EVPN/VXLAN Architecture Deep Dive
EVPN/VXLAN Architecture Deep Dive
BGP EVPN-vojspecoj, VTEP-eltrovaĵo, simetria vs malsimetria IRB, ARP-subpremado, kaj multi-homing - kun Cisco NX-OS, Arista EOS, kaj Junonoj CLI ekzemploj.
Kial VXLAN?
IEEE 802.1Q VLANoj estas limigita je 4,094 IDoj per elsenddomajno - malmola limo en multi-permanentaj datencentroj kie miloj da klientsegmentoj devas kunekzisti sur komuna infrastrukturo. VXLAN (Virtual eXtensible LAN, Solvas tion kaptante Ethernet kadrojn ene de UDP/IP, uzante 24-bitan VNI (VXLAN Network Identifier) por apogi ĝis 16.7 milionojn logikajn segmentojn.
VXLAN ornamas la virtualan Layer 2 topologion de la fizika Layer 3 sublay, permesante norman IP-routing (ECMP, OSPF, BGP) inter VXLAN Tunnel Endpoints (VTEPoj) sen etendado de VLANoj. La ekstera UDP-kapo uzas cellokhavenon (Psalmo-asignita; fruaj deplojoj uzis 8472). Totala enkapsuligo supre estas 50 bajtoj super IPv4, 70 bajtoj super IPv6.
VTEP Discovery Metodoj
VTEPs devas malkovri kolegajn VTEPojn por starigi tunelojn kaj distribui BUM (Broadcast, Unknown unicast, Multicast) trafikon. Tri mekanismoj estas deplojitaj en praktiko:
| Metodo | Kiel ĝi funkcias | Prosoj | Konsistas |
|---|---|---|---|
| Multicast | Ĉiu VNI mapas al PIM multirolantargrupo en la subaĵo; BUM-trafiko estas inundita al tiu grupo | Simpla; aŭtomata kolega eltrovaĵo | Postuloj PIM multirolantar en underlay; multaj funkciigistoj disigebla multirolantaro |
| Ingreso Replication | Ĉiu VTEP konservas eksplicitan senbridan liston de malproksimaj VTEPoj per VNI; BUM-trafiko estas reproduktita al ĉiu kunulo. | Neniu multirolantaro postulis | Kapo-fino faras O (N) reproduktadon per BUM-pakaĵeto; senmovaj kolegaj listoj postulas manlibroprizorgadon |
| BGP EVPN | RT-3 IMET itineroj reklamas VTEP-membrecon; RT-2 itineroj distribuas MAC+IP-ligadojn; neniuj inundo-kaj-learn | Kontrolo-aviadilo MAC-lernado; ARP-subpremado; pesilo al miloj da VTEPoj; normo | BGP stako postulis sur ĉiuj VTEPoj aŭ itinero-rektoroj |
Modernaj verdkampaj datencentroj uzas BGP EVPN ekskluzive. Multicast kaj ingress-replication estas heredaĵaliroj daŭre trovitaj en brunkampomedioj.
BGP EVPN Route Types
BGP EVPN2) uzas AFI 25 (L2VPN) / SAFI 70 (EVPN) por distribui kvin itinerspecojn. RT-5 estis difinita aparte en 2021).
| RT RT RT | Nomo nomo | Cela Cela Cela Cela Cela Cela Cela Cela Cela Cela Celo | Ŝlosilo NLRI kampoj |
|---|---|---|---|
| 1 1 1 1 | Ethernet Auto-Discovery | Per-ES kaj per-EVI mas-kundraw sur ligofiasko; aliasing por tute-aktiva multi-besta ŝarĝo-balanca | RD, ESI, Ethernet Tag ID, MPLS-etikedo |
| 2 2 | MAC/IP-anonco | Distribute MAC traktas (kaj laŭvole la ligitan IP) por ebligi ARP-subpremadon kaj elimini inundo-kaj-learn | RD, ESI, VLAN-etikedo, MAC-adreso, IP-adreso (optional), L2VNI + L3VNI etikedoj |
| 3 3 3 3 | Inclusive Multicast Ethernet Tag (IMET) | Anonc VTEP-atingeblo per VNI; uzite konstrui ingress-replication listojn kaj ekigi BUM avanculing | RD, Ethernet Tag ID, Origining Router's IP (VTEP-adreso); PMSI Tunnel atribuas VNI kaj tunelan tipon |
| 4 | Ethernet Segment Route | Dizajnita Antaŭenulo (DF) elekto inter PEoj dividantaj Ethernet Segment; certigas nur unu PE antaŭen BUM en la CE-segmenton | RD, ESI, Originanta Router IP |
| 5 5 5 | IP Prefix Route | Anoncu IP prefiksojn en la EVPN-overlay por inter-subnet ; postulas diligentan L3VNI (transit VNI) | RD, Ethernet Tag ID, IP prefikso longo, IP-prefikso, GW IP-adreso, L3VNI etikedo |
4. Symmetric vs malsimetria IRB
Integra Routing kaj Bridging (IRB) priskribas kiel VTEPs itinerotrafikon inter trolaj subretoj. Du modeloj estas difinitaj en :
Malsimetria IRB:destino destino
Symmetric IRB:L3VNI
| Malsimetria IRB | Symmetric IRB | |
|---|---|---|
| L2VNIoj bezonis per VTEP | Ĉiuj VNIoj en la ŝtofo | Nur loke fiksitaj subretoj |
| L3VNI (transit VNI) | Ne necesas | Postulo - unu per VRF |
| Routing saltas | VTEP nur | Ingrego kaj VTEPoj |
| Skalo | Malbona (ĉiuj VNIoj ĉie) | Bona (lokaj subretoj nur) |
| RT-5 prefiksoj | Ne apogis | Suba maldekstra butono [戻る] estas por [送信] por [Sendi]. |
5.ARP Suppression
Sen EVPN, ARP-peto de gastiganto estas elsendo en sian VNI kaj inundita al ĉiu VTEP en la ŝtofo. Kun BGP EVPN, RT-2 itineroj distribuas MAC+IP ligantajn al ĉiuj VTEPoj tuj kiam gastigantoj estas lernitaj. Kiam gastiganto ARPs por malproksima IP, la loka VTEP respondas rekte de ĝia BGP-loĝita tablo - neniu ARP-pakaĵo transiras la VXLAN ŝtofon. Tio eliminas BUM-inundadon por konataj gastigantoj kaj estas aparte efika en ŝtofoj kun miloj da VMoj per VTEP.
ND (Neighbor Discovery) subpremado funkcias idente por IPv6 - RT-2 itineroj portas IPv6 adresojn en la IP-kampo de la NLRI, kaj la VTEP respondas Ns mesaĝojn loke.
Multi-Homing kaj ESI
Ethernet Segment Identifier (ESI) estas 10-bajta identigilo asignita al la logika fasko liganta CE-aparaton al multoblaj PE VTEPs. Du antaŭaj reĝimoj ekzistas:
- Unu-Active
- Ĉio-Active
7. Vendor CLI Rapida Referenco
| Tasko | Cisco NX - OS | Arista EOS | Juniper Junonoj |
|---|---|---|---|
| Spektaklo EVPN itineroj | show bgp l2vpn evpn |
show bgp evpn |
show route table bgp.evpn.0 |
| Montri VTEP-kunuloj | show nve peers |
show vxlan vtep |
show evpn instance |
| Montri overlay MACs | show mac address-table |
show vxlan address-table |
show evpn mac-ip-table |
| Montri ARP-subpremaddeponejon | show ip arp suppression-cache detail |
show vxlan address-table detail |
show evpn mac-ip-table extensive |
| Show VNI-to-VRF mapanta | show nve vni |
show vxlan vni |
show evpn instance extensive |
| Spektaklo ESI multi-homing | show nve ethernet-segment |
show bgp evpn instance |
show evpn instance extensive |