1. क्यों VXLAN?
IEEE 802.1Q VLANs को 4,094 IDs प्रति प्रसारण डोमेन पर बंद कर दिया जाता है - बहु-tenant डेटा केंद्रों में एक कठिन बाधा जहां हजारों ग्राहक खंडों को साझा बुनियादी ढांचे पर सह-अस्तित्व होना चाहिए। VXLAN (Virtual eXtensible LAN) ) इसे UDP/IP के अंदर ईथरनेट फ्रेम को शामिल करके हल करता है, जिसका उपयोग 24-बिट VNI (VXLAN Network Identifier) का उपयोग करके 16.7 मिलियन तार्किक सेगमेंट तक का समर्थन करता है।
VXLAN भौतिक परत 3 underlay से आभासी परत 2 टोपोलॉजी decouples, VXLAN सुरंग समापन बिंदुओं (VTEP) के बीच मानक आईपी रूटिंग (ECMP, OSPF, BGP) की अनुमति देता है। बाहरी UDP हेडर गंतव्य बंदरगाह का उपयोग करता है (आईएएनए-साइन; प्रारंभिक तैनाती 8472) का इस्तेमाल किया। कुल encapsulation ओवरहेड IPv4 पर ~ 50 बाइट्स है, ~ 70 बाइट्स IPv6 पर।
2. VTEP डिस्कवरी विधि
VTEP को सुरंगों को स्थापित करने और BUM (Broadcast, अज्ञात यूनिकास्ट, मल्टीकास्ट) यातायात को वितरित करने के लिए सहकर्मी VTEP की खोज करनी चाहिए। अभ्यास में तीन तंत्र तैनात किए जाते हैं:
| विधि | यह कैसे काम करता है | प्रो | विपक्ष |
|---|---|---|---|
| मल्टीकास्ट | प्रत्येक VNI ने अंडरले में एक PIM मल्टीकास्ट समूह को मैप किया; BUM यातायात उस समूह में बाढ़ आ रही है। | सरल; स्वचालित सहकर्मी खोज | अंडरले में पीआईएम मल्टीकास्ट की आवश्यकता है; कई ऑपरेटरों ने मल्टीकास्ट को अक्षम किया |
| प्रवेश प्रतिकृति | प्रत्येक VTEP दूरदराज के VTEP की एक स्पष्ट यूनिकास्ट सूची बनाए रखता है; BUM यातायात प्रत्येक सहकर्मी के लिए दोहराई जाती है। | कोई मल्टीकास्ट आवश्यक नहीं है | हेड-एंड प्रति BUM पैकेट O (N) प्रतिकृति करता है; स्थैतिक सहकर्मी सूचियों को मैनुअल रखरखाव की आवश्यकता होती है |
| BGP EVPN | RT-3 IMET मार्ग VTEP सदस्यता को विज्ञापित करते हैं; RT-2 मार्गों ने MAC+IP बाइंडिंग को वितरित किया; कोई बाढ़ और सीखने वाला नहीं | नियंत्रण-प्लेन MAC लर्निंग; ARP दमन; हजारों VTEP के लिए स्केल; मानक | सभी VTEP या मार्ग-रिफ्लेक्टर्स पर BGP स्टैक की आवश्यकता |
आधुनिक ग्रीनफील्ड डेटा केंद्र विशेष रूप से BGP EVPN का उपयोग करते हैं। Multicast and ingress-replication विरासत दृष्टिकोण अभी भी ब्राउनफील्ड वातावरण में पाया जाता है।
3. BGP EVPN रूट प्रकार
BGP EVPN (BGP)) पांच मार्गों के प्रकारों को वितरित करने के लिए AFI 25 (L2VPN) / SAFI 70 (EVPN) का उपयोग करता है। RT-5 को अलग से परिभाषित किया गया था (अक्टूबर 2021)।
| RT | नाम | उद्देश्य | एनएलआरआई क्षेत्र |
|---|---|---|---|
| 1 | ईथरनेट ऑटो डिस्कवरी | प्रति-ES और लिंक विफलता पर प्रति-EVI सामूहिक निकासी; सभी सक्रिय बहु-homing लोड संतुलन के लिए आ रहा है | RD, ESI, ईथरनेट टैग ID, MPLS लेबल |
| 2 | मैक/आईपी विज्ञापन | एआरपी दमन को सक्षम करने और बाढ़ और सीखने को खत्म करने के लिए मैक पते (और वैकल्पिक रूप से बाध्य आईपी) वितरित करें | RD, ESI, VLAN टैग, MAC पता, IP पता (वैकल्पिक), L2VNI + L3VNI लेबल |
| 3 | समावेशी मल्टीकास्ट ईथरनेट टैग (IMET) | वीएनआई प्रति वीटीईपी पहुंच को विज्ञापित करें; प्रवेश-प्रतियोगिता सूची बनाने और बीयूएम अग्रेषण को ट्रिगर करने के लिए उपयोग किया जाता है | RD, ईथरनेट टैग ID, राउटर के IP (VTEP पता) की उत्पत्ति; PMSI सुरंग विशेषता VNI और सुरंग प्रकार है |
| 4 | ईथरनेट सेगमेंट रूट | PEs एक ईथरनेट सेगमेंट साझा करने के बीच निर्दिष्ट फॉरवर्डर (DF) का चुनाव; केवल एक PE आगे BUM को CE सेगमेंट में सुनिश्चित करता है। | आरडी, ईएसआई, रूटर आईपी उत्पन्न करना |
| 5 | आईपी Prefix रूट | इंटर-उपनेट रूटिंग के लिए EVPN ओवरले में IP का समर्थन करता है; एक समर्पित L3VNI (ट्रांसिट VNI) की आवश्यकता होती है। | आरडी, ईथरनेट टैग आईडी, आईपी उपसर्ग लंबाई, आईपी उपसर्ग, जीडब्ल्यू आईपी पता, L3VNI लेबल |
4. सममित IRB
एकीकृत रूटिंग और ब्रिजिंग (आईआरबी) का वर्णन है कि ओवरले सबनेट के बीच वीटीईपी मार्ग यातायात कैसे करता है। दो मॉडल में परिभाषित किए गए हैं :
असममित IRB:गंतव्य
सममित IRB:L3VNI
| असममित IRB | सममित IRB | |
|---|---|---|
| L2VNIs प्रति VTEP की जरूरत है | कपड़े में सभी VNIs | केवल स्थानीय रूप से संलग्न सबनेट |
| L3VNI (ट्रांसिट VNI) | आवश्यक नहीं | आवश्यक - प्रति VRF |
| रूटिंग हॉप्स | केवल प्रवेश VTEP | प्रवेश और प्रवेश VTEP |
| स्केल | गरीब (सभी VNIs हर जगह) | अच्छा (केवल स्थानीय सबनेट) |
| RT-5 उपसर्ग | समर्थित नहीं | समर्थित (L3VNI) |
5. ARP दमन
बिना EVPN, एक मेजबान से एक ARP अनुरोध अपने VNI में प्रसारित होता है और कपड़े में हर VTEP में बाढ़ आती है। BGP EVPN के साथ, RT-2 मार्गों में सभी VTEP को MAC+IP बाइंडिंग वितरित की जाती है जैसे ही मेजबान सीखे जाते हैं। जब रिमोट IP के लिए एक मेजबान ARP, स्थानीय VTEP अपने BGP-पॉप्युलेट्ड टेबल से सीधे जवाब देता है - कोई ARP पैकेट VXLAN कपड़े को पार नहीं करता है। यह ज्ञात मेजबानों के लिए BUM बाढ़ को समाप्त करता है और विशेष रूप से VTEP प्रति हजारों VMs वाले कपड़ों में प्रभावशाली है।
ND (Neighbor डिस्कवरी) दमन IPv6 के लिए समान रूप से काम करता है - RT-2 मार्गों ने NLRI के IP क्षेत्र में IPv6 पते ले लिया, और VTEP स्थानीय रूप से NS संदेश का उत्तर देता है।
6. मल्टी-होमिंग और ईएसआई
एक ईथरनेट सेगमेंट पहचानकर्ता (ESI) एक 10 बाइट पहचानकर्ता है जो एक CE उपकरण को एकाधिक PE VTEPs से जोड़ने वाले तार्किक बंडल को सौंपा गया है। दो फॉरवर्डिंग मोड मौजूद हैं:
- एकल सक्रिय
- सभी सक्रिय
7. विक्रेता CLI त्वरित संदर्भ
| कार्य | सिस्को NX- ओएस | Arista EOS | जुनिपर जूनो |
|---|---|---|---|
| EVPN मार्ग दिखाएं | show bgp l2vpn evpn | show bgp evpn | show route table bgp.evpn.0 |
| VTEP सहकर्मी दिखाएं | show nve peers | show vxlan vtep | show evpn instance |
| मैक ओवरले दिखाएं | show mac address-table | show vxlan address-table | show evpn mac-ip-table |
| ARP दमन कैश दिखाएं | show ip arp suppression-cache detail | show vxlan address-table detail | show evpn mac-ip-table extensive |
| VNI-to-VRF मानचित्रण | show nve vni | show vxlan vni | show evpn instance extensive |
| ESI बहु-homing दिखाएँ | show nve ethernet-segment | show bgp evpn instance | show evpn instance extensive |