1. Γιατί VXLAN;
IEEE 802.1Q VLANs έχουν ανώτατο όριο σε 4.094 IDs ανά τομέα εκπομπής - ένα σκληρό περιορισμό σε κέντρα δεδομένων πολλαπλώνtenant όπου χιλιάδες τμήματα πελατών πρέπει να συνυπάρχουν σε κοινή υποδομή. VXLAN (Εικόνα eXtensible LAN, ) λύνει αυτό με την ενσύρματη Ethernet πλαίσια μέσα UDP / IP, χρησιμοποιώντας ένα 24-bit VNI (VXLAN Network Identifier) για την υποστήριξη μέχρι 16,7 εκατομμύρια λογικά τμήματα.
Το VXLAN αποσυνδέει την εικονική τοπολογία Layer 2 από το υλικό υπόστρωμα Layer 3, επιτρέποντας την τυπική δρομολόγηση IP (ECMP, OSPF, BGP) μεταξύ των τελικών σημείων της σήραγγας VXLAN (VTEPs) χωρίς να τεντώνονται VLANs. Η εξωτερική κεφαλίδα UDP χρησιμοποιεί θύρα προορισμού (Η IANA-ανατέθηκε· οι πρώτες αποστολές χρησιμοποίησαν 8472). Η συνολική ενθυλακίωση είναι ~50 bytes over IPv4, ~70 bytes over IPv6.
2. Μέθοδοι ανακάλυψης VTEP
Τα VTEP πρέπει να ανακαλύψουν ομότιμους VTEP για τη δημιουργία σηράγγων και τη διανομή της κίνησης BUM (Broadcast, Unknown unicast, Multicast). Στην πράξη αναπτύσσονται τρεις μηχανισμοί:
| Μέθοδος | Πώς λειτουργεί | Επαγγελματίες | Κατά |
|---|---|---|---|
| Πολλαπλή διανομή | Κάθε χάρτης VNI σε μια ομάδα πολλαπλών εκπομπών PIM στο υπόστρωμα· η κυκλοφορία BUM κατακλύζεται από την εν λόγω ομάδα | Απλή· αυτόματη ανακάλυψη από ομοτίμους | Απαιτεί PIM multicast σε underlay; πολλοί χειριστές απενεργοποιούν multicast |
| Εισερχόμενη αντιγραφή | Κάθε VTEP διατηρεί μια ρητή unicast λίστα των απομακρυσμένων VTEP ανά VNI. | Δεν απαιτείται multicast | Head-end κάνει O(N) αντιγραφή ανά πακέτο BUM? στατικές λίστες ομοτίμων απαιτούν χειροκίνητη συντήρηση |
| BGP EVPN | RT-3 IMET δρομολόγια διαφημίζουν συμμετοχή VTEP; RT-2 διαδρομές διανέμουν συνδέσεις MAC+IP; χωρίς κατακλυσμό και μάθηση | Μάθηση MAC αεροπλάνου ελέγχου· καταστολή ARP· κλίμακες σε χιλιάδες VTEP· πρότυπο | Στοίβα BGP που απαιτείται σε όλους τους VTEP ή τους αντανακλαστήρες διαδρομής |
Τα σύγχρονα κέντρα δεδομένων Greenfield χρησιμοποιούν αποκλειστικά το BGP EVPN. Η πολλαπλή διανομή και ο αντίκτυπος στην είσοδο είναι κληρονομικές προσεγγίσεις που εξακολουθούν να βρίσκονται σε περιβάλλοντα του Μπράουνφιλντ.
3. Τύποι διαδρομών BGP EVPN
BGP EVPN () χρησιμοποιεί AFI 25 (L2VPN) / SAFI 70 (EVPN) για τη διανομή πέντε τύπων δρομολογίων. RT-5 ορίσθηκε χωριστά (Οκτώβριος 2021).
| RT | Όνομα | Αντικείμενο | Βασικά πεδία NLRI |
|---|---|---|---|
| 1 | Αυτόματο Discovery Ethernet | Ανά-ES και ανά-EVI ανά-ανάσυρση μάζας για αστοχία σύνδεσης· ψευδώνυμα για τη εξισορρόπηση φορτίων πολλαπλών χρήσεων | RD, ESI, Ethernet Tag ID, MPLS ετικέτα |
| 2 | Διαφήμιση MAC/IP | Διανομή διευθύνσεων MAC (και προαιρετικά η δεσμευμένη IP) για να καταστεί δυνατή η καταστολή των ARP και η εξάλειψη των πλημμυρών-και-μαθημάτων | RD, ESI, ετικέτα VLAN, διεύθυνση MAC, διεύθυνση IP (προαιρετική), ετικέτες L2VNI + L3VNI |
| 3 | Ετικέτα Inclusive Multicast Ethernet (IMET) | Διαφήμιση της δυνατότητας πρόσβασης VTEP ανά VNI, που χρησιμοποιείται για την κατασκευή καταλόγων εισροών-αντιγραφής και την ενεργοποίηση της προώθησης BUM | RD, Ethernet Tag ID, Originating Router's IP (διεύθυνση VTEP)· χαρακτηριστικό της σήραγγας PMSI φέρει VNI και τύπο σήραγγας |
| 4 | Διαδρομή τμήματος Ethernet | Εκλογές οριζόμενου προωθητή (DF) μεταξύ των PES που μοιράζονται ένα τμήμα Ethernet· εξασφαλίζει μόνο ένα PE προωθεί BUM στο τμήμα CE | RD, ESI, Προέλευση IP Router |
| 5 | Διαδρομή πρόθεμα IP | Διαφημίστε τα προθέματα IP στην επικάλυψη EVPN για δρομολόγηση inter-subnet; απαιτεί μια ειδική L3VNI (διαμετακόμιση VNI) | RD, Ethernet Tag ID, μήκος προθέματος IP, πρόθεμα IP, διεύθυνση IP GW, ετικέτα L3VNI |
4. Συμμετρικό έναντι Ασύμμετρο IRB
Η ολοκληρωμένη διαδρομή και γεφύρωση (IRB) περιγράφει τον τρόπο με τον οποίο η κυκλοφορία της διαδρομής VTEPs μεταξύ υποδικτύων επικάλυψης. Δύο μοντέλα ορίζονται στο :
Ασύμμετρο IRB:προορισμός
Συμμετρικό IRB:L3VNI
| Ασύμμετρο IRB | Συμμετρικό IRB | |
|---|---|---|
| L2VNIs που απαιτούνται ανά VTEP | Όλα τα VNI στο ύφασμα | Μόνο τοπικά προσαρτημένα υποδικτύα |
| L3VNI (διαμετακόμιση VNI) | Δεν απαιτείται | Απαιτούμενη — μία ανά VRF |
| Λυκίσκος κύλισης | Μόνο εισερχόμενη VTEP | Εισερχόμενη και έξοδος VTEP |
| Κλίμακα | Φτωχά (όλα τα VNI παντού) | Καλό (μόνο τοπικά υποδικτύα) |
| RT-5 προθέματα | Μη υποστηριζόμενο | Υποστηρίζεται (χρησιμοποιεί L3VNI) |
5. Καταστολή ARP
Χωρίς το EVPN, ένα αίτημα ARP από έναν οικοδεσπότη μεταδίδεται στο VNI του και πλημμυρίζει σε κάθε VTEP στο ύφασμα. Με το BGP EVPN, τα δρομολόγια RT-2 διανέμουν τις συνδέσεις MAC+IP σε όλα τα VTEP μόλις μάθουν οι οικοδεσπότες. Όταν ένας ξενιστής ARPs για μια απομακρυσμένη IP, το τοπικό VTEP απαντά απευθείας από τον πληθυσμιακό του πίνακα — κανένα πακέτο ARP δεν διασχίζει το ύφασμα VXLAN. Αυτό εξαλείφει τις πλημμύρες BUM για γνωστούς ξενιστές και είναι ιδιαίτερα επιρρεπείς σε υφάσματα με χιλιάδες VMs ανά VTEP.
Η ND (Neighbor Discovery) λειτουργεί πανομοιότυπα για τις διαδρομές IPv6 — RT-2 μεταφέρει διευθύνσεις IPv6 στο πεδίο IP του NLRI, και το VTEP απαντά τοπικά μηνύματα NS.
6. Πολυ-Homing και ESI
Ένα αναγνωριστικό τμήματος Ethernet (ESI) είναι ένα αναγνωριστικό 10 byte που αποδίδεται στη λογική δέσμη που συνδέει μια συσκευή CE σε πολλαπλά PE VTEPs. Υπάρχουν δύο τρόποι προώθησης:
- Εφάπαξ
- Ενεργός
7. Γρήγορη αναφορά CLI Προμηθευτή
| Εργασία | Σίσκο NX- OS | Αρίστα EOS | Τζούνιπερ Τζούνος |
|---|---|---|---|
| Εμφάνιση διαδρομών EVPN | show bgp l2vpn evpn | show bgp evpn | show route table bgp.evpn.0 |
| Εμφάνιση υπολογιστών VTEP | show nve peers | show vxlan vtep | show evpn instance |
| Εμφάνιση MAC επικάλυψης | show mac address-table | show vxlan address-table | show evpn mac-ip-table |
| Εμφάνιση λανθάνουσας μνήμης καταστολής ARP | show ip arp suppression-cache detail | show vxlan address-table detail | show evpn mac-ip-table extensive |
| Εμφάνιση χαρτογράφησης VNI- σε- VRF | show nve vni | show vxlan vni | show evpn instance extensive |
| Εμφάνιση πολυ-homing ESI | show nve ethernet-segment | show bgp evpn instance | show evpn instance extensive |