单一Fabric设计
Aruba NetConductor 提供了两种经验证的参考设计,用于单一 fabric 园区网络,分别称为 Routed-Access 和 Scaled-Access 设计。这两种设计均采用完全路由的底层,连接接入、服务汇聚、核心和分发层,并通过 OSPF 实现跨任何部署规模的连接。
在 Routed-Access 设计中,所有网络设备均完全参与 BGP EVPN fabric。Anycast 网关分布在接入交换机上。在 Scaled-Access 设计中,分发交换机通常以 VSX 对的形式部署,接入层的扩展边缘交换机通过 MC-LAG 连接,采用编排的静态 VXLAN。Anycast 网关则托管在分发交换机上,BGP EPVN fabric 从这一层开始,允许部署扩展到非常大的站点。
在大多数情况下,Routed-Access 设计适用于最多 250 个 VTEP。同时,有必要限制路由反射器的 BGP 对等体数量,这可能导致允许的 VTEP 数量降低。以下设计选择流程图提供了额外的指导。
路由接入设计
Routed-Access 设计采用路由链接连接 fabric 内的所有交换机,从而利用 ECMP 路由实现优化的流量流动。该设计适用于当前及预期未来规模在此架构限制内的网络。
路由接入(Routed-Access)设计要点
- 3层路由接入网络
- 小型至中型部署规模
- 在接入层进行身份验证和基于组的策略
规模接入(Scaled-Access)设计
Scaled-Access 设计与 Routed-Access 设计相似,但有两个主要区别。首先,接入汇聚或分发层的交换机以 VSX 对的形式配置,以提供冗余。这允许这些交换机通过静态 VXLAN 隧道向下游的接入或扩展边缘交换机建立 MC-LAG 连接。这大大增加了网络的可扩展性,同时保留了 Routed-Access 设计的大部分优势,包括在网络边缘提供身份验证和应用基于组的策略的能力。
3层到接入-汇聚层
接入-汇聚与接入层之间的2层多机箱LAG,带有路由SVI以实现可达性
接入-汇聚与接入层之间的编排静态VXLAN
BGP/EVPN边界位于汇聚/Stub层
可扩展至大量VRF
在单一fabric内可扩展至1000个扩展边缘交换机
接入层的身份验证和基于组的策略
所有BGP/EVPN交换机均位于OSPF区域0,Stub/接入汇聚和扩展边缘交换机位于OSPF区域1。
Stub/接入汇聚交换机也可以用作边缘交换机。
接入-汇聚与接入设备之间的2层多机箱LAG提供了更高的带宽、更快的网络弹性和更好的负载均衡。同时,从接入-汇聚到网络其余部分的ECMP路由提供了负载均衡和增加的带宽。
当前,Scaled-Access设计和扩展边缘交换机角色是允许列入特性的。请联系您的aruba代表以启用该特性并获取更多信息。
选择合适的参考设计
下方的流程图显示了在选择路由接入和扩展接入设计时,aruba 是建议的最佳实践。
请参阅本文档末尾的术语部分中的aruba智能转发(FIB优化)和VLAN客户端存在检测,以获取有关fabric优化的详细信息。
平台支持
下表总结了支持的平台、fabric 角色及其在网络中的位置,适用于所有 NetConductor 设计选项。每个角色的详细说明在本文档末尾的术语部分提供。
加粗型号是每个角色的首选选项。
| Fabric Persona | Place in the Network | Supported Platforms |
|---|---|---|
| Route Reflector (RR) | Campus Core | 6300* ,6400, 8100^, 8325, 8360, 8400, 9300, 10000 |
| Edge | Campus Access | 6300*, 6400, 8100 |
| Extended Edge | Extending Campus Access | 6200, 6300*, 6400 |
| Border (Single Fabric) | WAN Aggregation | 6400, 8100, 8325, 8360, 8400 , 9300, 10000 |
| Border Leader (Multi-Fabric) | Fabric Interconnection | 6400, 8325, 8360, 9300, 10000 |
| Stub | Wireless Aggregation | 6300*, 6400, 8100,8360 |
| Stub | Access Aggregation Distribution | 8100, 8360 |
| WLAN Gateway | WLAN Gateway | 7XXX, 9XXX |
*6300L 不支持任何 fabric 角色。6300 仅建议在实验室使用时作为路由反射器。
^ 8100 仅应在实验室或小型部署(<64 VTEPs)中用作路由反射器。
对于小型到中型站点,在同一交换机上共置多个 fabric 角色更具成本效益。以下选项在 NetConductor 中得到支持:
| Collocated Fabric Personas | Place in the Network | Supported Platforms** |
|---|---|---|
| Border + Route Reflector (RR) | Campus Core | 6400, 8325, 8360, 8400, 9300 |
| Border + Route Reflector (RR) + WLAN-Stub | Campus Core | 6400, 8360 |
| Border + WLAN-Stub | WAN-Aggregation | 6400, 8360 |
| Border + Route Reflector (RR) + WLAN-Stub + Edge Lab purposes only, minimum recommended version is 10.12 and above for switch | Campus Core | 8100, 6300* |
*6300L 不支持任何 fabric 角色。
不支持VXLAN的交换机连接
在某些情况下,可能需要将不支持VXLAN的交换机或其他设备连接到fabric。以下是一些示例和条件:
会议室中的小型交换机
户外或其他坚固耐用的交换机,例如CX4100或类似设备
不受Aruba Central管理或编排的交换机
不支持用户角色、角色间策略执行。
在这些情况下,应配置一个fabric stub persona交换机,连接到2层接入交换机。所需的VLAN可以通过单一的2层连接或2层LAG/MLAG传输,所需的VLAN正常通过。Stub persona可以是独立的或VSF堆叠或VSX对交换机。
stub交换机也可以与边缘交换机一起配置,并通过2层LAG/MLAG连接到扩展边缘交换机,所需的VLAN正常通过。Stub/Edge设备配置有SVI,分布式任播网关在fabric中扩展VLAN。