Saltar para o conteúdo principal

EVPN/VXLAN Architecture Deep Dive

Também disponível em:

العربيّة

Azərbaycan dili

Български

Català

Čeština

Dansk

Deutsch

Ελληνικά

English

Esperante

Español

Eesti

Euskara

فارسی

Suomi

Français

Galego

עברית

हिन्दी

Magyarul

Bahasa Indonesia

Italiano

日本語

한국어

Lietuvių

norsk

Nederlands

Polski

Русский

Slovenčina

Slovenščina

Shqip

Svenska

ภาษาไทย

Türkçe

Українська

اردو

Tiếng Việt

简体中文

繁體中文

EVPN/VXLAN Arquitetura Mergulho profundo

Tipos de rota BGP EVPN, descoberta VTEP, IRB simétrico vs assimétrico, supressão ARP e multi-homing – com exemplos Cisco NX-OS, Arista EOS e Junos CLI.

1. Por que VXLAN?

Os VLANs IEE 802.1Q são limitados a 4.094 IDs por domínio de transmissão — uma restrição dura em data centers multi-doentes onde milhares de segmentos de clientes devem coexistir em infraestrutura compartilhada. VXLAN (Rede virtual eXtensível, ) resolve isso encapsulando quadros Ethernet dentro de UDP/IP, usando um VNI de 24 bits (VXLAN Network Identifier) para suportar até 16,7 milhões de segmentos lógicos.

VXLAN desacopla a topologia virtual da camada 2 da camada 3 física, permitindo roteamento IP padrão (ECMP, OSPF, BGP) entre VXLAN Tunnel Endpoints (VTEPs) sem esticar VLANs. O cabeçalho UDP externo usa a porta de destino (IANA-atribuído; implantações antecipadas utilizadas 8472). O encapsulação total é de ~50 bytes sobre IPv4, ~70 bytes sobre IPv6.

Pilha de encapsulamento (RFC 7348):

2. Métodos de Descoberta do VTEP

VTEPs devem descobrir VTEPs peer para configurar túneis e distribuir tráfego BUM (Broadcast, Unknown unicast, Multicast). Na prática, são aplicados três mecanismos:

Método Como funciona Prós Contras
Multicast Cada VNI mapeia para um grupo multicast PIM na underlay; tráfego BUM é inundado para esse grupo Descoberta simples; automática por pares Requer PIM multicast em underlay; muitos operadores desactivam multicast
Replicação de Entrada Cada VTEP mantém uma lista unicast explícita de VTEPs remotos por VNI; tráfego BUM é replicado para cada par Nenhum multicast necessário Cabeçalho faz replicação O(N) por pacote BUM; listas de pares estáticas requerem manutenção manual
BGP EVPN RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT Controle-plano MAC aprendizagem; ARP supressão; escalas para milhares de VTEPs; padrão Pilha BGP necessária em todos os VTEPs ou refletores de rota

Os data centers de greenfield modernos usam exclusivamente o BGP EVPN. Multicast e entrada-replicação são abordagens legado ainda encontrados em ambientes de brownfield.

3. Tipos de rota BGP EVPN

BGP EVPN () utiliza AFI 25 (L2VPN) / SAFI 70 (EVPN) para distribuir cinco tipos de rotas. RT-5 foi definida separadamente em (2021) de outubro.

NT1 produto químico Nome Objecto Campos NLRI chave
1 Descoberta automática Ethernet Per-ES e por-EVI retirar massa na falha da ligação; aliasing for all-active multi-homing load-equilíbrio RD, ESI, ID de tag Ethernet, etiqueta MPLS
2 Anúncio MAC/IP Distribuir endereços MAC (e opcionalmente o IP vinculado) para permitir a supressão do ARP e eliminar a inundação e o aprendizado RD, ESI, etiqueta VLAN, endereço MAC, endereço IP (opcional), etiquetas L2VNI + L3VNI
3 Etiqueta Ethernet Multicast Inclusive (IMET) Anunciar o alcance do VTEP por VNI; usado para construir listas de entrada-replicação e desencadear o encaminhamento do BUM RD, Ethernet Tag ID, Origining Router's IP (endereço VTEP); O atributo PMSI Tunnel carrega VNI e tipo de túnel
4 Rota do Segmento Ethernet Eleição do Forwarder designado (DF) entre PEs compartilhando um Segmento Ethernet; garante apenas um PE encaminha BUM para o segmento CE RD, ESI, Roteador Originador IP
5 Rota de Prefixo IP Anuncie prefixos IP na sobreposição EVPN para roteamento inter-subnet; requer um L3VNI dedicado (trânsito VNI) RD, Ethernet Tag ID, comprimento do prefixo IP, prefixo IP, endereço IP GW, etiqueta L3VNI
Erro de documentação comum:

4. Simétrico vs Assimétrico IRB

Roteamento Integrado e Bridging (IRB) descreve como VTEPs direcionam o tráfego entre subredes de sobreposição. Dois modelos são definidos em :

Assimétrico IRB:destino

IRB simétrico:L3VNI

IRB assimétrico IRB simétrico
L2VNIs necessários por VTEP Todos os VNIs no tecido Apenas subredes ligadas localmente
L3VNI (VNI de trânsito) Não exigido Obrigatório — um por FRV
lúpulo de derivação Apenas VTEP de entrada VTEP de entrada e saída
Escala Pobre (todos os VNIs em todo o lado) Bom (somente subredes locais)
Prefixos RT-5 Não suportado Suportado (usa L3VNI)

5. Supressão ARP

Sem o EVPN, um pedido ARP de um hospedeiro é transmitido para o seu VNI e inundado para cada VTEP no tecido. Com BGP EVPN, rotas RT-2 distribuem ligações MAC+IP para todos os VTEPs assim que os hospedeiros são aprendidos. Quando um servidor ARPs para um IP remoto, o VTEP local responde diretamente de sua tabela povoada por BGP — nenhum pacote ARP cruza o tecido VXLAN. Isso elimina a inundação de BUM para hospedeiros conhecidos e é especialmente impactante em tecidos com milhares de VMs por VTEP.

A supressão do ND (Neighbor Discovery) funciona de forma idêntica para IPv6 — rotas RT-2 carregam endereços IPv6 no campo IP do NLRI, e o VTEP responde às mensagens NS localmente.

6. Multi-Homing e ESI

Um identificador Ethernet Segment Identifier (ESI) é um identificador de 10 bytes atribuído ao pacote lógico que conecta um dispositivo CE a vários VTEPs PE. Existem dois modos de encaminhamento:

  • Ativa única
  • Tudo- Activo

7. Referência rápida do fornecedor CLI

Tarefa Cisco NX- SO Arista EOS Juniper Junos
Mostrar rotas EVPN show bgp l2vpn evpn show bgp evpn show route table bgp.evpn.0
Mostrar os pares do VTEP show nve peers show vxlan vtep show evpn instance
Mostrar sobreposição MACs show mac address-table show vxlan address-table show evpn mac-ip-table
Mostrar cache de supressão do ARP show ip arp suppression-cache detail show vxlan address-table detail show evpn mac-ip-table extensive
Mostrar o mapeamento VNI- para- VRF show nve vni show vxlan vni show evpn instance extensive
Mostrar ESI multi- homing show nve ethernet-segment show bgp evpn instance show evpn instance extensive

Referências