EVPN/VXLAN Architecture Deep Dive
EVPN/ VXLAN Arquitectura Deep Dve
Tipus de ruta EVPN, descobriment VTEP, simètric contra el IRB, supressió ARP i multi-homing "2002 amb Cisco NX-OS, Arista EOS, i exemples de CLI.
1. Per què VXLAN?
IEEE 802. 1Q VLANs s'han mogut a 4.094 IDs per domini de difusió 2001-2006 una restricció difícil en centres de dades multi-tenants on milers de segments de clients han de coexisteixr en infraestructures compartides. VXLAN (Extenible LAN, L' ) resol els marcs encapsulat dins d'UDP/IP, usant un identificador de xarxa de 24 bits VNI (VXLAN) per implementar fins a 16.7 milions d' segments lògics.
VXLAN decora la capa virtual 2 de daltologia de la capa física 3 sota retard, permetent l'augment estàndard d' IP (ECMP, OSPF, BGP) entre els túnel VXLAN Fipoints (VTEPs) sense estirar VLANs. La capçalera exterior UDP usa el port de destí (Ametra-assignat; primers desplegaments utilitzats 8472). Total d' encapsulat és ~50 bytes sobre IPv4, ~70 bytes sobre IPv6.
2. Mètodes de descobriment VTEP
Els VTEP han de descobrir que VTEP han d'establir túnels i distribuir BUM (Broadcast, desconegut icast, multicast). S'utilitzen tres mecanismes a la pràctica:
| Mètode | Com funciona | Pros | Cons |
|---|---|---|---|
| Multicast | Tots els mapes VNI a un grup PIM multicast en el lloc inferior; el trànsit de BUM està inundat a aquest grup | Un simple; descobriment automàtic del parell | Requereix el PIM multicast en la llista; molts operadors desconnecten la multicasta |
| Ingres Replication | Cada VTEP manté una llista explícita de VTEPs remots per VNI; el tràfic BUM es replica a cada parell | No es requereix multicast | El final fa la replicació O(N) per paquet BUM; les llistes de parells estàtics requereixen manteniment manual |
| BGP EVPN | RT- 3 IMET va anunciar l'adhesió VTEP; RT- 2 rutes distribuir lligams MAC+IP, sense inunda i-learn | Kplane MAC d' aprenentatge; supressió ARP; escales a milers de VTEP; estàndard | Es requereix una pila BGP en tots els VTEP o de ruta-reflectors |
Els centres de dades verds moderns usen exclusivament BGP EVPN. La multidilució i les ings-repliacions són aproximacions heretates encara trobades en entorns de camp marró.
3. Tipus de ruta EVPN 3.
BGP EVPN () usa AFI 25 (L2VPN) / SAFI 70 (VPN) per distribuir cinc tipus de ruta. RT- 5 s' ha definit separadament en (Octubre 2021).
| RT | Nom | Purposa | Camps NLRI de clau |
|---|---|---|---|
| 1 | Ethernet Auto-Discovery | Per-SE i per- EVI massa- withdaw en el fracàs d' enllaços; àlies per a totes les multiactives multi-homing carregament | RD, ESI, ID de l' etiqueta d' etiqueta " ethernet," etiqueta MPLS |
| 2 | Adversiment MAC/IP | Distribueix les adreces MAC (i opcionalment la IP lligada) per habilitar l' eliminació de l' ARP i eliminar la inundació i l' alçada | RD, ESI, etiqueta VLAN, adreça MAC, adreça IP (opcional), L2VNI + L3VNI |
| 3 | Etiqueta Inclusiva multicast Ethernet (IMET) | Adverteitzeu llistes d' alimentació VTEP per VNI; usada per a construir llistes de pingres-replicacions i activar el reenviament BUM | RD, ID d' etiqueta Ethernet, fontant la IP d' enrutador (adreça IP de l' encaminador VTEP); L' atribut túnel PMSI conté el VNI i el tipus túnel |
| 4 | Camí del segment Ethernet | Designat Forwarder (DF) Les eleccions entre Públics que comparteixen un segment etnet; assegura només una PE endavant BUM en el segment CE | RD, ESI, origenant a l' IP |
| 5 | Camí del prefix IP | Adverteitzeu prefixos IP al recobriment EVPN per a l' intercanvi de intersubnet; requereix un entorn L3VNI dedicat (transit VNI) | RD, ID de l' etiqueta Ethernet, longitud del prefix IP, prefix IP, adreça IP GW, L3VNI |
4. Simètric contra IRB
I exprés i Britx (IRB) descriu com el tràfic de rutes VTEP entre les subxarxa de recobriment. Dos models estan definits en :
Asymmètric IRB:destí
IRB simètric:L3VNI
| Asimètric IRB | IRB simètric | |
|---|---|---|
| L2VNIs necessaris per VTEP | Tots els VNIs en el teixit | Només les subxarxa connectades localment |
| L3VNI (transpar VNI) | No requerit | Requerit per l' aplicació per VRF |
| Salts Routing | Només Ingres VTEP | Ingres i pexres VTEPs |
| Escala | Pobre (tots els VNIs pertot arreu) | Bé (només subxarxa local) |
| RT- 5 prefixos | No acceptat | Implementació (usa L3VNI) |
Supressió de 5. ARP
Sense EVPN, una petició ARP d'una màquina s'emet a la seva VNI i es va inundar a cada VTEP en el teixit. Amb BGP EVPN, les rutes RT-2 distribuiren els lligams MAC+IP a tots els VTEP quan s'aprenguin màquines. Quan una màquina ARP per a una IP remota, la resposta local VTEP directament de la seva taula " BGP-populed" sense paquet ARP creuava el teixit VXLAN. Això elimina la inundació de BUM per a màquines conegudes i és especialment impacte en teixits amb milers de VM per VTEP.
La supressió de ND (Nighbor Descobriment) funciona idènticament per a vv6 RT-2 porten adreces IPv6 en el camp IP del NLRI, i les respostes VTEP als missatges NS localment.
6, multi-Hoing i ESI
L' identificador del segment Ethernet (ESI) és un identificador de 10 perte assignat al paquet lògic que connecta un dispositiu CE a múltiples VTEP. Hi ha dos modes de reenviament:
- Accedeix única
- Tots els actes
Referència ràpida de 7. CLI del venedor
| Tasca | Cisco NX-Stencils SO | Arista EOS | Juniper Junos |
|---|---|---|---|
| Mostra les rutes EVPN | show bgp l2vpn evpn |
show bgp evpn |
show route table bgp.evpn.0 |
| Mostra els parells VTEP | show nve peers |
show vxlan vtep |
show evpn instance |
| Mostra el recobriment MACs | show mac address-table |
show vxlan address-table |
show evpn mac-ip-table |
| Mostra el cau de supressió ARP | show ip arp suppression-cache detail |
show vxlan address-table detail |
show evpn mac-ip-table extensive |
| Mostra el mapa VNI- a- VRF | show nve vni |
show vxlan vni |
show evpn instance extensive |
| Mostra multi-homing | show nve ethernet-segment |
show bgp evpn instance |
show evpn instance extensive |