Arista VESPA: Controllerloses WLAN für riesige Campus-Netze

Inhaltsverzeichnis

close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

Don’t show this again.

Arista Networks stellt mit VESPA (Virtual Ethernet Segment with Proxy ARP) eine neue WLAN-Architektur vor, die speziell für die Anforderungen großer Campus-Netzwerke entwickelt wurde. Sie basiert auf Arista EOS und nutzt EVPN im Campus, um bis zu 30.000 Access Points (APs) und 500.000 WLAN-Clients ganz ohne klassische WLAN-Controller zu verwalten.

Herausforderung und Lösung

Klassische WLAN-Umgebungen sind mit zentralen WLAN-Controllern aufgebaut und WLAN-Access-Points tunneln per CAPWAP den Datenverkehr an die Controller. Dort wird der Datenverkehr in das jeweilige VLAN ausgeleitet oder bei Gast-Datenverkehr gegebenenfalls an weitere Controller in einer DMZ weitergeleitet und dort ausgeleitet. Beim Roaming zwischen Access Points und auch zwischen unterschiedlichen Controllern sollte die IP-Adresse des Clients erhalten bleiben, um keine Unterbrechung der Datenflüsse zu erhalten. Dazu brauchte es innerhalb sogenannter Mobility Domains Tunnel zwischen den Controllern, wenn das bisherige IP-Netz nicht am neuen Controller bereitstand. Wechsel zwischen Mobility Domains mit mehreren Controllern waren nur mit Unterbrechung möglich. Die Spreizung von VLANs über multiple Standorte empfiehlt sich jedoch aufgrund des Risikos von Layer-2-Schleifen und weiteren Gefährdungen nicht.

VESPA nutzt bei der Architektur bekannte Prinzipien der standardbasierten Technologiekombination EVPN-VXLAN, wie es der Marktführer im Rechenzentrums-Switching auch in großen Rechenzentren einsetzt. EVPN bildet die Control Plane und VXLAN die Data Plane ab. Dazu setzt VESPA auf VXLAN-Tunnel zwischen den Access Points und zentralen Arista-Switches auf, die als WLAN-Gateways fungieren. Einen zentralen WLAN-Controller braucht es dafür nicht. Das Kernnetz kann dabei geroutet sein und muss nicht von Arista kommen.

Für das MAC-Learning und die Verteilung der Erreichbarkeitsinformationen kommt EVPN zum Einsatz. Proxy-ARP und MAC-Rewrites auf den Access Points reduzieren Broadcast-Flutungen. Wenn Pakete am AP eintreffen, generiert dieser einen Ethernet Segment Identifier (Typ 6 ESI) mit der VTEP-IP des APs. Die Switches verteilen die Adressinformationen anschließend über EVPN Typ-2-Routen (MAC/IP-Routen). Dies soll laut Arista CTO Ken Duda eine Aktiv/Aktiv-Redundanz ermöglichen und eine effiziente Skalierung der Gateways bieten, die so Hunderttausende von Clients unterstützen können. Arista nennt eine Skalierung von bis zu 30.000 Access Points und 500.000 Clients für große verteilte Campus Netzwerke.

KI darf nicht fehlen

Das KI-Tool AVA erhält nun agentische Funktionen. AVA ermöglicht nach Informationen von Arista eine Multi-Domain-Ereigniskorrelation, die kabelgebundene und kabellose Netzwerke, Rechenzentren sowie Sicherheitslösungen miteinander verknüpft. Zudem sollen kontinuierliche Überwachungen und automatisierte Ursachenanalyse für eine proaktive Erkennung von Störungen sorgen, bevor diese sich auswirken.

Arista erweitert zudem sein Switch-Portfolio um zwei neue robuste Plattformen namens 710HXP-28TXH und 710HXP-20TNH. Sie sind speziell für den Einsatz in anspruchsvollen Umgebungen konzipiert. Das Angebot umfasst einen 20-Port-Hutschienen-Switch mit IP50-Schutzart sowie einen 24-Port-Switch mit einer Höheneinheit und IP30-Schutzart. Beide Plattformen sind für extreme Bedingungen wie hohe Temperaturen, Vibrationen und Stöße ausgelegt. Zudem bieten Sie Multi-Gigabit Ethernet und 90W-PoE-Ports, um beispielsweise Wi-Fi-7-Access-Points zu befeuern. Durch das einheitliche Betriebssystem Arista EOS und die Managementplattform CloudVision bieten die Switches ein einheitliches Betriebsmodell.

Einschätzung

Zunächst stellt sich die Frage, ob diese massive Skalierung in vielen Umgebungen benötigt wird. Der EVPN-basierte Ansatz erscheint dennoch attraktiv, da immer mehr Hersteller, wie auch Cisco, EVPN für Campus-Netzwerk anbieten. Zur Verfügbarkeit der neuen Softwarefunktionen und Switche nennt Arista in der Ankündigung das erste Quartal 2026.

(fo)