EVPN/VXLAN Architecture Deep Dive
EVPN / VXLAN Arsitektur Deep Dive
Tipe rute BGP EVPN, penemuan VTEP, simetris vs asimetris IRB, tekanan ARP, dan multi- homing - dengan Cisco NX-OS, Arista EOS, dan Contoh Junos CLI.
Kenapa VXLAN?
IEEE 802.1Q VLANs adalah capped di 4.094 ID per siaran domain - kendala keras dalam multi- penyewa pusat data di mana ribuan segmen pelanggan harus hidup bersama pada infrastruktur bersama. VXLAN (LAN EXtensible virtual, ) memecahkan masalah ini dengan merangkum bingkai Ethernet di dalam UDP / IP, menggunakan sebuah VNI 24- bit (identifikasi jaringan VXLAN) untuk mendukung hingga 16,7 juta segmen logical.
VXLAN melepas lapisan maya 2 topologi dari lapisan fisik 3 underlay, memungkinkan standar IP routing (ECMP, OSPF, BGP) antara Terowongan VXLAN Endpoints (VTEPs) tanpa peregangan VLANs. Header UDP luar menggunakan port tujuan (IANA- ditugaskan; pengiriman awal digunakan 8472). Total encapsulasi overhead adalah ~ 50 byte lebih IPv4, ~ 70 bytes atas IPv6.
VTEP Discovery Metode
VTEPs harus menemukan peer VTEPs untuk mengatur terowongan dan mendistribusikan BUM (Broadcast, Unknown unicast, Multicast) lalu lintas. Tiga mekanisme dikerahkan dalam praktek:
| Metode | Bagaimana cara kerjanya | Pro | Kons |
|---|---|---|---|
| Multicast | Setiap peta VNI untuk grup PIM multicast di underlay; lalu lintas BUM dibanjiri oleh kelompok tersebut | Penemuan peer sederhana; otomatis | Butuh multicast PIM dalam underlay; banyak operator menonaktifkan multicast |
| Replikasi Ingress | Setiap VTEP mempertahankan daftar unicast eksplisit dari remote VTEPs per VNI; lalu lintas BUM direplikasi ke setiap peer | Tak diperlukan multicast | Head-end tidak O (N) replikasi per paket BUM; daftar peer statis membutuhkan perawatan manual |
| BGP EVPN | RT-3 rute IMET mengiklankan keanggotaan VTEP; RT-2 rute mendistribusikan MAC + IP binding; tidak ada flood- dan-belajar | Kontrol-pesawat MAC belajar; penekanan ARP; skala ke ribuan VTEP; standar | BGP stack dibutuhkan pada semua VTEPs atau route- reflektor |
Pusat data modern menggunakan BGP EVPN secara eksklusif. Multicast dan investasi - replikasi adalah pendekatan warisan masih ditemukan dalam lingkungan brownfield.
BGP EVPN Route Types
BGP EVPN () menggunakan AFI 25 (L2VPN) / SAFI 70 (EVPN) untuk mendistribusikan lima tipe rute. RT-5 didefinisikan secara terpisah (Oktober 2021).
| RT | Nama | Tujuan | Ruas kunci NLRI |
|---|---|---|---|
| 1 | Ethernet Auto- Discovery | Per-ES dan per- EDI banding pada link gagal; aliasing untuk semua-aktif multi- homing load- keseimbangan | RD, ESI, Ethernet Tag ID, MPLS label |
| 2 | Advertisement MAC / IP | Distribute MAC alamat (dan mungkin IP terikat) untuk mengaktifkan penekanan ARP dan menghilangkan flood-and-learn | RD, ESI, VLAN tag, alamat MAC, alamat IP (opsional), L2VNI + L3VNI label |
| 3 | Sertakan Tag Ethernet Multicast (IMET) | Advertial VTEP reachability per VNI; digunakan untuk membangun daftar replikasi-estiss- dan memicu penerusan BUM | RD, Ethernet Tag ID, Menghidupkan IP Router (alamat VTEP); atribut Tunnel PMSI membawa VNI dan tipe terowongan |
| 4 | Ethernet Segmen Route | Dirancang Forwarder (DF) pemilihan di antara PEs berbagi segmen Ethernet; memastikan hanya satu PE ke BuM ke segmen CE | RD, ESI, Menghidupkan IP Router |
| 5 | Rute Prefix IP | Advertial IP prefix ke overlay EVPN untuk routing inter- subnet; membutuhkan L3VNI yang didedikasikan (transit VNI) | RD, Ethernet Tag ID, panjang awalan IP, awalan IP, alamat GW IP, label L3VNI |
4.
Terpadu Routing dan Bridging (IRB) menggambarkan bagaimana lalu lintas rute VTEP antara subnets overlay. Dua model didefinisikan dalam :
IRB asimetris:tujuan
IRB Simetric:L3VNI
| IRB asimetris | IRB Simetric | |
|---|---|---|
| L2VNIS dibutuhkan per VTEP | Semua VNIs dalam kain | Hanya subnets terpasang lokal |
| L3VNI (transit VNI) | Tidak diperlukan | Diperlukan - satu per VRF |
| Routing hops | Hanya VTEP Ingress | Ingress dan keluar VTEPs |
| Skala | Malang (semua VNIs di mana-mana) | Bagus (hanya subnets lokal) |
| Prefiks RT-5 | Tidak didukung | Didukung (memakai L3VNI) |
5.
Tanpa EVPN, permintaan ARP dari host disiarkan ke VNI nya dan membanjiri setiap VTEP dalam kain. Dengan BGP EVPN, RT-2 rute mendistribusikan MAC + IP binding ke semua VTEPs segera setelah host dipelajari. Ketika sebuah host ARP untuk remote IP, VTEP lokal jawaban langsung dari tabel BGP- nya dihuni - tidak ada paket ARP melintasi kain VXLAN. Ini menghilangkan banjir BUM bagi host yang dikenal dan secara khusus berdampak dalam kain dengan ribuan VM per VTEP.
ND (Neibor Discovery) tekanan bekerja sama untuk IPv6 - RT-2 rute membawa alamat IPv6 di bidang IP dari NLRI, dan VTEP menjawab pesan NS lokal.
6.
Sebuah identifier Ethernet segment (ESI) adalah identifier 10- byte yang ditugaskan ke bundel logical menghubungkan perangkat CE ke beberapa PE VTEP. Dua modus penerusan ada:
- Single-Active
- Semua-Aktif
7.
| Tugas | Cisco NX- OS | Arista EOS | Juniper Junos |
|---|---|---|---|
| Tampilkan rute EVPN | show bgp l2vpn evpn |
show bgp evpn |
show route table bgp.evpn.0 |
| Tampilkan peer VTEP | show nve peers |
show vxlan vtep |
show evpn instance |
| Tampilkan MAC overlay | show mac address-table |
show vxlan address-table |
show evpn mac-ip-table |
| Tampilkan singgahan tekanan ARP | show ip arp suppression-cache detail |
show vxlan address-table detail |
show evpn mac-ip-table extensive |
| Tampilkan pemetaan VNI- to - VRF | show nve vni |
show vxlan vni |
show evpn instance extensive |
| Tampilkan multi- homing ESI | show nve ethernet-segment |
show bgp evpn instance |
show evpn instance extensive |