דלג לתוכן ראשי

EVPN/VXLAN Architecture Deep Dive

זמין גם ב:

العربيّة

Azərbaycan dili

Български

Català

Čeština

Dansk

Deutsch

Ελληνικά

English

Esperante

Español

Eesti

Euskara

فارسی

Suomi

Français

Galego

हिन्दी

Magyarul

Bahasa Indonesia

Italiano

日本語

한국어

Lietuvių

norsk

Nederlands

Polski

Português

Русский

Slovenčina

Slovenščina

Shqip

Svenska

ภาษาไทย

Türkçe

Українська

اردو

Tiếng Việt

简体中文

繁體中文

אדריכלות: VPN/VXLAN Deep Dive

BGP EVPN, VTEP גילוי, סימטרי לעומת IRB סימטרי, ARP דיכוי, ו multi-homing - עם סיסקו NX-OS, Arista EOS ו Joos CLI דוגמאות.

למה VXLAN?

IEEE 802.1Q VLANs יושקו ב-4,094 תעודות זהות לדומיינים משודרים - מגבילה קשה במרכזי נתונים רב-גבוהים שבהם אלפי מגזרי לקוחות חייבים לפעול יחד על תשתיות משותפות. VXLAN (Virtual eXtensible LAN) ) פותר את זה על ידי encapsulating מסגרות Ethernet בתוך UDP / IP, באמצעות 24bit VNI (VXLAN Network Identifier) כדי לתמוך עד 16.7 מיליון פלחות לוגיות.

VXLAN מבטלת את הטופולוגיה הווירטואלית של שכבה 2 מהשכבות הפיזיות, ומאפשרת קידוד IP סטנדרטי (ECMP, OSPF, BGP) בין נקודות מנהרה VXLAN (VTEPs) ללא מתיחה VLAN. מנהל ה-UDP החיצוני משתמש בנמל היעד (סינית: פריסות מוקדמות השתמשו 8472) Total encapsulation Overhead - 50 Bytes Over IPv4 - 70 Bytes מעל IPv6.

ערימה (RFC 7348):

שיטות גילוי VTEP

VTEPs חייב לגלות שותפים VTEPs להקים מנהרות ולהפיץ BUM (Broadcast, Unknown unicast, Multicast). שלושה מנגנונים נפרסם בפועל:

שיטות איך זה עובד Pros Cons
Multicast כל VNI ממפה לקבוצת PIM multicast ב underlay; תעבורת BUM מוצפת לקבוצה זו גילוי עמיתים אוטומטי דורש PIM multicast in underlay; מפעילים רבים discast
Replication כל VTEP שומרת על רשימה מפורשת של VTEPs מרחוק עבור VNI; תעבורת BUM משוכפלת לכל עמית אין צורך ב- Multicast ראשי התיבות של O(N) שכפול עבור חבילת BUM; רשימות עמיתים סטטיות דורשות תחזוקה ידנית
BGP EVPN קווי RT-3 IMET מפרסמים חברות VTEP; RT-2 נתיבים להפיץ Mac+IP מחייבות; ללא שיטפון ולמידה בקרת מטוסים MAC למידה; ARP דיכוי; קשקשים של אלפי VTEPs; סטנדרטי ערימה BGP הנדרשת על כל VTEPs או נתבים

מרכזי נתונים ירוקה מודרניים משתמשים ב- BGP EVPN באופן בלעדי. Multicast ו ingress-replication הם גישות מורשת עדיין נמצא בסביבות חומים.

BGP EVPN

BGP EVPNAFI 25 (L2VPN) / SAFI 70 (EVPN) כדי להפיץ חמישה סוגי מסלולים. RT-5 הוגדר בנפרד (אוקטובר 2021).

RT שם השם מטרה שדות Key NLRI
1 1 Ethernet Auto-Discovery Per-ES ו- per-EVI המוניות נסוגות על אי ספיקת קישורים; כינוי ל- Multi-homing-balancing RD, ESI, Ethernet Tag ID, MPLS
2 Mac/IP פרסום כתובות MAC (ובאופן אופציונלי ה- IP המקושר) כדי לאפשר דיכוי ARP ולסלק שיטפון-and-learne RD, ESI, VLAN תג, כתובת MAC, כתובת IP (אופציונלי), L2VNI + L3VNI
3 Inclusive Multicast Ethernet Tag (IMET) הפרסומות VTEP מגיעות ל-VNI; השתמשו בהם כדי לבנות רשימות של תגמול וגורמים ל- BUM לקדם RD, Ethernet Tag מזהה, Origining IP של נתב (כתובת VTEP); תכונת מנהרה PMSI נושאת VNI ומנהרה
4 אתר Ethernet Segment בחירות מתוכננות קדימה (DF) בין PEs שיתוף Ethernet Segment; מבטיח רק אחד PE מקדם BUM לתוך פלח CE RD, ESI, Origining Router IP
5 כתובת IP ה- IP של ה-AVPN עובר ל-EVPN על חסימה בין-סובנט; דורש L3VNI ייעודי (transit VNI) RD, Ethernet Tag מזהה, אורך תיקון IP, כתובת IP GW, L3VNI
טעות נפוצה בתיעוד:

סימטריה נגד Aסימטרי IRB

Integrated Roting ו- Bridging (IRB) מתאר כיצד תעבורת ה-VTEP בין subnets overlay. שני דגמים מוגדרים :

Aסימטרי IRB:יעד היעד

סימפמטרי IRB:L3VNI

IRB סימפמטרי IRB
L2VNIs דרושים ל-VTEP כל ה-VNIs במרק רק רשתות
L3VNI (transit VNI) לא נדרש דרושים אחד ל- VRF
נסיים Ingress VTEP בלבד תוקפנות ו-VTEPs
סולם עניים (כל VNIs בכל מקום) טוב (מקומיים בלבד)
RT-5 לא נתמך L3VNI

ARP Suppression

ללא VPN, בקשת ARP ממארחת משודרת ל-VNI שלה ומוצפנת לכל VTEP במרקם. עם BGP EVPN, RT-2 מסלולים להפיץ Mac+IP מחייב את כל VTEPs ברגע שהמארחים לומדים. כאשר מארח ARPs עבור IP מרוחק, VTEP המקומי תשובות ישירות מהשולחן BGP-populated שלה - שום חבילת ARP חוצה את הבד VXLAN. הדבר מבטל את הצפה BUM עבור מארחים ידועים והוא משפיע במיוחד על בדים עם אלפי VMs ל VTEP.

דיכוי ND (Neighbor Discovery) פועל זהה עבור IPv6 - RT-2 מסלולים לשאת כתובות IPv6 בתחום ה- IP של NLRI, ו- VTEP תשובות NS הודעות באופן מקומי.

6. Multi-Homing and ESI

Ethernet Segment Identifier (ESI) הוא מזהה 10byte שהוקצה לחבילה ההגיונית המחברת מכשיר CE למספר PE VTEPs. קיימים שני מצבי קידום:

  • יחיד-Active
  • All-Active

תגית: Vendor CLI Quick Reference

משימות סיסקו NX- OS Arista EOS Joiper Joos
המונחים: EVPN show bgp l2vpn evpn show bgp evpn show route table bgp.evpn.0
תגית: VTEP show nve peers show vxlan vtep show evpn instance
עקבו אחרי MACS show mac address-table show vxlan address-table show evpn mac-ip-table
ARP דיכוי cache show ip arp suppression-cache detail show vxlan address-table detail show evpn mac-ip-table extensive
מיפוי VNI-to-VRF show nve vni show vxlan vni show evpn instance extensive
תגית: ESI Multi-homing show nve ethernet-segment show bgp evpn instance show evpn instance extensive

הפניות