EVPN/VXLAN Architecture Deep Dive
EVPN/VXLAN Architecture Deep Dive
GBP EVPN маршрут видове, NEAFCP откритие, симетричен срещу асиметричен виртуален, ARP подтискащ, и много-хоминг гол с Cisco NX-OS, Arista EOS, и Junos CLI примери.
1. Защо VXLAN?
IEEE 802.1Q VLAN са ограничени до 4,044 IDs за телевизионен домейн и трудно ограничение в многотентни центрове за данни, където хиляди клиентски сегменти трябва да съществуват съвместно върху споделена инфраструктура. VXLAN (Virtual eXtensible LAN, ) решава това чрез капсулиране Ethernet рамки вътре UDP / IP, с помощта на 24-битов VNI (VXLAN Network Identifier) да поддържа до 16,7 милиона логически сегменти.
VXLAN премахва виртуалната топология Layer 2 от долния слой на физическия слой 3, което позволява стандартно IP маршрутизиране (ECMP, OSPF, GBP) между крайните точки на тунела VXLAN (VATEPs) без разтягане на VLANs. Външната UDP заглавна част използва пристанището на местоназначение (зададена на IANA; ранни разгръщания са използвани 8472). Общото капсулиране е ~50 байта над IPv4, ~70 байта над IPv6.
2. ВТЕП Дискавъри Методи
ВТЕП трябва да открият партньорски ВТЕП за създаване на тунели и разпространение на BUM (Broadcast, Uncast, Multicast) трафик. На практика се прилагат три механизма:
| Метод | Как работи? | Професионалисти | Против |
|---|---|---|---|
| Мултикаст | Всяка VNI карта към PIM мултикаст група в долната част; трафикът на BUM е наводнен към тази група | Лесно; автоматично откритие на връстниците | Изисква PIM мултикаст в долната част; много оператори деактивират мултикаст |
| Репликация на входа | Всеки ВТЕП поддържа ясен уникастен списък на отдалечени ВТЕП на VNI; трафикът на BUM се възпроизвежда на всеки партньор | Не се изисква мултикаст | O(N) репликация на пакет BUM; статичните партньорски списъци изискват ръчна поддръжка |
| GBP EVPN | RT-3 IMET маршрути рекламират VATEP членство; RT-2 маршрути разпространяват MAC+IP подвързвания; няма наводнения и обучение | Контролно-равнище MAC обучение; ARP потискане; везни до хиляди ВТЕП; стандарт | Стачка на ПГП, изисквана за всички ВТЕП или пътепоказатели |
Съвременните центрове за данни на Greenfield използват изключително GBP EVPN. Мултикаст и възстановяване на входове са наследствени подходи, които все още се намират в кафяво поле среди.
3. GBP EVPN Route Types
GBP EVPN () използва AFI 25 (L2VPN) / SAFI 70 (EVPN) за разпространение на пет типа маршрути. RT- 5 е дефиниран отделно в (октомври 2021 г.).
| RT | Име | Цел | Ключови NLRI полета |
|---|---|---|---|
| 1 | Ethernet Auto-Discovery | Пер-ES и на-EVI маса-изтегляне при неизправност на връзката; с изключение на всички активни мулти-хоминг товароносимост | RD, ESI, Ethernet Етикет ID, MPLS етикет |
| 2 | MAC/IP реклама | Разпредели MAC адреси (и по избор обвързания IP), за да се даде възможност на ARP потискане и премахване на наводнения и обучение | RD, ESI, VLAN таг, MAC адрес, IP адрес (по избор), L2VNI + L3VNI етикети |
| 3 | Enclusive Multicast Ethernet Tag (IMET) | Рекламиране на ВТЕP за достъп на VNI; използване за изграждане на списъци за възстановяване на входове и задействане на спедиция на BUM | RD, Ethernet Tag ID, Origining Router's IP (VATEP address); PMSI Tunnel атрибут носи VNI и тунел тип |
| 4 | Маршрут на сегмент Ethernet | Определени избори за спедитор (DF) между PE, споделящи сегмент Ethernet; гарантира, че само един PE препраща BUM в сегмента CE | RD, ESI, Origining Router IP |
| 5 | IP Представка | Рекламирайте IP prefixes в EVPN overlay за между-субнет маршрут; изисква специален L3VNI (трансфер VNI) | RD, Ethernet Етикет ID, IP представка дължина, IP представка, GW IP адрес, L3VNI етикет |
4. Симометрична спрямо Асиметрична IRB
Интегрирано Рутинг и Бриджинг (IRB) описва как ВТЕП насочва трафика между преливащи се подмрежи. Два модела са определени в :
Асиметрична вътрешнорейтинговия подход:местоназначение
Симетрична вътрешнорейтинговия подход:L3VNI
| Асиметричен вътрешнорейтинговия подход | Симетрична вътрешнорейтинговия подход | |
|---|---|---|
| L2VNI, необходими за ВТЕП | Всички VNI в тъканта | Само локално прикрепени подмрежи |
| L3VNI (транзит VNI) | Не се изисква | Изисква се по един на VRF |
| Надежди | Само за влизане във ВТЕП | Навлизане и излизане |
| Скала | Бедни (всички VNIs навсякъде) | Добър (само местни подмрежи) |
| Предписания за RT-5 | Неподдържан | Поддържани (използва L3VNI) |
5. ARP Suppression
Без EVPN, ARP искане от домакин се излъчва в своя VNI и наводнен до всеки ВТЕП в тъканта. С GBP EVPN, RT-2 маршрути разпространяват MAC+IP връзки към всички ВТЕП веднага след като се научат домакините. Когато домакин ARPs за отдалечен IP, местният NEAFCP отговаря директно от своята GBP-населена маса по-малко ARP пакет пресича VXLAN плат. Това елиминира наводненията на BUM за известни домакини и е особено въздействащо в тъкани с хиляди VMs на ВТЕП.
ND (Съседска Discovery) подтискащото устройство работи по идентични начини за IPv6 по маршрутите IPv6 в IP полето NLRI, а NEAFCP отговаря на съобщенията на местно ниво.
6. Multi-Homing and ESI
Идентификационен код на сегмента Ethernet (ESI) е идентификатор на 10-байт, определен на логическия пакет, свързващ устройство CE с множество PE VATEPs. Съществуват два режима на спедиция:
- Едноактивен
- Всички активни
7. Vendor CLI Quick Reference
| Задача | Сиско NX... OS | Arista EOS | Juniper Junos |
|---|---|---|---|
| Показване на EVPN маршрутите | show bgp l2vpn evpn |
show bgp evpn |
show route table bgp.evpn.0 |
| Показване на ВТЕП перверзници | show nve peers |
show vxlan vtep |
show evpn instance |
| Показване на МаК | show mac address-table |
show vxlan address-table |
show evpn mac-ip-table |
| Показване на ARP подтискане на кеша | show ip arp suppression-cache detail |
show vxlan address-table detail |
show evpn mac-ip-table extensive |
| Показване на карта VNI- към VRF | show nve vni |
show vxlan vni |
show evpn instance extensive |
| Показване на ESI multi- homing | show nve ethernet-segment |
show bgp evpn instance |
show evpn instance extensive |