EVPN/VXLAN Architecture Deep Dive
EVPN / VXLAN Architecture Deep Dive
BGP EVPN maršrutų tipai, VTEP atradimas, simetriškas vs asimetrinis IRB, ARP slopinimas, ir multihoming - su Cisco NX- OS, Arista EOS, ir Junos CLI pavyzdžiai.
1. Kodėl VXLAN?
IEEE 802.1Q VLAN yra apriboti iki 4 094 identifikatorių vienam transliavimo domenui - tai griežtas apribojimas daugianacionaliniuose duomenų centruose, kuriuose bendra infrastruktūra turi veikti tūkstančiai klientų segmentų. VXLAN (virtualus eXtensible LAN, ) Išsprendžia tai įgaubdami Ethernet rėmelius UDP / IP viduje, naudojant 24 bitų VNI (VXLAN tinklo Identifier), kad būtų galima palaikyti iki 16,7 milijono loginių segmentų.
VXLAN atskiria virtualią 2 lygmens topologiją nuo fizinio 3 lygmens pagrindo, todėl tarp VXLAN tunelio galinių taškų (VTEP) be tempimo VLAN galima naudoti standartinį IP maršrutą (ECMP, OSPF, BGP). Išorinė UDP antraštė naudoja paskirties prievadą (paskirtas IANA; dislokavimo pradžia - 8472). IPv4, IPv6 yra apie 50 baitų.
2. VTEP paieškos metodai
VTEP turi atrasti tarpusavio VTEP sukurti tunelius ir platinti BUM (Broadcast, Unincast, Multicast) eismo. praktikoje taikomi trys mechanizmai:
| metodas | NAME OF TRANSLATORS | Protai | Konai |
|---|---|---|---|
| Multicast | Kiekvienas VNI žemėlapiai PIM multiast grupės grindinio; BUM srautas užtvindytas į tą grupę | Paprastas; automatinis tarpusavio atradimas | reikalauja PIM multiast į pamušalas; daugelis operatorių atima multiast |
| Naikinimas | Kiekvienas VTEP turi aiškų unicast sąrašą nuotolinio VTEP vienam VNI; BUM srauto atkartoja kiekvieno tarpusavio | Nereikia daugiakampio | Head- end O (N) replikacija vienam BUM paketui; statiniai tarpusavio sąrašai reikalauja rankinės priežiūros |
| BGP EVPN | RT3 IMET maršrutai reklamuoja VTEP narystę; RT2 maršrutai platina MAC + IP žymes; nėra flood-and-learning | Kontrolinės plokštumos MAC mokymasis; ARP slopinimas; skalės iki tūkstančių VTEP; standartinis | BGP stekas reikalingas visiems VTEP arba route-reflektoriams |
Modernūs duomenų centrai naudoja BGP EVPN išimtinai. Daugiataškė replikacija - tai senieji metodai, vis dar rasti apleistų laukų aplinkoje.
3. BGP EVPN maršruto tipai
BGP EVPN () naudoja AFI 25 (L2VPN) / SAFI 70 (EVPN) penkiems maršrutų tipams paskirstyti. RT- 5 buvo nustatytas atskirai (2021 m. spalio mėn.).
| RT | Pavadinimas | Tikslas | Raktų NLRI laukai |
|---|---|---|---|
| 1 | Comment | • • • • • • • • • • • • • • • | RD, ESI, Ethernet Tag ID, MPLS etiketė |
| 2 | MC / IP reklama | @ info: whatsthis | RD, ESI, VLAN žymenys, MAC adresas, IP adresas (neprivaloma), L2VNI + L3VNI etiketės |
| 3 | Inclusive Multicast Ethernet Tag (IMET) | Reklamuoti VTEP pasiekiamumą VNI; naudojamas kurti ingres- replikacijos sąrašus ir sukelti BUM ekspedijavimo | RD, Ethernet Tag ID, Originating Router 's IP (VTEP adresas); PMSI tunelio požymis turi VNI ir tunelio tipą |
| 4 | Ethernet segmento maršrutas | Punktas Punktyro (DF) rinkimai tarp GO bendro Ethernet Segment; užtikrina tik vieną PE priekį BUM į CE segmentą | RD, ESI, kilmės maršrutizatorius IP |
| 5 | IP priešdėlis | Reklamuoti IP priešdėlius į EVPN viršutinį sluoksnį inter- subnet maršrutizavimui; reikalingas specialus L3VNI (tranzitinis VNI) | RD, Ethernet Tag ID, IP priešdėlis ilgis, IP priešdėlis, GW IP adresas, L3VNI etiketė |
4. Simetrinis vs Asimetrinis IRB
Integruotas maršrutizavimas ir jungiamasis tinklas (IRB) apibūdina, kaip VTEP maršrutizuoja eismą iš vieno tinklo į kitą. Du modeliai yra apibrėžti :
Asimetrinis IRB:paskirties vieta
Simetrinė IRB:L3VNI
| Asimetrinė IRB | Simetrinė IRB | |
|---|---|---|
| L2VNI, reikalingas VTEP | VNI audinyje | III PRIEDAS |
| L3VNI (VNI tranzitas) | Nereikia | VRF reikalingas - po vieną |
| Vyniniai apyniai | VTEP | VTEP |
| Mastelis | Blogas (visur visur yra VNI) | Geri (tik vietiniai potinklai) |
| RTA5 priešdėliai | NAME OF TRANSLATORS | Palaikoma (naudoja L3VNI) |
5. ARP slopinimas
VNI transliuoja ir užtvindo kiekvieną audinio VTEP be EVPN. RT2 maršrutai su BGP EVPN paskirsto MAC + IP jungtis visiems VTEP, kai tik išmoksite šeimininkus. VTEP, kai priimantysis ARP nuotolinio IP, vietos VTEP atsako tiesiogiai iš savo BGP-apgyvendinto stalo - nėra ARP paketas kerta VXLAN audinio. Šalinamas BUM užtvindymas žinomiems šeimininkams, o tai ypač kenkia audiniams su tūkstančiais VM per VTEP.
ND (Neightor Discovery) slopinimas vienodai veikia maršrutuose IPv6 - RT2 turi IPv6 adresus NLRI IP srityje, VTEP atsako į NS pranešimus vietoje.
6. Multi- Homing ir ESI
Ethernet Segment Identifier (ESI) yra 10 baitų identifikatorius, priskirtas loginiam paketui, jungiančiam CE įrenginį su daugeliu PE VTEP. Egzistuoja du siuntimo režimai:
- @ info: tooltip
- Al- Aktyvus
7. Vendoro CLI greitoji nuoroda
| užduotis | Cisco NX- BI | Arista EOS | Tamarindas |
|---|---|---|---|
| Rodyti EVPN maršrutus | show bgp l2vpn evpn |
show bgp evpn |
show route table bgp.evpn.0 |
| Rodyti VTEP bendraamžius | show nve peers |
show vxlan vtep |
show evpn instance |
| Rodyti viršutinį sluoksnį | show mac address-table |
show vxlan address-table |
show evpn mac-ip-table |
| Rodyti ARP slopinimo talpyklą | show ip arp suppression-cache detail |
show vxlan address-table detail |
show evpn mac-ip-table extensive |
| Rodyti VNI-to-VRF žemėlapį | show nve vni |
show vxlan vni |
show evpn instance extensive |
| Rodyti ESI multihoming | show nve ethernet-segment |
show bgp evpn instance |
show evpn instance extensive |