EVPN/VXLAN Architecture Deep Dive
EvPN/VXLAN Architecture Deep Dive
BGP EVPN typy trás, VTEP objav, symetrické vs asymetrické IRB, ARP potlačenie, a multi-homing
1. Prečo VXLAN?
IEEE 802.1Q VLAN sú limitované na 4,094 ID na vysielanú doménu VXLAN (Virtuálna eXtensible LAN, ) rieši to zapuzdrením rámov Ethernetu vnútri UDP/IP pomocou 24-bitového VNI (VXLAN Network Identifier) na podporu až 16,7 milióna logických segmentov.
VXLAN oddeľuje topológiu virtuálnej vrstvy 2 od spodnej vrstvy fyzickej vrstvy 3, čo umožňuje štandardné smerovanie IP (ECMP, OSPF, GBP) medzi koncovými bodmi tunela VXLAN (VTEPs) bez natiahnutia VLAN. Vonkajšia UDP hlavička používa cieľový port (pridelené IANU; použité predčasné nasadenia 8472). Celkové zapuzdrenie nad hlavou je ~50 bytov nad IPv4, ~70 bytov nad IPv6.
2. VTEP Discovery Methods
VTEPs musia objaviť peer VTEPs na nastavenie tunelov a distribúciu BUM (Broadcast, Neznámy unicast, Multicast) prevádzky. V praxi sa uplatňujú tri mechanizmy:
| Metóda | Ako to funguje | Pros | Zápory |
|---|---|---|---|
| Multicast | Každá VNI mapuje do PIM multicast skupiny v spodnej časti; doprava BUM je zaplavená do tejto skupiny | Jednoduché; automatický peer discovery | Požaduje PIM multicast v utajení; mnoho operátorov zakázať multicast |
| Vstupné opakovanie | Každý VTEP udržiava explicitný zoznam VTEP na VNI; prevádzka BUM sa replikuje každému partnerovi | Nevyžaduje sa multicast | Head-end sa O(N) replikácia na BUM paket; statické partnerské zoznamy vyžadujú manuálnu údržbu |
| GBP EVPN | RT-3 IMET trasy inzerujú VTEP členstvo; RT-2 trasy distribuujú MAC+IP väzby; žiadne povodne a learn | Učenie sa MAC riadiacej roviny; potlačenie ARP; stupnice na tisíce VTEP; norma | BGP zásobník potrebný na všetky VTEP alebo route-reflexné sklá |
Moderné dátové centrá Greenfield využívajú výlučne BGP EVPN. Multicast a ingress-replikácia sú dedičstvo prístupy stále nájdené v hnedom prostredí.
3. BGP EVPN typy trás
GBP EVPN () používa AFI 25 (L2VPN) / SAFI 70 (EVPN) na distribúciu piatich typov trás. RT-5 bol definovaný samostatne (október 2021).
| RT | Názov | Účel | Kľúčové oblasti NLRI |
|---|---|---|---|
| 1 | Autoobjavenie Ethernetu | Na ES a na EVI hmotnosť stiahnutá z reťaze pri poruche spojenia; alias pre all-active multi-homing vyrovnanie zaťaženia | RD, ESI, Ethernet Tag ID, MPLS štítok |
| 2 | MAC/IP reklama | Distribuovať MAC adresy (a voliteľne viazané IP) s cieľom umožniť potlačenie ARP a odstránenie povodní a learn | RD, ESI, VLAN tag, MAC adresa, IP adresa (voliteľné), L2VNI + L3VNI štítky |
| 3 | Inclusive Multicast Ethernet Tag (IMET) | Inzerovať VTEP dosiahnuteľnosť na VNI; používa sa na zostavenie ingresných replikačných zoznamov a spustenie BUM zasielateľstvo | RD, Ethernet Tag ID, Originating Router je IP (VTEP adresa); PMSI Tunel atribút nesie VNI a typ tunela |
| 4 | Ethernet Segment Route | Určené voľby Forwarder (DF) medzi PE zdieľajúcimi Ethernetový segment; zaisťuje len jeden PE presmeruje BUM do segmentu CE | RD, ESI, Pôvod Router IP |
| 5 | IP predfixová cesta | Inzerovať IP predpony do prekrytia EVPN pre inter-subnetové smerovanie; vyžaduje vyhradenú L3VNI (tranzit VNI) | RD, Ethernet Tag ID, IP predpona, IP predpona, GW IP adresa, L3VNI štítok |
4. Symetrické vs asymetrické IRB
Integrovaná routingová a bridgingová (IRB) opisuje, ako VTEPs traťová doprava medzi prekrývacími subnetmi. Dva modely sú definované v :
Asymetrické IRB:Miesto určenia
Symetrické IRB:L3VNI
| Asymetrické IRB | Symetrické IRB | |
|---|---|---|
| L2VNI potrebné na VTEP | Všetky VNI v tkanine | Iba lokálne pripojené podsiete |
| L3VNI (tranzit VNI) | Nevyžadujú sa | vyžaduje sa jeden za VRF |
| Chmeľ na sústruženie | Iba VTEP | VTEPs |
| Mierka | Chudák (všetky VNI všade) | Dobrý (len miestne subnety) |
| RT-5 predpony | nepodporované | Podporované (používa L3VNI) |
5. ARP potláčanie
Bez EVPN, ARP žiadosť od hostiteľa je vysielaný do svojho VNI a zaplavený na každý VTEP v tkanine. S BGP EVPN, RT-2 trasy distribuovať MAC+IP väzby na všetky VTEP, akonáhle sa hosts sa učia. Keď hostiteľ ARPs pre vzdialené IP, miestne VTEP odpovedá priamo z jeho BGP-populated tabuľky To eliminuje povodne BUM pre známych hostiteľov a je obzvlášť vplyvný u tkanín s tisíckami VM na VTEP.
ND (Neighbor Discovery) supresia funguje identicky pre IPv6
6. Multi-Homing a ESI
Ethernetový identifikátor segmentu (ESI) je 10-bytový identifikátor pridelený k logickému zväzku spájajúcemu zariadenie CE s viacerými PE VTEP. Existujú dva režimy presmerovania:
- Jednoduché
- Aktívny
7. Predajca CLI Rýchla referencia
| Úloha | Cisco NX- OS | Arista EOS | borák lekársky |
|---|---|---|---|
| Zobraziť cesty EVPN | show bgp l2vpn evpn |
show bgp evpn |
show route table bgp.evpn.0 |
| Zobraziť VTEP peerov | show nve peers |
show vxlan vtep |
show evpn instance |
| Zobraziť prekrývacie MACs | show mac address-table |
show vxlan address-table |
show evpn mac-ip-table |
| Zobraziť vyrovnávaciu pamäť na potlačenie ARP | show ip arp suppression-cache detail |
show vxlan address-table detail |
show evpn mac-ip-table extensive |
| Zobraziť mapovanie VNI na VRF | show nve vni |
show vxlan vni |
show evpn instance extensive |
| Zobraziť multi-homing | show nve ethernet-segment |
show bgp evpn instance |
show evpn instance extensive |