VXLAN篇之EV**

SDNLAB

发布于 2019-08-30 20:21:39

1.3K0

发布于 2019-08-30 20:21:39

文章被收录于专栏：SDNLABSDNLAB

上回说到了Flood & Learn存在着一些不足，所以，才有了后来的BGP EV**来实现VXLAN的control-plane。既然说到了这，让我们先看一张对比图：

这么看，是不是Flood&Learn与EV**之间的相同，不同之处就一目了然了？

BGP EV**可以做些什么？总结起来说，基本的也就是以下这几个功能：

通过MP-BGP宣告主机MAC/IP
通过MP-BGP实现VTEP Peer 自动发现和认证
分布式网关
ARP 抑制
头端自动发现的入站复制

1、通过MP-BGP宣告主机MAC/IP：

学过MPLS V**的朋友一定对MP-BGP不陌生，这里其实可以把两个VTEP节点看成是两个PE设备。两个PE设备建立MP-BGP从而实现路由传递这样理解起来，是不是容易多了？

在VXLAN环境中，我们通常采用Spine-Leaf架构，然后通过BGP的update报文来传递路由：

既然，我们要使用BGP，那么，我们就不得不遵循BGP的规定：要么iBGP full mesh互连；要么使用RR（Route Reflector）。从成本的角度来说，肯定使用RR会更好一些。同时，考虑到冗余性、避免单点故障，我们通常使用双RR（当然，你要非抬杠说两个RR同时down了怎么办？那你可以再多配几个RR也行；那万一所有RR就这么巧，都同时down了怎么办呢？恭喜你，快去买彩票～）。

接下来，我们将其展开来看：

如上图所示，VTEP-1会将Host-1的信息（包括MAC、IP、VNI、VTEP）用EV** Type-2（L2V** EV** family中的MP-BGP Update）发送给RR，RR收到之后将其反射给其他VTEP节点。这样，VTEP-2，VTEP-3就知道了Host-1的信息。

EV** Type-2：MAC/IP路由。通过Type-2路由将主机MAC/IP信息传递至远端VTEP。

当主机移动时，又会是什么样呢？Let’s See：

2、通过MP-BGP实现VTEP Peer 自动发现和认证：

EV** Inclusive Multicast (IM) NLRI：

RD: Route Distingusher for the EV** instance

Ethernet Tag ID: VNI for the Bridge Domain

IP address Length: 1 Byte

Originating Router IP address: VTEP IP address of the advertising endpoint<<<<<<<<<<<通过这个字段实现VTEP Peer的发现

来看一个真实的NLRI报文：

EV** Type 3：Inclusive Multicast路由。该类路由在VXLAN控制平面中用于VTEP的自动发现和VXLAN隧道的动态建立。作为BGP EV**的对等体的VTEP，通过Inclusive Multicast路由互相传递二层VNI和VTEP IP地址信息。其中，【Originating Router IP Address】字段为本端VTEP IP。如果对端VTEP IP是三层路由可达，则建立一条VXLAN隧道。

3、分布式网关：

这个“分布式网关”名字看着挺玄的。。。其实，就是Distributed Anycast Gateway译文。是不是直接看Anycast Gateway会比较好理解一些？哈哈～

首先肯定是要做好VLAN与VNI的映射，然后将所有的VTEP上针对SVI（也就是interface VALN接口：主机或者虚拟主机的网关），都配置相同的anycast gateway虚拟IP和虚拟MAC，即可。

它主要好处简单说就是：无论主机或者虚拟连接到哪一个VTEP（leaf节点），主机或者虚拟主机的网关信息都不变。

4、ARP抑制：

这个其实，很好理解：Host-1想跟Host-2通信，Host-1就必须知道Host-2的ARP，怎么知道的？发ARP Request啊！VTEP-1收到了Host-1发来的ARP Request，VTEP-1不会着急忙慌的将这个ARP Request发出去。它会先查自己本地的缓存表，如果本地有Host-2的信息，则VTEP-1将这个ARP Request拦截并给Host-1回复一个Host-2的ARP信息。这就是ARP抑制！它无非就是避免广播流量在transit网络中大量传播，消耗资源。再通俗点说，自己能搞定的事，就别老麻烦别人了。。。

配置ARP抑制的方法：