1. Zakaj VXLAN?

IEEE 802.1Q VLAN so omejeni na 4.094 ID na radiodifuzno domeno – težko omejitev v podatkovnih centrih z več zaposlenimi, kjer mora na tisoče segmentov strank soobstajati na skupni infrastrukturi. VXLAN (virtualni eXtensible LAN, ) to reši z inkapsulacijo Ethernet okvirjev znotraj UDP/IP, z uporabo 24-bitnega VNI (VXLAN Network Identifier) za podporo do 16,7 milijona logičnih segmentov.

VXLAN ločuje virtualno topologijo plasti 2 od podloge fizične plasti 3, kar omogoča standardno usmerjanje IP (ECMP, OSPF, BGP) med končnimi točkami predora VXLAN (VTEP) brez raztezanja VLAN. Zunanja glava UDP uporablja ciljno pristanišče (IANA dodeljena; uporabljena zgodnja razporeditev 8472). Skupna inkapsulacija nad glavo je ~50 bajtov nad IPv4, ~70 bajtov nad IPv6.

Inkapsulacijski sklad (RFC 7348):

2. Metode odkrivanja VTEP

VTEP-ji morajo odkriti sovrstnike VTEP-e za vzpostavitev predorov in distribucijo BUM-a (Broadcast, Neznani unicast, Multicast) prometa. V praksi se uporabljajo trije mehanizmi:

MetodaKako delujePrednostiKazni
MulticastVsaka VNI zemljevidi za večpredstavnostno skupino PIM v podložku; BUM promet je poplavljen za to skupinoPreprosto; samodejno odkrivanje vrstnikovZahteva PIM multicast v podlagi; mnogi operaterji onemogočijo multicast
PonastavitevVsak VTEP vzdržuje ekspliciten seznam oddaljenih VTEP na VNI; BUM promet se ponovi vsakemu vrstnikuMulticast ni potrebenPonavljanje glave O(N) na paket BUM; statični vrstni seznami zahtevajo ročno vzdrževanje
BGP EVPNRT-3 IMET proge oglašujejo članstvo v VTEP; RT-2 proge distribuirajo MAC+IP vezi; brez poplav in učenjaUčenje MAC kontrolnega letala; zatiranje ARP; lestvice na tisoče VTEP; standardBGP sklad, ki se zahteva na vseh VTEP ali rou-odsevniki

Moderni zeleni podatkovni centri uporabljajo izključno BGP EVPN. Multicast in ingress-replikacija sta zapuščinska pristopa, ki ju še vedno najdemo v okolju rjavega polja.

3. Vrste poti BGP EVPN

BGP EVPN () uporablja AFI 25 (L2VPN) / SAFI 70 (EVPN) za distribucijo petih vrst prog. RT-5 je bil opredeljen ločeno v (Oktober 2021).

RTImeNamenKljučna polja NLRI
1Samodejno odkritje EthernetPomanjkljivost povezave na ES in maso na EVI; vzdevek za vseaktivno večnamensko uravnoteženje obremenitveRD, ESI, Ethernet Tag ID, oznaka MPLS
2Oglaševanje MAC/IPRazdelite naslove MAC (in neobvezno vezani IP), da se omogoči zatiranje ARP in odpravita poplava in učenjeRD, ESI, oznaka VLAN, naslov MAC, IP naslov (neobvezno), oznake L2VNI + L3VNI
3Inclusive Multicast Ethernet Tag (IMET)Oglašuj dosegljivost VTEP na VNI; uporablja se za izdelavo seznamov ingresivno-replikacijo in sproži posredovanje BUMRD, Ethernet Tag ID, Izvor Usmerjevalčev IP (naslov VTEP); atribut predora PMSI nosi VNI in tip predora
4Ethernet Segment potImenovani Forwarder (DF) izbor med PE, ki delijo Ethernet Segment; zagotavlja le eno PE naprej BUM v segment CERD, ESI, IP usmerjevalnik izvora
5Pot predpone IP Oglaševanje predpone IP v prekrivni plasti EVPN za medpodnetno usmerjanje; zahteva namenski L3VNI (tranzit VNI)RD, Ethernet Tag ID, dolžina predpone IP, predpona IP, naslov IP GW, oznaka L3VNI
Skupna napaka v dokumentaciji:

4. Simetrični vs asimetričnim IRB

Integrirano routing in Bridge (IRB) opisuje, kako VTEPs tračni promet med krovnimi podmrežami. Dva modela sta opredeljena v :

Nesimetrični IRB:Namembni kraj

Simetrični IRB:L3VNI

Nesimetrični IRBSimetrični IRB
L2VNIs je potreben na VTEPVsi VNI v tkanini.Samo lokalno pritrjene podmreže
L3VNI (tranzit VNI)Se ne zahtevaZahtevana – ena na VRF
Reševalni hmeljSamo vhodni VTEPVTEP za vstop in izstop
MeriloRevež (vsi VNI povsod)Dobro (samo lokalne podmreže)
Predpone RT-5Ni podprtoPodprt (uporablja L3VNI)

5. ARP Supresija

Brez EVPN se ARP zahteva od gostitelja prenese v njegov VNI in poplavi na vsak VTEP v tkanini. Z BGP EVPN, RT-2 poti distribuirajo MAC+IP vezi na vse VTEP, takoj ko gostitelji izvedo. Ko gostitelj ARPs za oddaljeni IP, lokalni VTEP odgovarja neposredno iz svoje BGP-populirane tabele – noben paket ARP prečka tkanine VXLAN. To odpravlja poplave BUM za znane gostitelje in je še posebej vplivna v tkaninah z več tisoč VM na VTEP.

ND (Sosednje Discovery) zatiranje deluje enako za IPv6 – RT-2 poti nosijo IPv6 naslove na področju IP NLRI, VTEP pa lokalno odgovarja na sporočila NS.

6. Večposestvovanje in ESI

Ethernet Segment Identifier (ESI) je 10-bajtni identifikator, dodeljen logičnemu svežnju, ki povezuje napravo CE z več PE VTEP. Obstajata dva načina posredovanja:

  • Enodejavno
  • Vseaktivno

7. Hitra referenca proizvajalca CLI

NalogaCisco NX OSArista EOSJunos Juniper
Prikaži poti EVPNshow bgp l2vpn evpnshow bgp evpnshow route table bgp.evpn.0
Prikaži vrstnike VTEPshow nve peersshow vxlan vtepshow evpn instance
Prikaži prekrivne MACshow mac address-tableshow vxlan address-tableshow evpn mac-ip-table
Prikaži predpomnilnik za supresijo ARPshow ip arp suppression-cache detailshow vxlan address-table detailshow evpn mac-ip-table extensive
Prikaži kartiranje VNI-to-VRFshow nve vnishow vxlan vnishow evpn instance extensive
Prikaži večposestvovanje ESIshow nve ethernet-segmentshow bgp evpn instanceshow evpn instance extensive

Sklici