EVPN/VXLAN Architecture Deep Dive
EVPN/VXLAN Arquitectura profunda
Tipos de rutas EVPN BGP, descubrimento de VTEP, IRB simétrico vs asimétrico, supresión ARP e multihoming - con exemplos Cisco NX-OS, Arista EOS e Junos CLI.
Por que VXLAN?
As VLANs IEEE 802.1Q están agrupadas en 4.004 IDs por dominio de transmisión, unha restrición dura en centros de datos multitenentes onde miles de segmentos de clientes deben coexistir en infraestrutura compartida. VXLAN (Virtual eXtensible LAN) Resolve isto encapsulando marcos Ethernet dentro de UDP/IP, usando un VNI de 24 bits (VXLAN Network Identifier) para soportar ata 16,7 millóns de segmentos lóxicos.
VXLAN descompón a topoloxía da capa virtual 2 desde a capa física 3, permitindo o enrutamento IP estándar (ECMP, OSPF, BGP) entre VXLAN Tunnel Endpoints (VTEPs) sen estirar VLANs. A cabeceira externa de UDP usa o porto de destino. (Asignado porIANA, antes usado 8472) A encapsulación total é de ~50 bytes sobre IPv4, ~70 bytes sobre IPv6.
Métodos de descubrimento VTEP
VTEPs debe descubrir VTEPs pares para establecer túneles e distribuír tráfico BUM (Broadcast, Unknown unicast, Multicast). Na práctica utilízanse tres mecanismos:
| Método | Como funciona | Pros | Cons |
|---|---|---|---|
| Multicast | Cada un dos mapas VNI a un grupo multicast PIM no subsolo; o tráfico de BUM é inundado a ese grupo. | simple; automático descubrimento por pares | Require PIM multicast en sublay; moitos operadores desactivan multicast |
| Ingresos de replicación | Cada VTEP mantén unha lista clara de VTEPs remotos por VNI; o tráfico BUM replícase a cada par de pares. | Non se require multiusos | O(N) replicación por paquete BUM; as listas de pares estáticas requiren mantemento manual. |
| EVPN BGP | As rutas RT-3 IMET anuncian a adhesión a VTEP; as rutas RT-2 distribúen unións MAC+IP; sen inundacións e aprendizaxes | Control-avión aprendizaxe MAC; supresión ARP; escalas para miles de VTEP; estándar | BGP pila necesaria en todos os VTEP ou route-reflectores |
Os centros de datos modernos de campo verde utilizan exclusivamente o BGP EVPN. Multicast e ingress-repliación son enfoques de legado aínda atopados en ambientes brownfield.
Tipos de rutas BGP EVPN
EVPN do BGP (Utiliza AFI 25 (L2VPN) / SAFI 70 (EVPN) para distribuír cinco tipos de rutas. O RT-5 foi definido por separado. (Outubro 2021).
| RT | Nome | Finalidade | Key NLRI campos |
|---|---|---|---|
| 1 | Ethernet Autodescubrimento | Per-ES e per-EVI mass-withdraw on link failure; aliasing for allactive multihoming carga-balance | RD, ESI, Ethernet Tag ID, etiquetas MPLS |
| 2 | Publicidade MAC / IP | Distribute direccións MAC (e opcionalmente o IP vinculado) para permitir a supresión de ARP e eliminar inundacións e aprendizaxe. | RD, ESI, etiqueta VLAN, dirección MAC, dirección IP (opcional), etiquetas L2VNI + L3VNI |
| 3 | Ethernet Multicast (IMET) | Anunciar a dispoñibilidade de VTEP por VNI; usado para construír listas de aplicacións de entrada e desencadear o reenvío BUM | RD, Ethernet Tag ID, Originating Router IP (enderezo VTEP); PMSI Tunnel attribute leva VNI e tipo túnel |
| 4 | Ethernet segment Route | A elección de reenvío designado (DF) entre as PEs que comparten un segmento Ethernet, asegura só unha PE avanza BUM no segmento CE. | RD, ESI, Orixinariado Router IP |
| 5 | Prefixo IP Ruta | Anunciar prefixos IP á superposición EVPN para o enrutamento intersubnet; require un L3VNI dedicado (VNI transitorio) | RD, Ethernet Tag ID, lonxitude do prefixo IP, prefixo IP, enderezo IP GW, etiqueta L3VNI |
IRB Simétrico vs Asymmetric
Enrutamento integrado e Bridging (IRB) describe como VTEPs route traffic between overlay subnets. Dous modelos están definidos en ::
IRB asimétrico:Destino
IRB simétrica:L3VNI
| IRB asimétrico | IRB simétrica | |
|---|---|---|
| L2VNIs por VTEP | Todos os VNIs no tecido | Só subnets adheridas localmente |
| L3VNI (VNI transitorio) | Non requirido | Necesaria - 1 por vF |
| Rutas hop | Ingresos VTEP | Ingresos e VTEPs |
| Escala | Pobres (todos por todas partes) | Boas (só subredes locais) |
| Prefixos RT-5 | Non apoiados | Usando L3VNI |
5 Supresión
Sen EVPN, unha solicitude ARP dun hóspede é transmitida no seu VNI e inundada a cada VTEP no tecido. Con EVPN BGP, as rutas RT-2 distribúen as unións MAC+IP a todos os VTEPs en canto se aprenden os hóspedes. Cando un servidor ARP para un IP remoto, o VTEP local responde directamente desde a súa táboa poboada por BGP, ningún paquete ARP cruza o tecido VXLAN. Isto elimina as inundacións de BUM para hóspedes coñecidos e é especialmente impactante en tecidos con miles de VM por VTEP.
A supresión de ND (Neighbor Discovery) funciona de forma idéntica para IPv6 - As rutas RT-2 levan enderezos IPv6 no campo IP do NLRI, e o VTEP responde localmente ás mensaxes NS.
Multi-Homing e ESI
Un Identificador de segmentos Ethernet (ESI) é un identificador de 10 bits asignado ao conxunto lóxico que conecta un dispositivo CE con múltiples VTEPs. Existen dous modos de envío:
- Single-Active
- All-Active
Vendor CLI Referencia rápida
| Tarefa | Cisco NX- OS | Arista EOS | Juniper Junos |
|---|---|---|---|
| Rutas EVPN | show bgp l2vpn evpn |
show bgp evpn |
show route table bgp.evpn.0 |
| Presentación VTEP peers | show nve peers |
show vxlan vtep |
show evpn instance |
| Baixar Overlay MACs | show mac address-table |
show vxlan address-table |
show evpn mac-ip-table |
| Comentarios en ARP suppression caché | show ip arp suppression-cache detail |
show vxlan address-table detail |
show evpn mac-ip-table extensive |
| Mostrar mapa VNI-to-VRF | show nve vni |
show vxlan vni |
show evpn instance extensive |
| ESI multihoming | show nve ethernet-segment |
show bgp evpn instance |
show evpn instance extensive |