• Asymmetric IRB：IP-VRF会记录Host的IP，Host对应的L2 VNI，Host地点的VTEP信息，以及Host的MAC地址。有这些信息，IP-VRF就可以或许根据目标IP地址完成L3转发以及VXLAN数据封装。
• Symmetric IRB：IP-VRF会记录Host的IP，Host对应的L3 VNI，Host地点的VTEP信息(这里会更复杂一些)。有这些信息，IP-VRF就可以或许根据目标IP地址完成响应的L3转发VXLAN数据封装。

所以可以看出，在原有的Route type2中注入可选的IP地址和L3 VXLAN ID，就可以传递VXLAN routing所须要的信息。

这种模式合适VTEP下直接连接的就是主机，且一个租户收集的主机分散在各个VTEP下，每个VTEP都连接拥有离散的IP地址的主机。

如不雅VTEP下面连接的不是主机，而是其他转发设备，例如路由器呢?这个时刻，VTEP会看到大年夜量持续的IP地址大年夜同一个MAC地址发出(路由器网关MAC地址)，如不雅这个时刻照样用Route Type 2，有以下问题：

1. 明明是一个IP prefix(路由器连接的其他子网的CIDR)可以表示的IP地址段，如今只能每个IP发出零丁的BGP route。也就是说，明明一条BGP route就能搞定的转发，如今只能分成成千上万条BGP route进行缀发。
2. 当路由器网关是floatingip时，如不雅产生了迁徙，IP地址将保持不变，然则对应的MAC地址可能会产生变更，那么所有经由过程网关转发出来的IP地址都须要发一遍BGP Route，来更新MAC地址的变更。

所以，为了支撑在VTEP下连接转发设备，并且支撑VXLAN L3，EVPN须要进一步改进(扩充)。EVPN的另一个应用草案，IP Prefix Advertisement in EVPN解决了膳绫擎的问题。先往返想一下EVPN所有新增的MP-BGP路由种类。

对于VXLAN来说，只须要存眷以下内容：

• IP Prefix Length和IP Prefix：目标IP地址段。
• GW IP Address：VTEP可达的网关，IP Prefix表示的IP地址段都经由过程这个网关进一步转发。

Route Type 5并非零丁应用，而是合营前面的Route Type2一路应用。VTEP起首会将本身连接的GW IP(例如路由器网关)及其对应的MAC地址和其他信息，封装在Route Type 2中，再发送到其他VTEP。如许，其他的VTEP起首知道了若何达到GW IP。这里可以把GW IP算作一个Host IP。

三、Route Type 5

接下来再发送Route Type 5，大年夜膳绫擎的图可以看出，Route Type 5独一做的就是将一段IP地址(IP Prefix)，与GW IP接洽关系在一路。

我们往返想一下膳绫擎两个问题：

1. 有关IP Prefix的L3转发信息传播。如今不管IP Prefix长度是若干，只须要一条Route Type 2传递网关，再来一条Route Type 5传递IP Prefix信息。当VTEP(IP-VRF)收到了目标IP地址在IP Prefix的收集包时，根据IP Prefix找到GW IP，再将收集包发送到GW IP。只要收集包达到了GW IP，就可以依附GW自身的转发才能，将收集包持续转发到真正的设备。这实际上跟实际中的多个路由器转发类似。
2. 如不雅GW IP是floatingip，当其MAC地址产生变更，只须要先发送一条BGP withdraw敕令，撤回之前有关GW IP的Route Type 2信息，之后再发送一条新的BGP Route Type 2，将GW IP的新MAC地址带上即可，完全不消处理IP Prefix的更新。

先回想一下，EVPN作为VXLAN控制层时，MAC/IP Route(Route type 2)的格局。

VXLAN L3中应用EVPN大年夜体情况说完了。回过火来看，EVPN最早提出是为懂得决MPLS L2 VPN因为数据财揭捉?习(flood-learn)带来的问题，解决办法是在MP-BGP基本上，新增了EVPN协定地址族，个中E是Ethernet。跟着技巧的成长，EVPN已经不再局限在L2典范围，而在评论辩论EVPN的时刻，也不再特指一种L2 VPN，而是指MP-BGP中的一种协定地址族。

另一方面，因为VXLAN本身并未设计控制层，VXLAN提出的最开端也是经由过程数据财揭捉?习获点缀发信息，是以，EVPN也可以用来为VXLAN供给一个控制层，克制VXLAN的BUM包，晋升VXLAN数据层的效力。EVPN作为VXLAN的┞菲握层，同时供给了L2、L3转发信息的传递，所以结合EVPN和VXLAN，可以供给一个完全的overlay基本收集。

前面的介绍提到了MAC-VRF和IP-VRF。MAC-VRF实现bridging，MAC-VRF中存的是L2转发信息，L2转发信息的传递在上一篇VXLAN with EVPN as Control Plane中有介绍，我就不再反复，感兴趣的可以归去看看。接下来零丁看一下EVPN若何传递IP-VRF中所需的L3转发信息。

这些今朝都照样在一个数据中间内部。VXLAN本身可以在随便率性的underlay L3收集之上构建overlay收集，文┞仿最开端说过，如不雅跨DC之间有L3收集连接，VXLAN同样也可以构建。所以，EVPN结合VXLAN的另一大年夜用处就是用来做DC互联，欲望下次有机会再说嗣魅这方面。

作者简介：肖宏辉，卒业于中科院研究生院，8年的工作经验，个中6年云计算开辟经验，OpenStack社区积极活泼，有跨越300个commit和跨越30000行代码的供献。今朝存眷SDN/NFV等虚拟收集技巧。本文所有不雅点仅代表作者小我不雅点，与作者如今或者之前地点的公司无关。

　　推荐阅读

　　灾难恢复即服务(DRaaS)如何为最终用提供户保护?

灾害恢复即办事(DRaaS)正在成为数据中间最风行的办法之一，不仅可以加强其灾害恢复策略，并且还将成为通用数据保护的一种办法。它可以快速，高效和频繁地备份应用法度榜样，使组织可以或许知足应用法度榜样所有者的需>>>详细阅读

本文标题：VXLAN L3应用EVPN，呈现完整overlay网络

地址：http://www.17bianji.com/lsqh/37567.html

 1/2    1