1. Kodėl VXLAN?

IEEE 802.1Q VLAN yra apriboti iki 4 094 identifikatorių vienam transliavimo domenui - tai griežtas apribojimas daugianacionaliniuose duomenų centruose, kuriuose bendra infrastruktūra turi veikti tūkstančiai klientų segmentų. VXLAN (virtualus eXtensible LAN, ) Išsprendžia tai įgaubdami Ethernet rėmelius UDP / IP viduje, naudojant 24 bitų VNI (VXLAN tinklo Identifier), kad būtų galima palaikyti iki 16,7 milijono loginių segmentų.

VXLAN atskiria virtualią 2 lygmens topologiją nuo fizinio 3 lygmens pagrindo, todėl tarp VXLAN tunelio galinių taškų (VTEP) be tempimo VLAN galima naudoti standartinį IP maršrutą (ECMP, OSPF, BGP). Išorinė UDP antraštė naudoja paskirties prievadą (paskirtas IANA; dislokavimo pradžia - 8472). IPv4, IPv6 yra apie 50 baitų.

Sandarinimo stekas (RFC 7348):

2. VTEP paieškos metodai

VTEP turi atrasti tarpusavio VTEP sukurti tunelius ir platinti BUM (Broadcast, Unincast, Multicast) eismo. praktikoje taikomi trys mechanizmai:

metodasNAME OF TRANSLATORSProtaiKonai
MulticastKiekvienas VNI žemėlapiai PIM multiast grupės grindinio; BUM srautas užtvindytas į tą grupęPaprastas; automatinis tarpusavio atradimasreikalauja PIM multiast į pamušalas; daugelis operatorių atima multiast
NaikinimasKiekvienas VTEP turi aiškų unicast sąrašą nuotolinio VTEP vienam VNI; BUM srauto atkartoja kiekvieno tarpusavioNereikia daugiakampioHead- end O (N) replikacija vienam BUM paketui; statiniai tarpusavio sąrašai reikalauja rankinės priežiūros
BGP EVPNRT3 IMET maršrutai reklamuoja VTEP narystę; RT2 maršrutai platina MAC + IP žymes; nėra flood-and-learningKontrolinės plokštumos MAC mokymasis; ARP slopinimas; skalės iki tūkstančių VTEP; standartinisBGP stekas reikalingas visiems VTEP arba route-reflektoriams

Modernūs duomenų centrai naudoja BGP EVPN išimtinai. Daugiataškė replikacija - tai senieji metodai, vis dar rasti apleistų laukų aplinkoje.

3. BGP EVPN maršruto tipai

BGP EVPN () naudoja AFI 25 (L2VPN) / SAFI 70 (EVPN) penkiems maršrutų tipams paskirstyti. RT- 5 buvo nustatytas atskirai (2021 m. spalio mėn.).

RTPavadinimasTikslasRaktų NLRI laukai
1Comment• • • • • • • • • • • • • • •RD, ESI, Ethernet Tag ID, MPLS etiketė
2MC / IP reklama@ info: whatsthisRD, ESI, VLAN žymenys, MAC adresas, IP adresas (neprivaloma), L2VNI + L3VNI etiketės
3Inclusive Multicast Ethernet Tag (IMET)Reklamuoti VTEP pasiekiamumą VNI; naudojamas kurti ingres- replikacijos sąrašus ir sukelti BUM ekspedijavimoRD, Ethernet Tag ID, Originating Router 's IP (VTEP adresas); PMSI tunelio požymis turi VNI ir tunelio tipą
4Ethernet segmento maršrutasPunktas Punktyro (DF) rinkimai tarp GO bendro Ethernet Segment; užtikrina tik vieną PE priekį BUM į CE segmentąRD, ESI, kilmės maršrutizatorius IP
5IP priešdėlis Reklamuoti IP priešdėlius į EVPN viršutinį sluoksnį inter- subnet maršrutizavimui; reikalingas specialus L3VNI (tranzitinis VNI)RD, Ethernet Tag ID, IP priešdėlis ilgis, IP priešdėlis, GW IP adresas, L3VNI etiketė
Bendrosios dokumentų klaidos:

4. Simetrinis vs Asimetrinis IRB

Integruotas maršrutizavimas ir jungiamasis tinklas (IRB) apibūdina, kaip VTEP maršrutizuoja eismą iš vieno tinklo į kitą. Du modeliai yra apibrėžti :

Asimetrinis IRB:paskirties vieta

Simetrinė IRB:L3VNI

Asimetrinė IRBSimetrinė IRB
L2VNI, reikalingas VTEPVNI audinyjeIII PRIEDAS
L3VNI (VNI tranzitas)NereikiaVRF reikalingas - po vieną
Vyniniai apyniaiVTEPVTEP
MastelisBlogas (visur visur yra VNI)Geri (tik vietiniai potinklai)
RTA5 priešdėliaiNAME OF TRANSLATORSPalaikoma (naudoja L3VNI)

5. ARP slopinimas

VNI transliuoja ir užtvindo kiekvieną audinio VTEP be EVPN. RT2 maršrutai su BGP EVPN paskirsto MAC + IP jungtis visiems VTEP, kai tik išmoksite šeimininkus. VTEP, kai priimantysis ARP nuotolinio IP, vietos VTEP atsako tiesiogiai iš savo BGP-apgyvendinto stalo - nėra ARP paketas kerta VXLAN audinio. Šalinamas BUM užtvindymas žinomiems šeimininkams, o tai ypač kenkia audiniams su tūkstančiais VM per VTEP.

ND (Neightor Discovery) slopinimas vienodai veikia maršrutuose IPv6 - RT2 turi IPv6 adresus NLRI IP srityje, VTEP atsako į NS pranešimus vietoje.

6. Multi- Homing ir ESI

Ethernet Segment Identifier (ESI) yra 10 baitų identifikatorius, priskirtas loginiam paketui, jungiančiam CE įrenginį su daugeliu PE VTEP. Egzistuoja du siuntimo režimai:

  • @ info: tooltip
  • Al- Aktyvus

7. Vendoro CLI greitoji nuoroda

užduotisCisco NX- BIArista EOSTamarindas
Rodyti EVPN maršrutusshow bgp l2vpn evpnshow bgp evpnshow route table bgp.evpn.0
Rodyti VTEP bendraamžiusshow nve peersshow vxlan vtepshow evpn instance
Rodyti viršutinį sluoksnįshow mac address-tableshow vxlan address-tableshow evpn mac-ip-table
Rodyti ARP slopinimo talpykląshow ip arp suppression-cache detailshow vxlan address-table detailshow evpn mac-ip-table extensive
Rodyti VNI-to-VRF žemėlapįshow nve vnishow vxlan vnishow evpn instance extensive
Rodyti ESI multihomingshow nve ethernet-segmentshow bgp evpn instanceshow evpn instance extensive

Šaltiniai