Chuyển đến nội dung chính

EVPN/VXLAN Architecture Deep Dive

Cũng có sẵn trong:

العربيّة

Azərbaycan dili

Български

Català

Čeština

Dansk

Deutsch

Ελληνικά

English

Esperante

Español

Eesti

Euskara

فارسی

Suomi

Français

Galego

עברית

हिन्दी

Magyarul

Bahasa Indonesia

Italiano

日本語

한국어

Lietuvių

norsk

Nederlands

Polski

Português

Русский

Slovenčina

Slovenščina

Shqip

Svenska

ภาษาไทย

Türkçe

Українська

اردو

简体中文

繁體中文

Name

BGP EVPN, VTEP Khám phá, đối xứng với IRB, ARP đàn áp, và đa vũ khí — với Cisco NX-OS, Arista EOS, và Junos CLI.

Sao lại là VXLAN?

IEE 802.1Q VLANs được bao phủ với 4.094 ID mỗi miền phát sóng - một sự ràng buộc khó khăn trong trung tâm dữ liệu đa phần nơi mà hàng ngàn phân đoạn khách hàng phải cùng tồn tại trên cơ sở hạ tầng chung. VXLAN ) Giải quyết vấn đề này bằng cách tóm tắt các khung Ethernet bên trong UDP/IP, sử dụng một bộ phận 24bit VNNI (VXLAN Network Identifier) để hỗ trợ tới 16.7 triệu đoạn hợp lý.

VXLAN giải mã lớp ảo 2 từ phần mềm nền vật lý của lớp 3, cho phép định tuyến IP (ECMP, OPF, BGP) giữa đường hầm VXLAN Endpoints (VTEPs) mà không kéo dài VLANs. Đầu trang UDP ngoài dùng cổng đích (NA-A ban hành; các cuộc triển khai sớm sử dụng 8472). Tổng kết quản trị là ~50 byte trên IPv4, ~70 byte trên IPv6.

chồng cách giải quyết (RFC 7348):

2. Phương pháp khám phá VTEP

VTEPs phải khám phá các VTEP đồng đẳng để thiết lập đường hầm và phân phối BMUM (Broadcast, unicast không rõ, Multicast). Ba cơ chế được triển khai:

Phương pháp Cách nó hoạt động Pros Con
Truyền nhiều Mỗi bản đồ VNI đến một nhóm PIM đa dạng ở dưới hầm; giao thông BM bị ngập trong nhóm đó Khám phá đơn giản; tự động ngang hàng Yêu cầu PIM multicast trong tiếng lót; nhiều nhà điều hành tắt đa âm
Sự tái tạo Mỗi VTEP duy trì một danh sách đơn vị rõ ràng của các VTEPs từ xa trên VNNNN; giao thông BUM được sao chép lại cho mỗi ngang hàng Không cần đa truyền Đầu-end O(N) mô phỏng mỗi gói BUM; danh sách tĩnh ngang yêu cầu bảo trì bằng tay
BGP EVPN Các tuyến đường RT-3 quảng cáo thành viên VTEP; RT-2 lộ trình phân phối các ràng buộc MAC+IP; không lũ lụt và học tập Kiến thức máy bay điều khiển MAC; ARP đàn áp; cân nặng đến hàng ngàn VTEP; tiêu chuẩn BGP yêu cầu chồng trên tất cả các VTEP hay các phản xạ tuyến đường

Trung tâm dữ liệu xanh hiện đại sử dụng độc quyền BGP EVPN. Đa cảm và ứng dụng là những cách tiếp cận di sản vẫn còn trong môi trường Brownfield.

3. BGP EVPN Road types

BGP EVPN () Dùng AFI 25 (L2VPN) / SAFI 70 (VPN) để phân phối năm loại tuyến đường. RT-5 được định nghĩa riêng lẻ trong (October 2021).

RT Tên Mục đích Name
1 Name Per-ES và per-EI với vẽ hàng loạt với thất bại liên kết, bí danh cho tất cả các hoạt động nạp-bataning RD, ESI, Ethernet ID, nhãn MPLS
2 Quảng cáo MAC/I Phân phối địa chỉ MAC (và tùy chọn IP) để hiệu lực khả năng đàn áp ARP và loại bỏ sự hiểu biết về lũ lụt RD, ESI, VLAN thẻ, địa chỉ MAC, địa chỉ IP (tùy chọn), L2VI + L3VN
3 Thẻ đa & Sổ tay Ethernet Quảng cáo VTEP đạt được khả năng truy cập trên VNN; được sử dụng để xây dựng danh sách không chủ động ứng dụng và kích hoạt BUM về phía trước RD, Ethernet Tag ID, Nguồn gốc IP (địa chỉ VTEP); thuộc tính đường hầm PMSI có Vi và kiểu đường hầm
4 Name Được thiết kế để tiến tới (DF) bầu cử giữa PEs chia sẻ một đoạn Ethernet; đảm bảo chỉ một PE trước BM vào đoạn CE Name
5 Đường dẫn tiền tố IP Quảng cáo IP dẫn đầu vào EVPN bao phủ cho định tuyến liên mạng; yêu cầu một chiếc L3VN được hiến dâng ( Chuyển đổi VN) RD, Ethernet Tag ID, tiền tố IP, tiền tố IP, địa chỉ IP, nhãn L3VI
Lỗi tài liệu chung:

4. đối xứng đối xứng IRB

Tôi phỏng vấn và hối lộ (IRB) miêu tả phương tiện giao thông VTEP giữa các mạng phụ bao bọc như thế nào. Hai mô hình được định nghĩa trong :

IRB đối xứng:Đích

Cộng hưởng IRB:L3VII

IRB đối xứng Name
L2VNIs cần mỗi VTEP Tất cả đều trong vải. Chỉ mạng phụ cục bộ
L3VNI (Cho qua VNI) Không cần thiết Yêu cầu — mỗi VRF có một chiếc
Nhảy yểm trợ Chỉ có chủ đề VTEP Gây hấn và lưỡng lự
Tỷ lệ Tội nghiệp. Tốt (chỉ mạng phụ)
Tiền tố RT-5 Không được hỗ trợ Đã hỗ trợ (dùng L3VNI)

5.

Không có EVPN, một yêu cầu ARP từ một chủ thể được phát sóng vào VNN và tràn ngập mọi VTEP trong vải. Với BGP EVPN, RT-2 định tuyến phân phối các ràng buộc MAC+IP cho tất cả các VTEP ngay khi máy chủ được học. Khi một máy ARP cho một IP từ xa, VTEP địa phương trả lời trực tiếp từ bảng điều khiển BGP — không có gói ARP qua vải VXLAN. Điều này loại bỏ lũ lụt BUM cho các chủ thể đã biết và đặc biệt ảnh hưởng đến vải với hàng ngàn VM trên mỗi VTEP.

ND (Neghbor find) sự đàn áp tương tự cho IPv6 — RT-2 có những địa chỉ IPv6 trong trường IPRI, và VTEP trả lời tin nhắn ở địa phương.

6, đa mục tiêu và hệ thống ESI

Một bộ nhận diện mã hóa Ethernet (ESI) là một bộ nhận diện 10 byte được gán cho gói hợp lý kết nối một thiết bị CE với nhiều PE VTEPs. Hai chế độ chuyển tiếp tồn tại:

  • Hoạt cảnh đơn
  • Tất cả hoạt động

7 Nhà cung cấp nhanh chóng tham khảo

Tác vụ Cisco NX- Comment Comment Juniper Junos
Hiện đường EVPN show bgp l2vpn evpn show bgp evpn show route table bgp.evpn.0
Hiển thị ngang hàng VTEP show nve peers show vxlan vtep show evpn instance
Hiện ma trận phủ show mac address-table show vxlan address-table show evpn mac-ip-table
Hiện bộ nhớ tạm nén ARP show ip arp suppression-cache detail show vxlan address-table detail show evpn mac-ip-table extensive
Hiện bản đồ VNI-to-VRF show nve vni show vxlan vni show evpn instance extensive
Hiện nhiều sắc thái hệ thống show nve ethernet-segment show bgp evpn instance show evpn instance extensive

Tham khảo