1. Чому VXLAN?
IEEE 802.1Q VLANs захоплюється на 4,094 ID на трансляційному домені — це тверде обмеження в багатотонних дата-центрах, де тисячі сегментів замовника повинні співіснувати на спільній інфраструктурі. VXLAN (Virtual eXtensible LAN, ) вирішує це шляхом інкапсуляції Ethernet кадрів всередині UDP/IP, використовуючи 24-бітний VNI (VXLAN Network Identifier) для підтримки 16,7 млн логічних сегментів.
VXLAN декупує віртуальну топологію шару 2 від фізичного шару 3, що дозволяє стандартне розміщення IP (ECMP, OSPF, BGP) між VXLAN Tunnel Endpoints (VTEPs) без розтягування VLANs. Заголовок UDP використовує порт призначення (Українська) Ранні розгортання використовуються 8472). Загальний енкопсуляційний накладний ~50 байтів над IPv4, ~70 байтів над IPv6.
2. Методи виявлення VTEP
VTEPs повинен відкрити односторонній VTEP для встановлення тунелів і розподілу BUM (Broadcast, Unknown unicast, Multicast) трафік. У практиці три механізми:
| Мета | Як працює | Про | Про нас |
|---|---|---|---|
| Мультика | Кожні карти VNI до групи PIM в підкладці; трафік BUM затоплюється до цієї групи | Прості; автоматичне відкриття | Потрібні мультикасті PIM в підкладці; багато операторів відключають багатокант |
| Відстеження конгресу | Кожен VTEP зберігає явний список унітазу дистанційного VTEPs на VNI; трафік BUM відреагований кожному одноріччю | Немає необхідності мультикастів | Заявка на ручне обслуговування O(N) в пакеті BUM; статичні списки однолітків |
| CyberGhost VPN купони | RT-3 IMET маршрути рекламувати членство VTEP; RT-2 маршрути розподільчих матеріалів MAC+IP; без повені та-олонених | Контрольно-планове навчання MAC; Пригнічення ARP; масштаби до тисяч VTEP; стандарт | BGP стека обов'язкова на всіх VTEP або маршрутних рефлекторах |
Сучасні центри обробки даних Greenfield використовують BGP EVPN виключно. Багатокалісні та інгрес-реакції є спадкоємними підходами, як і раніше знайдені в коричневому полі.
3. BGP EVPN Маршрути
CyberGhost VPN купони) використовує AFI 25 (L2VPN) / SAFI 70 (EVPN) для розподілу п'яти типів маршрутів. RT-5 було визначено окремо (жовтень 2021).
| РТ | Ім'я | Мета | Основні поля NLRI |
|---|---|---|---|
| 1 час | Ethernet Auto-Discovery | Пер-ES і пер-ЕВІ масово-зняттям на зв'язковій недостатності; для всіх реактивних багатоканальних навантажень-балансування | RD, ESI, Ethernet тег ID, мітка MPLS |
| 2 000 р. | MAC / IP Оголошення | Дистриб'ютори MAC адреси (і додатково обмежений IP) для включення ARP пригнічення і усунення повені і розморожування | RD, ESI, VLAN тег, MAC адреса, IP адреса (опція), L2VNI + L3VNI етикетки |
| 3 хв | Інклюзивний Multicast Tag (IMET) | Advertise VTEP доступність за VNI; використовується для побудови списку додатків і запуску BUM переадресації | RD, Ethernet Tag ID, Походження маршрутизатора IP (VTEP адреса); атрибут PMSI Tunnel несе VNI і тип тунелю |
| 4 хв | Маршрут Ethernet Segment | Вибрані експедитори (DF) серед ПЕ, що діляться Ethernet сегментом; забезпечують лише одну ПЕ переадресацію BUM в сегмент CE | RD, ESI, Походження маршрутизатора IP |
| 5 хв | Карта сайту | Advertise IP префікси в EVPN накладка для маршрутизації міжмережжя; вимагає виділеного L3VNI (transit VNI) | RD, Ethernet Tag ID, IP префікс довжина, IP-адреса, GW IP-адреса, L3VNI етикетка |
4. Симетричний проти асиметричного IRB
Інтегрований маршрутний трафік між накладними підмережами. Визначені два моделі :
Асиметричний ІРБ:призначення
Симетрична ІРБ:Л3ВНІ
| Асиметричний IRB | Симетрична ІРБ | |
|---|---|---|
| L2VNIs необхідний для VTEP | Всі VNIs в тканині | Тільки локально прикріплені підмережі |
| Л3ВНІ (трансіт ВНІ) | Не потрібно | Потрібні — один за VRF |
| Маршрутні хміль | Інгрес VTEP тільки | Інгрес і egress VTEPs |
| Ваги | Поор (все скрізь VNIs) | Хороші (локальні підмережі тільки) |
| RT-5 префікси | Не підтримується | Підтримувані (використання L3VNI) |
5. Пригнічення ARP
Без EVPN, запит ARP від господаря транслюється в VNI і затоплюється до кожного VTEP в тканині. З BGP EVPN, RT-2 маршрути розподіляють MAC+IP для всіх VTEP, як тільки ведучі. Коли ведуться ARP для віддаленого IP, локальні VTEP відповідей безпосередньо від його таблиці BGP-populated — немає ARP-пакета, що перекладається на тканину VXLAN. Це виключає повені BUM для відомих господарів і особливо впливає на тканини з тисячами VMs на VTEP.
ND (Neighbor Discovery) пригнічення працює ідентично для IPv6 — RT-2 маршрутів перевозять IPv6 адреси в IP поле NLRI, а VTEP відповідей NS повідомлень локально.
6. Multi-Homing і ESI
Виявлення Ethernet Segment (ESI) є 10-байтовим ідентифікатором, призначеним для логічного пакету, що з'єднує пристрій CE до декількох PE VTEP. Два режими переадресації існують:
- Одноразовий
- Всі
7. Виробник CLI Quick Reference
| Мета | Cisco НКС- ОС | Аріста ЕОС | Juniper Junos |
|---|---|---|---|
| Показати маршрути EVPN | show bgp l2vpn evpn | show bgp evpn | show route table bgp.evpn.0 |
| Показати VTEP однолітків | show nve peers | show vxlan vtep | show evpn instance |
| Показати накладка MACs | show mac address-table | show vxlan address-table | show evpn mac-ip-table |
| Показати кеш ARP | show ip arp suppression-cache detail | show vxlan address-table detail | show evpn mac-ip-table extensive |
| Показати VNI-to-VRF мапінг | show nve vni | show vxlan vni | show evpn instance extensive |
| Показати ESI багатомовний | show nve ethernet-segment | show bgp evpn instance | show evpn instance extensive |