EVPN/VXLAN Architecture Deep Dive
EVPN / VXLAN építészet mélymerülés
BGP EVPN útvonaltípusok, VTEP felfedezés, szimmetrikus vs aszimmetrikus IRB, ARP szuppresszió és multi- homing - Cisco NX- OS, Arista EOS és Junos CLI példák.
1. Miért VXLAN?
Az IEEE 802.1Q VLAN-ok sugárzási tartományonként 4,094 ID-re korlátozódnak, ami a többbérlős adatközpontokban, ahol több ezer ügyfélszegmensnek kell együtt léteznie a megosztott infrastruktúrán. VXLAN (virtuális eXtenzibilis LAN, ) megoldja ezt azáltal, hogy bezárja az Ethernet kereteket az UDP / IP-n belül, egy 24- bites VNI (VXLAN Network Identifier) segítségével, legfeljebb 16,7 millió logikai szegmens támogatására.
A VXLAN leválasztja a virtuális Layer 2 topológiát a fizikai Layer 3-as alátétről, lehetővé téve a VXLAN alagút végpontjai (VTEPs) közötti szabványos IP-útvonalat (ECMP, OSPF, BGP) a VLANs megnyúlása nélkül. A külső UDP fejléc rendeltetési kikötőt használ (IANA-hozzárendelt; a korai telepítések 8472-et használtak). A teljes burkolat ~ 50 bájt az IPv4 felett, ~ 70 bájt az IPv6 felett.
2. VTEP felderítési módszerek
A VTEPs-eknek ki kell deríteniük az egyes VTEP-ket a BUM (Broadcast, Unknown unicast, Multicast) forgalom létrehozásához és elosztásához. A gyakorlatban három mechanizmust alkalmaznak:
| Módszer | Hogyan működik? | Prof | Álcák |
|---|---|---|---|
| Multicast | Minden VNI térképek egy PIM multicast csoport az underlay; BUM forgalom elárasztja a csoport | Egyszerű; automatikus peer felfedezés | Szükséges PIM multicast az alátét; sok operátor letiltja a multicast |
| Gyengeség | Minden egyes VTEP külön listát tart fenn a VNI-n belüli távoli VTEP-kről; a BUM-forgalom minden egyes partner számára ismétlődik | Nem szükséges multicast | Head- end does O (N) replikation per BUM package; static peer lists required manual maintary |
| BGP EVPN | RTaz IMET-útvonalak hirdetik a VTEP-tagságot; RT-2 útvonalak forgalmazzák a MAC + IP kötéseket; nincs árbevétel és tanulás | Control-sík MAC tanulás; ARP szuppresszió; VTEP-k ezreinek skálája; standard | BGP köteg szükséges minden VTEP-re vagy routereflektor |
A modern zöldmezős adatközpontok kizárólag BGP EVPN-t használnak. Multicast és ingress- replikáció örökletes megközelítések még mindig megtalálható a brownfield környezetben.
3. BGP EVPN útvonaltípusok
BGP EVPN () AFI 25-öt (L2VPN) / SAFI 70-et (EVPN) használ öt útvonaltípus elosztásához. Az RT- 5 definíciója külön: (October 2021).
| RT | Név | Cél | Kulcsfontosságú NLRI mezők |
|---|---|---|---|
| 1 | Ethernet Auto-Discovery | Per- ES és per- EVI masszázs visszavonás a kapcsolat meghibásodásakor; az összes aktív többhoming betöltés kiegyenlítése | RD, ESI, Ethernet Tag ID, MPLS címke |
| 2 | MAC / IP reklám | Osszon MAC-címeket (és opcionálisan a kötött IP-t), hogy lehetővé tegye az ARP elnyomását és megszüntesse az ár- és tanulást | RD, ESI, VLAN tag, MAC cím, IP-cím (nem kötelező), L2VNI + L3VNI címkék |
| 3 | Inkluzív multicast Ethernet címke (IMET) | A VTEP elérhetőségének reklámozása VNI-nként; az ingress- replikációs listák összeállításához és a BUM továbbításához | RD, Ethernet Tag ID, Eredeti router IP (VTEP cím); PMSI alagút attribútum hordozza VNI és alagút típus |
| 4 | Ethernet szegmens útvonal | Kijelölt szállítmányozó (DF) választás az Ethernet szegmensen osztozó PO-k között; a CE szegmensben csak egy PE előremeneti BUM-ot biztosít | RD, ESI, Eredeti Router IP |
| 5 | IP előtag útvonal | Advertize IP előtagok az EVPN overlay inter- subnet útvonal; igényel egy külön L3VNI (tranzit VNI) | RD, Ethernet Tag ID, IP előtag hossza, IP előtag, GW IP cím, L3VNI címke |
4. Szimmetrikus vs Aszimmetrikus IRB
Az integrált út- és hídhálózat (IRB) leírja, hogy a VTEP-k hogyan irányítják a forgalmat az átfedési alhálók között. Két modellt definiálnak: :
Aszimmetrikus IRB:rendeltetési hely
Szimmetrikus IRB:L3VNI
| Aszimmetrikus IRB | Szimmetrikus IRB | |
|---|---|---|
| VTEP-enként szükséges L2VNI-k | Minden VNI a szövetben | Csak helyi csatlakozású alhálók |
| L3VNI (tranzit VNI) | Nem szükséges | Szükséges - egy VRF |
| Komló rojtozása | Kizárólag intolerancia VTEP | Intress and extress VTEP |
| Méret | Szegények (az összes VNI mindenhol) | Jó (csak helyi alhálók) |
| RT - 5 előtagok | Nem támogatott | Támogatott (használja L3VNI) |
5. ARP elnyomás
EVPN nélkül, egy ARP kérés egy házigazda sugározza a VNI és elárasztotta minden VTEP a szövet. A BGP EVPN-rel az RT-2 útvonalak a MAC + IP kötéseket az összes VTEP-nek kiosztják, amint a gazdatesteket megtanulják. Amikor egy távoli IP-hez tartozó ARP-k, a helyi VTEP közvetlenül a BGP-lakott táblázatából válaszol - nincs ARP csomag, amely keresztezné a VXLAN szövetet. Ez kiküszöböli a BUM elárasztását az ismert gazdatestek számára, és különösen hatással van azokra a szövetekre, amelyekben több ezer VM / VTEP van.
ND (Szomszédos Discovery) elnyomása működik azonos módon IPv6 - RT-2 útvonalakon IPv6 címek az IP területén az NLRI, és a VTEP válaszol NS üzenetek helyben.
6. Multi- Homing és ESI
Az Ethernet Segment Identifier (ESI) egy 10- byte azonosító, amely a CE eszközt több PE VTEPs-hez összekötő logikai csomaghoz van hozzárendelve. Két továbbítási mód létezik:
- Single-Active
- All- Aktív
7. Vendor CLI gyors hivatkozás
| Feladat | Cisco NX... OS | Arista EOS | Junos Juniper |
|---|---|---|---|
| EVPN útvonalak megjelenítése | show bgp l2vpn evpn |
show bgp evpn |
show route table bgp.evpn.0 |
| A VTEP partnereinek megjelenítése | show nve peers |
show vxlan vtep |
show evpn instance |
| Overlay MACS megjelenítése | show mac address-table |
show vxlan address-table |
show evpn mac-ip-table |
| ARP szuppressziós gyorsítótár megjelenítése | show ip arp suppression-cache detail |
show vxlan address-table detail |
show evpn mac-ip-table extensive |
| A VNI- to- VRF térképezés megjelenítése | show nve vni |
show vxlan vni |
show evpn instance extensive |
| Az ESI multi- homing megjelenítése | show nve ethernet-segment |
show bgp evpn instance |
show evpn instance extensive |