EVPN/VXLAN Architecture Deep Dive
EVPN/VXLAN Arkitektur Deep Dive
BGP EVPN rutetyper, VTEP oppdagelse, symmetrisk vs asymmetrisk IRB, ARP undertrykkelse og multi-homing - med Cisco NX-OS, Arista EOS og Junos CLI eksempler.
1. Hvorfor VXLAN?
IEEE 802.1Q VLANs er dekket på 4 094 IDs per kringkasting domene - en hard begrensning i flertennlige datasentre der tusenvis av kundesegmenter må sameksistere på delt infrastruktur. VXLAN (Visual eXtensible LAN, ), løser dette ved å innkapsle Ethernet-rammer inne i UDP/IP, ved å bruke en 24-biters VNI (VXLAN Network Identifikator) til å støtte opptil 16,7 millioner logiske segmenter.
VXLAN avkoblerer den virtuelle lag 2 topologi fra det fysiske lag 3 underlaget, slik at standard IP-ruting (ECMP, OSPF, BGP) mellom VXLAN Tunnel Endpoints (VTEPs) uten å strekke VLANs. Det ytre UDP-hodet bruker destinasjonsport (IANA-signert; tidlige utplasseringer brukte 8472). Total innkapsling overhead er ~ 50 bytes over IPv4, ~ 70 bytes over IPv6.
2. VTEP Oppdagelsesmetoder
VTEPs må oppdage peer VTEPs for å sette opp tunneler og distribuere BUM (Broadcast, Unknown unicast, Multicast) trafikk. Tre mekanismer brukes i praksis:
| Metode | Hvordan det fungerer | Fordeler | Ulemper |
|---|---|---|---|
| Multicast | Hvert VNI-kart til en PIM multicast-gruppe i underlaget; BUM-trafikken oversvømmes til den gruppen | Enkel; automatisk peer funn | Krever PIM multicast i underlaget; mange operatører deaktiverer multicast |
| Ingressreplikasjon | Hver VTEP beholder en eksplisitt unicast-liste over fjerntliggende VTEP-er per VNI; BUM-trafikken kopieres til hver peer | Ingen multicast kreves | Head-end gjør O(N) replikasjon per BUM pakke; statiske peer lister krever manuell vedlikehold |
| BGP EVPN | RT-3 IMET ruter annonsere VTEP medlemskap; RT-2 ruter distribuerer MAC+IP bindinger; ingen oversvømmelse og lær | Kontroll-plan MAC læring; ARP undertrykkelse; skalaer til tusenvis av VTEPs; standard | BGP-stabel som kreves på alle VTEP-er eller ruterefleksorer |
Moderne grønne felt datasentre bruker BGP EVPN utelukkende. Multicast og ingress-replikasjon er arvelige tilnærminger som fortsatt finnes i brunfeltmiljøer.
3. BGP EVPN rute typer
BGP EVPN () bruker AFI 25 (L2VPN) / SAFI 70 (EVPN) til å distribuere fem rutetyper. RT-5 ble definert separat i (20. oktober 2021).
| RT | Navn | Formål | Nøkkel-NLRI-felt |
|---|---|---|---|
| 1 | Ethernet Auto-Discovery | Per-ES og per-EVI masse-utdrag på linksvikt; aliasing for all-aktiv fler-homing belastning-balansering | RD, ESI, Ethernet Tag ID, MPLS etikett |
| 2 | MAC/IP-annonser | Distribuer MAC-adresser (og eventuelt den bundne IP) for å muliggjøre ARP-suppression og eliminere flom-og-læring | RD, ESI, VLAN tag, MAC-adresse, IP-adresse (valgfritt), L2VNI + L3VNI etiketter |
| 3 | Innebygget Multicast Ethernet Tag (IMET) | Annonser VTEP rekkevidde per VNI; brukes til å bygge ingress-replikasjonslister og utløse BUM-videresending | RD, Ethernet Tag ID, Opprinnelse Routers IP (VTEP-adresse); PMSI Tunnel attributt bærer VNI og tunneltype |
| 4 | Ethernet Segment Route | Utformet Forwarder (DF) valg blant PEs deling et Ethernet Segment; sikrer bare en PE forwards BUM inn i CE segmentet | RD, ESI, Opprinnelig router IP |
| 5 | IP Prefiksrute | Annonser IP-prefiks i EVPN overlegg for inter-subnet rute; krever en dedikert L3VNI (transit VNI) | RD, Ethernet Tag ID, IP prefikslengde, IP prefiks, GW IP adresse, L3VNI etikett |
4. Symetrisk vs Asymmetrisk IRB
Integrert routing og bridging (IRB) beskriver hvordan VTEPs rutetrafikk mellom overlegg subnett. To modeller er definert i :)
Asymmetrisk IRB:Destinasjon
Symmetrisk IRB:L3VNI
| Asymmetrisk IRB | Symmetrisk IRB | |
|---|---|---|
| L2VNIs trengs per VTEP | Alle VNIs i stoffet | Bare lokaltilknyttede undernett |
| L3VNI (transit VNI) | Ikke nødvendig | Nødvendig — én per VRF |
| Routing hops | Bare ingress VTEP | Ingress og egress VTEPs |
| Skaler | Fattig (alle VNIs overalt) | Bra (kun lokale undernett) |
| RT-5 prefiks | Ikke støttet | Støttet (bruker L3VNI) |
5. ARP-trykk
Uten EVPN sendes en ARP-forespørsel fra en vert inn i sin VNI og oversvømmes til hver VTEP i stoffet. Med BGP EVPN distribuerer RT-2 ruter MAC + IP-bindinger til alle VTEPs så snart vertene er lært. Når en vert ARPs for en ekstern IP, svarer den lokale VTEP direkte fra sin BGP-populert tabell - ingen ARP pakke krysser VXLAN-stoff. Dette eliminerer BUM-floder for kjente verter og er spesielt kraftig i stoffer med tusenvis av VMs per VTEP.
ND (Neighbor Discovery) undertrykking virker identisk for IPv6 — RT-2 ruter bærer IPv6 adresser i IP-feltet til NLRI, og VTEP svarer NS meldinger lokalt.
6. Multi-Homing og ESI
En Ethernet Segment Identifikator (ESI) er en 10-byte identifikator tildelt den logiske pakke som forbinder en CE-enhet til flere PE VTEPs. To videresendingsmoduser eksisterer:
- Single-active
- All-Active
7. Leverandør CLI Hurtig referanse
| Oppgave | Cisco NX- OS | Arista EOS | Juniper Junos |
|---|---|---|---|
| Vis EVPN-ruter | show bgp l2vpn evpn |
show bgp evpn |
show route table bgp.evpn.0 |
| Vis VTEP jevnaldrende | show nve peers |
show vxlan vtep |
show evpn instance |
| Vis overlegg MACs | show mac address-table |
show vxlan address-table |
show evpn mac-ip-table |
| Vis ARP undertrykkingsbuffer | show ip arp suppression-cache detail |
show vxlan address-table detail |
show evpn mac-ip-table extensive |
| Vis VNI-til-VRF-kartlegging | show nve vni |
show vxlan vni |
show evpn instance extensive |
| Vis ESI multi-homing | show nve ethernet-segment |
show bgp evpn instance |
show evpn instance extensive |