heliohost wordpress,seo优化排名怎么做,石排网站设计,一级建造师求职网VXLAN BGP EVPN基本原理 1、BGP EVPN2、BGP EVPN路由2.1、Type2路由——MAC/IP路由2.2、Type3路由——Inclusive Multicast路由2.3、Type5路由——Inclusive Multicast路由 ————————————————————————————————————————————————… VXLAN BGP EVPN基本原理 1、BGP EVPN2、BGP EVPN路由2.1、Type2路由——MAC/IP路由2.2、Type3路由——Inclusive Multicast路由2.3、Type5路由——Inclusive Multicast路由 ——————————————————————————————————————————————————
1、BGP EVPN
EVPN是一种用于二层网络互联的VPN技术。EVPN技术采用类似于BGP/MPLS IP VPN的机制在BGP协议的基础上定义了一种新的网络层可达信息NLRI即EVPN NLRIEVPN NLRI定义了几种新的BGP EVPN路由类型用于处在二层网络的不同站点之间的MAC地址学习和发布。
原有的VXLAN实现方案没有控制平面是通过数据平面的流量泛洪进行VTEP发现和主机信息包括IP地址、MAC地址、VNI、网关VTEP IP地址学习的这种方式导致VXLAN网络存在很多泛洪流量。为了解决这一问题VXLAN引入了EVPN作为控制平面通过在VTEP之间交换BGP EVPN路由实现VTEP的自动发现、主机信息相互通告等功能从而避免了不必要的数据流量泛洪。
EVPN应用于VXLAN网络中可以使VTEP发现和主机信息学习从数据平面转移到控制平面。
——————————————————————————————————————————————————
2、BGP EVPN路由
在EVPN NLRI中定义了如下几种应用于VXLAN控制平面的BGP EVPN路由类型
——————————————————————————————————————————————————
2.1、Type2路由——MAC/IP路由
Type2路由-MAC/IP路由 Route Distinguisher该字段为EVPN实例下设置的RDRoute Distinguisher值。
Ethernet Segment Identifier该字段为当前设备与对端连接定义的唯一标识。
Ethernet Tag ID该字段为当前设备上实际配置的VLAN ID。
MAC Address Length该字段为此路由携带的主机MAC地址的长度。
MAC Address该字段为此路由携带的主机MAC地址。
IP Address Length该字段为此路由携带的主机IP地址的掩码长度。
IP Address该字段为此路由携带的主机IP地址。
MPLS Label1该字段为此路由携带的二层VNI。
MPLS Label2该字段为此路由携带的三层VNI。
该类型路由在VXLAN控制平面中的作用包括
主机MAC地址通告
要实现同子网主机的二层互访两端VTEP需要相互学习主机MAC。作为BGP EVPN对等体的VTEP之间通过交换MAC/IP路由可以相互通告已经获取到的主机MAC。
主机ARP通告
MAC/IP路由可以同时携带主机MAC地址主机IP地址因此该路由可以用来在VTEP之间传递主机ARP表项实现主机ARP通告。其中MAC Address和MAC Address Length字段为主机MAC地址IP Address和IP Address Length字段为主机IP地址。此时的MAC/IP路由也称为ARP类型路由。
主机ARP通告主要用于以下两种场景
ARP广播抑制
当三层网关学习到其子网下的主机ARP时生成主机信息包含主机IP地址、主机MAC地址、二层VNI、网关VTEP IP地址然后通过传递ARP类型路由将主机信息同步到二层网关上。这样当二层网关再收到ARP请求时先查找是否存在目的IP地址对应的主机信息如果存在则直接将ARP请求报文中的广播MAC地址替换为目的单播MAC地址实现广播变单播达到ARP广播抑制的目的。
分布式网关场景下的虚拟机迁移
当一台虚拟机从当前网关迁移到另一个网关下之后新网关学习到该虚拟机的ARP一般通过虚拟机发送免费ARP实现并生成主机信息包含主机IP地址、主机MAC地址、二层VNI、网关VTEP IP地址然后通过传递ARP类型路由将主机信息发送给虚拟机的原网关。原网关收到后感知到虚拟机的位置发生变化触发ARP探测当探测不到原位置的虚拟机时撤销原位置虚拟机的ARP和主机路由。
主机IP路由通告
在分布式网关场景中要实现跨子网主机的三层互访两端VTEP作为三层网关需要互相学习主机IP路由。作为BGP EVPN对等体的VTEP之间通过交换MAC/IP路由可以相互通告已经获取到的主机IP路由。其中IP Address Length和IP Address字段为主机IP路由的目的地址同时MPLS Label2字段必须携带三层VNI。此时的MAC/IP路由也称为IRB类型路由。
ARP类型路由携带的有效信息有主机MAC地址主机IP地址二层VNIIRB类型路由携带的有效信息有主机MAC地址主机IP地址二层VNI三层VNI。因此IRB类型路由包含着ARP类型路由不仅可以用于主机IP路由通告也能用于主机ARP通告。
——————————————————————————————————————————————————
2.2、Type3路由——Inclusive Multicast路由
该类型路由是由前缀和PMSI属性组成报文格式如下图所示 Route Distinguisher该字段为EVPN实例下设置的RDRoute Distinguisher值。
Ethernet Tag ID该字段为当前设备上的VLAN ID。在此路由中为全0。
IP Address Length该字段为此路由携带的本端VTEP IP地址的掩码长度。
Originating Router’s IP Address该字段为此路由携带的本端VTEP IP地址。
Flags该字段为标志位标识当前隧道是否需要叶子节点信息。在VXLAN场景中该字段没有实际意义。
Tunnel Type该字段为此路由携带的隧道类型。目前在VXLAN场景中支持的类型只有“6Ingress Replication”即头端复制用于BUM报文转发。
MPLS Label该字段为此路由携带的二层VNI。
Tunnel Identifier该字段为此路由携带的隧道信息。目前在VXLAN场景中该字段也是本端VTEP IP地址。
该类型路由在VXLAN控制平面中主要用于VTEP的自动发现和VXLAN隧道的动态建立。作为BGP EVPN对等体的VTEP通过Inclusive Multicast路由互相传递二层VNI和VTEP IP地址信息。其中Originating Router’s IP Address字段为本端VTEP IP地址MPLS Label字段为二层VNI。如果对端VTEP IP地址是三层路由可达的则建立一条到对端的VXLAN隧道。同时如果对端VNI与本端相同则创建一个头端复制表用于后续BUM报文转发。
——————————————————————————————————————————————————
2.3、Type5路由——Inclusive Multicast路由 Route Distinguisher该字段为EVPN实例下设置的RDRoute Distinguisher值。
Ethernet Segment Identifier该字段为当前设备与对端连接定义的唯一标识。
Ethernet Tag ID该字段为当前设备上实际配置的VLAN ID。
IP Prefix Length该字段为此路由携带的IP前缀掩码长度。
IP Prefix该字段为此路由携带的IP前缀。
GW IP Address该字段为默认网关地址。该字段在VXLAN场景中没有实际意义。
MPLS Label该字段为此路由携带的三层VNI。
该类型路由的IP Prefix Length和IP Prefix字段既可以携带主机IP地址也可以携带网段地址
当携带主机IP地址时该类型路由在VXLAN控制平面中的作用与IRB类型路由是一样的主要用于分布式网关场景中的主机IP路由通告。
当携带网段地址时通过传递该类型路由可以实现VXLAN网络中的主机访问外部网络。
