专栏首页SDNLABVXLAN篇之EVPN

VXLAN篇之EVPN

上回说到了Flood & Learn存在着一些不足,所以,才有了后来的BGP EVPN来实现VXLAN的control-plane。既然说到了这,让我们先看一张对比图:

这么看,是不是Flood&Learn与EVPN之间的相同,不同之处就一目了然了?

BGP EVPN可以做些什么?总结起来说,基本的也就是以下这几个功能:

  • 通过MP-BGP宣告主机MAC/IP
  • 通过MP-BGP实现VTEP Peer 自动发现和认证
  • 分布式网关
  • ARP 抑制
  • 头端自动发现的入站复制

1、通过MP-BGP宣告主机MAC/IP:

学过MPLS VPN的朋友一定对MP-BGP不陌生,这里其实可以把两个VTEP节点看成是两个PE设备。两个PE设备建立MP-BGP从而实现路由传递这样理解起来,是不是容易多了?

在VXLAN环境中,我们通常采用Spine-Leaf架构,然后通过BGP的update报文来传递路由:

既然,我们要使用BGP,那么,我们就不得不遵循BGP的规定:要么iBGP full mesh互连;要么使用RR(Route Reflector)。从成本的角度来说,肯定使用RR会更好一些。同时,考虑到冗余性、避免单点故障,我们通常使用双RR(当然,你要非抬杠说两个RR同时down了怎么办?那你可以再多配几个RR也行;那万一所有RR就这么巧,都同时down了怎么办呢?恭喜你,快去买彩票~)。

接下来,我们将其展开来看:

如上图所示,VTEP-1会将Host-1的信息(包括MAC、IP、VNI、VTEP)用EVPN Type-2(L2VPN EVPN family中的MP-BGP Update)发送给RR,RR收到之后将其反射给其他VTEP节点。这样,VTEP-2,VTEP-3就知道了Host-1的信息。

EVPN Type-2:MAC/IP路由。通过Type-2路由将主机MAC/IP信息传递至远端VTEP。

当主机移动时,又会是什么样呢?Let’s See:

2、通过MP-BGP实现VTEP Peer 自动发现和认证:

EVPN Inclusive Multicast (IM) NLRI:

RD: Route Distingusher for the EVPN instance

Ethernet Tag ID: VNI for the Bridge Domain

IP address Length: 1 Byte

Originating Router IP address: VTEP IP address of the advertising endpoint<<<<<<<<<<<通过这个字段实现VTEP Peer的发现

来看一个真实的NLRI报文:

EVPN Type 3:Inclusive Multicast路由。该类路由在VXLAN控制平面中用于VTEP的自动发现和VXLAN隧道的动态建立。作为BGP EVPN的对等体的VTEP,通过Inclusive Multicast路由互相传递二层VNI和VTEP IP地址信息。其中,【Originating Router IP Address】字段为本端VTEP IP。如果对端VTEP IP是三层路由可达,则建立一条VXLAN隧道。

3、分布式网关:

这个“分布式网关”名字看着挺玄的。。。其实,就是Distributed Anycast Gateway译文。是不是直接看Anycast Gateway会比较好理解一些?哈哈~

首先肯定是要做好VLAN与VNI的映射,然后将所有的VTEP上针对SVI(也就是interface VALN接口:主机或者虚拟主机的网关),都配置相同的anycast gateway虚拟IP和虚拟MAC,即可。

它主要好处简单说就是:无论主机或者虚拟连接到哪一个VTEP(leaf节点),主机或者虚拟主机的网关信息都不变。

4、ARP抑制:

这个其实,很好理解:Host-1想跟Host-2通信,Host-1就必须知道Host-2的ARP,怎么知道的?发ARP Request啊!VTEP-1收到了Host-1发来的ARP Request,VTEP-1不会着急忙慌的将这个ARP Request发出去。它会先查自己本地的缓存表,如果本地有Host-2的信息,则VTEP-1将这个ARP Request拦截并给Host-1回复一个Host-2的ARP信息。这就是ARP抑制!它无非就是避免广播流量在transit网络中大量传播,消耗资源。再通俗点说,自己能搞定的事,就别老麻烦别人了。。。

配置ARP抑制的方法:

5、头端复制(ingress replication):

还记得Flood & Learn吗?在Flood & Learn机制下,BUM(broadcast, unknown unicast and multicast)流量会通过Underlay组播的形式发送。那么,到了BGP EVPN,就不需要了:

配置起来也很简单,如下图:

最后,关于VXLAN BGP EVPN,基本的情况就是这样啦~那么,仅仅有这些,就真的足够了吗?如果需要和外部通信时,又该怎么办呢?什么又是对称IRB呢?和vPC混搭之后又是什么样呢?

本文分享自微信公众号 - SDNLAB(SDNLAB)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-08-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 混合云在全球得到广泛应用,国内尚处起步阶段

    如今,混合云、多云环境,已经成为主流趋势。那么,从应用落地角度看,混合云到底发展到何种程度了呢?中国信息通信研究院云大所云计算部副主任马飞认为,混合云的确是大势...

    CloudBest
  • 从MPLS VPN到SD-WAN的思考

    注:本文转载自公众号“史记实说”,原题目为《王谢堂前双燕子,乌衣巷口曾相识 ——从MPLS VPN到SD-WAN的思考》

    SDNLAB
  • MQTT协议通俗讲解

    基本概念 Basic Conception Session 会话 定义 定义:某个客户端(由ClientID作为标识)和某个服务器之间的逻辑层面的通信...

    公众号php_pachong
  • CentOS7下搭建OpenVPN Server

    VPN直译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道,OpenVPN无疑是Linux下开源VPN的先锋,提供了良好的性能和友好的用户...

    yuanfan2012
  • 从MPLS VPN到SD-WAN的思考

    最近这一两年,SD-WAN在业界有点甚嚣尘上,而且一般都把SD-WAN视为是要取代MPLS VPN的‘掘墓人’,认为MPLS VPN早晚要被SD-WAN所淘汰。...

    CloudBest
  • 快速了解正向代理与反向代理

    比如访问某些国外网站,可能需要购买vpn,并且vpn是在用户浏览器端设置的(并不是在远端的服务器设置)。浏览器先访问vpn地址,vpn地址转发请求,并最后将请求...

    全菜工程师小辉
  • VXLAN篇之初识

    作者简介:张磊,思科原厂8年多technical consulting engineer,精通思科数据中心/园区网产品及技术;精通SAN网络架构及产品;熟悉广域...

    SDNLAB
  • 深信服 | AC学习笔记

    设备以网桥模式部署时对客户原有的网络基本没有改动。网桥模式部署AC时,对客户来说AC就是个透明的设备,如果因为AC自身的原因而导致网络中断时可以开启硬件...

    网络技术联盟站
  • 快速入门正向代理与反向代理

    比如访问某些国外网站,可能需要购买vpn,并且vpn是在用户浏览器端设置的(并不是在远端的服务器设置)。浏览器先访问vpn地址,vpn地址转发请求,并最后将请求...

    用户4143945

扫码关注云+社区

领取腾讯云代金券