Παράλειψη στο κυρίως περιεχόμενο

EVPN/VXLAN Architecture Deep Dive

Διαθέσιμο και στα:

العربيّة

Azərbaycan dili

Български

Català

Čeština

Dansk

Deutsch

English

Esperante

Español

Eesti

Euskara

فارسی

Suomi

Français

Galego

עברית

हिन्दी

Magyarul

Bahasa Indonesia

Italiano

日本語

한국어

Lietuvių

norsk

Nederlands

Polski

Português

Русский

Slovenčina

Slovenščina

Shqip

Svenska

ภาษาไทย

Türkçe

Українська

اردو

Tiếng Việt

简体中文

繁體中文

EVPN/VXLAN Αρχιτεκτονική βαθιά βουτιά

BGP EVPN τύποι διαδρομής, VTEP ανακάλυψη, συμμετρική έναντι ασύμμετρη IRB, ARP καταστολή, και multi-homing - με Cisco NX-OS, Arista EOS, και Junos CLI παραδείγματα.

1. Γιατί VXLAN;

IEEE 802.1Q VLANs έχουν ανώτατο όριο σε 4.094 IDs ανά τομέα εκπομπής - ένα σκληρό περιορισμό σε κέντρα δεδομένων πολλαπλώνtenant όπου χιλιάδες τμήματα πελατών πρέπει να συνυπάρχουν σε κοινή υποδομή. VXLAN (Εικόνα eXtensible LAN, ) λύνει αυτό με την ενσύρματη Ethernet πλαίσια μέσα UDP / IP, χρησιμοποιώντας ένα 24-bit VNI (VXLAN Network Identifier) για την υποστήριξη μέχρι 16,7 εκατομμύρια λογικά τμήματα.

Το VXLAN αποσυνδέει την εικονική τοπολογία Layer 2 από το υλικό υπόστρωμα Layer 3, επιτρέποντας την τυπική δρομολόγηση IP (ECMP, OSPF, BGP) μεταξύ των τελικών σημείων της σήραγγας VXLAN (VTEPs) χωρίς να τεντώνονται VLANs. Η εξωτερική κεφαλίδα UDP χρησιμοποιεί θύρα προορισμού (Η IANA-ανατέθηκε· οι πρώτες αποστολές χρησιμοποίησαν 8472). Η συνολική ενθυλακίωση είναι ~50 bytes over IPv4, ~70 bytes over IPv6.

Στοίβα εγκλωβισμού (RFC 7348):

2. Μέθοδοι ανακάλυψης VTEP

Τα VTEP πρέπει να ανακαλύψουν ομότιμους VTEP για τη δημιουργία σηράγγων και τη διανομή της κίνησης BUM (Broadcast, Unknown unicast, Multicast). Στην πράξη αναπτύσσονται τρεις μηχανισμοί:

Μέθοδος Πώς λειτουργεί Επαγγελματίες Κατά
Πολλαπλή διανομή Κάθε χάρτης VNI σε μια ομάδα πολλαπλών εκπομπών PIM στο υπόστρωμα· η κυκλοφορία BUM κατακλύζεται από την εν λόγω ομάδα Απλή· αυτόματη ανακάλυψη από ομοτίμους Απαιτεί PIM multicast σε underlay; πολλοί χειριστές απενεργοποιούν multicast
Εισερχόμενη αντιγραφή Κάθε VTEP διατηρεί μια ρητή unicast λίστα των απομακρυσμένων VTEP ανά VNI. Δεν απαιτείται multicast Head-end κάνει O(N) αντιγραφή ανά πακέτο BUM? στατικές λίστες ομοτίμων απαιτούν χειροκίνητη συντήρηση
BGP EVPN RT-3 IMET δρομολόγια διαφημίζουν συμμετοχή VTEP; RT-2 διαδρομές διανέμουν συνδέσεις MAC+IP; χωρίς κατακλυσμό και μάθηση Μάθηση MAC αεροπλάνου ελέγχου· καταστολή ARP· κλίμακες σε χιλιάδες VTEP· πρότυπο Στοίβα BGP που απαιτείται σε όλους τους VTEP ή τους αντανακλαστήρες διαδρομής

Τα σύγχρονα κέντρα δεδομένων Greenfield χρησιμοποιούν αποκλειστικά το BGP EVPN. Η πολλαπλή διανομή και ο αντίκτυπος στην είσοδο είναι κληρονομικές προσεγγίσεις που εξακολουθούν να βρίσκονται σε περιβάλλοντα του Μπράουνφιλντ.

3. Τύποι διαδρομών BGP EVPN

BGP EVPN () χρησιμοποιεί AFI 25 (L2VPN) / SAFI 70 (EVPN) για τη διανομή πέντε τύπων δρομολογίων. RT-5 ορίσθηκε χωριστά (Οκτώβριος 2021).

RT Όνομα Αντικείμενο Βασικά πεδία NLRI
1 Αυτόματο Discovery Ethernet Ανά-ES και ανά-EVI ανά-ανάσυρση μάζας για αστοχία σύνδεσης· ψευδώνυμα για τη εξισορρόπηση φορτίων πολλαπλών χρήσεων RD, ESI, Ethernet Tag ID, MPLS ετικέτα
2 Διαφήμιση MAC/IP Διανομή διευθύνσεων MAC (και προαιρετικά η δεσμευμένη IP) για να καταστεί δυνατή η καταστολή των ARP και η εξάλειψη των πλημμυρών-και-μαθημάτων RD, ESI, ετικέτα VLAN, διεύθυνση MAC, διεύθυνση IP (προαιρετική), ετικέτες L2VNI + L3VNI
3 Ετικέτα Inclusive Multicast Ethernet (IMET) Διαφήμιση της δυνατότητας πρόσβασης VTEP ανά VNI, που χρησιμοποιείται για την κατασκευή καταλόγων εισροών-αντιγραφής και την ενεργοποίηση της προώθησης BUM RD, Ethernet Tag ID, Originating Router's IP (διεύθυνση VTEP)· χαρακτηριστικό της σήραγγας PMSI φέρει VNI και τύπο σήραγγας
4 Διαδρομή τμήματος Ethernet Εκλογές οριζόμενου προωθητή (DF) μεταξύ των PES που μοιράζονται ένα τμήμα Ethernet· εξασφαλίζει μόνο ένα PE προωθεί BUM στο τμήμα CE RD, ESI, Προέλευση IP Router
5 Διαδρομή πρόθεμα IP Διαφημίστε τα προθέματα IP στην επικάλυψη EVPN για δρομολόγηση inter-subnet; απαιτεί μια ειδική L3VNI (διαμετακόμιση VNI) RD, Ethernet Tag ID, μήκος προθέματος IP, πρόθεμα IP, διεύθυνση IP GW, ετικέτα L3VNI
Κοινό σφάλμα τεκμηρίωσης:

4. Συμμετρικό έναντι Ασύμμετρο IRB

Η ολοκληρωμένη διαδρομή και γεφύρωση (IRB) περιγράφει τον τρόπο με τον οποίο η κυκλοφορία της διαδρομής VTEPs μεταξύ υποδικτύων επικάλυψης. Δύο μοντέλα ορίζονται στο :

Ασύμμετρο IRB:προορισμός

Συμμετρικό IRB:L3VNI

Ασύμμετρο IRB Συμμετρικό IRB
L2VNIs που απαιτούνται ανά VTEP Όλα τα VNI στο ύφασμα Μόνο τοπικά προσαρτημένα υποδικτύα
L3VNI (διαμετακόμιση VNI) Δεν απαιτείται Απαιτούμενη — μία ανά VRF
Λυκίσκος κύλισης Μόνο εισερχόμενη VTEP Εισερχόμενη και έξοδος VTEP
Κλίμακα Φτωχά (όλα τα VNI παντού) Καλό (μόνο τοπικά υποδικτύα)
RT-5 προθέματα Μη υποστηριζόμενο Υποστηρίζεται (χρησιμοποιεί L3VNI)

5. Καταστολή ARP

Χωρίς το EVPN, ένα αίτημα ARP από έναν οικοδεσπότη μεταδίδεται στο VNI του και πλημμυρίζει σε κάθε VTEP στο ύφασμα. Με το BGP EVPN, τα δρομολόγια RT-2 διανέμουν τις συνδέσεις MAC+IP σε όλα τα VTEP μόλις μάθουν οι οικοδεσπότες. Όταν ένας ξενιστής ARPs για μια απομακρυσμένη IP, το τοπικό VTEP απαντά απευθείας από τον πληθυσμιακό του πίνακα — κανένα πακέτο ARP δεν διασχίζει το ύφασμα VXLAN. Αυτό εξαλείφει τις πλημμύρες BUM για γνωστούς ξενιστές και είναι ιδιαίτερα επιρρεπείς σε υφάσματα με χιλιάδες VMs ανά VTEP.

Η ND (Neighbor Discovery) λειτουργεί πανομοιότυπα για τις διαδρομές IPv6 — RT-2 μεταφέρει διευθύνσεις IPv6 στο πεδίο IP του NLRI, και το VTEP απαντά τοπικά μηνύματα NS.

6. Πολυ-Homing και ESI

Ένα αναγνωριστικό τμήματος Ethernet (ESI) είναι ένα αναγνωριστικό 10 byte που αποδίδεται στη λογική δέσμη που συνδέει μια συσκευή CE σε πολλαπλά PE VTEPs. Υπάρχουν δύο τρόποι προώθησης:

  • Εφάπαξ
  • Ενεργός

7. Γρήγορη αναφορά CLI Προμηθευτή

Εργασία Σίσκο NX- OS Αρίστα EOS Τζούνιπερ Τζούνος
Εμφάνιση διαδρομών EVPN show bgp l2vpn evpn show bgp evpn show route table bgp.evpn.0
Εμφάνιση υπολογιστών VTEP show nve peers show vxlan vtep show evpn instance
Εμφάνιση MAC επικάλυψης show mac address-table show vxlan address-table show evpn mac-ip-table
Εμφάνιση λανθάνουσας μνήμης καταστολής ARP show ip arp suppression-cache detail show vxlan address-table detail show evpn mac-ip-table extensive
Εμφάνιση χαρτογράφησης VNI- σε- VRF show nve vni show vxlan vni show evpn instance extensive
Εμφάνιση πολυ-homing ESI show nve ethernet-segment show bgp evpn instance show evpn instance extensive

Παραπομπές