EVPN/VXLAN Architecture Deep Dive
EVPN/VXLAN архитектура Deep Dive
Типы маршрутов BGP EVPN, обнаружение VTEP, симметричный против асимметричного IRB, подавление ARP и многодомный — с примерами Cisco NX-OS, Arista EOS и Junos CLI.
1.Почему VXLAN?
IEEE 802.1Q VLAN ограничены 4094 идентификаторами на широковещательный домен - жесткое ограничение в многопользовательских центрах обработки данных, где тысячи сегментов клиентов должны сосуществовать на общей инфраструктуре. VXLAN (Virtual eXtensible LAN) ) решает эту проблему, инкапсулируя кадры Ethernet внутри UDP/IP, используя 24-битный VNI (VXLAN Network Identifier) для поддержки до 16,7 млн логических сегментов.
VXLAN отделяет топологию виртуального уровня 2 от физической основы уровня 3, позволяя стандартную IP-маршрутизацию (ECMP, OSPF, BGP) между конечными точками туннеля VXLAN (VTEP) без растяжения VLAN. Внешний заголовок UDP использует порт назначения (ИАНА назначена; раннее развертывание использовало 8472). Общий объем инкапсуляции составляет ~50 байт по IPv4, ~70 байт по IPv6.
2. Методы обнаружения VTEP
VTEP должны найти одноранговые VTEP для создания туннелей и распределения трафика BUM (Broadcast, Unknown unicast, Multicast). На практике используются три механизма:
| метод | Как это работает | Плюсы | минусы |
|---|---|---|---|
| многопользовательский | Каждая карта VNI отображается в многоадресную группу PIM в подложке; трафик BUM затоплен до этой группы. | Простое, автоматическое обнаружение сверстников | Требуется многоадресная передача PIM; многие операторы отключают многоадресную передачу |
| Ингрессивная репликация | Каждый VTEP поддерживает явный список удаленных VTEP на VNI; BUM-трафик реплицируется для каждого сверстника. | Мультикаст не требуется | Head-end делает репликацию O(N) на пакет BUM; статические списки сверстников требуют ручного обслуживания |
| BGP EVPN | Маршруты RT-3 IMET рекламируют членство в VTEP; маршруты RT-2 распространяют связывания MAC + IP; нет наводнений и обучения | Обучение MAC на контрольной плоскости; подавление ARP; масштабирование до тысяч VTEP; стандарт | Стек BGP, необходимый для всех VTEP или маршрутизаторов |
Современные центры обработки данных используют исключительно BGP EVPN. Многоадресные и ингрессионные репликации являются устаревшими подходами, которые все еще встречаются в средах коричневого поля.
3. Типы маршрутов BGP EVPN
BGP EVPNИспользует AFI 25 (L2VPN) / SAFI 70 (EVPN) для распределения пяти типов маршрутов. РТ-5 определяется отдельно в (октябрь 2021 года).
| RT | Имя | Цель | Ключевые поля NLRI |
|---|---|---|---|
| 1 1 | Автооткрытие Ethernet | Per-ES и per-EVI mass-withdraw on link failure; псевдоним для всеактивной мультидомашней балансировки нагрузки | RD, ESI, Ethernet Tag ID, этикетка MPLS |
| 2 2 | MAC/IP реклама | Распределяйте MAC-адреса (и необязательно связанный IP), чтобы включить подавление ARP и устранить наводнение и обучение | RD, ESI, тег VLAN, MAC-адрес, IP-адрес (необязательно), этикетки L2VNI + L3VNI |
| 3 | Inclusive Multicast Ethernet Tag (IMET) | Реклама доступности VTEP на VNI; используется для создания списков репликации входа и запуска пересылки BUM | RD, Ethernet Tag ID, Origining Router's IP (VTEP-адрес); атрибут туннеля PMSI несет VNI и туннельного типа |
| 4.4 | Маршрут сегмента Ethernet | Выбор назначенного экспедитора (DF) среди PE, разделяющих сегмент Ethernet; обеспечивает только один PE перенаправляет BUM в сегмент CE | RD, ESI, Origining Router IP |
| 5. | IP Prefix маршрут | Рекламировать префиксы IP в накладке EVPN для маршрутизации между подсетями; требуется выделенный L3VNI (транзитный VNI) | RD, Ethernet Tag ID, длина префикса IP, префикс IP, IP-адрес GW, этикетка L3VNI |
4. Симметричный против асимметричного IRB
Integrated Routing and Bridging (IRB) описывает, как VTEP маршрутизируют трафик между накладными подсетями. Две модели определяются в :
Асимметричный IRB:пункт назначения
Симметричный IRB:L3VNI
| Асимметричный IRB | Симметричный IRB | |
|---|---|---|
| L2VNI необходимы для VTEP | Все ВНИ в ткани | Только локально подключенные подсети |
| L3VNI (транзитный VNI) | Не требуется | Требуется — один на VRF |
| Маршрутизаторы | Вход только VTEP | Вход и выход VTEP |
| масштаб | Бедные (все ВНИ везде) | Хорошо (только локальные подсети) |
| Префиксы RT-5 | Не поддерживается | Поддерживается (использует L3VNI) |
5. Подавление ARP
Без EVPN запрос ARP от ведущего транслируется в его VNI и передается каждому VTEP в ткани. С помощью BGP EVPN маршруты RT-2 распространяют MAC+IP-связи для всех VTEP, как только хосты будут изучены. Когда хост ARP для удаленного IP-адреса, локальный VTEP отвечает непосредственно из таблицы, заполненной BGP, — ни один пакет ARP не пересекает ткань VXLAN. Это устраняет затопление BUM для известных хостов и особенно эффективно в тканях с тысячами виртуальных машин на VTEP.
Подавление ND (Neighbor Discovery) работает одинаково для IPv6 — маршруты RT-2 несут адреса IPv6 в поле IP NLRI, а VTEP отвечает на сообщения NS локально.
6. Multi-Homing и ESI
Идентификатор сегмента Ethernet (ESI) представляет собой 10-байтовый идентификатор, назначенный логическому пакету, соединяющему устройство CE с несколькими PE VTEP. Существуют два режима пересылки:
- Одноактивный
- Всеактивный
7. Продавец CLI Быстрая ссылка
| Задание | Cisco NX ОС | Ариста ЭОС | Джунипер Юнос |
|---|---|---|---|
| Показать маршруты EVPN | show bgp l2vpn evpn |
show bgp evpn |
show route table bgp.evpn.0 |
| Показать VTEP peers | show nve peers |
show vxlan vtep |
show evpn instance |
| Показать наложение MAC | show mac address-table |
show vxlan address-table |
show evpn mac-ip-table |
| Показать кэш подавления ARP | show ip arp suppression-cache detail |
show vxlan address-table detail |
show evpn mac-ip-table extensive |
| Показать картографирование VNI-VRF | show nve vni |
show vxlan vni |
show evpn instance extensive |
| Показать мультидоминг ESI | show nve ethernet-segment |
show bgp evpn instance |
show evpn instance extensive |