EVPN/VXLAN Architecture Deep Dive
EVPN/VXLAN Architecture Deep Dive
BGP EVPN vrste poti, VTEP odkritje, simetrično vs asimetrično IRB, ARP zatiranje, in multi-homming – s Cisco NX-OS, Arista EOS, in Junos CLI primeri.
1. Zakaj VXLAN?
IEEE 802.1Q VLAN so omejeni na 4.094 ID na radiodifuzno domeno – težko omejitev v podatkovnih centrih z več zaposlenimi, kjer mora na tisoče segmentov strank soobstajati na skupni infrastrukturi. VXLAN (virtualni eXtensible LAN, ) to reši z inkapsulacijo Ethernet okvirjev znotraj UDP/IP, z uporabo 24-bitnega VNI (VXLAN Network Identifier) za podporo do 16,7 milijona logičnih segmentov.
VXLAN ločuje virtualno topologijo plasti 2 od podloge fizične plasti 3, kar omogoča standardno usmerjanje IP (ECMP, OSPF, BGP) med končnimi točkami predora VXLAN (VTEP) brez raztezanja VLAN. Zunanja glava UDP uporablja ciljno pristanišče (IANA dodeljena; uporabljena zgodnja razporeditev 8472). Skupna inkapsulacija nad glavo je ~50 bajtov nad IPv4, ~70 bajtov nad IPv6.
2. Metode odkrivanja VTEP
VTEP-ji morajo odkriti sovrstnike VTEP-e za vzpostavitev predorov in distribucijo BUM-a (Broadcast, Neznani unicast, Multicast) prometa. V praksi se uporabljajo trije mehanizmi:
| Metoda | Kako deluje | Prednosti | Kazni |
|---|---|---|---|
| Multicast | Vsaka VNI zemljevidi za večpredstavnostno skupino PIM v podložku; BUM promet je poplavljen za to skupino | Preprosto; samodejno odkrivanje vrstnikov | Zahteva PIM multicast v podlagi; mnogi operaterji onemogočijo multicast |
| Ponastavitev | Vsak VTEP vzdržuje ekspliciten seznam oddaljenih VTEP na VNI; BUM promet se ponovi vsakemu vrstniku | Multicast ni potreben | Ponavljanje glave O(N) na paket BUM; statični vrstni seznami zahtevajo ročno vzdrževanje |
| BGP EVPN | RT-3 IMET proge oglašujejo članstvo v VTEP; RT-2 proge distribuirajo MAC+IP vezi; brez poplav in učenja | Učenje MAC kontrolnega letala; zatiranje ARP; lestvice na tisoče VTEP; standard | BGP sklad, ki se zahteva na vseh VTEP ali rou-odsevniki |
Moderni zeleni podatkovni centri uporabljajo izključno BGP EVPN. Multicast in ingress-replikacija sta zapuščinska pristopa, ki ju še vedno najdemo v okolju rjavega polja.
3. Vrste poti BGP EVPN
BGP EVPN () uporablja AFI 25 (L2VPN) / SAFI 70 (EVPN) za distribucijo petih vrst prog. RT-5 je bil opredeljen ločeno v (Oktober 2021).
| RT | Ime | Namen | Ključna polja NLRI |
|---|---|---|---|
| 1 | Samodejno odkritje Ethernet | Pomanjkljivost povezave na ES in maso na EVI; vzdevek za vseaktivno večnamensko uravnoteženje obremenitve | RD, ESI, Ethernet Tag ID, oznaka MPLS |
| 2 | Oglaševanje MAC/IP | Razdelite naslove MAC (in neobvezno vezani IP), da se omogoči zatiranje ARP in odpravita poplava in učenje | RD, ESI, oznaka VLAN, naslov MAC, IP naslov (neobvezno), oznake L2VNI + L3VNI |
| 3 | Inclusive Multicast Ethernet Tag (IMET) | Oglašuj dosegljivost VTEP na VNI; uporablja se za izdelavo seznamov ingresivno-replikacijo in sproži posredovanje BUM | RD, Ethernet Tag ID, Izvor Usmerjevalčev IP (naslov VTEP); atribut predora PMSI nosi VNI in tip predora |
| 4 | Ethernet Segment pot | Imenovani Forwarder (DF) izbor med PE, ki delijo Ethernet Segment; zagotavlja le eno PE naprej BUM v segment CE | RD, ESI, IP usmerjevalnik izvora |
| 5 | Pot predpone IP | Oglaševanje predpone IP v prekrivni plasti EVPN za medpodnetno usmerjanje; zahteva namenski L3VNI (tranzit VNI) | RD, Ethernet Tag ID, dolžina predpone IP, predpona IP, naslov IP GW, oznaka L3VNI |
4. Simetrični vs asimetričnim IRB
Integrirano routing in Bridge (IRB) opisuje, kako VTEPs tračni promet med krovnimi podmrežami. Dva modela sta opredeljena v :
Nesimetrični IRB:Namembni kraj
Simetrični IRB:L3VNI
| Nesimetrični IRB | Simetrični IRB | |
|---|---|---|
| L2VNIs je potreben na VTEP | Vsi VNI v tkanini. | Samo lokalno pritrjene podmreže |
| L3VNI (tranzit VNI) | Se ne zahteva | Zahtevana – ena na VRF |
| Reševalni hmelj | Samo vhodni VTEP | VTEP za vstop in izstop |
| Merilo | Revež (vsi VNI povsod) | Dobro (samo lokalne podmreže) |
| Predpone RT-5 | Ni podprto | Podprt (uporablja L3VNI) |
5. ARP Supresija
Brez EVPN se ARP zahteva od gostitelja prenese v njegov VNI in poplavi na vsak VTEP v tkanini. Z BGP EVPN, RT-2 poti distribuirajo MAC+IP vezi na vse VTEP, takoj ko gostitelji izvedo. Ko gostitelj ARPs za oddaljeni IP, lokalni VTEP odgovarja neposredno iz svoje BGP-populirane tabele – noben paket ARP prečka tkanine VXLAN. To odpravlja poplave BUM za znane gostitelje in je še posebej vplivna v tkaninah z več tisoč VM na VTEP.
ND (Sosednje Discovery) zatiranje deluje enako za IPv6 – RT-2 poti nosijo IPv6 naslove na področju IP NLRI, VTEP pa lokalno odgovarja na sporočila NS.
6. Večposestvovanje in ESI
Ethernet Segment Identifier (ESI) je 10-bajtni identifikator, dodeljen logičnemu svežnju, ki povezuje napravo CE z več PE VTEP. Obstajata dva načina posredovanja:
- Enodejavno
- Vseaktivno
7. Hitra referenca proizvajalca CLI
| Naloga | Cisco NX OS | Arista EOS | Junos Juniper |
|---|---|---|---|
| Prikaži poti EVPN | show bgp l2vpn evpn |
show bgp evpn |
show route table bgp.evpn.0 |
| Prikaži vrstnike VTEP | show nve peers |
show vxlan vtep |
show evpn instance |
| Prikaži prekrivne MAC | show mac address-table |
show vxlan address-table |
show evpn mac-ip-table |
| Prikaži predpomnilnik za supresijo ARP | show ip arp suppression-cache detail |
show vxlan address-table detail |
show evpn mac-ip-table extensive |
| Prikaži kartiranje VNI-to-VRF | show nve vni |
show vxlan vni |
show evpn instance extensive |
| Prikaži večposestvovanje ESI | show nve ethernet-segment |
show bgp evpn instance |
show evpn instance extensive |