三、VXLAN BGP EVPN基本原理

已于 2023-11-02 15:08:02 修改
阅读量1.7k 收藏 14
点赞数 3
分类专栏: VPN 文章标签: 网络 VXLAN
于 2023-09-26 17:53:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012451051/article/details/133317023
版权

VXLAN BGP EVPN基本原理

——————————————————————————————————————————————————

1、BGP EVPN

EVPN是一种用于二层网络互联的VPN技术。EVPN技术采用类似于BGP/MPLS IP VPN的机制,在BGP协议的基础上定义了一种新的网络层可达信息NLRI即EVPN NLRI,EVPN NLRI定义了几种新的BGP EVPN路由类型,用于处在二层网络的不同站点之间的MAC地址学习和发布。

原有的VXLAN实现方案没有控制平面,是通过数据平面的流量泛洪进行VTEP发现和主机信息(包括IP地址、MAC地址、VNI、网关VTEP IP地址)学习的,这种方式导致VXLAN网络存在很多泛洪流量。为了解决这一问题,VXLAN引入了EVPN作为控制平面,通过在VTEP之间交换BGP EVPN路由实现VTEP的自动发现、主机信息相互通告等功能,从而避免了不必要的数据流量泛洪。

EVPN应用于VXLAN网络中,可以使VTEP发现和主机信息学习从数据平面转移到控制平面。

——————————————————————————————————————————————————

2、BGP EVPN路由

在EVPN NLRI中定义了如下几种应用于VXLAN控制平面的BGP EVPN路由类型:

——————————————————————————————————————————————————

2.1、Type2路由——MAC/IP路由

Type2路由-MAC/IP路由

在这里插入图片描述

Route Distinguisher:该字段为EVPN实例下设置的RD(Route Distinguisher)值。

Ethernet Segment Identifier:该字段为当前设备与对端连接定义的唯一标识。

Ethernet Tag ID:该字段为当前设备上实际配置的VLAN ID。

MAC Address Length:该字段为此路由携带的主机MAC地址的长度。

MAC Address:该字段为此路由携带的主机MAC地址。

IP Address Length:该字段为此路由携带的主机IP地址的掩码长度。

IP Address:该字段为此路由携带的主机IP地址。

MPLS Label1:该字段为此路由携带的二层VNI。

MPLS Label2:该字段为此路由携带的三层VNI。

该类型路由在VXLAN控制平面中的作用包括:

主机MAC地址通告

要实现同子网主机的二层互访,两端VTEP需要相互学习主机MAC。作为BGP EVPN对等体的VTEP之间通过交换MAC/IP路由,可以相互通告已经获取到的主机MAC。

主机ARP通告

MAC/IP路由可以同时携带主机MAC地址+主机IP地址,因此该路由可以用来在VTEP之间传递主机ARP表项,实现主机ARP通告。其中,MAC Address和MAC Address Length字段为主机MAC地址,IP Address和IP Address Length字段为主机IP地址。此时的MAC/IP路由也称为ARP类型路由。

主机ARP通告主要用于以下两种场景:

ARP广播抑制

当三层网关学习到其子网下的主机ARP时,生成主机信息(包含主机IP地址、主机MAC地址、二层VNI、网关VTEP IP地址),然后通过传递ARP类型路由将主机信息同步到二层网关上。这样当二层网关再收到ARP请求时,先查找是否存在目的IP地址对应的主机信息,如果存在,则直接将ARP请求报文中的广播MAC地址替换为目的单播MAC地址,实现广播变单播,达到ARP广播抑制的目的。

分布式网关场景下的虚拟机迁移

当一台虚拟机从当前网关迁移到另一个网关下之后,新网关学习到该虚拟机的ARP(一般通过虚拟机发送免费ARP实现),并生成主机信息(包含主机IP地址、主机MAC地址、二层VNI、网关VTEP IP地址),然后通过传递ARP类型路由将主机信息发送给虚拟机的原网关。原网关收到后,感知到虚拟机的位置发生变化,触发ARP探测,当探测不到原位置的虚拟机时,撤销原位置虚拟机的ARP和主机路由。

主机IP路由通告

在分布式网关场景中,要实现跨子网主机的三层互访,两端VTEP(作为三层网关)需要互相学习主机IP路由。作为BGP EVPN对等体的VTEP之间通过交换MAC/IP路由,可以相互通告已经获取到的主机IP路由。其中,IP Address Length和IP Address字段为主机IP路由的目的地址,同时MPLS Label2字段必须携带三层VNI。此时的MAC/IP路由也称为IRB类型路由。

ARP类型路由携带的有效信息有:主机MAC地址+主机IP地址+二层VNI;IRB类型路由携带的有效信息有:主机MAC地址+主机IP地址+二层VNI+三层VNI。因此,IRB类型路由包含着ARP类型路由,不仅可以用于主机IP路由通告,也能用于主机ARP通告。

——————————————————————————————————————————————————

2.2、Type3路由——Inclusive Multicast路由

该类型路由是由前缀和PMSI属性组成,报文格式如下图所示:

在这里插入图片描述

Route Distinguisher:该字段为EVPN实例下设置的RD(Route Distinguisher)值。

Ethernet Tag ID:该字段为当前设备上的VLAN ID。在此路由中为全0。

IP Address Length:该字段为此路由携带的本端VTEP IP地址的掩码长度。

Originating Router’s IP Address:该字段为此路由携带的本端VTEP IP地址。

Flags:该字段为标志位,标识当前隧道是否需要叶子节点信息。在VXLAN场景中,该字段没有实际意义。

Tunnel Type:该字段为此路由携带的隧道类型。目前,在VXLAN场景中,支持的类型只有“6:Ingress Replication”,即头端复制,用于BUM报文转发。

MPLS Label:该字段为此路由携带的二层VNI。

Tunnel Identifier:该字段为此路由携带的隧道信息。目前,在VXLAN场景中,该字段也是本端VTEP IP地址。

该类型路由在VXLAN控制平面中主要用于VTEP的自动发现和VXLAN隧道的动态建立。作为BGP EVPN对等体的VTEP,通过Inclusive Multicast路由互相传递二层VNI和VTEP IP地址信息。其中,Originating Router’s IP Address字段为本端VTEP IP地址,MPLS Label字段为二层VNI。如果对端VTEP IP地址是三层路由可达的,则建立一条到对端的VXLAN隧道。同时,如果对端VNI与本端相同,则创建一个头端复制表,用于后续BUM报文转发。

——————————————————————————————————————————————————

2.3、Type5路由——Inclusive Multicast路由

在这里插入图片描述

Route Distinguisher:该字段为EVPN实例下设置的RD(Route Distinguisher)值。

Ethernet Segment Identifier:该字段为当前设备与对端连接定义的唯一标识。

Ethernet Tag ID:该字段为当前设备上实际配置的VLAN ID。

IP Prefix Length:该字段为此路由携带的IP前缀掩码长度。

IP Prefix:该字段为此路由携带的IP前缀。

GW IP Address:该字段为默认网关地址。该字段在VXLAN场景中没有实际意义。

MPLS Label:该字段为此路由携带的三层VNI。

该类型路由的IP Prefix Length和IP Prefix字段既可以携带主机IP地址,也可以携带网段地址:

当携带主机IP地址时,该类型路由在VXLAN控制平面中的作用与IRB类型路由是一样的,主要用于分布式网关场景中的主机IP路由通告。

当携带网段地址时,通过传递该类型路由,可以实现VXLAN网络中的主机访问外部网络。

SEVENBUS
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为数通笔记VXLAN&BGP EVPN
qq_45959697的博客
04-06 7257
VXLAN简介 定义 RFC定义了VLAN扩展方案VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网)。VXLAN采用MAC in UDP(User Datagram Protocol)封装方式,是NVO3(Network Virtualization over Layer 3)中的一种网络虚拟化技术。 目的 随着网络技术的发展,云计算凭借其在系统利用率高、人力/管理成本低、灵活性/可扩展性强等方面表现出的优势,已经成为目前企业IT建设的新趋势。而
实验 - BGP EVPN配置VXLAN分布式网关
afanx的博客
07-04 2241
采用如下思路配置VXLAN分布式网关: 1. 配置接口和IGP 4. 分别在Device2、 Device3和Device4上配置业务接入点实现区分业务流量。 5. 使能EVPNVXLAN控制平面。 6. 在Device2、 Device3和Device4上建立与Device1之间的EVPN IBGP对等体关系。 7. 在Device1上建立与Device2、 Device3和Device4之间的BGP EVPN对等体关系,并配置反射器功能。 8. 在Device2、 Devi...
VXLAN:使用EVPN建立分布式网关配置(跨子网通信)
最新发布
优秀大表哥的博客
07-16 444
CE2是PC1和PC2的网关设备,CE3是PC3和PC4的网关设备 ,对VXLAN数据进行封装。CE1作为CE2和CE3的反射器,只对VXLAN数据进行转发。CE2和CE3的网关IP地址是一样的,因为要实现虚拟机的热迁移。使用EVPN的方式动态的建立VXLAN分布式网关。实现分布式跨子网通信相对于同子网通信,就多配置了一个层VNI和eVPN实例。本端的ERT要和对端的IRT一样来实现同子网互访,本端ERT和对端eIRT一样实现跨子网互访。
01 华为VXLAN BGP EVPN
qq_43470320的博客
08-10 1621
L3 VPN对应L2 VPN, ip vpn对应mac(ethernet) vpn,ipv4 vpn对应 ethernet vpn(evpn)
MP-BGP EVPN方式部署Vxlan分布式网关
guoyanan345的专栏
05-12 1985
BGP EVPN方式部署分布式网关的场景中,控制平面的流程包括VXLAN隧道建立、MAC地址动态学习;转发平面的流程包括同子网已知单播报文转发、同子网BUM报文转发、跨子网报文转发。该方式实现的功能全面,支持主机IP路由通告、主机MAC地址通告、主机ARP通告,可以直接使能ARP广播抑制功能。如果在VXLAN网络中采用分布式网关,推荐使用此方式。 1.VXLAN隧道建立 VXLAN隧道由一对VTEP IP地址确定,创建VXLAN隧道实际上是两端VTEP获取对端VTEP IP地址的过程,只要对端VTEP
BGP EVPN(同VXLAN互访)
weixin_70595351的博客
05-23 441
CE1:interface GE1/0/0.10 mode l2 在接口上进行封装并绑定BD域。evpn-overlay enable 开启evpn功能并在BGP中指邻居。CE1:interface Nve1 配置NVE并使用BGP的方式指邻居。CE1:bridge-domain 10 配置BD域并配置RT和RD值。CE1和AR2和CE3 层互联 彼此环回口可通信。划分VLAN对CE交换机进行trunk接口。CE1:bgp 100 只值RR。到对面就会变成20的vni。bgp 100 配置RR。
BGP EVPN-Type2、3、5路由
weixin_46505763的博客
04-26 2010
EVPN(Ethernet Virtual Private Network)是一种用于二层网络互联的 VPN 技术。EVPN 技术采用类似于 BGP/MPLS IP VPN 的机制,在 BGP 协议的基础上定义了一种新的 NLRI(Network Layer Reachability Information,网络层可达信息)即 EVPN NLRI,EVPN NLRI 定义了几种新的 BGP EVPN 路由类型,用于处在二层网络的不同站点之间的 MAC 地址学习和发布。
Datacom专题:VXLAN-BGP EVPN方式部署VXLAN分布式网关
wpbribe的博客
02-24 1031
EVPN通过扩展BGP协议新定义了几种BGP EVPN路由,这些BGP EVPN路由可以用于传递VTEP地址和主机信息,因此EVPN应用于VXLAN网络中,可以把原本依赖数据平面的VTEP发现和主机信息学习从数据平面转移到控制平面。
实验 - BGP EVPN配置VXLAN集中式网关
afanx的博客
07-04 1386
网络拓扑: 第一步:基础配置 CE设备ospf路由,层互通。 sys im sys CE1 int g1/0/0 undo ports ip ad 12.1.1.1 24 un sh q int lo0 ip ad 10.10.10.10 32 q ospf area 0 net 12.1.1.0 0.0.0.255 net 10.10.10.10 0.0.0.0 q q sys im sys CE2 int g1/0/0 undo ports ip ad 12.1.1.2 24 un sh
2019-06-20 MP-BGP EVPN & VXLAN
anthonyxing的博客
04-13 1490
关于VXLAN (VXLAN)叫做虚拟可扩展局域网,用于实现网络虚拟化。通过在 IP-UDP 隧道封装 MAC,在 共享的L3网络上实现第 2 层扩展。其目的是突破地理位置限制,在数据中心内部或数据中心间灵活地部署工作负载,减少或消除物理服务器的堆叠。 VXLAN标准值定义了报文封装格式,但没有定义控制平面。VXLAN技术本身的问题在于:对BUM报文采用泛洪方式导致网络扩展性有限;集中式网关模式下...
IP新技术文档 SR 段路由 Vxlan配置
12-15
vxlan segment routing 段路由和vxlan原理配置详细介绍
EVPN VXLAN 运行机制
qq_32044265的博客
02-25 2679
在EVPN VXLAN场景中,控制平面的流程包括VXLAN隧道建立、MAC地址动态学习;转发平面的流程包括同子网已知单播报文转发、同子网BUM(Broadcast&Unknown-unicast&Multicast)报文转发、跨子网报文转发。EVPN VXLAN有集中式网关部署和分布式网关部署两种部署场景,下面分别对两场景的各个流程进行介绍。
4 基于BGP EVPN实现Cisco VxLAN实验 & 分布式任播网关
weixin_41741774的博客
11-06 667
【代码】4 基于BGP EVPN实现Cisco VxLAN实验 & 分布式任播网关。
VXLAN BGP EVPN数据中心构建指南阅读笔记
2201_75806881的博客
05-20 855
VXLAN 数据帧:传统上VXLAN采用泛洪学习机制,引入BGP EVPN来解决与学习机制有关的问题,并且减少泛洪范围BGP EVPN路由类型。
BGP EVPN 分布式网关VXLAN
weixin_70595351的博客
05-24 287
2. 交换机对PC配置VLAN(vlan无所谓,但需要和dot1封装的vid匹配)但对CE设备需要实现trunk。配置VPN实例(和BD域里的100:100交叉生成路由,CE1和CE3相同)peer 10.1.2.2 advertise irb 使能IRB。配制VBD接口,开启VXLAN分布式网关(CE1和CE3相同)1.广域网核心需要进行全网互通,并且各自学会对等体的环回路由。配置BD域和子接口 (CE1和CE3可以完全相同)除接口。配置NVE头端列表(CE1和E3完全相同)
BGP EVPN
杨玉庭的博客
06-08 1157
BGP-EVPN VXLAN
Overlay 网络VxLAN 与 MP-BGP EVPN
烟云的计算
07-09 2547
目录 文章目录目录EVPN 诞生的背景BGP EVPN EVPN 诞生的背景 VxLAN 是用来实现大型云计算/数据中心的网络二层互通(大二层)技术,其本身没有控制平面。所以,单存的 VxLAN 组网是手工配置 VxLAN Tunnel,然后结合 Flood and Learn(洪泛和自适应)来完成转发数据之前的表项学习的。这种方式实现上虽然简单,但是会导致网络中存在很多泛洪流量、网络扩展起来很困难。 因此,VxLAN 数据转发前表项学习的泛洪流量成为了一个重要难题。为了解决上述问题,RFC7432 制定了
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值