EVPN/VXLAN Architecture Deep Dive
EVPN/VXLAN Architecture Deep Dive
BGP EVPN-marsruutide tüübid, VTEP avastamine, sümmeetriline vs asümmeetriline IRB, ARP supressioon ja multihoming – Cisco NX-OS, Arista EOS ja Junos CLI näidetega.
1. Miks VXLAN?
IEEE 802.1Q VLAN-id on piiratud 4094 ID-ga ringhäälingu domeeni kohta - see on range piirang mitme üürniku andmekeskustes, kus tuhanded kliendisegmendid peavad ühistaristus koos eksisteerima. VXLAN (Virtual eXtensible LAN), See lahendab selle, kapseldades Etherneti kaadrid UDP/IP sees, kasutades 24-bitist VNI-d (VXLAN Network Identifier), et toetada kuni 16,7 miljonit loogilist segmenti.
VXLAN lahutab virtuaalse Layer 2 topoloogia füüsikalisest kiht 3 aluskihist, võimaldades standardset IP-marsruutimist (ECMP, OSPF, BGP) VXLAN tunneli lõpp-punktide (VTEP) vahel ilma venivate VLAN-ideta. Välimine UDP päis kasutab sihtporti (IANA määratud; varasemaid lähetusi kasutati 8472). Kapseldamise üldkulu on ~50 baiti üle IPv4, ~70 baiti üle IPv6.
2. VTEP otsingumeetodid
VTEP-id peavad leidma VTEP-id, et luua tunnelid ja levitada BUM-i (ringhääling, tundmatu unicast, multicast) liiklust. Praktikas rakendatakse kolme mehhanismi:
| Meetod | Kuidas see toimib | Plussid | Miinused |
|---|---|---|---|
| Multicast | Iga VNI kaardistab aluskihis PIM multicast grupi; BUM liiklus on üleujutatud sellesse gruppi | Lihtne; automaatne vastastikune avastamine | Nõuab PIM multicasti aluskihis; paljud operaatorid keelavad multicasti |
| Sissetungi replikatsioon | Igal VTEP-l on ühehäälne nimekiri VTEP-dest VNI kohta; BUM-liiklust korratakse igale partnerile | Multicast ei ole vajalik | Peaosas tehakse O(N) replikatsioon BUM-paketi kohta; staatilised võrdlusnimekirjad vajavad käsitsi hooldust |
| BGP EVPN | RT-3 IMET-liinid reklaamivad VTEP-i liikmelisust; RT-2 marsruudid jagavad MAC+IP-sidemeid; üleujutusi ja õppimist ei ole | Kontrolltasandi MAC õppimine; ARP supressioon; kaalud tuhandete VTEP-ideni; standardne | BGP pinu nõutakse kõikidel VTEPidel või marsruudi helkuritel |
Kaasaegsed rohevälja andmekeskused kasutavad ainult BGP EVPN-i. Multicast ja ingress-replikatsioon on pärandlähenemisviisid, mida ikka veel leidub Brownfieldi keskkondades.
3. BGP EVPN marsruuditüübid
BGP EVPN) kasutab AFI 25 (L2VPN) / SAFI 70 (EVPN) viie marsruuditüübi levitamiseks. RT-5 määratleti eraldi (oktoober 2021).
| RT | Nimi | Eesmärk | NLRI võtmeväljad |
|---|---|---|---|
| 1 | Etherneti automaatne avastamine | ES ja EVI massiväljund ühendusrikete korral; varjunimi täisaktiivse mitme asukohaga koormuse tasakaalustamiseks | RD, ESI, Ethernet Tag ID, MPLS label |
| 2 | MAC/IP reklaam | Jaga MAC-aadresse (ja soovi korral seotud IP-aadresse), et võimaldada ARP-i allasurumist ja kõrvaldada üleujutused ja õppimine | RD, ESI, VLAN-silt, MAC-aadress, IP-aadress (vabatahtlik), L2VNI + L3VNI-silt |
| 3 | Kaasav Multicast Ethernet Tag (IMET) | Reklaami VTEP- i juurdepääsetavust VNI kohta; kasutatakse sissetungijate replikatsioonide nimekirjade loomiseks ja BUM- i edastamise käivitamiseks | RD, Ethernet Tag ID, Originating Router's IP (VTEP-aadress); PMSI Tunnel atribuut kannab VNI ja tunneli tüüpi |
| 4 | Etherneti segmenditee | Etherneti segmenti jagavate PEde määratud edasikandjate (DF) valimine; tagab, et ainult üks PE edastab BUMi CE segmenti | RD, ESI, lähtemarsruuteri IP |
| 5 | IP prefiksi marsruut | Reklaamige IP-prefikse EVPN-i kattesse alamvõrgu marsruutimiseks; nõuab spetsiaalset L3VNI (transiit VNI) | RD, Ethernet Tag ID, IP prefiks pikkus, IP prefiks, GW IP aadress, L3VNI silt |
4. Sümmeetriline vs asümmeetriline IRB
Integreeritud marsruutimine ja sildumine (IRB) kirjeldab, kuidas VTEPid suunavad liiklust ülekatete alamvõrkude vahel. Kaks mudelit on määratletud :
Asümmeetriline sisereitingute meetod:sihtkohta
Sümmeetriline IRB:L3VNI
| Asümmeetriline sisereiting | Sümmeetriline IRB | |
|---|---|---|
| VTEPi kohta vajalik L2VNI | Kõik VNI-d riides | Ainult lokaalselt ühendatud alamvõrgud |
| L3VNI (transiit VNI) | Ei ole nõutav | Nõutav – üks VRF kohta |
| Marsruuthumal | Ainult VTEP- i sisenemine | VTEPide sisse- ja väljavool |
| Skaala | Kehv (kõik VNId kõikjal) | Hea (ainult kohalikud alamvõrgud) |
| RT-5 eesliited | Pole toetatud | Toetatud (kasutab L3VNI) |
5 ARP supressioon
Ilma EVPN-ita edastatakse hosti ARP-taotlus oma VNI-sse ja ujutatakse üle igale VTEP-ile kangas. BGP EVPN-iga jagavad RT-2 marsruudid MAC+IP-sidemeid kõigile VTEP-idele niipea, kui hostid on õpitud. Kui host ARP on kaug-IP jaoks, vastab kohalik VTEP otse oma BGP-ga asustatud tabelist - ükski ARP pakett ei ületa VXLANi kangast. See välistab tuntud peremeeste BUM-i üleujutuse ja on eriti mõjukas kangastes, milles on tuhandeid VM-e VTEP kohta.
ND (Neighbor Discovery) supressioon töötab identselt IPv6 jaoks - RT-2 marsruudid kannavad IPv6 aadresse NLRI IP-väljal ja VTEP vastab NS-sõnumitele kohalikult.
6. mitmekohaline ja ESI
Etherneti segmendi identifikaator (ESI) on 10-baidine identifikaator, mis on määratud loogilisele komplektile, mis ühendab CE-seadme mitme PE VTEP-iga. On olemas kaks edastamise režiimi:
- Ühetoimeline
- Täisaktiivne
7. müüja CLI kiirviide
| Ülesanne | Cisco NX... OS | Arista EOS | Juniper Junos |
|---|---|---|---|
| EVPN- i marsruutide näitamine | show bgp l2vpn evpn |
show bgp evpn |
show route table bgp.evpn.0 |
| VTEP eakaaslaste näitamine | show nve peers |
show vxlan vtep |
show evpn instance |
| Ülekatte MACide näitamine | show mac address-table |
show vxlan address-table |
show evpn mac-ip-table |
| ARP supressimispuhvri näitamine | show ip arp suppression-cache detail |
show vxlan address-table detail |
show evpn mac-ip-table extensive |
| VNI- VRF- i kaardistamise näitamine | show nve vni |
show vxlan vni |
show evpn instance extensive |
| ESI mitme asukoha näitamine | show nve ethernet-segment |
show bgp evpn instance |
show evpn instance extensive |