微 网站网页搜索

微 网站,网页搜索,ueditor for wordpress,seo搜索引擎实战详解VXLAN与BGP EVPN的融合#xff1a;数据中心网络的优化方案1. VXLAN的优势与不足在当今的数据中心环境中#xff0c;支持软件和硬件VTEP#xff08;虚拟隧道端点#xff09;的混合环境已成为常态。VXLAN#xff08;虚拟可扩展局域网#xff09;为解决网络扩展性差、增强网…VXLAN与BGP EVPN的融合数据中心网络的优化方案1. VXLAN的优势与不足在当今的数据中心环境中支持软件和硬件VTEP虚拟隧道端点的混合环境已成为常态。VXLAN虚拟可扩展局域网为解决网络扩展性差、增强网络移动性以及保持网络可管理性等问题提供了显著的解决方案。它为虚拟网络定义了可扩展的数据平面但在控制平面方面却未作明确规定。VXLAN基于泛洪和学习FL的原生方法并不理想因为其广播域跨越了三层边界。一般来说任何基于泛洪的机制都会存在严重问题尤其是在网络规模增大时。与基于以太网FL的网络类似VXLAN的FL也存在相同的劣势。因此尽管VXLAN在满足数据中心不断增长的需求方面具有一定优势但它并不能提供一个全面的解决方案。缺少的部分是一种无需泛洪流量就能了解VTEP背后终端主机信息的机制而基于BGP边界网关协议的控制协议扩展则可以实现这一点。2. VXLAN与BGP EVPN简介对于多租户数据中心而言VXLAN通过增加网络标识符的数量和使用三层覆盖平台带来了诸多优势。然而在使用IP核心进行数据传输以避免生成树协议STP的同时在学习和定义特定的主机到主机标识符之前仍需要使用多播协议在三层网络上模拟泛洪以寻找目标工作负载。因此传统上VXLAN在网络数据传输时采用FL方法。当源工作负载发送数据时目标VTEP地址背后网络中的所有逻辑和传统设备都会接收数据以定位目标工作负载。一旦数据被目标地址接收特定的MAC地址信息会被反馈给源工作负载从而实现主机学习。学习完成后VXLAN网段内会建立直接的主机到主机连接。为了解决通过泛洪进行学习所带来的问题引入了BGP和以太网VPNEVPN。BGP是一种成熟的标准化协议用于交换网络层可达性信息NLRI以促进网络内主机之间的可达性。它已在互联网层面证明了其可扩展性。作为一种硬状态协议BGP仅在其广告的网络可达性信息发生变化时才发起消息传递并且其消息传递方式得到了多种扩展。在网络虚拟化覆盖的背景下BGP为VXLAN网段内VTEP背后的所有设备逻辑设备和其他设备的MAC和IP地址提供了数据目录。这使得VXLAN目的地具有清晰的标准化编号和命名结构从而消除了为学习地址信息而进行泛洪的需求。多协议BGP在支持多租户的IP网络中也已得到广泛应用它与EVPN结合使用提供了所需的控制平面功能。EVPN作为BGP或多协议BGP [MP - BGP]的扩展在这些标准化标识符中添加了足够的信息使工作负载之间能够高效地进行数据交换。它使用BGP/MP - BGP格式在VXLAN内的源VTEP和目标VTEP之间传输信息以识别VTEP背后特定IP和MAC地址目的地的可达性。通过集成路由和交换EVPN利用VXLAN网络中已知的工作负载地址为二层和三层传输提供便利。这显著减少了为学习而进行不必要泛洪的需求在某些情况下甚至可以完全消除。简而言之EVPN地址族允许通过MP - BGP携带主机MAC、IP、网络、VRF虚拟路由转发和VTEP信息。只要VTEP通过ARP地址解析协议/ND邻居发现/DHCP动态主机配置协议等方式了解到其背后的主机BGP EVPN就会将这些信息分发并提供给网络中所有支持BGP EVPN的VTEP。只要源VTEP持续检测到其背后的主机就不会发送EVPN更新消息。这使得其他VTEP无需“老化”任何远程主机可达性信息从而避免了典型FL场景中可能出现的与老化相关的波动大大提高了网络的可扩展性。需要注意的是虽然有时人们认为BGP - EVPN可以完全消除泛洪的需求但实际并非如此。VXLAN作为网络的数据平面负责数据传输因此在处理广播、未知单播和组播BUM流量时源VTEP仍需要使用IP多播或入站复制的方式将多目的地流量发送到多个VTEP。虽然由于未知单播流量导致的泛洪可能会被消除如果没有“静默”主机即尚未被发现且仅在被访问时才响应的主机但由于ARP、DHCP和其他寻址协议产生的广播流量仍可能导致泛洪。例如Web服务器、一些防火墙或某些特定的服务设备等。在虚拟化时代静默主机的数量有所减少但并未完全消除。因此通过使用EVPN控制平面泛洪的需求得到了降低但并未完全消除。BGP EVPN与FL在多个方面存在差异。在对等体发现和远程终端主机学习方面BGP EVPN采用了完全不同的方式它会分发端点标识符MAC和可选的IP地址以及VTEP背后与端点关联的IP前缀信息。同样对等VTEP认证也不同控制平面包含所需信息而不是等待单播学习响应。此外BGP EVPN通过使用控制平面缩小了主机路由的分布范围。这使得VXLAN网络内的ARP请求得到抑制显著提高了数据传输的效率。基于这些特性将BGP EVPN与VXLAN结合使用为数据传输提供了一种改进的方式使得网络中可识别的特定主机数量能够呈指数级增长。3. MP - BGP的特性与常见实践VXLAN BGP - EVPN解决方案基于MP - BGP如RFC 4760中所述。MP - BGP的主要特性是允许将多个地址族和相关的NLRI集成到单个BGP对等会话中。这使得MP - BGP能够在单个BGP对等会话中提供VPN服务并提供用于分离不同租户可达性信息的嵌入式逻辑。在这里租户、VPN和VRF这几个术语可以互换使用。MP - BGP地址族用于传输特定的可达性信息。常见的地址族包括VPNv4和VPNv6它们广泛用于不同数据中心站点之间的多协议标签交换MPLS和三层VPN。其他VPN地址族如组播VPN [MVPN]用于在多租户环境中的MPLS或其他封装中传输组播组信息的可达性。对于VXLAN重点在于L2VPN EVPN地址族它描述了在单个MP - BGP对等会话中传输感知租户的二层MAC和三层IP信息的方法。在BGP中当使用单个自治系统AS时BGP发言者之间的对等关系称为内部BGPiBGP。iBGP主要用于在整个AS内以同步方式交换信息。iBGP要求全互联对等因为可达性信息必须从iBGP发言者处学习且不得转发给其他iBGP发言者。为了改变这种行为iBGP可以使用路由反射器RR功能。RR允许接收iBGP信息并将其“反射”给所有已知的iBGP邻居即其RR客户端。通过iBGP和RR功能可以优化BGP对等关系从而摒弃全互联BGP对等的要求同时也允许控制平面进行更高程度的扩展N个对等体需要N个会话而全互联连接需要N(N - 1)/2或O(N²)个会话。graph LR; A[BGP Speaker 1] --|iBGP| RR[Route Reflector]; B[BGP Speaker 2] --|iBGP| RR; C[BGP Speaker 3] --|iBGP| RR; RR --|Reflect| A; RR --|Reflect| B; RR --|Reflect| C;外部BGPeBGP用于不同自治系统之间的BGP发言者对等。例如AS 65500中的BGP发言者可以与AS 65501中的邻居BGP发言者建立对等关系。在eBGP中路由交换规则略有不同。与iBGP不同eBGP不需要使用RR即可实现全互联对等且从eBGP发言者接收到的BGP可达性信息会始终发送给其所有邻居。此外与iBGP相比eBGP具有隐式的下一跳自我语义即eBGP发言者发起的每条路由都会以自身作为下一跳进行通告。graph LR; A[BGP Speaker in AS 65500] --|eBGP| B[BGP Speaker in AS 65501];MP - BGP以其多租户和路由策略功能而闻名。为了区分BGP表中存储的路由MP - BGP使用路由区分符RD。RD为8字节64位由三个字段组成。前2个字节为类型字段用于确定如何解释值字段。其余6个字节为值字段可以根据三种常见格式进行填充。格式类型内容类型02字节自治系统编号 4字节个体编号类型14字节IP地址 2字节个体编号类型24字节自治系统编号 2字节个体编号作为分离和路径效率的常见最佳实践一个好的经验法则是在每个VRF、每个路由器的基础上使用唯一的RD以便每个逻辑虚拟路由器实例都能被单独识别。除了为多个租户提供唯一标识符外MP - BGP还使用路由策略来对特定逻辑实例中的路由进行优先级排序。这通过一个称为路由目标RT的属性来实现。RT属性可以被视为标识一组站点但更准确地说它是标识一组VRF。将特定的RT属性与路由关联允许将该路由放置在用于路由从相应站点接收的流量的VRF中。RT的表示法与RD类似但功能不同。RD用于唯一标识BGP表中的条目前缀而RT用于控制这些前缀的导入或导出。RT本质上是放置在路由上的标签用于标识可能具有优先重要性的路由。通过使用RT可以识别路由并将其放置在不同的VRF表中。通过控制导出RT可以在入口交换机处引导前缀接收MP - BGP中分配的特殊标签。同样如果在导入侧使用相同的RT则导出时标记的所有路由也可以优先导入。RT也是8字节长但其格式除了前缀:后缀表示法外使用较为灵活。Cisco提供了RD和RT的自动推导功能以简化操作自动推导RD使用类型1格式即RID环回IP:内部MAC/IP VRF ID例如RD: 10.10.10.1:3自动推导RT的格式为ASN: VNI例如RT: 65501:50001。MP - BGP还包含许多其他特性和功能。对于VXLAN EVPN解决方案的具体内容介绍RD和RT字段是为了理解通用前缀通告。此外MP - BGP中还携带扩展社区属性以用额外信息修改现有前缀以进行转发但这些信息超出了本文对MP - BGP及其相关常见实践的介绍范围。4. IETF标准与RFCsVXLAN EVPN涉及多个互联网工程任务组IETF的请求评论RFC或草案。EVPN的通用控制平面在RFC 7432中进行了描述该RFC定义了MP - BGP EVPN地址族及其NLRI在不同数据平面实现中的一般参与规则。虽然存在一些特定草案来定义MPLS、提供商骨干桥接PBB和网络虚拟化覆盖NVO实现的细节但重点在于使用BGP EVPN实现基于VXLAN的NVO数据平面。相关文档描述RFC 7432定义MP - BGP EVPN地址族及其NLRI的通用规则draft - ietf - bess - evpn - overlay描述基于VXLAN的EVPN实现包括封装标记、EVPN路由构建和子网映射到EVPN虚拟实例EVI的方法draft - ietf - bess - evpn - inter - subnet - forwarding描述EVPN中的集成路由和桥接IRB和三层路由操作draft - ietf - bess - evpn - prefix - advertisement描述EVPN中的前缀通告在Cisco Nexus操作系统NX - OS上实现VXLAN EVPN的重要部分包括基于VLAN的捆绑服务、网络虚拟设备NVE上针对终端主机或子网的对称IRB转发即子网间转发第5.1和5.2节以及IP - VRF到IP - VRF的实现即前缀通告第5.4节。需要注意的是MP - BGP EVPN在RFC 7432中有不同的NLRI定义。同样MP - BGP EVPN路由类型在RFC 7432中对路由类型1到4以及draft - ietf - bess - evpn - prefix - advertisement中对路由类型5有不同的定义部分。目前Cisco的VXLAN EVPN实现中不使用路由类型1以太网自动发现[A - D]路由和路由类型4以太网段路由但路由类型2、3和5非常重要。路由类型名称描述2MAC/IP广告路由负责在BGP EVPN中分发MAC和IP地址可达性信息3包含式组播以太网标签路由用于创建入站复制的分发列表5IP前缀路由用于在EVPN中传输IP前缀信息5. BGP EVPN路由类型详解5.1 路由类型2MAC/IP广告路由路由类型2定义了MAC/IP广告路由负责在BGP EVPN中分发MAC和IP地址可达性信息。该路由类型有多个字段为寻址信息提供上下文包含强制性的MAC地址和MAC地址长度字段。此外必须填充一个标签来定义VXLAN数据平面的二层VNIMPLS标签1。该NLRI还允许包含可选字段如IP地址和IP地址长度。通常IP地址长度字段是可变的但对于包含单个端点或服务器IP寻址信息的路由类型2IPv4的长度应为32IPv6的长度应为128。graph LR; A[MAC Address] -- B[MAC Address Length]; B -- C[MPLS Label 1]; C -- D[Optional: IP Address]; D -- E[Optional: IP Address Length];在使用路由类型2进行桥接信息传输时可能会存在额外的社区属性如封装类型Encap 8: VXLAN、路由目标或用于端点移动性或重复主机检测的MAC移动序列。在路由场景中下一跳的路由器MAC将作为扩展社区包含在内同时还会包含第二个VNI三层VNI和路由目标用于三层操作。需要注意的是路由类型2中二层和三层信息分别有各自的RT和VNI。如果路由类型2消息中没有IP信息则可选字段IP地址和IP地址长度将被置为“零”并且三层VNIMPLS标签2将被省略。5.2 路由类型3包含式组播以太网标签路由路由类型3称为“包含式组播以太网标签路由”通常用于创建入站复制的分发列表以单播方式复制多目的地流量。一旦在VTEP上配置并启用VNI就会立即生成并发送路由类型3到所有参与入站复制的VTEP。这与路由类型2不同路由类型2只有在学习到终端主机的MAC/IP信息后才会发送。通过这种方式每个VTEP都知道在给定VNI中需要接收BUM数据包副本的所有其他远程VTEP。graph LR; A[VTEP] --|Configure VNI| B[Generate Route Type 3]; B --|Send to| C[All Ingress Replication - Participating VTEPs];需要注意的是入站复制功能不仅需要BGP EVPN控制平面支持还需要数据平面支持。此外数据平面必须能够为每个多目的地数据包生成n个副本其中n是与关联VNI有成员关系的远程VTEP数量。由于这种数据平面能力取决于托管VTEP的特定硬件ASIC在不支持入站复制的情况下转发BUM流量的唯一选择是IP组播。因此认为EVPN可以消除底层网络对组播需求的观点是错误的。5.3 路由类型5IP前缀路由虽然EVPN主要用于传输二层信息并提高桥接操作的效率但在覆盖网络中子网间通信或跨两个二层VNI的通信需要进行路由。路由类型5提供了在EVPN中传输IP前缀信息的能力允许传输具有可变IP前缀长度IPv4为0到32IPv6为0到128的IPv4和IPv6前缀。路由类型5的NLRI中不包含二层MAC信息因此只包含路由和集成多租户所需的三层VNI。此外路由类型5的扩展社区携带路由目标、封装类型和覆盖网络中下一跳VTEP的路由器MAC。对于路由类型2使用MAC地址在MAC VRF中进行路由标识而对于路由类型5使用IP前缀在IP VRF中进行路由标识。graph LR; A[IP Prefix] -- B[Variable IP Prefix Length]; B -- C[Layer 3 VNI]; C -- D[Extended Communities: RT, Encap Type, Router MAC];综上所述VXLAN与BGP EVPN的融合为数据中心网络带来了显著的优化。通过结合VXLAN的数据平面和BGP EVPN的控制平面解决了传统网络中扩展性、泛洪等问题提高了网络的可管理性和效率。MP - BGP的特性和相关的IETF标准为这种融合提供了坚实的基础不同的BGP EVPN路由类型则进一步细化了网络中的信息传输和路由功能。在实际应用中根据具体的网络需求和场景可以灵活配置和使用这些技术以构建高效、稳定的多租户数据中心网络。