EVPN/VXLAN Architecture Deep Dive
EVPN / VXLAN Architecture Deep Dive
BGP EVPN ruttyper, VTEP opdagelse, symmetrisk vs asymmetrisk IRB, ARP undertrykkelse, og multi- homing - med Cisco NX- OS, Arista EOS, og Junos CLI eksempler.
1. Hvorfor VXLAN?
IEEE 802.1Q VLANs er begrænset til 4,094 ID 'er pr udsendelse domæne - en hård begrænsning i multi-lejer datacentre, hvor tusindvis af kundesegmenter skal sameksistere på delt infrastruktur. VXLAN (virtuel eXtensible LAN, ) løser dette ved at indkapsle Ethernet rammer inde UDP / IP, ved hjælp af en 24- bit VNI (VXLAN Network Identifier) til at understøtte op til 16,7 millioner logiske segmenter.
VXLAN afkobler det virtuelle lag 2-topologi fra det fysiske lag 3-underlag, hvilket muliggør standard IP-routing (ECMP, OSPF, BGP) mellem VXLAN Tunnel Endpoints (VTEP) uden at strække VLANs. Den ydre UDP-header bruger destinationsport (IANA-tildelt; tidlige installationer brugt 8472). Total indkapsling overhead er ~ 50 bytes over IPv4, ~ 70 bytes over IPv6.
2. VTEP Discovery Metoder
VTEP 'er skal opdage peer VTEP' er for at opsætte tunneller og distribuere BUM-trafik (Broadcast, Ukendt unicast, Multicast). Der anvendes tre mekanismer i praksis:
| Metode | Sådan virker det | Fordele | Cons |
|---|---|---|---|
| Multicast | Hvert VNI kort til en PIM multicast gruppe i underlaget; BUM trafik oversvømmes til denne gruppe | Enkel; automatisk peer-opdagelse | Kræver PIM multicast i underlag; mange operatører deaktivere multicast |
| Ingres- replikation | Hver VTEP vedligeholder en eksplicit unicast liste over eksterne VTEP pr VNI; BUM trafik er kopieret til hver peer | Ingen multicast påkrævet | Head- end gør O (N) replikation per BUM pakke; statiske peer lister kræver manuel vedligeholdelse |
| BGP EVPN | RT3 - IMET-ruter, der reklamerer for VTEP-medlemskab; RT-2-ruter, der distribuerer MAC + IP-bindinger; ingen flood- and-learn | Kontrol-plan MAC læring; ARP undertrykkelse; skalaer til tusindvis af VTEP; standard | BGP stak kræves på alle VTEP 'er eller router- reflektorer |
Moderne greenfield datacentre bruger udelukkende BGP EVPN. Multicast og ingres- replikation er arv tilgange, der stadig findes i brownfield miljøer.
3. BGP EVPN Route Typer
BGP EVPN () bruger AFI 25 (L2VPN) / SAFI 70 (EVPN) til at distribuere fem rutetyper. RT- 5 blev defineret separat i (oktober 2021).
| RT | Navn | Formål | Nøglefelter i NLRI |
|---|---|---|---|
| 1 | Ethernet Auto- Discovery | Per- ES og per- EVI masse- repulsion ved linkfejl; aliasing for all- active multi- homing load- balancering | RD, ESI, Ethernet Tag ID, MPLS etiket |
| 2 | MAC / IP-reklame | Fordel MAC adresser (og eventuelt den bundne IP) for at muliggøre ARP undertrykkelse og fjerne flood- and - learn | RD, ESI, VLAN tag, MAC adresse, IP adresse (valgfri), L2VNI + L3VNI etiketter |
| 3 | Inclusive multicast Ethernet Tag (IMET) | Annoncer VTEP adgang per VNI; bruges til at bygge ingress- replikation lister og udløse BUM videresendelse | RD, Ethernet Tag ID, med oprindelse i Router IP (VTEP adresse); PMSI Tunnel attribut bærer VNI og tunnel type |
| 4 | Ethernetsegmentrute | Udpegede Forwarder (DF) valg blandt PEs deler et Ethernet Segment; sikrer kun én PE videresender BUM til CE-segmentet | RD, ESI, Original Router IP |
| 5 | IP- præfiks rute | Annoncer IP-præfikser i EVPN-overspillet for inter- subnet routing; kræver en dedikeret L3VNI (transit VNI) | RD, Ethernet Tag ID, IP præfiks længde, IP præfiks, GW IP adresse, L3VNI etiket |
4. Symmetrisk vs Asymmetrisk IRB
Integreret rute- og brolægning (IRB) beskriver, hvordan VTEP-rutetrafikken mellem overlay-undernet. To modeller er defineret i :
Asymmetrisk IRB:Bestemmelsessted
Synmetrisk IRB:L3VNI
| Asymmetrisk IRB | Synmetrisk IRB | |
|---|---|---|
| L2VN er nødvendig pr. VTEP | Alle VNI 'er i stoffet | Kun lokalt fastgjort undernet |
| L3VNI (transit VNI) | Ikke påkrævet | Krævet - en pr. VRF |
| Routing humle | Kun Ingress VTEP | Ingress and egress VTEPs |
| Skala | Stakkels (alle VNI 'er overalt) | Godt (kun lokale undernet) |
| RT- 5 præfikser | Ikke understøttet | Understøttede (bruger L3VNI) |
5. ARP undertrykkelse
Uden EVPN sendes en ARP-anmodning fra en vært ind i sin VNI og oversvømmes til hver VTEP i stoffet. Med BGP EVPN distribuerer RT-2 ruter MAC + IP-bindinger til alle VTEPs, så snart værterne er lært. Når en vært ARPs til en ekstern IP, svarer den lokale VTEP direkte fra sin BGP-befolket tabel - ingen ARP pakke krydser VXLAN stof. Dette eliminerer BUM oversvømmelser for kendte værter og er især virkningsfuld i stoffer med tusindvis af VM pr VTEP.
ND (Nabo Discovery) undertrykkelse virker identisk for IPv6 - RT-2 ruter bære IPv6 adresser i IP-feltet af NLRI, og VTEP besvarer NS-meddelelser lokalt.
6. Multi- Homing og ESI
En Ethernet Segment Identifier (ESI) er en 10- byte identifikator tildelt den logiske bundt forbinder en CE-enhed til flere PE VTEPs. Der findes to fremsendelsesmåder:
- Single- Aktiv
- All- Aktiv
7. Vender CLI Quick Reference
| Opgave | Cisco NX- OS | Arista EOS | Juniper Junos |
|---|---|---|---|
| Vis EVPN - ruter | show bgp l2vpn evpn |
show bgp evpn |
show route table bgp.evpn.0 |
| Vis VTEP- jævnaldrende | show nve peers |
show vxlan vtep |
show evpn instance |
| Vis overliggende MAC | show mac address-table |
show vxlan address-table |
show evpn mac-ip-table |
| Vis ARP- undertrykkelsescache | show ip arp suppression-cache detail |
show vxlan address-table detail |
show evpn mac-ip-table extensive |
| Vis VNI- to- VRF mapping | show nve vni |
show vxlan vni |
show evpn instance extensive |
| Vis ESI multi- homing | show nve ethernet-segment |
show bgp evpn instance |
show evpn instance extensive |