EVPN/VXLAN Architecture Deep Dive

其他語言版本：

EVPN/ VXLAN 建筑深潜

BGP EVPN路由型態相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相相接相接相接相接相接相接相接相接相接相接相接相相接相接相接相接相接相接相接相接相接相接相接相

1. 为啥是VXLAN?

IEEE 802.1Q VLAN被封鎖到每個播送網域有4,094个ID, VXLAN (活性快取LAN; 在 UDP/ IP 中封裝以太網框架, 使用24位 VNI (VXLAN Network Identifer) 支援可達 1, 670 萬個相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相相通相通相通相相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相通相相通相通相

VXLAN 从物理地層第三地層去除虛擬地層第 2 地層相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相相接相接相接相接相接相接相相相相相相相相相 UDP 外端信頭使用目的端口 (IANA派;早期部署使用8472). 在 IPv4 有 ~70 字節在 IPv6 有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有有

封裝堆放 (RFC 7348):

2. VTEP 探索方法

VTEP 必須發現同等相關 VTEP相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相有三种机制被使用:

二. 方法	它是如何工作的	(正數)	康斯
多播	BUM 通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通通.	簡單;自動相對相關發現	在外掛上需要 PIM 多播; 有許多操作員禁用多播
二. 入室复制	每個 VTEP 有一對相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相相關相關相關相關相關相關相關相相關相關相關相關相相關相相相相相相關相相相相相相關相相相相相相相關相關相相相相關相相相相相相相相相相相相相相相相相相	不需要多播	頭端做 O( N) 每 BUM 包的复制; 靜相相對清單需要手動維持
BGP EVPN 相關	RT-3 IMET通路通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通訊通通通通通通通通通通通通通相相相相相相相相相接相接相接相接相接相接相接相接相	Control-plane MAC 學習; ARP 壓抑; 成千VTEP; 標準	在所有的 VTEP 或路由反射器上需要 BGP 堆疊

現代綠地數據中心只使用 BGP EVPN. 在棕地環境中仍然有相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相相關相相關相相相相相關相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相

3. BGP EVPN 路由類型

BGP EVPN ()使用AFI 25 (L2VPN) / SAFI 70 (EVPN)去分佈出五種路由型態. RT-5被分為: (2021年10月).

RT 相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相	姓名	目的	金鑰 NLRI 字段
1	以太网自動發現	Per-ES 和 per- EVI 在連接失敗上抽取質量; 化名以取自所有活性多旋轉載入平衡	RD, ESI, Ethernet 標籤代碼, MPLS 標籤
二	MAC/IP 廣告	分佈 MAC 位址( 有選擇地被捆綁的 IP) 以啟用 ARP 壓制并去除相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相相關相相關相關相關相相關相關相關相關相關相關相關相相相關相相相相相相相相相相相相相關相關相相相相關相相關相相關相相相相相相相相相相相相相相相相相相相相	RD, ESI, VLAN 標籤, MAC 位址, IP 位址 (可選), L2VNI + L3VNI 標籤
三	包含多播以太網標籤 (IMET)	廣告每VNI可达性 VTEP; 用于建立相關回放清單并啟動 BUM 转发	RD, Ethernet Tag ID,出自路由器的IP (VTEP 位址); PMSI 隧道屬性可携带 VNI 和地道類型
4	以太网分區路由	在共享以太网片段的 PE 中被指定前進者 (DF) 選取; 確保只將 BUM 傳入 CE 片段	RD, ESI, 出自路由器 IP
5	IP 前置路由	在 EVPN 中廣告 IP 前缀以通訊相通;需要專用 L3VNI (transit VNI)	RD,以太网標籤代碼, IP前缀长度, IP前缀, GW IP 位址, L3VNI 標籤

常见文件出錯:

4.相對相對的IRB

相當相當相當相當相當相當相當相關, 二种模型被定義于: :

不对称 IRB :目的地

對稱 IRB :L3VNI: 三相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相

	不对称 IRB	對稱 IRB
需要每名VTEP的L2VNI	有活活生生的活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活活	只有本地子網
L3VNI (轉接 VNI)	不需要	需要 -- -- 1名
跑步	有入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入出出出出出出出出入入入入入入入入入入入入入入入入入入入入入入入入入入入入出出出出出出出出出出出入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入入出出入入入入入入入入入入入入入入入入入入入入入入入入入出出出出出出出出出出出入入入入入入入入入入入	入外相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相
二. 尺度	(到處都是VNI)	好 (只限本地子網)
RT-5 前缀	不支援	已支援 (使用 L3VNI)

5. ARP 抑制

有位相關人士被放入VNI相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相接相相接相接相接相接相相接相接相接相接相相接相接相接相接相接相接相接相接相接相相相接相接相接相相相相接相接相相相接相相接相相相接相相相接相相相接相相相接相相相相相接相相相相相相相相相相相相相有 BGP EVPN 有 RT-2 路由, 在得知主機后立即向所有 VTEP 發出 MAC+IP 捆綁。有相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相關相相相關相關相關相關相關相相關相相相相相關相關相相關相相相相相關相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相相它能消除已知主機所發生的 BUM 洪災,

ND (相邻發現) 壓抑同樣能為 IPv6-RT-2 路由搭载 NLRI 的 IPv6 位址, VTEP 在地上回應 NS 訊息.

6. 多功能和ESI

Ethernet 片段辨識器 (ESI) 是被指派到将 CE 裝置連接到多個 PE VTEP 的相機捆綁上的 10 字節辨識器。有兩個傳送模式:

單行
全能

7. 供应商CLI快取

工作	Cisco NX -- 出自"花花公子" OS	Arista EOS 相關	相克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克克
顯示 EVPN 路由	`show bgp l2vpn evpn`	`show bgp evpn`	`show route table bgp.evpn.0`
顯示 VTEP 端口	`show nve peers`	`show vxlan vtep`	`show evpn instance`
顯示覆蓋的 MAC	`show mac address-table`	`show vxlan address-table`	`show evpn mac-ip-table`
顯示 ARP 壓縮快取	`show ip arp suppression-cache detail`	`show vxlan address-table detail`	`show evpn mac-ip-table extensive`
顯示 VNI 到 VRF 映射	`show nve vni`	`show vxlan vni`	`show evpn instance extensive`
顯示 ESI 多旋轉	`show nve ethernet-segment`	`show bgp evpn instance`	`show evpn instance extensive`

EVPN/ VXLAN 建筑深潜

1. 为啥是VXLAN?

2. VTEP 探索方法

3. BGP EVPN 路由類型

4.相對相對的IRB

5. ARP 抑制

6. 多功能和ESI

7. 供应商CLI快取

參考