网络Overlay技术EVPN

举报
xcc-2022 发表于 2022/07/31 20:38:13 2022/07/31
【摘要】 这是一个全新栏目的第一篇文章,后续我将持续更新此章节。是的。。。这段话是不是很熟悉。。。这说明该栏目将又是一个挖坑栏目。。。哈哈哈        这个栏目主要为大家介绍什么是EVPN,以及EVPN基础概念的导入。EVPN既是一种独立的隧道协议,可以建立端到端L2/L3隧道,也可以作为VxLAN的控制平面,协助VxLAN隧道在数据中心场景下更完美的使用。        本文最后也为各位提供了一...

这是一个全新栏目的第一篇文章,后续我将持续更新此章节。是的。。。这段话是不是很熟悉。。。这说明该栏目将又是一个挖坑栏目。。。哈哈哈

        这个栏目主要为大家介绍什么是EVPN,以及EVPN基础概念的导入。EVPN既是一种独立的隧道协议,可以建立端到端L2/L3隧道,也可以作为VxLAN的控制平面,协助VxLAN隧道在数据中心场景下更完美的使用。

        本文最后也为各位提供了一些前置学习资料,为保障学习成果希望各位在学习EVPN技术前回顾MP-BGP及VxLAN相关特性。

目录

EVPN 简介

EVPN 基本概念

为什么会有EVPN

回顾MP-BGP(MultiProtocol BGP)

MP-BGP EVPN 中的多租户

EVPN NLRII(Network Layer Reachable Information,网络层可达信息)字段

EVPN作为VxLAN控制平面优势

文档

RFC 4271 - 边界网关协议 4 (BGP-4):https://tools.ietf.org/html/rfc4271

RFC 4760 - BGP-4 的多协议扩展:https://tools.ietf.org/html/rfc4760

RFC 4364 - BGP/MPLS IP VPN:https://tools.ietf.org/html/rfc4364#page-15

VxLAN 概述:Cisco Nexus® 9000 系列交换机http://www.cisco.com/c/en/us/products/collateral/switches/nexus-9000-series-switches/white-paper-c11-729383.html





EVPN 基本概念

为什么会有EVPN



  • 无控制平面VxLAN网络

• 传统方式基于组播、不采用控制平面的“泛洪和学习”被动学习主机信息(ARP)

• 静态VxLAN实现简单,但网络中存在很多泛洪流量、网络扩展难

  • 引入EVPN作为VxLAN控制平面优势

EVPN还能其他协议的控制面

• 通用性:MP-BGP EVPN 协议基于行业标准,允许多供应商互操作性

• MP-iBGP EVPN

• 路由反射器

• MP-eBGP EVPN

• 成熟型:使用已面世十年的 MP-BGP VPN 技术,内置多租户支持,更适合于使用多租户模型部署的云网络

• MP-BGP EVPN 控制平面为VxLAN 重叠网络提供第 2 层和第 3 层可达性信息,提供VxLAN 路由功能

• 通过基于协议的主机 MAC/IP 路由分发(ARP组播变单播)和本地 VTEP 上的地址解析协议 (ARP) 抑制(ARP代答)

• 为东-西和北-南流量提供最优的转发,通过分布式任播功能支持工作负载移动性

• 提供 VTEP 对等体发现和身份验证,降低虚假 VTEP 风险,避免虚假VTEP带来的重大安全风险

• 在 2 层构建双活多宿主提供机制

  • 控制平面流程

• VTEP自动发现、头端复制列表维护

• VxLAN隧道建立

• MAC地址动态学习

• 主机IP路由通告

• 主机MAC通告

• 主机ARP通告

  • 转发平面流程

• 同子网已知单播报文转发

• 同子网BUM报文转发

• 跨子网报文转发

回顾MP-BGP(MultiProtocol BGP)

  • EVPN参考了MP-BGP(MultiProtocol BGP)的机制
  • BGPv4使用Update报文在对等体之间交换NLRI字段传递路由信息,一条Update报文可以通告一类具有相同路径属性的可达路由BGP-4只能传递IPv4单播路由信息,为提供对多种网络层协议的支持(如IPv6、组播、VPN),发展出了MP-BGP
  • MP-BGP玄机在于扩展的NLRI上,扩展后的NLRI增加了地址族字段,区分不同网络层协议,例如IPv6单播地址族、VPN实例地址族

MP-BGP EVPN 中的多租户

  • MP-BGP EVPN 使用虚拟路由转发 (VRF) 继承对 VPN 多租户的支持,在 VxLAN 重叠网络中拥有单独 VPN,每个 VRF 实例映射单独3 层 VNI
  • 2层VNI划分子网,2层 VNI 是重叠网络中的一个虚拟 2 层网段,可以跨越多个非邻近的站点



EVPN NLRII(Network Layer Reachable Information,网络层可达信息)字段

  • EVPN借用了MP-BGP方法论,在L2VPN地址族下定义新的EVPN子地址族,新增EVPN NLRI字段
  • BGP EVPN路由可以携带主机IP、MAC、VNI、VRF信息,当VTEP学习到下挂的主机IP、MAC后,通过MP-BGP路由将这些信息发送给其他的VTEP,从而在控制平面实现主机IP、MAC地址的学习,抑制了数据平面的泛洪

EVPN作为VxLAN控制平面优势

  • VTEP自动发现、VxLAN隧道自动建立,从而降低网络部署、扩展的难度
  •  EVPN同时发布二层MAC信息和三层IP路由信息
  • 减少网络中的泛洪流量(只是减少,无法做到完全避免)

• “静默”主机

• 首次通信中主机发送的ARP广播请求报文

文档

RFC 4271 - 边界网关协议 4 (BGP-4):https://tools.ietf.org/html/rfc4271

RFC 4760 - BGP-4 的多协议扩展:https://tools.ietf.org/html/rfc4760

RFC 4364 - BGP/MPLS IP VPN:https://tools.ietf.org/html/rfc4364#page-15

VxLAN 概述:Cisco Nexus® 9000 系列交换机http://www.cisco.com/c/en/us/products/collateral/switches/nexus-9000-series-switches/white-paper-c11-729383.html

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

举报
请填写举报理由
0/200