Sao lại là VXLAN?
IEE 802.1Q VLANs được bao phủ với 4.094 ID mỗi miền phát sóng - một sự ràng buộc khó khăn trong trung tâm dữ liệu đa phần nơi mà hàng ngàn phân đoạn khách hàng phải cùng tồn tại trên cơ sở hạ tầng chung. VXLAN ) Giải quyết vấn đề này bằng cách tóm tắt các khung Ethernet bên trong UDP/IP, sử dụng một bộ phận 24bit VNNI (VXLAN Network Identifier) để hỗ trợ tới 16.7 triệu đoạn hợp lý.
VXLAN giải mã lớp ảo 2 từ phần mềm nền vật lý của lớp 3, cho phép định tuyến IP (ECMP, OPF, BGP) giữa đường hầm VXLAN Endpoints (VTEPs) mà không kéo dài VLANs. Đầu trang UDP ngoài dùng cổng đích (NA-A ban hành; các cuộc triển khai sớm sử dụng 8472). Tổng kết quản trị là ~50 byte trên IPv4, ~70 byte trên IPv6.
2. Phương pháp khám phá VTEP
VTEPs phải khám phá các VTEP đồng đẳng để thiết lập đường hầm và phân phối BMUM (Broadcast, unicast không rõ, Multicast). Ba cơ chế được triển khai:
| Phương pháp | Cách nó hoạt động | Pros | Con |
|---|---|---|---|
| Truyền nhiều | Mỗi bản đồ VNI đến một nhóm PIM đa dạng ở dưới hầm; giao thông BM bị ngập trong nhóm đó | Khám phá đơn giản; tự động ngang hàng | Yêu cầu PIM multicast trong tiếng lót; nhiều nhà điều hành tắt đa âm |
| Sự tái tạo | Mỗi VTEP duy trì một danh sách đơn vị rõ ràng của các VTEPs từ xa trên VNNNN; giao thông BUM được sao chép lại cho mỗi ngang hàng | Không cần đa truyền | Đầu-end O(N) mô phỏng mỗi gói BUM; danh sách tĩnh ngang yêu cầu bảo trì bằng tay |
| BGP EVPN | Các tuyến đường RT-3 quảng cáo thành viên VTEP; RT-2 lộ trình phân phối các ràng buộc MAC+IP; không lũ lụt và học tập | Kiến thức máy bay điều khiển MAC; ARP đàn áp; cân nặng đến hàng ngàn VTEP; tiêu chuẩn | BGP yêu cầu chồng trên tất cả các VTEP hay các phản xạ tuyến đường |
Trung tâm dữ liệu xanh hiện đại sử dụng độc quyền BGP EVPN. Đa cảm và ứng dụng là những cách tiếp cận di sản vẫn còn trong môi trường Brownfield.
3. BGP EVPN Road types
BGP EVPN () Dùng AFI 25 (L2VPN) / SAFI 70 (VPN) để phân phối năm loại tuyến đường. RT-5 được định nghĩa riêng lẻ trong (October 2021).
| RT | Tên | Mục đích | Name |
|---|---|---|---|
| 1 | Name | Per-ES và per-EI với vẽ hàng loạt với thất bại liên kết, bí danh cho tất cả các hoạt động nạp-bataning | RD, ESI, Ethernet ID, nhãn MPLS |
| 2 | Quảng cáo MAC/I | Phân phối địa chỉ MAC (và tùy chọn IP) để hiệu lực khả năng đàn áp ARP và loại bỏ sự hiểu biết về lũ lụt | RD, ESI, VLAN thẻ, địa chỉ MAC, địa chỉ IP (tùy chọn), L2VI + L3VN |
| 3 | Thẻ đa & Sổ tay Ethernet | Quảng cáo VTEP đạt được khả năng truy cập trên VNN; được sử dụng để xây dựng danh sách không chủ động ứng dụng và kích hoạt BUM về phía trước | RD, Ethernet Tag ID, Nguồn gốc IP (địa chỉ VTEP); thuộc tính đường hầm PMSI có Vi và kiểu đường hầm |
| 4 | Name | Được thiết kế để tiến tới (DF) bầu cử giữa PEs chia sẻ một đoạn Ethernet; đảm bảo chỉ một PE trước BM vào đoạn CE | Name |
| 5 | Đường dẫn tiền tố IP | Quảng cáo IP dẫn đầu vào EVPN bao phủ cho định tuyến liên mạng; yêu cầu một chiếc L3VN được hiến dâng ( Chuyển đổi VN) | RD, Ethernet Tag ID, tiền tố IP, tiền tố IP, địa chỉ IP, nhãn L3VI |
4. đối xứng đối xứng IRB
Tôi phỏng vấn và hối lộ (IRB) miêu tả phương tiện giao thông VTEP giữa các mạng phụ bao bọc như thế nào. Hai mô hình được định nghĩa trong :
IRB đối xứng:Đích
Cộng hưởng IRB:L3VII
| IRB đối xứng | Name | |
|---|---|---|
| L2VNIs cần mỗi VTEP | Tất cả đều trong vải. | Chỉ mạng phụ cục bộ |
| L3VNI (Cho qua VNI) | Không cần thiết | Yêu cầu — mỗi VRF có một chiếc |
| Nhảy yểm trợ | Chỉ có chủ đề VTEP | Gây hấn và lưỡng lự |
| Tỷ lệ | Tội nghiệp. | Tốt (chỉ mạng phụ) |
| Tiền tố RT-5 | Không được hỗ trợ | Đã hỗ trợ (dùng L3VNI) |
5.
Không có EVPN, một yêu cầu ARP từ một chủ thể được phát sóng vào VNN và tràn ngập mọi VTEP trong vải. Với BGP EVPN, RT-2 định tuyến phân phối các ràng buộc MAC+IP cho tất cả các VTEP ngay khi máy chủ được học. Khi một máy ARP cho một IP từ xa, VTEP địa phương trả lời trực tiếp từ bảng điều khiển BGP — không có gói ARP qua vải VXLAN. Điều này loại bỏ lũ lụt BUM cho các chủ thể đã biết và đặc biệt ảnh hưởng đến vải với hàng ngàn VM trên mỗi VTEP.
ND (Neghbor find) sự đàn áp tương tự cho IPv6 — RT-2 có những địa chỉ IPv6 trong trường IPRI, và VTEP trả lời tin nhắn ở địa phương.
6, đa mục tiêu và hệ thống ESI
Một bộ nhận diện mã hóa Ethernet (ESI) là một bộ nhận diện 10 byte được gán cho gói hợp lý kết nối một thiết bị CE với nhiều PE VTEPs. Hai chế độ chuyển tiếp tồn tại:
- Hoạt cảnh đơn
- Tất cả hoạt động
7 Nhà cung cấp nhanh chóng tham khảo
| Tác vụ | Cisco NX- Comment | Comment | Juniper Junos |
|---|---|---|---|
| Hiện đường EVPN | show bgp l2vpn evpn | show bgp evpn | show route table bgp.evpn.0 |
| Hiển thị ngang hàng VTEP | show nve peers | show vxlan vtep | show evpn instance |
| Hiện ma trận phủ | show mac address-table | show vxlan address-table | show evpn mac-ip-table |
| Hiện bộ nhớ tạm nén ARP | show ip arp suppression-cache detail | show vxlan address-table detail | show evpn mac-ip-table extensive |
| Hiện bản đồ VNI-to-VRF | show nve vni | show vxlan vni | show evpn instance extensive |
| Hiện nhiều sắc thái hệ thống | show nve ethernet-segment | show bgp evpn instance | show evpn instance extensive |