培训对象:数据中心网络工程师、云计算平台架构师、IDC基础设施管理人员、需要深入掌握现代数据中心网络核心技术的专业人员。
培训目标:
深入理解VXLAN协议的原理与封装格式,掌握大二层网络的构建方法,解决传统VLAN在数据中心场景下的局限性。
全面掌握EVPN作为VXLAN控制平面的核心技术,理解MP-BGP在MAC/VNI路由分发中的作用,实现高效的租户隔离与主机路由管理。
能够独立设计、部署与运维基于VXLAN/EVPN的云数据中心网络,支持多租户、虚拟机迁移与网络自动化。
培训内容介绍:
数据中心网络架构演进:分析传统三层网络架构在云计算环境下的局限性(STP阻塞、链路利用率低、VLAN数量限制),引入脊叶(Spine-Leaf)架构的设计思想与优势。
VXLAN协议深度解析:深入理解VXLAN的封装格式(MAC-in-UDP),掌握VTEP(VXLAN隧道端点)、VNI(VXLAN网络标识符)的核心概念,分析VXLAN如何突破VLAN的4096限制,实现16M租户隔离。
VXLAN组网模式:学习VXLAN的集中式网关与分布式网关两种组网模式,对比分析不同模式的优缺点与适用场景,掌握VXLAN与VLAN的映射关系与互通方案。
BGP EVPN基础:了解EVPN作为VXLAN控制平面的优势,掌握MP-BGP在EVPN中的角色,学习EVPN的地址族与路由类型(Type2、Type3、Type5)。
EVPN路由分发机制:深入解析EVPN Type2路由(MAC/IP发布)与Type3路由(IMET组播路由)的作用,掌握主机路由学习、ARP抑制、未知单播泛洪的优化机制。
分布式任播网关:配置分布式任播网关(Anycast Gateway),实现跨Leaf交换机的三层通信,优化东西向流量路径,减少流量绕行,提升网络性能。
多租户隔离实现:使用VNI与路由区分符(Route Distinguisher)实现多租户网络隔离,配置路由目标(Route Target)控制路由的导入导出,构建租户专属虚拟网络。
华为数据中心解决方案:学习华为CloudFabric解决方案的架构,掌握VXLAN+EVPN在华为CloudEngine交换机上的实际配置方法,包括VTEP、BGP EVPN、分布式网关的配置。
思科ACI解决方案:了解思科ACI的应用策略基础设施架构,掌握租户、应用网络配置文件、端点组等概念,对比EVPN与ACI的异同与应用场景。
虚拟机迁移支持:分析虚拟机在线迁移(vMotion)对网络的要求,配置VXLAN/EVPN支持跨子网虚拟机迁移,实现无中断的业务移动性。
数据中心网络自动化:使用Ansible自动化配置VXLAN/EVPN网络,编写Playbook实现VTEP的批量配置、VNI的动态创建、EVPN会话的自动化部署。
综合实战:完成一个完整的云数据中心VXLAN/EVPN网络设计项目,包含脊叶网络规划、VTEP配置、BGP EVPN建立、分布式网关部署、多租户隔离的全流程实验。
