EVPN/VXLAN Architecture Deep Dive
EVPN/VXLAN Mimarlık Derin Dive
BGP EVPN rota türleri, VTEP keşif, symmetric vs asymmetric IRB, ARP baskı ve multi-homing – Cisco NX-OS, Arista ve Junos CLI örnekleri ile.
1. Neden VXLAN?
IEEE 802.1Q VLANs, yayın domaini başına 4,094 ID'de kapıldı - binlerce müşteri segmentinin ortak altyapı üzerinde işbirliği yapması gereken çok katmanlı veri merkezlerinde zor bir kısıtlama. VXLAN (Virtual eXtensible LAN, ) Bunu UDP/IP'deki Ethernet çerçevelerini ele alarak, 24bit VNI (VXLAN Network Identifier) 16.7 milyon mantıksal segmente destek vermek için çözer.
VXLAN, VLAN Tünel Endpoints (VTEPs) arasında standart IP routing (ECMP, OSPF, BGP) izin vermek için sanal Katman 2 topolojiyi fiziksel Katman 3 underlay'dan ayırır. Dış UDP başlığı varış limanı kullanıyor (IANA-assigned; erken dağıtımlar 8472) kullanılır. Total encapsulation overhead is ~50 bytes over IPv4, ~70 bytes over IPv6.
2. VTEP Discovery Yöntemleri
VTEPs, tünelleri kurmak ve BUM (Broadcast, Unknown unicast, Multicast) trafiğini dağıtmak için aramalıdır. Uygulamada üç mekanizma kullanılıyor:
| Yöntem Yöntemi | Nasıl çalışır | Pros Pros | Ekler Ekler Ekler |
|---|---|---|---|
| Multicast | Altundaki bir PIM multicast grubuna her VNI haritaları; BUM trafiği bu gruba sulanır | Basit; otomatik akran keşfi | PIM multicast in underlay; birçok operatör multicast devre dışı bıraktı |
| Ingress Replication | Her VTEP, VNI başına açık bir tekncast listesini koruyor; BUM trafiği her bir akran trafiğini çoğaltılıyor | Çok fazla gerekli | Head-end, BUM paketinde O(N) replikasyonu yapar; statik akran listeleri manuel bakım gerektirir |
| BGP EVPN | RT-3 IMET rotaları VTEP üyeliğini ilan eder; RT-2 rotaları MAC+IP bağlayıcılarını dağıtır; sel-ve-öğrenme | Control-plane MAC öğrenme; ARP baskı; binlerce VTEP'ye ölçekler; standart standart | Tüm VTEP veya rota-reflectors üzerinde gerekli BGP yığını |
Modern yeşil alan veri merkezleri sadece BGP EVPN kullanıyor. Multicast ve ingress-replication, geleneksel yaklaşımlar hala kahverengi saha ortamlarında bulunur.
3. BGP EVPN Yol Türü
BGP EVPN (İngilizce)AFI 25 (L2VPN) / SAFI 70 (EVPN) beş rota türünü dağıtmak için kullanır. RT-5 ayrı olarak tanımlandı (Ekim 2021).
| RT RT | Name Name Name Name Name Name Name Name Name Name Name | Amaç | Key NLRI alanları |
|---|---|---|---|
| 1 1 1 | Ethernet Auto-Discovery | Per-ES ve per-EVI kitlesel olarak bağlantı başarısızlıklarına yol açtı; tüm aktif multi-homing yük-balancing | RD, ESI, Ethernet Tag ID, MPLS etiketi |
| 2 2 | MAC/IP Reklam | Dağ MAC adresleri (ve isteğe bağlı olarak bağlı olarak IP) ARP baskısını sağlamak ve sel-ve-öğrenmelerini ortadan kaldırmak için | RD, ESI, VLAN etiketi, MAC adresi, IP adresi (optional), L2VNI + L3VNI etiketleri |
| 3 3 | Inclusive Multicast Ethernet Tag (IMET) | Reklam VTEP VNI için erişilebilirliğe ulaşır; ingress-replication listeleri inşa etmek ve BUM'u ileriye yönlendirmek için kullanılır | RD, Ethernet Tag ID, Originating Router's IP (VTEP adresi); PMSI Tünel özelliği VNI ve tünel türü taşır |
| 4 4 4 | Ethernet Segment Route | Forwarder (DF) PEs arasındaki seçim bir Ethernet segmentini paylaşıyor; CE segmentine sadece bir PE forwards BUM sağlar | RD, ESI, Originating Router IP |
| 5 5 | IP Prefix Route | Inter-subnet routing için EVPN'e ekler; özel bir L3VNI (transit VNI) gerektirir. | RD, Ethernet Tag ID, IP prefix uzunluğu, IP prefix, GW IP adresi, L3VNI etiketi |
4. Symmetric vs Asymmetric IRB
Entegre Routing ve Bridging (IRB), VTEPs rota trafiğinin overlay subnets arasında nasıl olduğunu açıklar. İki model tanımlanır :
Asymmetric IRB:Hedef destinasyon destinasyon
Symmetric IRB:L3VNI
| Asymmetric IRB | Symmetric IRB | |
|---|---|---|
| VTEP için L2VNI'lara ihtiyaç vardı | Tüm VNIs in the Kumaş | Sadece yerel olarak bağlı subnets |
| L3VNI (transit VNI) | Gerekli değil | Gerekli - VRF başına bir |
| Routing umutlar | Ingress VTEP sadece | Ingress and egress VTEPs |
| Scale Scale | Zavallı (tüm VNIs her yerde) | İyi (yerel altnetler sadece) |
| RT-5 ekleri | desteklenmedi | Desteklenen (L3VNI) |
5. ARP Suppression
EVPN olmadan, bir ev sahibinden bir ARP isteği VNI'ya yayınlanır ve kumaşta her VTEP'ye yayılır. BGP EVPN ile, RT-2 rotaları MAC+IP bağlantılarını tüm VTEP'lere en kısa sürede dağıtıyor. Uzak bir IP için ev sahibi ARP'ler geldiğinde, yerel VTEP doğrudan BGP-popated masasından cevap verir - hiçbir ARP paketi VXLAN kumaşını geçmiyor. Bu, BUM'u bilinen evlere kazır ve özellikle VTEP başına binlerce VM ile kumaşlarda etkilidir.
ND (Neighbor Discovery) baskı IPv6 için aynı şekilde çalışır - RT-2 rotaları NLRI IP alanında IPv6 adresleri taşır ve VTEP yerel olarak NS mesajları yanıtlar.
6. Multi-Homing ve ESI
Bir Ethernet Segment Identifier (ESI), CE cihazını birden PE VTEPs'e bağlayan mantıksal paketlere verilen 10byte tanımlayıcı bir tanımlayıcı tanımlayıcıdır. İki ileri mod var:
- Single-Active
- All-Active
7. Satış veya K Hızlı Referans
| Görev Görevi | Cisco NX- OS OS OS | Arista | Juniper Junos |
|---|---|---|---|
| Show EVPN rotaları | show bgp l2vpn evpn |
show bgp evpn |
show route table bgp.evpn.0 |
| Show VTEP akranları | show nve peers |
show vxlan vtep |
show evpn instance |
| Show overlay MACs | show mac address-table |
show vxlan address-table |
show evpn mac-ip-table |
| Show ARP baskı önbellek | show ip arp suppression-cache detail |
show vxlan address-table detail |
show evpn mac-ip-table extensive |
| VNI-to-VRF haritasını göster | show nve vni |
show vxlan vni |
show evpn instance extensive |
| Show ESI multi-homing | show nve ethernet-segment |
show bgp evpn instance |
show evpn instance extensive |