EVPN/VXLAN Architecture Deep Dive
EVPN / VXLAN Architektura głębokie nurkowanie
Typy tras BGP EVPN, odkrycie VTEP, symetryczne względem asymetrycznych IRB, tłumienie ARP i wielonaprowadzanie - z przykładami Cisco NX- OS, Arista EOS i Junos CLI.
1. Dlaczego VXLAN?
IEEE 802.1Q VLAN są ograniczone do 4.094 ID na dziedzinę transmisji - jest to trudne ograniczenie w wielolokatorskich centrach danych, gdzie tysiące segmentów klientów musi współistnieć na wspólnej infrastrukturze. VXLAN (Wirtualna eXtensible LAN, ) rozwiązuje to, zamykając ramki Ethernet wewnątrz UDP / IP, używając 24- bitowego identyfikatora sieci VNI (VXLAN Network Identifier) do obsługi do 16,7 miliona segmentów logicznych.
VXLAN oddziela wirtualną topologię warstwy 2 od fizycznej warstwy 3, pozwalając na standardowe routing IP (ECMP, OSPF, BGP) pomiędzy punktami końcowymi tunelu VXLAN (VTEP) bez rozciągania VLAN. Zewnętrzny nagłówek UDP wykorzystuje port docelowy (IANA - przypisany; wczesne rozmieszczenie używane 8472). Całkowita wysokość zbiornika wynosi ~ 50 bajtów nad IPv4, ~ 70 bajtów nad IPv6.
2. Metody VTEP Discovery
VTEP muszą odkryć VTEP rówieśników w celu utworzenia tuneli i dystrybucji BUM (Broadcast, Unknown Unicast, Multicast) ruchu. W praktyce stosuje się trzy mechanizmy:
| Metoda | Jak to działa? | Pros | Wózki |
|---|---|---|---|
| Multicast | Każda VNI mapuje do grupy multicast PIM w fundamencie; ruch BUM jest zalany do tej grupy | Proste; automatyczne odkrycie partnerskie | Wymaga PIM multicast w warunkach; wielu operatorów wyłączyć multicast |
| Replikacja kongresu | Każdy VTEP prowadzi wyraźną listę zdalnych VTEP na VNI; ruch BUM jest powielany każdemu partnerowi | Nie wymaga się stosowania multicastu | Head- end robi O (N) replikacja na pakiet BUM; statyczne listy partnerskie wymagają ręcznej konserwacji |
| BGP EVPN | RT-3 szlaki IMET reklamują członkostwo VTEP; RT-2 szlaki dystrybuują wiązania MAC + IP; brak zalesiania i nauki | Uczenie się MAC w płaszczyźnie kontrolnej; tłumienie ARP; skala do tysięcy VTEP; standardowa | Wymagana stos BGP na wszystkich VTEP lub route- reflektory |
Nowoczesne centra danych greenfield wykorzystują wyłącznie BGP EVPN. Multicast i ingress- replikacja są dziedziczne podejścia nadal znaleźć w środowiskach brownfield.
3. Rodzaje tras BGP EVPN
BGP EVPN () wykorzystuje AFI 25 (L2VPN) / SAFI 70 (EVPN) do dystrybucji pięciu rodzajów tras. RT- 5 zdefiniowano odrębnie w (październik 2021 r.).
| RT | Nazwa | Cel | Kluczowe pola NLRI |
|---|---|---|---|
| 1 | Auto- Odkrywanie sieci Ethernet | Per- ES i per- EVI mas- wycofać na awarii połączenia; aliasing dla all- aktywnych wielonaprowadzania obciążenia | RD, ESI, Ethernet Tag ID, etykieta MPLS |
| 2 | Reklama MAC / IP | Rozprowadzanie adresów MAC (i opcjonalnie związanych IP) w celu umożliwienia tłumienia ARP i wyeliminowania zalesiania i uczenia się | RD, ESI, VLAN tag, adres MAC, adres IP (opcjonalny), L2VNI + L3VNI |
| 3 | Inclusive Multicast Ethernet Tag (IMET) | Reklama VTEP Reachability per VNI; używany do tworzenia list ingress- replikacji i wyzwala przekazywanie BUM | RD, Ethernet Tag ID, Originating Router 's IP (adres VTEP); atrybut PMSI Tunnel posiada VNI i typ tunelu |
| 4 | Trasa segmentu Ethernet | Wyznaczony Forwarder (DF) wybór wśród PEs dzielących segment Ethernet; zapewnia tylko jeden PE do przodu BUM do segmentu CE | RD, ESI, Originating Router IP |
| 5 | Trasa prefiksu IP | Reklama przedrostków IP do nakładki EVPN do routingu międzypodsieci; wymaga dedykowanego L3VNI (tranzyt VNI) | RD, Ethernet Tag ID, długość przedrostka IP, przedrostek IP, adres IP GW, etykieta L3VNI |
4. Symetric vs Asymmetric IRB
Zintegrowany obieg i pomost (IRB) opisuje sposób, w jaki VTEP przekierowuje ruch między nakładanymi podsieciami. Dwa modele są zdefiniowane w :
Asymetryczne IRB:miejsce przeznaczenia
Ekspozycje wobec rządów centralnych i banków centralnychL3VNI
| Asymetryczne IRB | IRB symetryczny | |
|---|---|---|
| L2VNI potrzebne na VTEP | Wszystkie VNI w tkaninie | Tylko lokalne podsieci |
| L3VNI (tranzyt VNI) | Niewymagane | Wymagany - jeden na VRF |
| Chmiel wędrowny | Wyłącznie VTEP kongresu | VTEP kongresu i wyjścia |
| Skala | Biedna (wszystkie VNI wszędzie) | Dobry (tylko podsieci lokalne) |
| Prefiksy RT- 5 | Nieobsługiwane | Obsługiwane (wykorzystuje L3VNI) |
5. Tłumienie ARP
Bez EVPN, żądanie ARP od hosta jest transmitowane do jego VNI i zalane do każdego VTEP w tkaninie. Z BGP EVPN, RT-2 trasy dystrybuują wiązania MAC + IP do wszystkich VTEP jak tylko zostaną poznane hosty. Kiedy host ARP dla zdalnego IP, lokalny VTEP odpowiada bezpośrednio ze swojej tabeli BGP - żaden pakiet ARP nie przecina tkaniny VXLAN. Eliminuje to powodzie BUM dla znanych gospodarzy i jest szczególnie efektowne w tkaninach z tysiącami maszyn wirtualnych na VTEP.
ND (Neighbor Discovery) działa identycznie dla tras IPv6 - RT-2 posiada adresy IPv6 w polu IP NLRI, a VTEP odpowiada na wiadomości NS lokalnie.
6. Multi- Homing i ESI
Identyfikator segmentu Ethernet (ESI) jest identyfikatorem 10- bajtowym przypisanym do pakietu logicznego łączącego urządzenie CE z wieloma VTEP PE. Istnieją dwa tryby przekazywania:
- Single- Active
- All- Active
7. Szybkie referencje dla użytkownika
| Zadanie | Cisco NX- OS | Arista EOS | Juniper Junos |
|---|---|---|---|
| Pokaż trasy EVPN | show bgp l2vpn evpn |
show bgp evpn |
show route table bgp.evpn.0 |
| Pokaż rówieśników VTEP | show nve peers |
show vxlan vtep |
show evpn instance |
| Pokaż NAKŁADY MAC | show mac address-table |
show vxlan address-table |
show evpn mac-ip-table |
| Pokaż pamięci podręcznej tłumienia ARP | show ip arp suppression-cache detail |
show vxlan address-table detail |
show evpn mac-ip-table extensive |
| Pokaż mapowanie VNI- to- VRF | show nve vni |
show vxlan vni |
show evpn instance extensive |
| Pokaż ESI multi- homing | show nve ethernet-segment |
show bgp evpn instance |
show evpn instance extensive |