文章介绍了VXLANBGPEVPN的基础知识,包括overlay和underlay网络概念,以及VXLAN数据帧结构。通过引入BGPEVPN,解决了VXLAN的泛洪学习问题并减少了泛洪范围。文中提到了五种BGPEVPN路由类型,并详细阐述了VXLAN/EVPN的转发机制,如BUM流量的处理方式和优化特性,如ARP抑制和分布式任意播网关。此外,还讨论了VXLANBGPEVPN在多租户设计、单播/组播转发及外部互联中的应用。
目录
2.1 BUM流量,vxlan bgp evpn控制平面有两种选择
2.3 VXLAN BGP EVPN 环境中虚拟portchannel(VPC)
第一章 VXLAN BGP EVPN基础
1.1 概述
spine-leaf VXLAN=2^24
如果外层头部是二层数据帧,那么添加覆盖层的做法就称为数据帧封装(trill、fabricpath、spb)
若果外层头部是三层数据包,则添加覆盖层的做法称为数据包封装(LISP、VXLAN、NVGRE)
传统上VXLAN采用泛洪学习机制,引入BGP EVPN来解决与学习机制有关的问题,并且减少泛洪范围
VXLAN新增50(54)字节头部
在IP底层环境中,在各个VTEP上使用一种路由协议(OSPF/IS-IS)彼此建立连接。IP底层需要某种方式来传输覆盖层流量,无论是单一目的流量还是多目的流量。多目的流量可以采用IP组播。
EVPN(以太网虚拟专用网络)
-
二层VPN技术
-
控制平面采用MP-BGP通告EVPN路由信息
-
数据平面采用VXLAN封装方式转发数据报文
EVPN网络模型
Vtep:EVPN的边缘设备,进行VXLAN的封装与解封装
VXLAN隧道:连个vtep节点之间的逻辑隧道
核心设备:underlay 核心网络中的设备
VXLAN网络/EVPN实例:用户网络可能包括分布在不同地理位置的多个站点内的虚拟机。在骨干网上可以利用VXLAN 隧道将这些站点连接起来,为用户提供一个逻辑的二层VPN。这个二层VPN 称为一个VXLAN 网络,也称为EVPN 实例。
VSI(Virtual Switch Instance,虚拟交换实例):VSI 与VXLAN一一对应;
ES(Ethernet Segment,以太网段):):当一个站点通过多条链路接入到EVPN网络时,这些链路形成一个ES。每条链路在对应的VTEP上使用相同的ESI标识。
支持多归属:当同一个站点通过多台VTEP接入VXLAN网络时,连接该站点的多条路径均可以进行流量转发,以提高网络带宽利用率。
5种EVPN NLRI(Network Layer Reachability Information,网络层可达性信息),即EVPN路由:
1、Ethernet Auto-discovery Route(RT-1):用来在站点多归属组网中通告ES信息,以便实现水平分割、Aliasing和主备备份等特性;
2、 MAC/IP Advertisement Route(RT-2):用来通告MAC/IP地址信息;
3、Inclusive Multicast Ethernet Tag Route(RT-3):用来通告VTEP及其所属VXLAN,以实现VTEP自动发现、自动建立VXLAN隧道;
4、Ethernet Segment Route(RT-4):用来通告ES及其连接的VTEP信息,以便发现连接同一ES的VTEP冗余组其他成员,以及在冗余组之间选举指定转发器DF等
5、IP Prefix Advertisement Route(RT-5):IP前缀路由,用来以IP前缀的形式通告引入的外部路由。
路由消息组成:
[路由类型]+[ESI]+ [表示MAC地址长度]+[mac地址]+[表示ip地址长度]+[ip地址]/总长度(bit)
路由类型:一个字节,现在只用到2/3/5类;ESI:现只支持单归属(取值0,四个字节);表示mac地址长度:一个字节,取值48;MAC地址:6个字节;表示ip地址掩码长度:一个字节;ip地址:4个字节
第2类路由既有只携带mac的路由,也有携带mac/ip的路由;
第3类路由传递的是route id信息,只含有ip,没有携带mac;
第5类路由传递的是网段路由信息,只含有ip;
1.2 overlay
1.3 underlay
1.4 VXLAN 数据帧
1.5 VXLAN BGP EVPN
1.5.1 MP-BGP
MP-BGP在多租户和路由策略方面功能强大。
RD(路由标识符):区分BGP路由表中路由,理想的做法是给每台路由器每个VRF分配一个独立的RD,其目的是把各个逻辑虚拟路由器实例唯一标识出来。
RT(路由目标):RT是一种打在路由上的标记,用来标识哪些路由需要进入哪些VRF中(BGP表中标识条目前缀,控制前缀导入导出)
1.5.2 BGP EVPN路由类型
BGP EVPN路由类型
| 路由类型 | 描述 |
| 1 | 以太网自动发现路由 |
| 2 | MAC/IP通告路由 |
| 3 | 包含组播以太网标记路由 |
| 4 | 以太网段路由 |
| 5 | IP前缀路由 |
类型2路由定义了MAC/IP通告路由,负责在BGP EVPN环境中分发MAC和IP地址可达性信息。路由中包含RT和VNI来提供二层和三层信息。
类型3路由包含组播以太网标记路由,一般用来为入站复制创建分发列表。提供了通过单播来复制多目的流量的方式。
类型5即IP前缀路由
第二章 VXLAN/EVPN转发
2.1 BUM流量
2.1.1 底层的组播复制机制
2.1.2 入站复制机制
2.2 VXLAN BGP EVPN优化增强特性
2.2.1 ARP抑制
2.2.2 分布式IP任意播网关
2.2.3 集成路由和桥接
2.2.4 端点移动性
2.2.5 VPC
2.2.6 DHCP
第三章 底层设计
第四章 多租户设计
第五章 单播/组播转发
VXLAN BGP EVPN:二层桥接数据包流、三层路由数据包流、负责BUM流量的组播数据包流
5.1 子网内单播转发
5.2 子网间单播转发
5.3 二层组播转发
5.4 三层组播转发
第六章 外部连通性
第七章 多POD、多矩阵和数据中心互联
第八章 四-七层服务集成
第九章 SR
介绍一下SR-TE、SR-BE。
SR-TE、SR-BE都是Segment Routing 协议自带的两种隧道类型。
SR-BE隧道是通过扩展IGP协议将标签在IGP域中扩散,动态生成的隧道。使用一个SID来指导设备进行最短路径转发的形式,我们称它为SR-BE(Best Effort)。SR-BE本质是实现传统IGP和LDP的最短路径转发。如果中间存在多个等价路径,也可以实现业务流量的负载分担。
SR-TE隧道,TE为流量工程,SR-TE隧道是满足流量工程的隧道类型。 SR-TE隧道使用多个SID组合来实现一条转发路由,使用多个SID,实际上是对网络路径进行了一定的约束,能够满足业务的TE流量工程需求。SR-TE隧道有三种组合方式,第一种是使用多个Node SID组合,第二种是使用多个Adjacency SID(邻接SID)进行组合,第三种是Node SID与Adjacency SID两者进行组合。
使用Adjacency SID组成的路径是严格指定的,必须沿着指定的出接口,沿着特定的链路进行转发,这种形式也称为严格SR-TE。使用Node SID组成的路径由于在两个节点之间可能存在等价路由,也可能存在更优路由,他不会指定走哪条路径,只会通过更优的路径到达下一个节点,这种形式也被称为松散形式的SR-TE。使用Node SID和Adjacency SID组成的路径,松散形式与严格形式相结合,仅网络中部分路径是严格指定的,其他部分可以走最短路径转发。也可以进行负载分担。这就是SR-TE.
扫一扫
3645
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
