EVPN/VXLAN Architecture Deep Dive
EVPN / VXLAN Architecture Deep Dive
BGP EVPN typy tras, VTEP objev, symetrické vs asymetrické IRB, ARP suprese, a multi- homing - s Cisco NX-OS, Arista EOS, a Junos CLI příklady.
1. Proč VXLAN?
IEEE 802.1Q VLAN jsou omezeny na 4,094 ID na vysílací doménu - tvrdé omezení v multinájemních datových centrech, kde tisíce zákaznických segmentů musí koexistovat na sdílené infrastruktuře. VXLAN (virtuální eXtensible LAN, ) to řeší zapouzdřením Ethernet snímků uvnitř UDP / IP, pomocí 24bitového VNI (VXLAN Network Identifier) pro podporu až 16,7 milionu logických segmentů.
VXLAN odděluje virtuální layer 2 topologii od fyzické vrstvy 3, což umožňuje standardní IP směrování (ECMP, OSPF, BGP) mezi výstupními body tunelu VXLAN (VTEP) bez protahování VLAN. Vnější hlavička UDP používá cílový port (IANA- přiděleno; použité předčasné nasazení 8472). Celková enkapsulace je ~ 50 bajtů nad IPv4, ~ 70 bajtů nad IPv6.
2. Metody VTEP Discovery
VTEP musí objevovat vzájemné VTEP pro zřízení tunelů a distribuci BUM (Broadcast, Unknown unicast, Multicast) provoz. V praxi jsou zavedeny tři mechanismy:
| Metoda | Jak to funguje | Důkazy | Kony |
|---|---|---|---|
| Multicast | Každý VNI mapy do PIM multicast skupiny v podkladu; BUM provoz je zaplaven do této skupiny | Jednoduchý; automatický objev | Vyžaduje PIM multicast v podkladu; mnoho operátorů zakázat multicast |
| Replikace Ingress | Každý VTEP vede jednoznačný seznam vzdálených VTEPů na VNI; provoz BUM je replikován na každého protějšku | Nevyžaduje se žádný multicast | Head- end dělá replikaci O (N) na BUM paket; statické seznamy peer vyžadují manuální údržbu |
| BGP EVPN | RT-3 IMET trasy inzerovat VTEP členství; RT-2 trasy distribuovat MAC + IP vazby; bez stávky a učení | Řízení-rovina MAC učení; ARP suprese; stupnice na tisíce VTEP; standard | BGP stack potřebný na všech VTEP nebo route- reflektory |
Moderní Greenfield datová centra používají BGP EVPN výhradně. Multicast a ingress- replication jsou historické přístupy, které se stále nacházejí v prostředí brownfieldu.
3. Typ trasy BGP EVPN
BGP EVPN () používá AFI 25 (L2VPN) / SAFI 70 (EVPN) k distribuci pěti typů tras. RT-5 byl definován odděleně v (říjen 2021).
| RT | Název | Účel | Klíčová pole NLRI |
|---|---|---|---|
| 1 | Ethernet Automatické vyhledávání | Per- ES a per- EVI mass- stahovat na link selhání; aliasing pro all- active multi- naming load- balancing | RD, ESI, Ethernet Tag ID, MPLS štítek |
| 2 | MAC / IP reklama | Distribuce MAC adres (a případně vázaná IP) umožňující potlačení ARP a eliminaci stádia | RD, ESI, VLAN tag, MAC adresa, IP adresa (nepovinné), L2VNI + L3VNI štítky |
| 3 | Inkluzivní multicast Ethernet Tag (IMET) | Inzerce VTEP reachability per VNI; používá se k vytváření ingress- replication seznamů a spouštěcí BUM přesměrování | RD, Ethernet Tag ID, Origining Router 's IP (adresa VTEP); atribut PMSI tunel nese VNI a typ tunelu |
| 4 | Ethernet Segment Route | Jmenovaný Forwarder (DF) volby mezi PEs sdílení Ethernet Segment; zajišťuje pouze jeden PE vpřed BUM do CE segmentu | RD, ESI, Origining Router IP |
| 5 | IP prefix cesta | Inzerce IP předpony do EVPN překrytí pro inter- subnet routing; vyžaduje vyhrazené L3VNI (tranzit VNI) | RD, Ethernet Tag ID, IP prefix, IP prefix, GW IP adresa, L3VNI štítek |
4. Symetrické vs Asymetrické IRB
Integrovaný routing a přemostění (IRB) popisuje, jak VTEP traťový provoz mezi překryvnými podsítěmi. Dva modely jsou definovány v :
Asymetrické IRB:místo určení
Symetrické IRB:L3VNI
| Asymetrické IRB | Symetrické IRB | |
|---|---|---|
| L2VNI potřebné na VTEP | Všechny VNIs v látce | Pouze místně připojené podsítě |
| L3VNI (tranzit VNI) | Nevyžaduje se | Požadováno - jedna na VRF |
| Rychlostní chmel | Pouze Ingress VTEP | Ingress and egress VTEP |
| Stupnice | Chudí (všichni VNI všude) | Dobré (pouze místní podsítě) |
| RT p r Cm y s l (2841) | Nepodporované | Podporováno (používá L3VNI) |
5. Potlačení ARP
Bez EVPN, ARP žádost hostitele je vysílán do své VNI a zaplaven do každého VTEP v látce. S BGP EVPN, RT2 trasy distribuovat MAC + IP vazby na všechny VTEP, jakmile hostitelé se učí. Když hostitel ARP pro vzdálenou IP, lokální VTEP odpovídá přímo ze svého BGP- zalidněného stolu - žádný ARP paket přes VXLAN látku. To eliminuje záplavy BUM pro známé hostitele a je obzvláště impaktní v textilech s tisíci VM na VTEP.
ND (Soused Discovery) represe funguje identicky pro IPv6 - RT-2 trasy nesou IPv6 adresy v IP poli NLRI, a VTEP odpovídá na NS zprávy lokálně.
6. Multi- Homing a ESI
Ethernet Segment Identifier (ESI) je 10- byte identifikátor přiřazený k logickému svazku spojující CE zařízení s více PE VTEP. Existují dva režimy přesměrování:
- Jednorázové aktivní
- All- Active
7. Vendor CLI Quick Reference
| Úkol | Cisco NX... OS | Arista EOS | Juniper Junos |
|---|---|---|---|
| Zobrazit trasy EVPN | show bgp l2vpn evpn |
show bgp evpn |
show route table bgp.evpn.0 |
| Zobrazit vrstevníky VTEP | show nve peers |
show vxlan vtep |
show evpn instance |
| Zobrazit překryv MACs | show mac address-table |
show vxlan address-table |
show evpn mac-ip-table |
| Zobrazit ARP supresní cache | show ip arp suppression-cache detail |
show vxlan address-table detail |
show evpn mac-ip-table extensive |
| Zobrazit mapování VNI-to-VRF | show nve vni |
show vxlan vni |
show evpn instance extensive |
| Zobrazit ESI multi- naming | show nve ethernet-segment |
show bgp evpn instance |
show evpn instance extensive |