Перейти до основного матеріалу

EVPN/VXLAN Architecture Deep Dive

Іншою мовою:

العربيّة

Azərbaycan dili

Български

Català

Čeština

Dansk

Deutsch

Ελληνικά

English

Esperante

Español

Eesti

Euskara

فارسی

Suomi

Français

Galego

עברית

हिन्दी

Magyarul

Bahasa Indonesia

Italiano

日本語

한국어

Lietuvių

norsk

Nederlands

Polski

Português

Русский

Slovenčina

Slovenščina

Shqip

Svenska

ภาษาไทย

Türkçe

اردو

Tiếng Việt

简体中文

繁體中文

EVPN / VXLAN Архітектура Глибоко Dive

BGP EVPN типи маршрутів, VTEP відкриття, симетричний проти асиметричного IRB, ARP пригнічення, а також багатомовний — з Cisco NX-OS, Arista EOS і Junos CLI приклади.

1. Чому VXLAN?

IEEE 802.1Q VLANs захоплюється на 4,094 ID на трансляційному домені — це тверде обмеження в багатотонних дата-центрах, де тисячі сегментів замовника повинні співіснувати на спільній інфраструктурі. VXLAN (Virtual eXtensible LAN, ) вирішує це шляхом інкапсуляції Ethernet кадрів всередині UDP/IP, використовуючи 24-бітний VNI (VXLAN Network Identifier) для підтримки 16,7 млн логічних сегментів.

VXLAN декупує віртуальну топологію шару 2 від фізичного шару 3, що дозволяє стандартне розміщення IP (ECMP, OSPF, BGP) між VXLAN Tunnel Endpoints (VTEPs) без розтягування VLANs. Заголовок UDP використовує порт призначення (Українська) Ранні розгортання використовуються 8472). Загальний енкопсуляційний накладний ~50 байтів над IPv4, ~70 байтів над IPv6.

Стек ізоляції (RFC 7348):

2. Методи виявлення VTEP

VTEPs повинен відкрити односторонній VTEP для встановлення тунелів і розподілу BUM (Broadcast, Unknown unicast, Multicast) трафік. У практиці три механізми:

Мета Як працює Про Про нас
Мультика Кожні карти VNI до групи PIM в підкладці; трафік BUM затоплюється до цієї групи Прості; автоматичне відкриття Потрібні мультикасті PIM в підкладці; багато операторів відключають багатокант
Відстеження конгресу Кожен VTEP зберігає явний список унітазу дистанційного VTEPs на VNI; трафік BUM відреагований кожному одноріччю Немає необхідності мультикастів Заявка на ручне обслуговування O(N) в пакеті BUM; статичні списки однолітків
CyberGhost VPN купони RT-3 IMET маршрути рекламувати членство VTEP; RT-2 маршрути розподільчих матеріалів MAC+IP; без повені та-олонених Контрольно-планове навчання MAC; Пригнічення ARP; масштаби до тисяч VTEP; стандарт BGP стека обов'язкова на всіх VTEP або маршрутних рефлекторах

Сучасні центри обробки даних Greenfield використовують BGP EVPN виключно. Багатокалісні та інгрес-реакції є спадкоємними підходами, як і раніше знайдені в коричневому полі.

3. BGP EVPN Маршрути

CyberGhost VPN купони) використовує AFI 25 (L2VPN) / SAFI 70 (EVPN) для розподілу п'яти типів маршрутів. RT-5 було визначено окремо (жовтень 2021).

РТ Ім'я Мета Основні поля NLRI
1 час Ethernet Auto-Discovery Пер-ES і пер-ЕВІ масово-зняттям на зв'язковій недостатності; для всіх реактивних багатоканальних навантажень-балансування RD, ESI, Ethernet тег ID, мітка MPLS
2 000 р. MAC / IP Оголошення Дистриб'ютори MAC адреси (і додатково обмежений IP) для включення ARP пригнічення і усунення повені і розморожування RD, ESI, VLAN тег, MAC адреса, IP адреса (опція), L2VNI + L3VNI етикетки
3 хв Інклюзивний Multicast Tag (IMET) Advertise VTEP доступність за VNI; використовується для побудови списку додатків і запуску BUM переадресації RD, Ethernet Tag ID, Походження маршрутизатора IP (VTEP адреса); атрибут PMSI Tunnel несе VNI і тип тунелю
4 хв Маршрут Ethernet Segment Вибрані експедитори (DF) серед ПЕ, що діляться Ethernet сегментом; забезпечують лише одну ПЕ переадресацію BUM в сегмент CE RD, ESI, Походження маршрутизатора IP
5 хв Карта сайту Advertise IP префікси в EVPN накладка для маршрутизації міжмережжя; вимагає виділеного L3VNI (transit VNI) RD, Ethernet Tag ID, IP префікс довжина, IP-адреса, GW IP-адреса, L3VNI етикетка
Загальна інформація:

4. Симетричний проти асиметричного IRB

Інтегрований маршрутний трафік між накладними підмережами. Визначені два моделі :

Асиметричний ІРБ:призначення

Симетрична ІРБ:Л3ВНІ

Асиметричний IRB Симетрична ІРБ
L2VNIs необхідний для VTEP Всі VNIs в тканині Тільки локально прикріплені підмережі
Л3ВНІ (трансіт ВНІ) Не потрібно Потрібні — один за VRF
Маршрутні хміль Інгрес VTEP тільки Інгрес і egress VTEPs
Ваги Поор (все скрізь VNIs) Хороші (локальні підмережі тільки)
RT-5 префікси Не підтримується Підтримувані (використання L3VNI)

5. Пригнічення ARP

Без EVPN, запит ARP від господаря транслюється в VNI і затоплюється до кожного VTEP в тканині. З BGP EVPN, RT-2 маршрути розподіляють MAC+IP для всіх VTEP, як тільки ведучі. Коли ведуться ARP для віддаленого IP, локальні VTEP відповідей безпосередньо від його таблиці BGP-populated — немає ARP-пакета, що перекладається на тканину VXLAN. Це виключає повені BUM для відомих господарів і особливо впливає на тканини з тисячами VMs на VTEP.

ND (Neighbor Discovery) пригнічення працює ідентично для IPv6 — RT-2 маршрутів перевозять IPv6 адреси в IP поле NLRI, а VTEP відповідей NS повідомлень локально.

6. Multi-Homing і ESI

Виявлення Ethernet Segment (ESI) є 10-байтовим ідентифікатором, призначеним для логічного пакету, що з'єднує пристрій CE до декількох PE VTEP. Два режими переадресації існують:

  • Одноразовий
  • Всі

7. Виробник CLI Quick Reference

Мета Cisco НКС- ОС Аріста ЕОС Juniper Junos
Показати маршрути EVPN show bgp l2vpn evpn show bgp evpn show route table bgp.evpn.0
Показати VTEP однолітків show nve peers show vxlan vtep show evpn instance
Показати накладка MACs show mac address-table show vxlan address-table show evpn mac-ip-table
Показати кеш ARP show ip arp suppression-cache detail show vxlan address-table detail show evpn mac-ip-table extensive
Показати VNI-to-VRF мапінг show nve vni show vxlan vni show evpn instance extensive
Показати ESI багатомовний show nve ethernet-segment show bgp evpn instance show evpn instance extensive

Посилання