EVPN/VXLAN Architecture Deep Dive
EVPN/VXLAN Architecture Deep Dive
Cisco NX-OS, Arista EOS və Junos CLI nümunələri ilə BGP EVPN marşrut növləri, VTEP kəşfi, simmetrik və asimmetrik IRB, ARP-nin yatırılması və multi-homing.
1. Niyə VXLAN?
IEEE 802.1Q VLAN-ları hər yayım domeni üçün 4,094 ID ilə məhdudlaşır - minlərlə müştəri seqmentinin paylaşılan infrastrukturda birlikdə yaşamalı olduğu çox icarəçi məlumat mərkəzlərində sərt məhdudiyyət. VXLAN (Virtual genişləndirilə bilən LAN,RFC 7348) bunu 16,7 milyona qədər məntiqi seqmenti dəstəkləmək üçün 24 bitlik VNI (VXLAN Şəbəkə İdentifikatoru) istifadə edərək UDP/IP daxilində Ethernet çərçivələrini əhatə etməklə həll edir.
VXLAN virtual Layer 2 topologiyasını fiziki Layer 3 alt qatından ayırır, VLAN-ları uzatmadan VXLAN Tunel Son Nöqtələri (VTEP) arasında standart IP marşrutlaşdırmağa (ECMP, OSPF, BGP) imkan verir. Xarici UDP başlığı təyinat portundan istifadə edir4789(IANA tərəfindən təyin edilmişdir; erkən yerləşdirmələr 8472 istifadə edilmişdir). Ümumi inkapsulyasiya yükü IPv4 üzərindən ~50 bayt, IPv6 üzərindən ~70 baytdır.
2. VTEP kəşf üsulları
VTEP-lər tunellər qurmaq və BUM (Yayım, Naməlum Unicast, Multicast) trafikini yaymaq üçün həmyaşıd VTEP-ləri kəşf etməlidir. Praktikada üç mexanizm tətbiq olunur:
| Metod | Necə işləyir | Pros | Eksiler |
|---|---|---|---|
| Multicast | Hər bir VNI alt təbəqədə PIM multicast qrupuna xəritə verir; BUM trafiki həmin qrupa axır | sadə; avtomatik həmyaşıd kəşfi | Alt təbəqədə PIM multicast tələb olunur; bir çox operator multicastı söndürür |
| Giriş Replikasiyası | Hər bir VTEP hər VNI üçün uzaqdan VTEP-lərin açıq şəkildə unicast siyahısını saxlayır; BUM trafiki hər bir həmyaşıd üçün təkrarlanır | Multicast tələb olunmur | Head-end hər BUM paketi üçün O(N) replikasiya edir; statik həmyaşıd siyahıları əl ilə qulluq tələb edir |
| BGP EVPN | RT-3 IMET marşrutları VTEP üzvlüyünü reklam edir; RT-2 marşrutları MAC+IP bağlamalarını paylayır; daşqın və öyrən | İdarəetmə müstəvisində MAC öyrənməsi; ARP supressiyası; minlərlə VTEP-ə qədər miqyas; standart | Bütün VTEP-lərdə və ya marşrut reflektorlarında BGP yığını tələb olunur |
Müasir yaşıl sahə məlumat mərkəzləri yalnız BGP EVPN-dən istifadə edir. Multicast və ingress-replikasiya hələ də qəhvəyi sahə mühitlərində tapılan köhnə yanaşmalardır.
3. BGP EVPN marşrut növləri
BGP EVPN (RFC 7432) beş marşrut növünü yaymaq üçün AFI 25 (L2VPN) / SAFI 70 (EVPN) istifadə edir. RT-5 ayrıca müəyyən edilmişdirRFC 9136(Oktyabr 2021).
| RT | ad | Məqsəd | Əsas NLRI sahələri |
|---|---|---|---|
| 1 | Ethernet Avtomatik Kəşf | Bağlantı çatışmazlığı zamanı Per-ES və per-EVI kütləsi; tam aktiv multi-homing yük balansı üçün aliasing | RD, ESI, Ethernet Tag ID, MPLS etiketi |
| 2 | MAC/IP reklamı | MAC ünvanlarını (və istəyə bağlı olaraq bağlı IP) paylayın, ARP-nin qarşısını almaq və daşqın və öyrənməni aradan qaldırmaq üçün | RD, ESI, VLAN etiketi, MAC ünvanı, IP ünvanı (isteğe bağlı), L2VNI + L3VNI etiketləri |
| 3 | Daxil Multicast Ethernet Tag (IMET) | VNI üçün VTEP əlçatanlığını reklam edin; giriş-replikasiya siyahıları yaratmaq və BUM yönləndirməsini işə salmaq üçün istifadə olunur | RD, Ethernet Tag ID, Originating Router IP (VTEP ünvanı); PMSI Tunel atributu VNI və tunel tipini daşıyır |
| 4 | Ethernet seqment marşrutu | Ethernet Seqmentini paylaşan PE-lər arasında təyin edilmiş Ekspeditor (DF) seçimi; yalnız bir PE-nin CE seqmentinə BUM irəliləməsini təmin edir | RD, ESI, Originating Router IP |
| 5 | IP prefiks marşrutu(RFC 9136) | Alt şəbəkələrarası marşrutlaşdırma üçün IP prefikslərini EVPN örtüyünə reklam edin; xüsusi L3VNI (tranzit VNI) tələb edir | RD, Ethernet Tag ID, IP prefiks uzunluğu, IP prefiksi, GW IP ünvanı, L3VNI etiketi |
4. Simmetrik və Asimmetrik IRB
İnteqrasiya edilmiş marşrutlaşdırma və körpüləşdirmə (IRB) VTEP-lərin üst şəbəkələr arasında trafiki necə yönləndirdiyini təsvir edir. İki model müəyyən edilmişdirRFC 9135:
Asimmetrik IRB:Giriş VTEP L3 marşrutunu (TTL azalması, növbəti hop yenidən yazma) yerinə yetirir.təyinatL2VNI kapsullaşdırmadan və göndərmədən əvvəl. Çıxış VTEP yalnız körpülər yaradır - o, artıq son MAC-a ünvanlanmış daxili çərçivəni görür. Hər bir VTEP yerli olaraq proqramlaşdırılmış hər bir VNI (alt şəbəkə) olmalıdır, hətta yerli hostları olmayanlar belə miqyasını məhdudlaşdırır.
Simmetrik IRB:Giriş VTEP mənbədən L2VNI-dən paylaşılana marşrutlarL3VNI(tranzit VNI, hər VRF üçün bir). Çıxış VTEP L3VNI-dən yerli təyinat L2VNI-yə yollanır. Hər iki son nöqtə marşrutlaşdırma həyata keçirir. Hər bir VTEP yalnız öz yerli L2VNI-lərinə ehtiyac duyur; tək L3VNI universaldır. Bu, böyük parçalar üçün tövsiyə olunan modeldir.
| Asimmetrik IRB | Simmetrik IRB | |
|---|---|---|
| VTEP üçün L2VNI tələb olunur | Parçadakı bütün VNI-lər | Yalnız yerli əlavə edilmiş alt şəbəkələr |
| L3VNI (tranzit VNI) | Tələb olunmur | Tələb olunur - hər VRF üçün bir |
| Marşrut hopsları | Yalnız VTEP-ə daxil olun | Giriş və çıxış VTEP-ləri |
| Ölçək | Zəif (hər yerdə bütün VNI) | Yaxşı (yalnız yerli alt şəbəkələr) |
| RT-5 prefiksləri | Dəstəklənmir | Dəstəklənir (L3VNI istifadə edir) |
5. ARP supressiyası
EVPN olmadan, hostdan bir ARP sorğusu onun VNI-yə yayımlanır və parçadakı hər VTEP-ə ötürülür. BGP EVPN ilə RT-2 marşrutları hostlar öyrənilən kimi MAC+IP bağlamalarını bütün VTEP-lərə paylayır. Host ARP-ni uzaq bir IP üçün istifadə edərkən, yerli VTEP birbaşa BGP-də yerləşdirilmiş cədvəlindən cavab verir - heç bir ARP paketi VXLAN quruluşunu keçmir. Bu, məlum hostlar üçün BUM su basmasını aradan qaldırır və VTEP başına minlərlə VM olan parçalarda xüsusilə təsirlidir.
ND (Qonşu Kəşfi) yatırılması IPv6 üçün eyni şəkildə işləyir — RT-2 marşrutları NLRI-nin IP sahəsində IPv6 ünvanlarını daşıyır və VTEP NS mesajlarına yerli olaraq cavab verir.
6. Multi-Homing və ESI
Ethernet Seqment İdentifikatoru (ESI) CE cihazını çoxsaylı PE VTEP-lərə birləşdirən məntiqi paketə təyin edilmiş 10 baytlıq identifikatordur. İki yönləndirmə rejimi mövcuddur:
- Tək-aktiv: Hər dəfə bir PE irəli. DF seçimi (RT-4 marşrutlarından istifadə etməklə) hər bir Ethernet Tag üçün Təyin olunmuş Ekspeditoru seçir. Qeyri-DF PE BUM-un seqmentə yönləndirilməsini bloklayır, lakin yenə də unicast qəbul edə bilər.
- Tam Aktiv: Bütün PE-lər eyni vaxtda qabağa keçərək, paket boyunca ECMP-yə imkan verir (uzaq ayaqları olan port kanalı kimi). RT-1 "təxəllüs" marşrutları uzaq VTEP-lərə bütün əlavə edilmiş PE-lər arasında ESI-yə doğru trafiki balanslaşdırmağa imkan verir. MAC mobilliyi RT-2-də MAC Mobility genişləndirilmiş icması vasitəsilə idarə olunur.
7. Satıcı CLI Tez Arayışı
| Tapşırıq | Cisco NX-OS | Arista EOS | Juniper Junos |
|---|---|---|---|
| EVPN marşrutlarını göstərin | show bgp l2vpn evpn |
show bgp evpn |
show route table bgp.evpn.0 |
| VTEP həmyaşıdlarını göstərin | show nve peers |
show vxlan vtep |
show evpn instance |
| Üst-üstə düşən MAC-ləri göstərin | show mac address-table |
show vxlan address-table |
show evpn mac-ip-table |
| ARP bastırma keşini göstərin | show ip arp suppression-cache detail |
show vxlan address-table detail |
show evpn mac-ip-table extensive |
| VNI-VRF xəritəsini göstərin | show nve vni |
show vxlan vni |
show evpn instance extensive |
| ESI multi-homing göstərin | show nve ethernet-segment |
show bgp evpn instance |
show evpn instance extensive |
İstinadlar
- RFC 7348— VXLAN: Layer 3 şəbəkələri üzərindən Virtuallaşdırılmış Layer 2 şəbəkələrinin üst-üstə düşməsi üçün çərçivə (2014)
- RFC 7432— BGP MPLS əsaslı Ethernet VPN (BGP EVPN) (2015)
- RFC 8365— Ethernet VPN (EVPN) istifadə edərək Şəbəkə Virtualizasiyası Overlay Həlli (2018)
- RFC 9135— Ethernet VPN-də (EVPN) inteqrasiya edilmiş marşrutlaşdırma və körpü (2021)
- RFC 9136— Ethernet VPN-də IP Prefiks Reklamı (EVPN) (2021)
- IETF BESS İşçi Qrupu— BGP Enabled ServiceS (aktiv EVPN layihələri)