EVPN/VXLAN Architecture Deep Dive
EVPN/VXLAN Architecture Deep Dive
Tipos de ruta BGP EVPN, descubrimiento VTEP, IRB simétrico vs asimétrico, supresión ARP y multihoming, con ejemplos Cisco NX-OS, Arista EOS y Junos CLI.
1. ¿Por qué VXLAN?
Los VLANs IEEE 802.1Q están equipados con 4.094 IDs por dominio de emisión, una limitación dura en centros de datos multi-tenientes donde miles de segmentos de clientes deben coexistir en infraestructura compartida. VXLAN (Virtual eXtensible LAN, ) resuelve esto encapsulando marcos Ethernet dentro de UDP/IP, utilizando un VNI de 24 bits (Identificador de red VXLAN) para soportar hasta 16.7 millones de segmentos lógicos.
VXLAN decodifica la topología virtual de la capa 2 del subtítulo de la capa física 3, permitiendo el enrutamiento IP estándar (ECMP, OSPF, BGP) entre los puntos finales del túnel VXLAN (VTEPs) sin estirar VLANs. El encabezado UDP externo utiliza el puerto de destino (Asignado por la AIANA; los despliegues tempranos utilizaron 8472). Encapsulación total es ~50 bytes sobre IPv4, ~70 bytes sobre IPv6.
2. VTEP Discovery Methods
VTEPs debe descubrir VTEPs pares para configurar túneles y distribuir el tráfico BUM (Broadcast, Unknown unicast, Multicast). En la práctica se despliegan tres mecanismos:
| Método | Cómo funciona | Pros | Cons |
|---|---|---|---|
| Multicast | Cada VNI mapea a un grupo multicast PIM en la capa inferior; el tráfico BUM se inunda a ese grupo | Simple; descubrimiento automático de pares | Requiere PIM multicast en sublay; muchos operadores deshabilitan multicast |
| Replicación de Ingresos | Cada VTEP mantiene una lista explícita de VTEPs remotos por VNI; el tráfico BUM se replica a cada par | No se requiere multicast | Head-end hace O(N) réplica por paquete BUM; listas de pares estáticas requieren mantenimiento manual |
| BGP EVPN | Rutas RT-3 IMET anuncian la membresía VTEP; las rutas RT-2 distribuyen las ligaduras MAC+IP; no inundaciones y pendientes | Control-plane MAC learning; ARP suppression; scales to thousands of VTEPs; standard | Montaje BGP requerido en todos los VTEPs o reflectores de rutas |
Los centros de datos modernos utilizan BGP EVPN exclusivamente. Multicast e ingress-replication son enfoques heredados todavía encontrados en entornos de campo marrón.
3. Tipos de ruta EVPN BGP
BGP EVPN (BGP)) utiliza AFI 25 (L2VPN) / SAFI 70 (EVPN) para distribuir cinco tipos de ruta. RT-5 se definió por separado (Octubre 2021).
| RT | Nombre | Propósito | Principales campos NLRI |
|---|---|---|---|
| 1 | Autodescubrimiento Ethernet | Per-ES y per-EVI se retiran en el fallo del enlace; alias para el balance de carga multihoming activo | RD, ESI, ID de etiqueta Ethernet, etiqueta MPLS |
| 2 | MAC/IP Advertisement | Distribuir direcciones MAC (y opcionalmente la IP encuadernada) para permitir la supresión de ARP y eliminar la inundación y el agarre | RD, ESI, etiqueta VLAN, dirección MAC, dirección IP (opcional), etiquetas L2VNI + L3VNI |
| 3 | Tag Multicast inclusive Ethernet (IMET) | Anunciar la posibilidad de alcanzar VTEP por VNI; se utiliza para crear listas de replicación de entrada y activar BUM forwarding | RD, ID de etiqueta Ethernet, IP originaria del router (dirección VTEP); el atributo del túnel PMSI lleva VNI y tipo túnel |
| 4 | Ruta del segmento Ethernet | Designated Forwarder (DF) election among PEs sharing an Ethernet Segment; ensures only one PE forwards BUM into the CE segment | RD, ESI, Router de origen IP |
| 5 | Ruta de Prefijo IP | Anunciar prefijos IP en la superposición EVPN para la enrutación intersubnet; requiere un L3VNI dedicado (VNI de tránsito) | ID de etiqueta Ethernet, longitud de prefijo IP, prefijo IP, dirección IP GW, etiqueta L3VNI |
4. IRB simétrico vs asimétrico
Integrated Routing and Bridging (IRB) describe cómo el tráfico de rutas VTEPs entre subnetes superpuestos. Dos modelos se definen en :
IRB asimétrica:destino
IRB simétrica:L3VNI
| IRB asimétrica | IRB simétrica | |
|---|---|---|
| L2VNIs necesarios por VTEP | Todos los VNIs en la tela | Sólo subnetes agregados localmente |
| L3VNI (transit VNI) | No se requiere | Necesario: uno por VRF |
| Hops de rutina | Ingress VTEP sólo | Ingresos y egresos VTEPs |
| Escala | Pobres (todos los VNIs por todas partes) | Bien (sólo subredes locales) |
| Prefijos RT-5 | No apoyado | Apoyo (utiliza L3VNI) |
5. Represión de los recursos institucionales
Sin EVPN, una solicitud ARP de un host se transmite en su VNI e inunda a cada VTEP en el tejido. Con BGP EVPN, las rutas RT-2 distribuyen las ligaduras MAC+IP a todos los VTEP tan pronto como se aprenden los anfitriones. Cuando un host ARPs para una IP remota, el VTEP local responde directamente de su mesa poblada BGP — ningún paquete ARP cruza el tejido VXLAN. Esto elimina las inundaciones de BUM para los huéspedes conocidos y es especialmente impactante en telas con miles de VM por VTEP.
La supresión de ND (Neighbor Discovery) funciona de forma idéntica para las rutas IPv6 — RT-2 llevan direcciones IPv6 en el campo IP del NLRI, y el VTEP responde mensajes NS localmente.
6. Multi-Homing y ESI
Un identificador de segmento Ethernet (ESI) es un identificador de 10 bytes asignado al paquete lógico que conecta un dispositivo CE a múltiples PE VTEPs. Existen dos modos de reenvío:
- Únicamente activa
- All-Active
7. Vendor CLI Quick Reference
| Tareas | Cisco NX- OS | Arista EOS | Juniper Junos |
|---|---|---|---|
| Mostrar rutas EVPN | show bgp l2vpn evpn |
show bgp evpn |
show route table bgp.evpn.0 |
| Mostrar pares VTEP | show nve peers |
show vxlan vtep |
show evpn instance |
| Show overlay MACs | show mac address-table |
show vxlan address-table |
show evpn mac-ip-table |
| Mostrar caché de supresión ARP | show ip arp suppression-cache detail |
show vxlan address-table detail |
show evpn mac-ip-table extensive |
| Mostrar la asignación de VNI a VRF | show nve vni |
show vxlan vni |
show evpn instance extensive |
| Mostrar ESI multi-homing | show nve ethernet-segment |
show bgp evpn instance |
show evpn instance extensive |