EVPN/VXLAN Architecture Deep Dive
EVPN/VXLAN-arkkitehtuuri
BGP EVPN-reittityypit, VTEP-löydökset, symmetriset vs epäsymmetriset IRB-arvot, ARP-suppressio ja moniasuminen .
1. Miksi VXLAN?
IEEE 802.1Q VLAN:ien enimmäismäärä on 4 094 ID:tä lähetysverkkoa kohti. VXLAN (virtuaalinen eXtensible LAN, ) ratkaisee tämän tiivistämällä Ethernet-kehykset UDP:n/IP:n sisällä käyttäen 24-bittistä VNI:tä (VXLAN Network Identifier) tukemaan jopa 16,7 miljoonaa loogista segmenttiä.
VXLAN poistaa virtuaalikerroksen 2 topologian fyysisestä kerroksesta 3, jolloin normaali IP-reititys (ECMP, OSPF, BGP) VXLAN-tunnelin päätepisteiden (VTEPs) välillä ilman venyttelyä. Ulkoinen UDP-otsikko käyttää kohdeporttia (IANA-kohdennettu; varhaisessa vaiheessa käytetyt joukot 8472). Kokonaiskapselointi yläpuolella on ~50 tavua yli IPv4, ~70 tavua yli IPv6.
2. VTEP- hakumenetelmät
VTEPs on löydettävä vertais VTEPs rakentaa tunneleita ja jakaa BUM (Broadcast, tuntematon unicast, Multicast) liikennettä. Käytännössä käytetään kolmea mekanismia:
| Menetelmä | Miten se toimii? | Pros | Ei |
|---|---|---|---|
| Multicast | Jokainen VNI kartat PIM multicast ryhmä underlay; BUM liikenne tulvii kyseiseen ryhmään | Yksinkertainen; automaattinen vertaislöytö | Vaaditaan PIM multicast underlay; monet operaattorit poistaa multicast |
| Hyökkäys | Kullakin VTEP: llä on yksiselitteinen luettelo kauko-ohjaajista VTEP: stä VNI: ssä; BUM- liikenne toistetaan jokaiselle käyttäjälle | Multicastia ei tarvita | Päänpää ei O(N) replikaatiota per BUM paketti; staattiset vertaisluettelot vaativat manuaalista huoltoa |
| BBP EVPN | RT IMET-reitit mainostavat VTEP-jäsenyyttä; RT-2-reitit jakavat MAC+IP-sidoksia; ei tulva- ja oppimisjaksoa | Control-plane MAC-oppiminen; ARP-suppressio; asteikot tuhansille VTEPs; standardi | BBP-pino vaaditaan kaikissa VTEP- tai reittiheijastimissa |
Modern greenfield datakeskukset käyttävät BGP EVPN yksinomaan. Multicast ja ingress-replikaatiot ovat perinteikkäitä lähestymistapoja, joita esiintyy yhä brownfield-ympäristöissä.
3. BBP EVPN Reittityypit
BBP EVPN () käyttää AFI 25 (L2VPN) / SAFI 70 (EVPN) jakaa viisi reittityyppiä. RT 5 (lokakuu 2021).
| NT1 | Nimi | Aihe | NLRI:n keskeiset alat |
|---|---|---|---|
| 1 | Ethernet Auto-Discovery | Per-ES- ja per-EVI-massanvaihtolinkin vikaantuessa; peitenimi: all-active multi-homing-kuormatasapainotus | RD, ESI, Ethernet Tag ID, MPLS-tarra |
| 2 | MAC/IP-mainos | Jaetaan MAC-osoitteita (ja valinnaisesti sidottua IP-osoitetta) ARP:n eston mahdollistamiseksi ja tulva- ja opintojen poistamiseksi | RD, ESI, VLAN-tunniste, MAC-osoite, IP-osoite (valinnainen), L2VNI + L3VNI-etiketit |
| 3 | Inclusive Multicast Ethernet Tag (IMET) | Mainostaa VTEP tavoittavuutta / VNI; käytetään rakentaa sisäänpääsy-toisto luetteloita ja käynnistää BUM huolinta | RD, Ethernet Tag ID, Originating Reititin IP (VTEP-osoite); PMSI Tunnelin ominaisuus kuljettaa VNI ja tunnelityyppi |
| 4 | Ethernet-segmentin reitti | Nimetty Forwarder (DF) vaaleissa PE jakaa Ethernet Segment; varmistaa vain yhden PE eteenpäin BUM osaksi CE-segmentti | RD, ERI, Originating Reititin IP |
| 5 | IP- etuliitteen reitti | Mainostaa IP-etuliitteitä EVPN overlay inter-subnet reititystä varten; vaatii oma L3VNI (passitus VNI) | RD, Ethernet Tag ID, IP-etuliite pituus, IP-etuliite, GW IP-osoite, L3VNI etiketti |
4. Symmetrinen vs. epäsymmetrinen IRB
Integroitu reititys ja risteys (IRB) kuvaa sitä, miten VTEPs liikennöi aliverkkojen välillä. Kaksi mallia on määritelty :
Epäsymmetrinen IRB:Määräpaikka
Symmetrinen IRB:L3VNI
| Asymmetrinen IRB | Symmetrinen IRB | |
|---|---|---|
| Tarvittavat L2VNI:t VTEP:tä kohti | Kaikki VNI:t kankaassa | Ainoastaan paikallisesti liitetyt aliverkot |
| L3VNI (passitus VNI) | Ei tarpeen | Vaadittu |
| Humala | Vain sisääntulo VTEP | VTE:t |
| Mittakaava | Huono (kaikki VNI:t kaikkialla) | Hyvä (ainoastaan paikalliset aliverkot) |
| RT etuliitteet | Ei tuettu | Tuettu (käyttää L3VNI) |
5. ARP-suppressio
Ilman EVPN, ARP pyyntö isäntä lähetetään sen VNI ja tulvii jokaiseen VTEP kankaassa. BGP EVPN:n avulla RT-2-reitit jakavat MAC+IP-siteet kaikille VTEP-potilaille heti kun isännät ovat oppineet. Kun isäntä ARPs varten kauko IP, paikallinen VTEP vastaa suoraan sen BBP-asuttu taulukko ... mikään ARP paketti ylittää VXLAN kangasta. Tämä poistaa BUM tulvat tunnettujen isäntien ja on erityisen vaikutusvaltainen kankaisiin tuhansia VMs per VTEP.
ND (Naapuri Discovery) esto toimii identtisesti IPv6:n RT-2 reittien IPv6-osoitteet NLRI:n IP-kentässä, ja VTEP vastaa NS-viesteihin paikallisesti.
6. Multi-Homing ja ERI
Ethernet Segment Identifier (ESI) on 10 tavun tunniste, joka on osoitettu loogiseen nippuun, joka yhdistää CE-laitteen useisiin PE-VTEP-yhdisteisiin. On olemassa kaksi välitysmuotoa:
- Yksitoiminen
- Kaikki toimet
7. Valmistaja CLI Quick Reference
| Tehtävä | Cisco NX- OS | Arista EOS | Junos Junos |
|---|---|---|---|
| Näytä EVPN- reitit | show bgp l2vpn evpn |
show bgp evpn |
show route table bgp.evpn.0 |
| Näytä VTEP- vertaiset | show nve peers |
show vxlan vtep |
show evpn instance |
| Näytä overlay Macit | show mac address-table |
show vxlan address-table |
show evpn mac-ip-table |
| Näytä ARP- estovälimuisti | show ip arp suppression-cache detail |
show vxlan address-table detail |
show evpn mac-ip-table extensive |
| Näytä VNI- VRF- kartoitus | show nve vni |
show vxlan vni |
show evpn instance extensive |
| Näytä ERI- moniasunto | show nve ethernet-segment |
show bgp evpn instance |
show evpn instance extensive |