EVPN/VXLAN Architecture Deep Dive
EVPN/VXLAN 아키텍처 딥 다이브
BGP EVPN 경로 유형, VTEP 발견, 비대칭 대 비대칭 IRB, ARP 억제 및 멀티 호밍 - Cisco NX-OS, Arista EOS 및 Junos CLI 예제.
1. 왜 VXLAN?
IEEE 802.1Q VLAN은 방송 도메인 당 4,094 ID로 캡핑됩니다. 수천 개의 고객 세그먼트가 공유 된 인프라에 coexist해야합니다. VXLAN (가상 eXtensible LAN, )는 24bit VNI (VXLAN 네트워크 Identifier)를 사용하여 UDP/IP 내부 Ethernet 프레임을 캡슐화하여 최대 16.7 백만개의 논리적인 세그먼트를 지원합니다.
VXLAN은 VXLAN 터널 엔드 포인트 (VTEPs) 사이의 표준 IP 라우팅 (ECMP, OSPF, BGP)을 허용 물리적 층 3 언레이에서 가상 레이어 2 토폴로지 (VTEPs)를 분리합니다. 외부 UDP 헤더는 대상 포트를 사용합니다. (IANA- 할당; 초기 배포 사용 8472). 총 캡슐화 오버 헤드는 ~50 바이트 IPv4, ~70 바이트 이상의 IPv6입니다.
2. VTEP 발견 방법
VTEPs는 터널을 설정하고 BUM (Broadcast, Unknown unicast, Multicast) 트래픽을 배포하기 위해 피어 VTEPs를 발견해야합니다. 3개의 기계장치는 연습에서 배치됩니다:
| 제품 설명 | 어떻게 작동하나요? | 지원하다 | 제품 정보 |
|---|---|---|---|
| 멀티캐스트 | 각 VNI지도는 PIM 멀티캐스트 그룹에 언더레이; BUM 트래픽은 그 그룹에 홍수 | 간단한; 자동적인 동료 discovery | underlay에 PIM 멀티 캐스트 필요; 많은 연산자 disable 멀티 캐스트 |
| Ingress 복제 | 각 VTEP는 VNI 당 리모트 VTEPs의 명시된 unicast 명부를 유지합니다; BUM 교통은 각 동료에 복제됩니다 | 멀티 캐스트 없음 | Head-end는 BUM 패킷 당 O(N) 복제를 수행합니다. 정적 피어 목록은 수동 유지 보수를 요구합니다. |
| BGP의 EVPN | RT-3 IMET 경로 광고 VTEP 회원; RT-2 경로 배포 MAC+IP 바인딩; 홍수 및 learn | 제어 비행기 MAC 학습; ARP 억제; 수천 VTEPs; 표준 | 모든 VTEPs 또는 route-reflectors에 필요한 BGP 스택 |
현대 그린 필드 데이터 센터는 BGP EVPN을 독점적으로 사용합니다. Multicast 및 ingress-replication은 Brownfield 환경에서 여전히 발견되는 유산 접근법입니다.
3. BGP EVPN 노선 유형
BGP EVPN 가격) AFI 25 (L2VPN) / SAFI 70 (EVPN)을 사용하여 5 가지 경로 유형을 배포합니다. RT-5는 별도로 정의되었습니다. (2019년 10월)
| 사이트맵 | 이름 * | 제품정보 | 키 NLRI 필드 |
|---|---|---|---|
| 1명 1명 | 이더넷 Auto-Discovery | 연결 실패에 Per-ES와 per-EVI 질량 인출; 모든 민감하는 다 호밍 짐 균형을 위해 별칭 | RD, ESI, 이더넷 태그 ID, MPLS 라벨 |
| 2개 | MAC/IP 광고 | ARP 억제를 활성화하고 홍수 및 learn을 제거하기 위해 MAC 주소 (그리고 선택적으로 경계 IP)를 분산 | RD, ESI, VLAN 태그, MAC 주소, IP 주소 (선택 사항), L2VNI + L3VNI 레이블 |
| 3개 | 멀티캐스트 이더넷 태그 (IMET) | VNI 당 VTEP Reachability를 광고; ingress-replication 목록을 건설하고 BUM 운송을 트리거하는 데 사용 | RD의 이더네트 꼬리표 ID, Originating 대패의 IP (VTEP 주소); PMSI 갱도 재산은 VNI와 갱도 유형을 나릅니다 |
| 4개 | 이더넷 세그먼트 루트 | Designated Forwarder (DF) 이더넷 세그먼트를 공유하는 PE 중의 선거; CE 세그먼트에 하나의 PE 운송 BUM을 보장합니다. | RD, ESI의 Originating 대패 IP |
| 55,000원 | IP 접두사 루트 | IP 접두사를 인터 서브넷 라우팅을 위한 EVPN 오버레이로 전환; 전용 L3VNI (트랜트 VNI) | RD의 이더네트 꼬리표 ID, IP 접두사 길이, IP 접두사, GW IP 주소, L3VNI 상표 |
4. Symmetric 대 비대칭 IRB
통합 라우팅 및 브리징 (IRB)은 VTEPs 경로 트래픽이 오버레이 서브넷 사이의 방법을 설명합니다. 두 가지 모델은 정의됩니다. ::
비대칭 IRB:주요 특징
측정 IRB:사이트맵
| 비대칭 IRB | IRB 소개 | |
|---|---|---|
| VTEP 당 L2VNIs 필요 | 모든 VNIs 직물 | 로컬 첨부된 서브넷 |
| L3VNI (변환 VNI) | 이름 * | 필수 - VRF 당 1개 |
| 힙합 | 진입 VTEP 만 | 진입 및 egress VTEPs |
| 제품정보 | Poor (모든 VNIs 어디서나) | 좋은 (현지 subnets 전용) |
| RT-5 접두사 | 지원되지 않음 | 지원되는 (L3VNI를 사용하십시오) |
5. ARP 억제
EVPN없이 호스트의 ARP 요청은 VNI로 방송되며 직물의 모든 VTEP로 홍수됩니다. BGP EVPN을 통해 RT-2 경로는 호스트가 배운 것처럼 모든 VTEPs에 MAC+IP 바인딩을 배포합니다. 원격 IP를 위한 호스트 ARP가 될 때, 로컬 VTEP는 BGP-populated 테이블에서 직접 답변합니다. - ARP 패킷은 VXLAN 원단을 교차합니다. 알려진 호스트를 위해 BUM 투광을 제거하고 VTEP 당 수천 VMs와 직물에 특히 영향을줍니다.
ND (Neighbor Discovery) 억제는 IPv6와 동일하게 작동합니다. - RT-2 경로는 NLRI의 IP 필드에 IPv6 주소를 수행하고, VTEP는 로컬 NS 메시지를 응답합니다.
6. 다 조화와 ESI
Ethernet Segment Identifier (ESI)는 여러 PE VTEPs에 CE 장치를 연결하는 논리 번들에 할당 된 10 바이트 식별자입니다. 2개의 전달 형태는 존재합니다:
- 단일 활성
- 모든 활동
7. Vendor CLI 빠른 참고
| 기타 | 시스코 NX- 지원하다 | 아리스타 EOS | 프로모션 |
|---|---|---|---|
| EVPN 경로 보기 | show bgp l2vpn evpn |
show bgp evpn |
show route table bgp.evpn.0 |
| VTEP 동료 | show nve peers |
show vxlan vtep |
show evpn instance |
| 오버레이 MAC | show mac address-table |
show vxlan address-table |
show evpn mac-ip-table |
| ARP 억제 캐시 표시 | show ip arp suppression-cache detail |
show vxlan address-table detail |
show evpn mac-ip-table extensive |
| VNI-to-VRF 맵핑 표시 | show nve vni |
show vxlan vni |
show evpn instance extensive |
| ESI 멀티호밍 | show nve ethernet-segment |
show bgp evpn instance |
show evpn instance extensive |