VXLAN内通信与EVPN

最新推荐文章于 2024-06-13 08:00:00 发布
最新推荐文章于 2024-06-13 08:00:00 发布
阅读量2.1k 收藏 9
点赞数
分类专栏: VXLAN专题 文章标签: 运维 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinshangwy/article/details/125540197
版权

EVPN以及type 2 type 3和type 5路由
单独部署VXLAN的问题:
1、VTEP无法第一时间了解一个VNI内所有成员的Mac路由信息,导致初始所有流量对于VTEP交换机而言,都属于BUM流量,进行flood&learn,会导致延迟较大,效率低下。
期望在通信之前知晓VNI属于那些VTEP成员身后以及VNI成员的Mac路由信息。
2、PCA——VTEP1——Internet——VTEP2——PCB
属于VNI之间是二层通信,如果PCA不清楚PCB的MAC地址,仅仅知道IP地址,会发送ARP,
即便是VTEP1知晓了PCB的MAC地址,但是对于VTEP1自身,收到ARP广播的流量,也会给其他的VTEP泛洪,好处:所有VTEP知晓PCA的Mac路由表项。如果ARP表项超时了,还需要ARP广播。
方法:可以在VTEP创建针对二层VNI的VBDIF (华为),overlayrouter(锐捷,思科),VBDIF相当于就是该VNI的内部成员,知晓本地身后VNI成员的MAC地址信息,这样在VTEP之间运行EVPN交互ARP信息。
3、部署vxlan目的很大程度是大批量虚拟机迁移,虚机迁移之后VTEP不清楚身后主机不存在了,会造成数据访问问题(除非计时器到期,重新BUM学习)。
优化机制:虚机迁移之后发送免费ARP,如PCA迁移,VTEP2收到本地表项,优于VTEP1之前给的远端表项,更新关于PCA的Mac路由,ARP信息等,接着通告信息发送给其他VTEP,而对于VTEP1而已,本身就是本地表现,收到远端表项,会怀疑真实性,自身向南向接口发送关于PCA的ARP请求,如果没有收到回应,PCA不存在。
解决方案:EVPN
1、通信之前让VTEP了解到整个域内关于该VNI的成员数量以及分布在何处
2、在VTEP之间传递ARP路由信息,本地VTEP学习远端ARP表项,代替被请求节点给请求节点回应
3、在虚拟机迁移之后,新的VTEP立即发送ARP通告告诉其他VTEP
ARP路由与Mac路由的区别,ARP路由不仅包含了MAC地址还包含了IP地址。
EVPN基本原理
EVPN有五种路由,在VXLAN领域中,主要使用type 2 type 3 type 5三种。
1、Type 2路由——MAC/IP路由(存在于BGP update报文
携带节点MAC地址信息,让VTEP产生远端表项
携带IP地址,可以实现VXLAN间的通信(VXLAN间通信,必须部署EVPN)(华为依靠type 2,锐捷依靠type 5)
在这里插入图片描述

以上字段没有任何一个与vxlan有直接关系,EVPN本身也不是为VXLAN设计的,只是可以进行复用而已。
路由器运行MP-BGP,建立邻居关系,是携带RD与RT值的,与VPNV4一致。同理,当部署了路由反射器,需要在路由反射器服务端关闭RT过滤器,否则路由传递不过去。
在vxlan中的使用:
RD:正常携带RD即可
Ethernet segment identifier:全0,不使用
Ethernet Tag ID:全0,不使用
Mac address length:Mac地址个数
Mac address:主机MAC地址
IP address length:IP地址个数
IP address:主机IP地址
MPLS label1:二层VNI编号
MPLS label2:三层VNI编号(只有部署分布式同步IRB时候才会使用)
实例:PCA——VTEP1——Internet——VTEP2——PCB
① 比如VTEP1发送PCA的Mac路由
RD:正常携带
Ethernet segment identifier:无意义
Ethernet Tag ID:无意义
Mac address length:1
Mac address:PCA.MAC
IP address length:无意义
IP address:无意义
MPLS label1:VNI 10
MPLS label2:无意义
VTEP2收到,如何形成远程表项?根据收到数据帧外部源IP地址知晓对端VTEP地址,加上Mac与VNI形成远端表项(Mac路由)
在这里插入图片描述

形成如下表项:
VNI MAC地址 二层出口
3 5869.6c9f:7400 vtep ip=3.3.3.3
Mac路由适用于同子网的主机之间互访,通过互相传递主机Mac实现,减少VXLAN网络的流量泛洪。
当然,也可以手工配置Mac路由:
在这里插入图片描述
在这里插入图片描述

注:静态Mac路由仅在本端有效,无法同步给别的VTEP。

② VTEP1发送ARP通告信息
在VTEP上创建了针对二层VNI的VBDIF,相当于三层网关接口,可以和本地VNI成员之间通信,形成ARP映射,接着将PCA的ARP通告以type 2的形式发送给对端VTEP2。
RD:正常携带
Ethernet segment identifier:无意义
Ethernet Tag ID:无意义
Mac address length:如果是一个Mac,此处为48
Mac address:PCA.MAC
IP address length:如果是一个IP,此处是32
IP address:PCA.IP
MPLS label1:VNI 10
MPLS label2:无意义
ARP路由的作用:可以实现ARP广播抑制,虚拟机迁移保证表项正常。
在这里插入图片描述

注意:
① VTEP在收到ARP路由后,生成ARP路由或者ARP cache(取决于接收端VTEP是否具备该VNI的三层网关,如果没有则仅仅在ARP cache中,对外不可见)
②其实无论是Mac信息,还是ARP信息,在主机上线发送ARP报文后,就可以学习到两个信息了,接着同步给EVPN邻居
③只是ARP路由仅仅在拥有三层网关的VTEP上生成,所以,在集中式网关场景,由于网关上移到spine,底下的VTEP为桥模式,无法传递ARP
路由,再者,spine也无法学习经vxlan封装的ARP请求报文,所以需要开启学习远端ARP报文功能:
在这里插入图片描述

③主机IP路由通告(华为使用type 2传递主机路由,锐捷使用type 5)
PCA——VTEP1——Internet——VTEP2——PCB
PCA与PCB分别属于VNI 10和VNI 20。
部署分布式的同步IRB时,通过layer 3 VNI建立邻居关系,相互通告主机IP路由,不需要知晓Mac地址与二层VNI。
RD:正常携带
Ethernet segment identifier:无意义
Ethernet Tag ID:无意义
Mac address length:无意义
Mac address:无意义
IP address length:1
IP address:PCA.IP
MPLS label1:无意义
MPLS label2:layer 3 VNI
与传统交换机一致,不会关注Mac地址和vlan信息
PCA——SwitchA——三层接口——SwitchB——PCB
特点:只能传递主机路由,当然也是合适的,毕竟存在虚拟机迁移。

2、Type 3路由——Inclusive Multicast路由
在这里插入图片描述

VTEP存在多台,每台VTEP需要创建NVE接口,创建tunnel source,并且VTEP之间没有组播连接,收到BUM流量,两种方式集中复制与头端复制,但是头端复制需要在NVE接口中指定其他VTEP的NVE tunnel source接口地址,手工配置,并不灵活。
RD:正常携带
Ethernet tag id:无意义
IP address length:无意义
Originating router’s IP address:本地VTEP的NVE的tunnel source地址
Flags :无意义
Tunnel type:无意义
MPLS label:身后VNI成员所属VNI的值
Tunnel identifier:无意义(华为设置为与上述值一致,描述VTEP source地址)
总结:type 3路由功能是了解对方的VTEP source地址以及身后的VNI成员值。
过程:
①VTEP向EVPN控制层面发布自己的VNI成员(source address+VNI value)
②BGP通告给EVPN邻居
③VTEP基于VNI获取VTEP邻居信息,发现邻居,形成vxlan隧道
注:当收到type 3路由后,查看RT是否允许此路由,如果通过,vxlan隧道建立成功。
如果本端没有该VNI,丢弃该3类路由。
与华为对接时,由于华为仅用2类路由传递隧道信息,锐捷设备收到后,也会创建邻居,但是此时隧道邻居不会与VNI关联。

3、Type 5路由——IP前缀路由
在这里插入图片描述

场景1:部署分布式同步IRB时,不同VTEP创建了统一的layer 3 VNI,将本地的IP路由导入到layer 3 VNI,在VTEP之间通告。
而type 2路由其实也可以传递,只是只能传递主机路由,默认使用type 2,与type 5不兼容。
场景2:vxlan和非vxlan网络通信
RD:正常携带
Ethernet segment identifier:无意义
Ethernet tag id:无意义
IP prefix length:前缀长度
IP prefix:前缀
GW IP address:路由下一跳地址
MPLS label:三层VNI
Type 5 路由即BGP EVPN路由,默认不开启,如果需要EVPN type5路由,需要配置如下指令:
在这里插入图片描述

5类LSA协议的主要信息:
在这里插入图片描述

5类路由可能携带的router-mac扩展属性
在这里插入图片描述

步骤
①VTEP收到EVPN 5类路由后,根据VNI确认对应的VRF、根据IP prefix确定路由前缀,而路由的下一跳由以下方式确认
②根据type 5路由携带的router’s mac+VTEP-IP,确定路由下一跳出口隧道和DMAC
③根据type 5路由携带的router’s mac,迭代type 2类Mac表项,确定路由下一跳出口隧道和DMAC
④根据type 5路由携带的gateway-ip地址,迭代该IP路由确定下一跳

half ~summer
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【HCIE-R&S 天梯路】VXLAN & EVPN
LC的博客
08-30 1533
VXLAN VXLAN思想:把Underlay基础网络架构看作一个大型分布式交换机,VXLAN隧道端口VTEP(NVE接口)作为交换机接口。 把一张物理网,逻辑上分成多张独立的二层网络 虚拟机的广泛部属,导致 广播域隔离受限:可用vlan 1-4094(VNI=224=16M) 网络规模受限:MAC地址表32768(大二层只需要学习到物理MAC,不学虚拟MAC) 虚拟机迁移时,业务不中断,就要求迁移前后的物理设备在同一个二层网络 三层网络之...
VxLAN实验-HCL工程文件
12-08
VxLAN实验中,HCL可能是为了确保所使用的交换机、服务器或其他网络设备支持VxLAN功能,并且能够正确地进行VxLAN通信。确保设备在HCL列表上是成功实施VxLAN的关键步骤,因为它能避免因硬件不兼容而引发的问题。 5....
VXLANEVPN技术详解(二)——EVPNVXLAN分布式网关
永远是少年
08-14 7442
今天继续给大家介绍VXLAN技术,本文主要内容是EVPN技术的主要应用——VXLAN分布式网关。本文从VXLAN分布式网关实现的角度,对EVPN的实现进行了详细的讲解。 阅读本文,您需要有一定的VXLAN技术基础,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获。 相关链接: VXLAN详解(一) VXLAN详解(二) VXLAN详解(三) VXLANEVPN技术详解(一)——EVPN实现VXLAN隧道控制 一、VXLAN分布式网关概述 VXLAN分布式网关拓扑图如下所示: 分布式
【网络协议】精讲VXLAN!图解超赞超详细!!!
最新发布
金陵岂是池中物的博客
06-13 1142
VXLAN技术通过创建虚拟网络隧道,提供了灵活、高效的网络虚拟化解决方案。在VXLAN架构中,租户、Underlay网络和Overlay网络、NVE、VTEP、VNI、BD、VBDIF接口、VAP和网关等关键术语构成了其核心组件。理解这些术语及其功能,对于构建和管理大规模数据中心网络至关重要。通过本文的详细介绍,希望能帮助读者更好地理解和应用VXLAN技术,以实现高效的网络虚拟化和管理。
VXLANEVPN技术详解(一)——EVPN实现VXLAN隧道控制
永远是少年
08-11 1万+
今天继续给大家介绍VXLAN技术,本文主要内容是VXLANEVPN的基本原理。本文从EVPN的实现和新定义路由的角度,对EVPN的实现进行了详细的讲解。 阅读本文,您需要有一定的VXLAN技术基础,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获。 相关链接: VXLAN详解(一) VXLAN详解(二) VXLAN详解(三) 一、EVPN概述 EVPN(Ethernet Virtual Private Network)是一种二层VPN技术。该技术借助BGP协议实现了路由的传递,可以用
vxlanevpn介绍,文章不错
llxx1234的博客
05-14 1710
vxlan介绍 evpn介绍
【HCIE】13.VXLAN EVPN
走马
10-13 1242
BGP EVPN通过扩展 BGP协议新定义了几种BGP EVPN路由(在MP_REACH_NLRI属性中新定义了几种NLRI,称为EVPN NLRI)。这些BGP EVPN路由可以用于传递VTEP地址和主机信息,因此BGP EVPN应用于VXLAN网络中,可以使VTEP发现和主机信息学习从数据平面转移到控制平面。不会出现二层环路,因为封装到了IP(且BGP有水平分割原则)
数据中心——Vxlan基本概念3(动态建立Vxlan隧道技术)
m0_49864110的博客
07-03 7458
E-V-P-N基本概念 什么是E-V-P-N 为什么出现E-V-P-N技术 E-V-P-N技术的优点 E-V-P-N协议的五种路由类型 Type2路由类型 MAC/IP路由的报文格式 细分为三种路由类型 MAC通告路由 ARP类型路由 IRB类型路由 注意事项 什么情况下会发Type2类型路由 Type3路由类型 Inclusive Multicast路由的报文格式 如何通过Type3创建Vxlan隧道以及头端复制列表 EVPN实例中RD值的两种分配方式
思科数据中心VXLAN详细解释
01-26
我们还将讨论VXLAN的工作原理、VXLAN的优势、VXLAN与BGP和EVPN的集成等内容。 知识点: 1. VXLAN是什么? VXLAN是一种基于overlay网络的虚拟局域网(VLAN)扩展解决方案,用于构建大规模数据中心网络。 2. VXLAN...
华为CloudEngine 12800交换机VXLAN技术白皮书.pdf
09-23
- **VXLAN与SDN(Software-Defined Networking)结合**:VXLAN与SDN控制器配合,实现网络的自动化配置和动态调整,提升数据中心的运维效率。 通过这些部署方案和功能场景,华为CloudEngine 12800交换机能够为企业...
VXLAN构建智简园区虚拟网络核心技术.zip
04-12
3. **VXLAN Gateway**:VXLAN网关是VXLAN网络与传统VLAN网络之间的桥梁,允许不同VXLAN域间的通信。它分为两种类型:集中式网关和分布式网关,前者处理所有VXLAN-VLAN通信,后者则在每个VXLAN子网内提供本地转换。 ...
12800-CloudEngine配置指南 eNSP 实现VxLAN
06-02
7. **VXLAN学习和转发机制**:VXLAN使用MAC in UDP的方式封装二层报文,因此需要一种机制来学习VLAN内的MAC地址并进行正确转发。这通常通过控制平面协议如BGP EVPN(Border Gateway Protocol Evolved Peering)来...
EVPN Type1 per EVI
老网工的岁月独白
08-13 1202
Type1 per EVI 继续说EVPN Type 1,上次聊了per ESI,这次说说per EVI。 假设在active/active模式下,B只发流到PE1,那么PE1会在本地学到B的MAC并通过Type2 通告所有PEs(PE2,PE3)。 从A到B的转发路径将是PE3-PE1,没有了负载的效果! 解决方法: 原来使MAC B直接被PE1学到,现在再加一层Ethernet Segment,MAC B被ES学到,ES是属于PE1和PE2. 具体流程变成: PE1通过Type 2把MAC B发到PE
数据中心网络技术新贵:VXLAN与园区网络虚拟化
华为云官方博客
02-03 4292
摘要:为了应对传统数据中心网络对服务器虚拟化技术的限制,VXLAN技术应运而生。 1 概述 传统数据中心网络面临的问题 虚拟机规模受设备表项规格限制 在传统二层网络中,交换机通过查询MAC地址表来转发数据帧,虚拟机的数量受限于MAC地址表的容量。 服务器虚拟化后,VM的数量比原有的物理机发生了数量级的增长,而接入侧二层设备的MAC地址表规格较小,无法满足快速增长的VM数量。 网络隔离能力限制 VLAN Tag只有12bit。对于大型虚拟化云计算服务的场景而言,VLAN的隔离能力无法满足。
BGP EVPN-Type2、3、5路由
weixin_46505763的博客
04-26 1512
EVPN(Ethernet Virtual Private Network)是一种用于二层网络互联的 VPN 技术。EVPN 技术采用类似于 BGP/MPLS IP VPN 的机制,在 BGP 协议的基础上定义了一种新的 NLRI(Network Layer Reachability Information,网络层可达信息)即 EVPN NLRI,EVPN NLRI 定义了几种新的 BGP EVPN 路由类型,用于处在二层网络的不同站点之间的 MAC 地址学习和发布。
EVPN 路由之TYPE3
老网工的岁月独白
09-24 2394
EVPN 路由之TYPE3
EVPN 路由之Type1 per ESI
老网工的岁月独白
08-13 4491
学习很长时间EVPNVxLAN,这里主要记录一下EVPN 路由的学习心得,RFC7432 从Type-1路由开始,以下Type-1路由的格式: 看起来不是很复杂,但是有一点要搞清楚(这也是本人刚开始犯迷糊的地方),及Type-1路由分两类:RT1-per ESI 和 RT1-per EVI。每一类有不同的用途,本次重点讨论一下RT1-per ESI。 RT-1 per ESI有三个用途: 水平分割 A/A 或者A/S 状态通知 快速收敛 ...
EVPN 路由之TYPE4
老网工的岁月独白
09-30 1990
Type4 路由是在multi-homing场景中选举DF(Designated Forwarder)使用。 DF的主要功能是负责BUM报文的转发。 选举方式如下图: 以VLAN-aware场景为例, 一个AC可能包含多个vlan,那么以最小vlan id为代表, VTEP根据接收到的以太网段路由,对携带相同ESI的路由中的源IP地址按升序排列,编号从0开始。在本例中,源IP 1.1.1.1、2.2.2.2对应的编号依次为0、1。 根据VLAN ID除以N的余数M来选举DF,N代表冗余备份组中成员的数量,
2、了解 MP-BGP EVPN 中的几种路由类型
热门推荐
Ether_Dzh的博客
08-25 1万+
不多废话直接进入主题。。 目录 2.1 EVPN NLRI定义的五种路由类型概览 Type1和Type4用于EVPN ESI(Ethernet Segment identifier)多活场景 2.2 EVPN Type2路由 MAC/IP主机路由 Type2 路由的报文格式 2.3 EVPN Type3路由 通告二层VNI、VTEP IP建立头端复制列表 VTEP自动发现和VxLAN隧道动态建立 Type3路由NLRI格式 2.4 EVPN Type5路由 IP前缀路由,传递网段路由...
数据中心网络技术红宝书-笔记版.pdf
10-17
数据中心网络技术红宝书-笔记版.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值