למה VXLAN?
IEEE 802.1Q VLANs יושקו ב-4,094 תעודות זהות לדומיינים משודרים - מגבילה קשה במרכזי נתונים רב-גבוהים שבהם אלפי מגזרי לקוחות חייבים לפעול יחד על תשתיות משותפות. VXLAN (Virtual eXtensible LAN) ) פותר את זה על ידי encapsulating מסגרות Ethernet בתוך UDP / IP, באמצעות 24bit VNI (VXLAN Network Identifier) כדי לתמוך עד 16.7 מיליון פלחות לוגיות.
VXLAN מבטלת את הטופולוגיה הווירטואלית של שכבה 2 מהשכבות הפיזיות, ומאפשרת קידוד IP סטנדרטי (ECMP, OSPF, BGP) בין נקודות מנהרה VXLAN (VTEPs) ללא מתיחה VLAN. מנהל ה-UDP החיצוני משתמש בנמל היעד (סינית: פריסות מוקדמות השתמשו 8472) Total encapsulation Overhead - 50 Bytes Over IPv4 - 70 Bytes מעל IPv6.
שיטות גילוי VTEP
VTEPs חייב לגלות שותפים VTEPs להקים מנהרות ולהפיץ BUM (Broadcast, Unknown unicast, Multicast). שלושה מנגנונים נפרסם בפועל:
| שיטות | איך זה עובד | Pros | Cons |
|---|---|---|---|
| Multicast | כל VNI ממפה לקבוצת PIM multicast ב underlay; תעבורת BUM מוצפת לקבוצה זו | גילוי עמיתים אוטומטי | דורש PIM multicast in underlay; מפעילים רבים discast |
| Replication | כל VTEP שומרת על רשימה מפורשת של VTEPs מרחוק עבור VNI; תעבורת BUM משוכפלת לכל עמית | אין צורך ב- Multicast | ראשי התיבות של O(N) שכפול עבור חבילת BUM; רשימות עמיתים סטטיות דורשות תחזוקה ידנית |
| BGP EVPN | קווי RT-3 IMET מפרסמים חברות VTEP; RT-2 נתיבים להפיץ Mac+IP מחייבות; ללא שיטפון ולמידה | בקרת מטוסים MAC למידה; ARP דיכוי; קשקשים של אלפי VTEPs; סטנדרטי | ערימה BGP הנדרשת על כל VTEPs או נתבים |
מרכזי נתונים ירוקה מודרניים משתמשים ב- BGP EVPN באופן בלעדי. Multicast ו ingress-replication הם גישות מורשת עדיין נמצא בסביבות חומים.
BGP EVPN
BGP EVPNAFI 25 (L2VPN) / SAFI 70 (EVPN) כדי להפיץ חמישה סוגי מסלולים. RT-5 הוגדר בנפרד (אוקטובר 2021).
| RT | שם השם | מטרה | שדות Key NLRI |
|---|---|---|---|
| 1 1 | Ethernet Auto-Discovery | Per-ES ו- per-EVI המוניות נסוגות על אי ספיקת קישורים; כינוי ל- Multi-homing-balancing | RD, ESI, Ethernet Tag ID, MPLS |
| 2 | Mac/IP פרסום | כתובות MAC (ובאופן אופציונלי ה- IP המקושר) כדי לאפשר דיכוי ARP ולסלק שיטפון-and-learne | RD, ESI, VLAN תג, כתובת MAC, כתובת IP (אופציונלי), L2VNI + L3VNI |
| 3 | Inclusive Multicast Ethernet Tag (IMET) | הפרסומות VTEP מגיעות ל-VNI; השתמשו בהם כדי לבנות רשימות של תגמול וגורמים ל- BUM לקדם | RD, Ethernet Tag מזהה, Origining IP של נתב (כתובת VTEP); תכונת מנהרה PMSI נושאת VNI ומנהרה |
| 4 | אתר Ethernet Segment | בחירות מתוכננות קדימה (DF) בין PEs שיתוף Ethernet Segment; מבטיח רק אחד PE מקדם BUM לתוך פלח CE | RD, ESI, Origining Router IP |
| 5 | כתובת IP | ה- IP של ה-AVPN עובר ל-EVPN על חסימה בין-סובנט; דורש L3VNI ייעודי (transit VNI) | RD, Ethernet Tag מזהה, אורך תיקון IP, כתובת IP GW, L3VNI |
סימטריה נגד Aסימטרי IRB
Integrated Roting ו- Bridging (IRB) מתאר כיצד תעבורת ה-VTEP בין subnets overlay. שני דגמים מוגדרים :
Aסימטרי IRB:יעד היעד
סימפמטרי IRB:L3VNI
| IRB | סימפמטרי IRB | |
|---|---|---|
| L2VNIs דרושים ל-VTEP | כל ה-VNIs במרק | רק רשתות |
| L3VNI (transit VNI) | לא נדרש | דרושים אחד ל- VRF |
| נסיים | Ingress VTEP בלבד | תוקפנות ו-VTEPs |
| סולם | עניים (כל VNIs בכל מקום) | טוב (מקומיים בלבד) |
| RT-5 | לא נתמך | L3VNI |
ARP Suppression
ללא VPN, בקשת ARP ממארחת משודרת ל-VNI שלה ומוצפנת לכל VTEP במרקם. עם BGP EVPN, RT-2 מסלולים להפיץ Mac+IP מחייב את כל VTEPs ברגע שהמארחים לומדים. כאשר מארח ARPs עבור IP מרוחק, VTEP המקומי תשובות ישירות מהשולחן BGP-populated שלה - שום חבילת ARP חוצה את הבד VXLAN. הדבר מבטל את הצפה BUM עבור מארחים ידועים והוא משפיע במיוחד על בדים עם אלפי VMs ל VTEP.
דיכוי ND (Neighbor Discovery) פועל זהה עבור IPv6 - RT-2 מסלולים לשאת כתובות IPv6 בתחום ה- IP של NLRI, ו- VTEP תשובות NS הודעות באופן מקומי.
6. Multi-Homing and ESI
Ethernet Segment Identifier (ESI) הוא מזהה 10byte שהוקצה לחבילה ההגיונית המחברת מכשיר CE למספר PE VTEPs. קיימים שני מצבי קידום:
- יחיד-Active
- All-Active
תגית: Vendor CLI Quick Reference
| משימות | סיסקו NX- OS | Arista EOS | Joiper Joos |
|---|---|---|---|
| המונחים: EVPN | show bgp l2vpn evpn | show bgp evpn | show route table bgp.evpn.0 |
| תגית: VTEP | show nve peers | show vxlan vtep | show evpn instance |
| עקבו אחרי MACS | show mac address-table | show vxlan address-table | show evpn mac-ip-table |
| ARP דיכוי cache | show ip arp suppression-cache detail | show vxlan address-table detail | show evpn mac-ip-table extensive |
| מיפוי VNI-to-VRF | show nve vni | show vxlan vni | show evpn instance extensive |
| תגית: ESI Multi-homing | show nve ethernet-segment | show bgp evpn instance | show evpn instance extensive |