मुख्य विषयवस्तु में जाएं

EVPN/VXLAN Architecture Deep Dive

उपलब्ध भाषाएँ:

العربيّة

Azərbaycan dili

Български

Català

Čeština

Dansk

Deutsch

Ελληνικά

English

Esperante

Español

Eesti

Euskara

فارسی

Suomi

Français

Galego

עברית

Magyarul

Bahasa Indonesia

Italiano

日本語

한국어

Lietuvių

norsk

Nederlands

Polski

Português

Русский

Slovenčina

Slovenščina

Shqip

Svenska

ภาษาไทย

Türkçe

Українська

اردو

Tiếng Việt

简体中文

繁體中文

EVPN/VXLAN आर्किटेक्चर डीप डाइव

BGP EVPN मार्ग प्रकार, VTEP खोज, सममित बनाम असममित IRB, ARP दमन और बहु-homing — सिस्को NX-OS, Arista EOS, और Junos CLI उदाहरण के साथ।

1. क्यों VXLAN?

IEEE 802.1Q VLANs को 4,094 IDs प्रति प्रसारण डोमेन पर बंद कर दिया जाता है - बहु-tenant डेटा केंद्रों में एक कठिन बाधा जहां हजारों ग्राहक खंडों को साझा बुनियादी ढांचे पर सह-अस्तित्व होना चाहिए। VXLAN (Virtual eXtensible LAN) ) इसे UDP/IP के अंदर ईथरनेट फ्रेम को शामिल करके हल करता है, जिसका उपयोग 24-बिट VNI (VXLAN Network Identifier) का उपयोग करके 16.7 मिलियन तार्किक सेगमेंट तक का समर्थन करता है।

VXLAN भौतिक परत 3 underlay से आभासी परत 2 टोपोलॉजी decouples, VXLAN सुरंग समापन बिंदुओं (VTEP) के बीच मानक आईपी रूटिंग (ECMP, OSPF, BGP) की अनुमति देता है। बाहरी UDP हेडर गंतव्य बंदरगाह का उपयोग करता है (आईएएनए-साइन; प्रारंभिक तैनाती 8472) का इस्तेमाल किया। कुल encapsulation ओवरहेड IPv4 पर ~ 50 बाइट्स है, ~ 70 बाइट्स IPv6 पर।

Encapsulation stack (RFC 7348):

2. VTEP डिस्कवरी विधि

VTEP को सुरंगों को स्थापित करने और BUM (Broadcast, अज्ञात यूनिकास्ट, मल्टीकास्ट) यातायात को वितरित करने के लिए सहकर्मी VTEP की खोज करनी चाहिए। अभ्यास में तीन तंत्र तैनात किए जाते हैं:

विधि यह कैसे काम करता है प्रो विपक्ष
मल्टीकास्ट प्रत्येक VNI ने अंडरले में एक PIM मल्टीकास्ट समूह को मैप किया; BUM यातायात उस समूह में बाढ़ आ रही है। सरल; स्वचालित सहकर्मी खोज अंडरले में पीआईएम मल्टीकास्ट की आवश्यकता है; कई ऑपरेटरों ने मल्टीकास्ट को अक्षम किया
प्रवेश प्रतिकृति प्रत्येक VTEP दूरदराज के VTEP की एक स्पष्ट यूनिकास्ट सूची बनाए रखता है; BUM यातायात प्रत्येक सहकर्मी के लिए दोहराई जाती है। कोई मल्टीकास्ट आवश्यक नहीं है हेड-एंड प्रति BUM पैकेट O (N) प्रतिकृति करता है; स्थैतिक सहकर्मी सूचियों को मैनुअल रखरखाव की आवश्यकता होती है
BGP EVPN RT-3 IMET मार्ग VTEP सदस्यता को विज्ञापित करते हैं; RT-2 मार्गों ने MAC+IP बाइंडिंग को वितरित किया; कोई बाढ़ और सीखने वाला नहीं नियंत्रण-प्लेन MAC लर्निंग; ARP दमन; हजारों VTEP के लिए स्केल; मानक सभी VTEP या मार्ग-रिफ्लेक्टर्स पर BGP स्टैक की आवश्यकता

आधुनिक ग्रीनफील्ड डेटा केंद्र विशेष रूप से BGP EVPN का उपयोग करते हैं। Multicast and ingress-replication विरासत दृष्टिकोण अभी भी ब्राउनफील्ड वातावरण में पाया जाता है।

3. BGP EVPN रूट प्रकार

BGP EVPN (BGP)) पांच मार्गों के प्रकारों को वितरित करने के लिए AFI 25 (L2VPN) / SAFI 70 (EVPN) का उपयोग करता है। RT-5 को अलग से परिभाषित किया गया था (अक्टूबर 2021)।

RT नाम उद्देश्य एनएलआरआई क्षेत्र
1 ईथरनेट ऑटो डिस्कवरी प्रति-ES और लिंक विफलता पर प्रति-EVI सामूहिक निकासी; सभी सक्रिय बहु-homing लोड संतुलन के लिए आ रहा है RD, ESI, ईथरनेट टैग ID, MPLS लेबल
2 मैक/आईपी विज्ञापन एआरपी दमन को सक्षम करने और बाढ़ और सीखने को खत्म करने के लिए मैक पते (और वैकल्पिक रूप से बाध्य आईपी) वितरित करें RD, ESI, VLAN टैग, MAC पता, IP पता (वैकल्पिक), L2VNI + L3VNI लेबल
3 समावेशी मल्टीकास्ट ईथरनेट टैग (IMET) वीएनआई प्रति वीटीईपी पहुंच को विज्ञापित करें; प्रवेश-प्रतियोगिता सूची बनाने और बीयूएम अग्रेषण को ट्रिगर करने के लिए उपयोग किया जाता है RD, ईथरनेट टैग ID, राउटर के IP (VTEP पता) की उत्पत्ति; PMSI सुरंग विशेषता VNI और सुरंग प्रकार है
4 ईथरनेट सेगमेंट रूट PEs एक ईथरनेट सेगमेंट साझा करने के बीच निर्दिष्ट फॉरवर्डर (DF) का चुनाव; केवल एक PE आगे BUM को CE सेगमेंट में सुनिश्चित करता है। आरडी, ईएसआई, रूटर आईपी उत्पन्न करना
5 आईपी Prefix रूट इंटर-उपनेट रूटिंग के लिए EVPN ओवरले में IP का समर्थन करता है; एक समर्पित L3VNI (ट्रांसिट VNI) की आवश्यकता होती है। आरडी, ईथरनेट टैग आईडी, आईपी उपसर्ग लंबाई, आईपी उपसर्ग, जीडब्ल्यू आईपी पता, L3VNI लेबल
सामान्य प्रलेखन त्रुटि:

4. सममित IRB

एकीकृत रूटिंग और ब्रिजिंग (आईआरबी) का वर्णन है कि ओवरले सबनेट के बीच वीटीईपी मार्ग यातायात कैसे करता है। दो मॉडल में परिभाषित किए गए हैं :

असममित IRB:गंतव्य

सममित IRB:L3VNI

असममित IRB सममित IRB
L2VNIs प्रति VTEP की जरूरत है कपड़े में सभी VNIs केवल स्थानीय रूप से संलग्न सबनेट
L3VNI (ट्रांसिट VNI) आवश्यक नहीं आवश्यक - प्रति VRF
रूटिंग हॉप्स केवल प्रवेश VTEP प्रवेश और प्रवेश VTEP
स्केल गरीब (सभी VNIs हर जगह) अच्छा (केवल स्थानीय सबनेट)
RT-5 उपसर्ग समर्थित नहीं समर्थित (L3VNI)

5. ARP दमन

बिना EVPN, एक मेजबान से एक ARP अनुरोध अपने VNI में प्रसारित होता है और कपड़े में हर VTEP में बाढ़ आती है। BGP EVPN के साथ, RT-2 मार्गों में सभी VTEP को MAC+IP बाइंडिंग वितरित की जाती है जैसे ही मेजबान सीखे जाते हैं। जब रिमोट IP के लिए एक मेजबान ARP, स्थानीय VTEP अपने BGP-पॉप्युलेट्ड टेबल से सीधे जवाब देता है - कोई ARP पैकेट VXLAN कपड़े को पार नहीं करता है। यह ज्ञात मेजबानों के लिए BUM बाढ़ को समाप्त करता है और विशेष रूप से VTEP प्रति हजारों VMs वाले कपड़ों में प्रभावशाली है।

ND (Neighbor डिस्कवरी) दमन IPv6 के लिए समान रूप से काम करता है - RT-2 मार्गों ने NLRI के IP क्षेत्र में IPv6 पते ले लिया, और VTEP स्थानीय रूप से NS संदेश का उत्तर देता है।

6. मल्टी-होमिंग और ईएसआई

एक ईथरनेट सेगमेंट पहचानकर्ता (ESI) एक 10 बाइट पहचानकर्ता है जो एक CE उपकरण को एकाधिक PE VTEPs से जोड़ने वाले तार्किक बंडल को सौंपा गया है। दो फॉरवर्डिंग मोड मौजूद हैं:

  • एकल सक्रिय
  • सभी सक्रिय

7. विक्रेता CLI त्वरित संदर्भ

कार्य सिस्को NX- ओएस Arista EOS जुनिपर जूनो
EVPN मार्ग दिखाएं show bgp l2vpn evpn show bgp evpn show route table bgp.evpn.0
VTEP सहकर्मी दिखाएं show nve peers show vxlan vtep show evpn instance
मैक ओवरले दिखाएं show mac address-table show vxlan address-table show evpn mac-ip-table
ARP दमन कैश दिखाएं show ip arp suppression-cache detail show vxlan address-table detail show evpn mac-ip-table extensive
VNI-to-VRF मानचित्रण show nve vni show vxlan vni show evpn instance extensive
ESI बहु-homing दिखाएँ show nve ethernet-segment show bgp evpn instance show evpn instance extensive

संदर्भ