Tweet
IP Fabric: BGP EVPN và SDA LISP – Hai Hướng Tiếp Cận Fabric Hiện Đại của Cisco
Hình này thể hiện một thông điệp rất quan trọng của Cisco: BGP EVPN Fabric và SDA LISP Fabric không phải là hai công nghệ cạnh tranh nhau, mà là hai công nghệ bổ sung cho nhau để xây dựng một kiến trúc Fabric thống nhất từ Campus đến Data Center.
1. BGP EVPN Fabric là gì?
BGP EVPN (Ethernet VPN) là một kiến trúc Fabric dựa trên:
Kiến trúc này hiện là tiêu chuẩn de-facto trong các Data Center hiện đại như:
Mục tiêu chính của EVPN là:
Tại sao EVPN được ưa chuộng trong Data Center?
One Fabric Technology (Campus & DC)
Cisco muốn sử dụng cùng một triết lý Fabric từ Campus đến Data Center:
IP Underlay
+
Overlay Encapsulation
+
Control Plane Distribution
Điều này giúp đội ngũ vận hành chỉ cần làm quen với một mô hình Fabric thống nhất.
Multi-Vendor Interoperability
Đây là một trong những điểm mạnh nhất của EVPN.
EVPN là:
Cisco, Arista, Juniper, Nokia, Cumulus, SONiC…
Ví dụ:
Leaf Cisco
↕
Spine Arista
↕
Border Leaf Juniper
vẫn có thể trao đổi:
một cách chuẩn hóa.
Đây là điều mà LISP không làm được ở mức độ rộng như EVPN.
Segmentation
EVPN hỗ trợ segmentation rất mạnh:
Layer 2:
VLAN
VNID
Bridge Domain
Layer 3:
VRF
Tenant
L3VNI
Nhờ đó có thể triển khai:
Ví dụ:
Tenant-A
VRF-A
L3VNI-10001
Tenant-B
VRF-B
L3VNI-10002
Hai tenant hoàn toàn cô lập mặc dù dùng chung hạ tầng IP Fabric.
Genesis of the Solution
Slide ghi:
Điều này phản ánh nguồn gốc của EVPN.
EVPN sinh ra từ bài toán:
Triết lý của EVPN là:
Network-centric
Tức là:
Network first
Application second
User mobility không phải ưu tiên số một
2. SDA LISP Fabric là gì?
Software-Defined Access (SDA) sử dụng:
Underlay:
IS-IS
Overlay:
VXLAN
Control Plane:
LISP
Cisco gọi đây là:
LISP Fabric
Mục tiêu của SDA khác hoàn toàn với EVPN.
Nếu EVPN sinh ra cho Data Center thì LISP được tối ưu cho:
Network Simplification
LISP được thiết kế:
Đây là điểm rất mạnh của SDA.
Ví dụ:
Một người dùng:
Tầng 1 → Tầng 3 → Building B
IP không đổi.
Policy không đổi.
SGT không đổi.
VN không đổi.
Fabric tự động cập nhật mapping.
Người vận hành không cần:
Mobility First Requirement
Đây là khác biệt lớn nhất giữa LISP và EVPN.
LISP sinh ra với triết lý:
Identifier
≠
Locator
Tách:
Identity:
EID
khỏi
Location:
RLOC
Ví dụ:
Laptop:
EID = 10.10.100.20
Edge Node A:
RLOC = 172.16.1.1
Edge Node B:
RLOC = 172.16.2.1
Người dùng di chuyển:
Building A
↓
Building B
EID không đổi.
Chỉ có RLOC thay đổi.
Map Server cập nhật mapping.
Session không bị gián đoạn.
Đây là lý do Cisco gọi SDA là:
Segmentation trong SDA
Segmentation là một tính năng cốt lõi của SDA. Macro-Segmentation
Virtual Network (VN):
Employee VN
Guest VN
IoT VN
OT VN Micro-Segmentation
Scalable Group Tag (SGT):
Employee
Camera
Printer
Medical Device
Contractor
Chính sách:
Employee → Server = Permit
Camera → Server = Deny
Contractor → Finance = Deny
được áp dụng xuyên suốt toàn Fabric.
Đây là nền tảng của:
Zero Trust Architecture
Genesis of the Solution
Slide ghi:
Nguồn gốc của LISP khác EVPN hoàn toàn.
LISP được sinh ra để giải quyết:
Triết lý của LISP là:
User-centric
Thay vì:
Where is the network?
LISP đặt câu hỏi:
Where is the user?
Where is the device?
What policy belongs to it?
So sánh tư duy thiết kế của hai Fabric
BGP EVPN
Transport-centric
Network-centric
Multi-vendor
DC-first
Tenant-centric
Scale rất lớn
SDA LISP
Mobility-centric
User-centric
Campus-first
Identity-centric
Wired + Wireless Integration
Policy-driven
Góc nhìn CCIE Enterprise & Data Center
Nếu phải tóm tắt trong một câu:
Hay nói cách khác:
Data Center → BGP EVPN là vua.
Campus Fabric → LISP là vua.
Cisco hiện đang đi theo hướng hội tụ:
Campus (LISP)
↓
Border Node
↓
Data Center (EVPN)
↓
Cloud
Tất cả đều chạy trên nền:
IP Fabric + VXLAN + Segmentation + Zero Trust
Đây chính là lý do slide sử dụng tiêu đề:
IP Fabric: BGP EVPN and SDA LISP – hai control-plane khác nhau nhưng cùng hướng đến một kiến trúc Fabric hiện đại, tự động hóa và dựa trên chính sách (Policy-Based Networking).
Hình này thể hiện một thông điệp rất quan trọng của Cisco: BGP EVPN Fabric và SDA LISP Fabric không phải là hai công nghệ cạnh tranh nhau, mà là hai công nghệ bổ sung cho nhau để xây dựng một kiến trúc Fabric thống nhất từ Campus đến Data Center.
1. BGP EVPN Fabric là gì?
BGP EVPN (Ethernet VPN) là một kiến trúc Fabric dựa trên:
- Underlay: IP Fabric (thường là IS-IS hoặc OSPF)
- Overlay: VXLAN
- Control Plane: MP-BGP EVPN
Kiến trúc này hiện là tiêu chuẩn de-facto trong các Data Center hiện đại như:
- Cisco Nexus Dashboard Fabric Controller (NDFC)
- Cisco ACI EVPN
- VMware NSX
- Arista CloudVision
- Juniper Apstra
Mục tiêu chính của EVPN là:
- Mở rộng Layer 2 trên nền Layer 3
- Multi-tenancy
- Segmentation
- Multi-vendor interoperability
- Khả năng scale rất lớn
Tại sao EVPN được ưa chuộng trong Data Center?
One Fabric Technology (Campus & DC)
Cisco muốn sử dụng cùng một triết lý Fabric từ Campus đến Data Center:
IP Underlay
+
Overlay Encapsulation
+
Control Plane Distribution
Điều này giúp đội ngũ vận hành chỉ cần làm quen với một mô hình Fabric thống nhất.
Multi-Vendor Interoperability
Đây là một trong những điểm mạnh nhất của EVPN.
EVPN là:
- Chuẩn IETF
- Vendor agnostic
- Hỗ trợ bởi hầu hết các hãng:
Cisco, Arista, Juniper, Nokia, Cumulus, SONiC…
Ví dụ:
Leaf Cisco
↕
Spine Arista
↕
Border Leaf Juniper
vẫn có thể trao đổi:
- MAC Route (Type-2)
- IP Prefix Route (Type-5)
- IMET Route (Type-3)
một cách chuẩn hóa.
Đây là điều mà LISP không làm được ở mức độ rộng như EVPN.
Segmentation
EVPN hỗ trợ segmentation rất mạnh:
Layer 2:
VLAN
VNID
Bridge Domain
Layer 3:
VRF
Tenant
L3VNI
Nhờ đó có thể triển khai:
- Multi-tenancy
- Macro-segmentation
- Micro-segmentation
- Zero Trust Architecture
Ví dụ:
Tenant-A
VRF-A
L3VNI-10001
Tenant-B
VRF-B
L3VNI-10002
Hai tenant hoàn toàn cô lập mặc dù dùng chung hạ tầng IP Fabric.
Genesis of the Solution
Slide ghi:
Transport, Network centric, DIY
Điều này phản ánh nguồn gốc của EVPN.
EVPN sinh ra từ bài toán:
- Service Provider
- Data Center
- Transport Network
Triết lý của EVPN là:
Network-centric
Tức là:
Network first
Application second
User mobility không phải ưu tiên số một
2. SDA LISP Fabric là gì?
Software-Defined Access (SDA) sử dụng:
Underlay:
IS-IS
Overlay:
VXLAN
Control Plane:
LISP
Cisco gọi đây là:
LISP Fabric
Mục tiêu của SDA khác hoàn toàn với EVPN.
Nếu EVPN sinh ra cho Data Center thì LISP được tối ưu cho:
- Campus
- Wireless
- User Mobility
- Identity-based Networking
Network Simplification
LISP được thiết kế:
- Lightweight
- Extensible
- Single Overlay for Wired/Wireless
Đây là điểm rất mạnh của SDA.
Ví dụ:
Một người dùng:
Tầng 1 → Tầng 3 → Building B
IP không đổi.
Policy không đổi.
SGT không đổi.
VN không đổi.
Fabric tự động cập nhật mapping.
Người vận hành không cần:
- kéo VLAN
- mở rộng STP
- cấu hình lại gateway
Mobility First Requirement
Đây là khác biệt lớn nhất giữa LISP và EVPN.
LISP sinh ra với triết lý:
Identifier
≠
Locator
Tách:
Identity:
EID
khỏi
Location:
RLOC
Ví dụ:
Laptop:
EID = 10.10.100.20
Edge Node A:
RLOC = 172.16.1.1
Edge Node B:
RLOC = 172.16.2.1
Người dùng di chuyển:
Building A
↓
Building B
EID không đổi.
Chỉ có RLOC thay đổi.
Map Server cập nhật mapping.
Session không bị gián đoạn.
Đây là lý do Cisco gọi SDA là:
Mobility First Architecture
Segmentation trong SDA
Segmentation là một tính năng cốt lõi của SDA. Macro-Segmentation
Virtual Network (VN):
Employee VN
Guest VN
IoT VN
OT VN Micro-Segmentation
Scalable Group Tag (SGT):
Employee
Camera
Printer
Medical Device
Contractor
Chính sách:
Employee → Server = Permit
Camera → Server = Deny
Contractor → Finance = Deny
được áp dụng xuyên suốt toàn Fabric.
Đây là nền tảng của:
Zero Trust Architecture
Genesis of the Solution
Slide ghi:
Mobility, User centric, Scale
Nguồn gốc của LISP khác EVPN hoàn toàn.
LISP được sinh ra để giải quyết:
- Endpoint mobility
- Wireless roaming
- Identity-based networking
- Large-scale campus
Triết lý của LISP là:
User-centric
Thay vì:
Where is the network?
LISP đặt câu hỏi:
Where is the user?
Where is the device?
What policy belongs to it?
So sánh tư duy thiết kế của hai Fabric
BGP EVPN
Transport-centric
Network-centric
Multi-vendor
DC-first
Tenant-centric
Scale rất lớn
SDA LISP
Mobility-centric
User-centric
Campus-first
Identity-centric
Wired + Wireless Integration
Policy-driven
Góc nhìn CCIE Enterprise & Data Center
Nếu phải tóm tắt trong một câu:
EVPN giải quyết bài toán "kết nối mạng ở quy mô lớn", còn LISP giải quyết bài toán "kết nối người dùng và thiết bị di động ở quy mô lớn".
Hay nói cách khác:
Data Center → BGP EVPN là vua.
Campus Fabric → LISP là vua.
Cisco hiện đang đi theo hướng hội tụ:
Campus (LISP)
↓
Border Node
↓
Data Center (EVPN)
↓
Cloud
Tất cả đều chạy trên nền:
IP Fabric + VXLAN + Segmentation + Zero Trust
Đây chính là lý do slide sử dụng tiêu đề:
IP Fabric: BGP EVPN and SDA LISP – hai control-plane khác nhau nhưng cùng hướng đến một kiến trúc Fabric hiện đại, tự động hóa và dựa trên chính sách (Policy-Based Networking).
Attached Files