作家
登录
17滚动

VXLAN L3应用EVPN,呈现完整overlay网络

作者: 来源: 2017-09-22 09:12:18 阅读 我要评论

【沙龙】51CTO诚邀您9月23号和多位技巧大年夜咖一路聊智能CDN的优化之路,抓紧时光哦!


媒介

VXLAN(Virtual eXtensible LAN)是一种overlay收集技巧,由RFC7348定义。VXLAN本质上是MAC in IP(或者说MAC in UDP),如许,可以在一个L3 IP收集上,构建一个L2收集。这里的L2收集是overlay收集,L3收集是underlay收集,并且L3收集对overlay收集来说是透明的(感知不到)。L3收集可所以一个数据中间的IP收集,也可所以跨数据中间的基于VPN的IP收集。所以,应用VXLAN可以达到:

VXLAN L3应用EVPN,出现完全overlay收集

  • 在一个DC(Data Center)内的多个机架或者机房间,供给L2连接。应用VXLAN可以避免在机架或者机房间构建物理的L2连接,如许在布线上要简单一些。
  • 在多个远距离的DC之间,供给L2连接,只要这些DC之间有L3连接。

二、VXLAN Routing控制层

VXLAN为overlay收集中的主机(物理,虚拟)供给了一个在L3收集之上的L2办事,这平日称为VXLAN bridging。同时Overlay的 L2收集是支撑多租户的,也就是支撑多个隔离的L2收集。这些隔离的L2收集之间怎么通信?与其他的隔离技巧,例如VLAN一样,须要经由过程routing。所以此次说说VXLAN的routing以及EVPN对VXLAN routing的支撑。VXLAN routing传统上是经由过程集中式的L3GW(VXLAN Router)来完成。所有的L3转发,都须要经由L3 GW,才能年腋荷琐L2收集转发到另一个L2收集。

VXLAN L3应用EVPN,出现完全overlay收集

如不雅两个主机,在不合的VXLAN L2收集,然则在同一个VTEP(VXLAN Tunnel Endpoint)下面,当它们彼此想通信时,收集流量也要先大年夜VTEP流向L3GW,在L3GW完成3层转发,再回送到同一个VTEP。这种绕啊绕的流量是一种发卡(hair-pin)流量。按照这种方法,VXLAN routing已经实现了,但这里有两个问题,一个是流量瓶颈,集中式的L3GW的机能决定了三层流量的最赶紧率;另一个是发卡流量,发卡流量会带来不须要的收集负载。

EVPN可以作为VXLAN的┞菲握层面,EVPN技巧为VXLAN的L3优化也提出懂得决办法。下面看看EVPN怎么完成的VXLAN routing,起首看一下EVPN提出的数据层面的优化,接着介绍EVPN作为控制层面若何支撑优化过的数据层面。

一、Routing和Bridging集成

VTEP本身是支撑L2桥接(Bridging),同一个VTEP连接的主机之间的L2通信,不会生成VXLAN数据,而是直接在VTEP就完成转发。VXLAN IRB(Integrated Routing and Bridging)是指在VTEP上同时实现L2桥接和L3路由(Routing)功能。同一个VTEP下面的L3流量也不会生成VXLAN数据,只是在VTEP完成转发。

有关IRB的实现,在EVPN的一份应用草案Integrated Routing and Bridging in EVPN有描述。

1.1 VRF

VRF可以称为Virtual Routing&Forwarding,有时刻也称为VPN Routing&Forward,这是一个类似Linux network Namespace的东东。VRF一般运行在专用收集设备上,每一个VRF都有自力的转发信息。如许,不须要多个设备,而只是在一个设备上,就可认为多个租户创建隔离的情况,每个租户用本身VRF,自力完成路由转发。下图中,在一个设备上就可认为三个租户实现三个隔离的VRF。

VXLAN L3应用EVPN,出现完全overlay收集

既然叫VRF,那么没有悬念,它的功能是跟路由/转发联系袈溱一路。在EVPN琅绫擎,VRF有两种,MAC-VRF和IP-VRF。MAC-VRF可以算作L2交换机,IP-VRF可以算作L3路由器。它们之间的关系如下图所示:

VXLAN L3应用EVPN,出现完全overlay收集

四、总结

1.2 分布式网关DAG

路由器的工作方法就是在网关(Gateway)之间进行路由转发,既然IP-VRF可以算作路由器,那么IP-VRF也须要网关。前面说了集中式网关的问题,一般集中式的问题,分布式来解决,所以这里定义一个分布式网关:DAG(Distributed Anycast Gateway)。DAG在所有VTEP上的相干IP-VRF里都存在,并且具有雷同的MAC/IP地址。也就是说,本来集中式的VXLAN L3 GW,被复制了多份,分别放在了每个VTEP中,并且插入在IP-VRF上,响应的示意图如下所示,同一租户的同一个Gateway,在每个VTEP上都有。

VXLAN L3应用EVPN,出现完全overlay收集

因为DAG在每个VTEP上都有,前面的两个问题都不存在了。起首,瓶颈问题不存在了,因为如今瓶口变多了;其次发卡流量问题不存在了,因为VTEP就有网关,同一个VTEP下的L3转发可以不出VTEP(不生成VXLAN)。DAG在所有的VTEP上采取雷同的IP/MAC,一方面可以削减IP的┞芳用,另一方面主机年腋荷琐VTEP迁徙到另一个VTEP,主机内的Gateway信息不须要更新。

 1/3    1 2 3 下一页 尾页

  推荐阅读

  灾难恢复即服务(DRaaS)如何为最终用提供户保护?

灾害恢复即办事(DRaaS)正在成为数据中间最风行的办法之一,不仅可以加强其灾害恢复策略,并且还将成为通用数据保护的一种办法。它可以快速,高效和频繁地备份应用法度榜样,使组织可以或许知足应用法度榜样所有者的需>>>详细阅读


本文标题:VXLAN L3应用EVPN,呈现完整overlay网络

地址:http://www.17bianji.com/lsqh/37567.html

 1/2    1 

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

进入专栏
精彩导读
栏目ID=71的表不存在(操作类型=0)
科技快报
© 2013-2016 IT技术  京ICP备11016124号-4   

京公网安备 11011202000261号
网站介绍 合作联系 寻求报道 投稿指南 网站地图 XML地图