EVPN-VXLAN · BGP Leaf-Spine · 開放硬體 · 24/7 SLA

基於開放硬體的雲級資料中心網路。

採用 EVPN-VXLAN overlay 和多租戶工作負載隔離的橫向擴展 leaf-spine 資料中心網路。每一層級均採用 BGP ECMP，運行在經驗證的開放硬體之上，成本僅為專有方案的一小部分。

協議：

EVPN-VXLAN BGP Wide ECMP VXLAN PFC / DCB BFD OpenConfig gNMI gRPC 串流遙測 NETCONF / YANG 進階負載平衡多站點縫合 IP 儲存 / NVMEoF 第三方光模組模型驅動 OS

非阻塞

Wide-ECMP fabric 架構

EVPN

RFC 7432 / 8365 · 多歸屬

經驗證的 DC 平台

24/7

Carrier-grade 全球 SLA

架構簡報

將架構文檔帶回閱讀。

兩份比本頁更深入的精簡下載資料:OcNOS-DC 正式版資料表與 EVPN-VxLAN 參考架構。

解決方案簡報

以 EVPN-VxLAN 為資料中心進行現代化升級

Leaf-spine 參考架構：對稱 IRB、Type-2 / Type-5 路由、分布式 anycast gateway：在開放硬體上提供與 Arista/Cisco 相同的 fabric。

取得簡報

規格書

OcNOS 7.0 資料中心規格書

OcNOS-DC 的完整功能清單、SKU 層級、支持平台與授權：生產參考文檔。

取得規格書

問題

專有交換機永遠綁定您的硬體刷新周期。

每次購買 Cisco 或 Arista 交換機時，您都在向同一家廠商同時支付硬體溢價與軟體授權費用，而且無法將二者分開。OcNOS-DC 運行在同樣的 Broadcom ASIC 上，但價格是 ODM 價。

EVPN-VXLAN leaf-spine,搭配 BGP 底層 Anycast 網關 ARP 抑制 EVPN 多歸屬：首日即可投入生產，運行於開放硬體之上。

參考架構

EVPN-VXLAN 葉脊：RFC 7938 + RFC 8365

在每條 leaf-spine 鏈路上使用 eBGP unnumbered underlay；每個 leaf 都部署 VXLAN VTEP；anycast 網關消除首跳路由時延；新交換機上電後由 ZTP 自動開通。

OcNOS-DC leaf (VTEP)

OcNOS-DC spine (RR)

OcNOS-DC border leaf

外部 / WAN

懸停節點以查看能力與平台詳情 · 完整 HCL：40+ 款已驗證平台，位於 ipinfusion.com/hcl

600+電信業者部署

60+國家

26網路領域年數

技術架構

正確實現的 EVPN-VXLAN、第零天起就自動化。

大多數資料中心網路部署仍依賴手工 CLI 開通，單機架往往要花數天。OcNOS-DC 將完整的 EVPN-VXLAN 功能集與 ZTP、gNMI 流式遙測和 Ansible 自動化結合在一起、從一臺空白交換機到生產 leaf 僅需數分鐘。

EVPN Type-2 + Type-5 與 Symmetric IRB

Type-2 路由同時通告 MAC 與 IP，使每臺 leaf 無需泛洪即可知曉每個主機；Type-5 路由分發租戶間與外部路由所需的 IP 前綴；對稱 IRB 讓進 VTEP 與出 VTEP 都進行 L3 轉發：路徑最優，避免 hairpin。

EVPN 多歸屬：主-主，無需 MLAG

伺服器通過 ESI-LAG 雙歸屬連接到兩臺 leaf 交換機。兩條鏈路同時轉發流量，由 EVPN 處理 VTEP 之間的 MAC/IP 同步。無專有 MLAG 域、無 peer-link、無腦裂風險。

分布式 Anycast 網關 + ARP 抑制

每臺 leaf 交換機為每個租戶子網共享相同的網關 IP 和 MAC，流量無需繞經中央網關。ARP 抑制意味著 leaf 交換機直接從 EVPN 資料庫本地應答 ARP，而非泛洪，在規模化場景下將廣播減少 80–90%。

ZTP + gNMI：從機櫃到生產零接觸

新 OcNOS-DC 交換機一旦上電，DHCP 即通過 ZTP 下發完整的 EVPN 配置，gNMI on-change 遙測也在數分鐘內開始上送——無需 console 線纜、無需手工 eBGP 配置。Ansible 與 Terraform 以冪等方式跨整個網路處理 Day-2 變更。

ansible：部署 EVPN-VXLAN 網路直播

$ansible-playbook -i dc-inventory deploy-evpn.yml

ok: [spine-01] · EVPN RR, AS 65100

ok: [spine-02] · EVPN RR, AS 65101

ok: [leaf-01] · VTEP 10.0.0.1, VNIs up

ok: [leaf-02] 。VTEP 10.0.0.2, ESI 對端

ok: [border-01] · Type-5，RPKI 已啟用

PLAY RECAP

5 devices changed=5 failed=0 unreachable=0

$gnmic sub --path /network-instances/ \

--mode ON_CHANGE

VNI 10010 up MACs: 248 ARPs: 248

VNI 10020 up MACs: 192 ARPs: 192

VNI 50010 up 路由：14

✓ 網路健康。0 丟包。ECMP 已均衡

驗證的 DC 網路平台

AS9736-64D

Edgecore – Spine

25.6 TbpsTH4

AIS800-64D

Edgecore – Spine

51.2 TbpsTH5

AS9726-32DB

Edgecore – Leaf

12.8 TbpsTD4

S9300-32D

UfiSpace – Leaf

12.8 TbpsTD4

40+ 已驗證平台完整 HCL →

開放 vs 專有

同樣的 ASIC,成本僅為其一小部分。

Arista、Cisco 與 Juniper 的資料中心交換機運行在 Broadcom Tomahawk 與 Trident ASIC 上：與 Edgecore 與 UfiSpace ODM 硬體中所用的是同一片晶片。你額外支付的只是品牌、鎖定與廠商利潤。

❌ 專有（Arista / Cisco / Juniper）

硬體與 NOS 捆綁銷售。無法在不附帶軟體許可的情況下單獨購買 ASIC。

用於伺服器雙歸屬的 MLAG 需要專有的 peer-link 協議，並為每對交換機提供獨立的 keepalive 鏈路。

自動化依賴於廠商專有的 EAPI、NX-API 或 Junos PyEZ：無法跨平台或跨廠商移植。

硬體支持與軟體支持合同分離：同一網路問題往往要面對多個 TAC 工單隊列。

每 3–5 年廠商對平台 EOL 時，無論硬體是否故障都需進行整體更換。

✓ 開放硬體上的 OcNOS-DC

✓

硬體來自 Edgecore 或 UfiSpace，OcNOS-DC 來自 IP Infusion、可分別籤約，也可整合為單一交鑰匙 SKU。

✓

EVPN 多歸屬（ESI-LAG）原生提供伺服器雙活雙歸：無需 peer-link，也無需任何專有協議。

✓

NETCONF/YANG 1.1、OpenConfig、gNMI、Ansible、Terraform：這些是適用於 OcNOS-DC 以及其他任何遵循標準 NOS 的開放標準。

✓

IP Infusion 單一支持合同全球 24/7 覆蓋軟體 TAC 與硬體 RMA 協調：一次通話、一個工單隊列。

✓

OcNOS-DC 是純軟體，可獨立於硬體升級 NOS。讓平台壽命超越廠商 EOL 時間線。

部署場景

OcNOS DC 網路當前部署位置。

用例 01

企業多租戶 DC 網路

在共享基礎設施上承載多個業務單元或客戶的企業資料中心,需要在不犧牲東西向性能的前提下實現強租戶隔離。OcNOS-DC 通過 L3 VNI 提供按 VRF 隔離,通過 anycast 網關實現最優的架構內路由,通過 ARP 抑制在大規模場景下控制廣播、全部運行在開放硬體之上。

用例 02

雲服務商 / 超大規模架構

雲服務商與超大規模電信業者需要以自動化優先的運維模式 — 每臺交換機都從模板中以相同方式配置，杜絕手工操作。OcNOS-DC 的 ZTP、NETCONF/YANG 和 Ansible 原生設計使新增容量在數分鐘內即可投入運行，而非數天。OcNOS 7.0 中的 Docker 與 Kubernetes 支持讓運維方可在 NOS 之外、於交換機上運行監控代理。

用例 03

AI + 通用混合網路

許多資料中心同時運行 GPU 計算節點與常規工作負載。OcNOS-DC 在同一個 NOS 實例中同時處理兩者：適用於常規工作負載的 EVPN-VXLAN 多租戶架構,以及適用於 GPU 節點的完整無損 RoCEv2 DCB 協議棧(PFC、ECN、DLB)。AI 區段無需獨立 NOS。DC 間互聯層請參閱 IPoDWDM 解決方案.

深入了解

DC 網路的資源。

OcNOS-DC 數據表與 EVPN-VXLAN 簡介可在上方需註冊下載區獲取。這兩份資料更深入地闡述融合互連與 AI 網路。

解決方案簡介 · PDF

基於 IPoDWDM 的下一代 DCI

為資料中心互連融合 IP 與光層：400G ZR/ZR+ 相干光、跨資料中心 EVPN，且無需任何外部傳輸設備。

下載 → 解決方案簡介 · PDF

800G Lossless AI Fabric

適用於 GPU 訓練和推理的 RoCEv2 無損乙太網，在 Tomahawk 4/5 spine 上完成 PFC/ECN 調優。

下載 →

開始使用

在開放硬體上構建您的葉脊網路。

可與 IPI 資料中心網路專家溝通，或下載免費的 OcNOS-DC VM 立即驗證 EVPN-VXLAN 配置：無需任何硬體。

預約演示免費下載 OcNOS VM

進一步了解

完整呈現全貌。

DC Fabric 是單一站點內的計算層，AI Fabric 承載該站點內的 GPU 叢集，而 IPoDWDM 則負責站點之間的互聯。

常見技術問題

搭配 OcNOS-DC 的 DC Fabric

EVPN-VXLAN 是什麼,OcNOS-DC 如何實現它?

EVPN-VXLAN 是多租戶資料中心架構 overlay 的行業標準。OcNOS-DC 基於 VXLAN 封裝實現 RFC 8365 EVPN:Type-2 路由用於 MAC/IP 通告,Type-5 路由用於 IP 前綴分發，以及對稱與非對稱兩種 Integrated Routing and Bridging(IRB)。Leaf 交換機作為 VXLAN Tunnel Endpoint(VTEP),通過分布式 anycast 網關實現架構內最優路由。ARP 抑制在大規模場景下減少廣播流量。BGP underlay 遵循 RFC 7938 資料中心架構，在每條 leaf-spine 鏈路上使用 eBGP unnumbered 接口。

OcNOS-DC 能否在我的資料中心替代 Arista EOS 或 Cisco NX-OS?

可以替代。OcNOS-DC 在標準 EVPN-VXLAN leaf-spine 部署中提供功能對等。其運行於與 Arista 與 Cisco 硬體中所用相同的 Broadcom Tomahawk 與 Trident ASIC 之上,但承載於 Edgecore、UfiSpace 與 Celestica 的開放 ODM 平台。客戶通常較專有系統在硬體方面獲得顯著的 CAPEX 節省。IP Infusion 提供單一統一的支持合同,同時覆蓋 OcNOS-DC 軟體與硬體 RMA 協調、在沒有廠商鎖定的前提下,提供與專有部署相當的運維簡潔性。

EVPN 多歸屬是什麼,OcNOS-DC 是否支持?

EVPN 多歸屬（ESI-LAG）允許伺服器或網路設備以 active-active 或 active-standby 方式同時接入兩臺及以上 leaf 交換機，而無需傳統的 MLAG 域。OcNOS-DC 通過 Ethernet Segment Identifier(ESI）支持 EVPN 多歸屬（Active-Active),在無需專有 MLAG 協議的運維複雜度的前提下，提供冗餘與最優流量分擔。

OcNOS-DC 在 DC 架構中如何處理多租戶隔離?

多租戶隔離通過 VXLAN Network Identifier(VNI）實現。OcNOS-DC 同時支持用於橋接租戶域的 Layer 2 VNI,以及通過對稱 IRB 用於租戶間路由流量的 Layer 3 VNI。每個租戶 VRF 在數據平面被隔離。EVPN E-Tree(場景 1）在租戶內部提供額外的 leaf 間隔離，適用於需要 spoke-to-spoke 流量控制的用例。BGP RPKI 驗證在架構邊緣保護路由控制平面。

OcNOS-DC 是否支持 leaf-spine 部署的 Zero Touch Provisioning?

支持。OcNOS-DC 同時支持基於 IPv4 與 IPv6 的 DHCP 驅動 ZTP。新的 leaf 交換機啟動後,通過 DHCP 選項 67 請求配置,OcNOS-DC 自動下載並應用完整配置、包括 eBGP 會話、EVPN 地址族、VNI 映射與 DCBX 配置檔案。結合適用於生命周期管理的 IP Maestro 與 gNMI 流式遙測,OcNOS-DC 在無需手工 CLI 介入的情況下實現 Day-0 至 Day-2 的全自動化運維。

OcNOS-DC 支持哪些用於 DC 架構管理的自動化工具?

OcNOS-DC 為自動化優先的運維而打造:用於模型驅動配置的 NETCONF/YANG 1.1 與 OpenConfig 模型，提供實時可見性的 gNMI(支持 dial-in 與 dial-out）流式遙測，用於全架構冪等部署的 Ansible playbook,用於基礎設施即代碼工作流的 Terraform provider,以及用於流量採樣的 sFlow。OcNOS 7.0 中的 Docker 與 Kubernetes 支持讓第三方監控代理可以直接運行在交換機 CPU 上，免去單獨部署採集器基礎設施的需要。