作家
登录
17滚动

VXLAN与EVPN的结合使用

作者: 来源: 2017-08-16 10:02:13 阅读 我要评论

VXLAN与EVPN的结合应用

具体的变换包含了:

  • PE设备变成了VTEP,有的时刻也称为NVE(Network Virtualization Endpoint)。响应的MP-BGP连接也建立在VTEP之间。
  • 数据层变成了VXLAN,VXLAN是在Underlay收集传输。
  • CE设备变成了Server,这里可所以Virtual Server也可所以Physical Server。

VXLAN与EVPN的结合应用

MAC/IP route经由过程MP-BGP传输到对端VTEP。实际中请求BGP连接是full mesh(随便率性两挥靴连),而为了减轻配制揭捉?力,平日会惹人BGP RR(Router Reflector)。BGP RR的感化是将一个BGP Speaker的数据反射给所有其他连接的BGP peer。应用BGP RR可以使得所有的BGP Speaker只需与BGP RR建立连接,不然按照full mesh,随便率性一?BGP Speaker必须与其他所有的BGP peer建立BGP连接。

VXLAN与EVPN的结合应用

所有的VTEP进修到本地的MAC地址之后,经由过程MP-BGP发送给BGP RR。BGP RR再将收到的MAC转发信息,发送给所有其他的VTEP。经由BGP RR的反射之后,各个VTEP已经有了所有其他VTEP的MAC转发信息,如下图所示:

VXLAN与EVPN的结合应用

看一看图中各个VTEP的L2 Table,第一列是MAC地址,第二列是对应的Remote VTEP(远端MAC)或者当前VTEP连接的端口(本地MAC),第三列是VXLAN ID,这三列在介绍VTEP时说过。第四列是用来做MAC Mobility,也就是MAC迁徙用的,这个稍后零丁介绍。

就如许,控制层数据分发到了各个VTEP。

数据层数据传输

有了控制层数据,数据层就简零丁了。Server A想拜访Server B,经由过程查找本地VTEP L2 Table找到VTEP2,再封装成VXLAN数据发送到VTEP2,VTEP2将VXLAN解封装,转发给本地的Server B。所以可以看出,大年夜数据层面角度来看,有没有EVPN效不雅都是一样的。EVPN只负责VXLAN的┞菲握层面,也就是MAC转发信息的传输,对VXLAN数据层面没有影响。

VXLAN与EVPN的结合应用

EVPN作为VXLAN的┞菲握层面就是如许了,是不是也不太复杂?接下来看一看MAC Mobility。

MAC Mobility

MAC Mobility在RFC7432中已经定义,也就是嗣魅这不是为VXLAN专门定义的。先来看看MAC Mobility解决了什愦问题?

实际中,经常会见临Server迁徙的场景,例如虚机迁徙,物理机房的改革造成的迁徙。以上图为例,当Server A大年夜VTEP1迁徙到了VTEP3,VTEP3经由过程本地数据层面的进修(攫取ARP或者DHCP的Ethernet Header),发清楚明了Server A。本来VTEP3上的MP-BGP过程应当将这个新进修的MAC经由过程Route type 2发送给其他VTEP。然则如今有几个问题。起首,VTEP3本身已经有了Server A的MAC转发信息,注解了Server A在VTEP1上,那么VTEP3本地数据已经有了冲突了。其次,VTEP1和VTEP2中也有Server A的MAC转发信息,它们将若何处理VTEP3发出来的Server A的转发信息。你可以说,后来的覆盖先来的,然则EVPN,或者MP-BGP,这是一个L7的协定,后来的不必定是更新的数据。比如,Server A迁徙到VTEP3,VTEP3本地进修到了Server A的MAC,并发送出去,VTEP2收到了这个信息,然则因为收集浊宣,VTEP1关于Server A的信息过了一会也发送到了VTEP2。如不雅后来的覆盖前面的,那这时就是旧的信息覆盖了新的信息。

在说解决筹划之前,先回想一下EVPN新增的MP-BGP Route type和BGP Extended community。

VXLAN与EVPN的结合应用

VXLAN与EVPN的结合应用

MAC Mobility就是基于图中标注的Extended community实现。BGP Extended community是跟随在BGP NLRI信息之后的帮助信息,像RT(Route Target)就是最常用的一种BGP Extended community。MAC Mobility Extended Community的格决定义如下:

所以,具体工作过程是如许,当VTEP经由过程本地的数据财揭捉?习获得了一个MAC地址,如不雅本地的L2 Table中没有这条MAC地址的记录,那么VTEP接下来宣布的MAC/IP route会带上一份MAC Mobility Extended Community,个中的Sequence Number是0。(也可以不带,如许默认就是0)这也就是膳绫擎示意图中第四列中的0的意义。

当VTEP经由过程本地的数据财揭捉?习获得了一个MAC地址,如不雅本地的L2 Table中已经有这条MAC地址的记录,那么VTEP起首会更新本身的L2 Table,将之前的MAC转发信息覆盖。之后VTEP宣布的MAC/IP route必定会带上一份MAC Mobility Extended Community,个中的Sequence Number是原有记录的数值加1。如许,当其他的VTEP收到了这条MAC/IP route,比较本地记录,就会发明,这是一条更新的MAC转发信息,原有记录会被覆盖。如不雅VTEP收到的MAC/IP route中的Sequence Number小于当前记录的信息,那么这条MAC/IP route会被丢弃。

 2/3   首页 上一页 1 2 3 下一页 尾页

  推荐阅读

  告别高墙铁窗,AI或将终结传统监狱模式

几个世纪以来,处罚罪犯最常见的办法就是将他们锁在“铁窗”之中。丹·亨特传授是监牢罪犯心中的恶梦,但他并不是一个“狠心”的人。作为斯温伯恩大年夜学法学>>>详细阅读


本文标题:VXLAN与EVPN的结合使用

地址:http://www.17bianji.com/lsqh/36735.html

 1/2    1 

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

进入专栏
精彩导读
栏目ID=71的表不存在(操作类型=0)
科技快报
© 2013-2016 IT技术  京ICP备11016124号-4   

京公网安备 11011202000261号
网站介绍 合作联系 寻求报道 投稿指南 网站地图 XML地图