VXLAN-EVPN特性介绍及维护指导

VXLANEVPN特性介绍及维护指导目录•VXLAN基本原理介绍•DC内VXLANbasedEVPN部署配置部署优化EVPN故障定位指导VXLAN概述—数据中心发展趋势三层二层传统数据中心架构三层二层新一代数据中心架构传统数据中心组网方式，一般二层只到接入或汇聚交换机，虚拟机的迁移只能局限一个二层区域内。如果需要跨二层区域迁移，需要更改VM的IP地址，应用会中断。传统数据中心架构在云计算时代，IDC运营商为了更充分的利用数据中心资源，VM需要更大的迁移范围；由于服务器之间存在大量的横向流量，要求数据报文支持无阻塞转发，网络链路资源得到充分的利用。新一代数据中心架构PODPODVXLAN概述—数据中心发展趋势Page4STP或CSS+iStack传统二层技术不适合构建大规模二层网络，通过VXLAN可以构建大二层网络，支持扁平化胖树拓扑组网方式，链路带宽利用率高。STPAccessLayerAggregationLayerCSS+iStackAccessLayerAggregationLayerVXLANAccessLayerAggregationLayerVXLAN概述—VXLAN报文格式VXLAN报文格式DA：外层目的MAC，单播为下一跳路由器MAC，组播复制为组播MAC。SA：外层源MAC，为每一跳路由设备自身MAC。DIP:目的NVE的IP地址。SIP：源NVE的IP地址。UDPDestPort：VXLAN保留UDP目的端口号，默认为4789。UDPSourcePort：根据数据流HASH动态生成。VXLANIflag：必须置为1，标识VNI字段有效。VXLANVNI：24比特，用于标识虚拟网络，最大支持16M。OriginalEthernetFrame：按照标准建议，报文进行VXLAN封装后，需要剥掉原始报文的VLANTAG，即使不剥掉，在egressNVE也仅仅基于VNI转发（忽略原始报文的VLAN）。VXLAN概述—VXLAN概念Layer2orLayer3NVECoreNVECoreNVEEdgeNVEEdgeNVEEdgeNVO3概念NVO3(NetworkVirtualizationOverLayer3)，基于三层IPoverlay网络构建虚拟网络技术统称为NVO3，目前比较有代表性的有：VXLAN、NVGRE、STT。运行NVO3的设备叫做NVE（NetworkVirtualizationEdge），它位于overlay网络的边界，实现二、三层的虚拟化功能；VXLAN概念VXLAN(VirtualExtensibleLAN，虚拟可扩展局域网)是目前NVO3中影响力最为广泛的一种。它通过L2overL4（MACinUDP）的报文封装方式，实现基于IPoverlay的虚拟局域网。VXLAN概述—VXLAN转发数据封装Page7As1s2Bs3DataAB逐跳改变外层Mac端到端不变VTEPIPBDataA源终端的二层报文能够穿越IP网络到达目的终端，VXLAN网络对于主机来说相当于是BridgeFabric！内层MACVTEPIP外层MACIngressNVETransitEgressNVE传统以太帧VXLAN以太帧VNIVXLAN概述—VTEP概念VTEP概念VTEP（VXLANTunnelEndPoint，VXLAN隧道端点）,VXLAN网络中的NVE以VTEP进行标识；每一个NVE至少有一个VTEP，VTEP使用NVE的IP地址表示；两个VTEP可以确定一条VXLAN隧道，VTEP间的这条VXLAN隧道将被两个NVE间的所有VNI所公用；NVE1NVE2VXLANTunnelNVE3VTEP1:1.1.1.3VTEP1:1.1.1.1VTEP2:1.1.1.2VNIGreenVNIRedVNIVNIVNIVNI虚拟网络NVE节点发现及隧道建立VXLAN标准中没有定义NVE节点发现协议；当前虚拟网络关联的NVE节点发现通过控制器配置、命令静态指定、BGPEVPN协议动态触发；VXLAN概述—VXLAN优点网络依赖小隧道间水平分割、IPoverlayTTL避免环路。数据流量基于IP路由SPF及ECMP快速转发。网络变化实时侦听全网拓扑毫秒收敛。基于IP的overlay，仅需要边界设备间IP可达。环路避免高效转发快速收敛虚拟化Overlay+VNI构建虚拟网络，支持多达１６Ｍ的虚拟网络部署灵活物理设备、vSwitch均能够部署Diff-Serv信息传递Page10A.macB.Mac8021PdataDASAVTEP1.IPVTEP2.IPDSCPUDPVNI1A.macB.MacdataNVE1NVE2RouterDASAVTEP1.IPVTEP2.IPDSCPUDPVNI1A.macB.MacdataA.macB.Mac8021P(NEW)dataVXLAN封装时默认剥掉原始报文的VLANTAG（包括8021P）在ingressNVE，将原始报文的8021P映射到overlay封装IP头中的DSCP；在overlay网络中根据外层IP头的DSCP进行PHB；通过overlay网络中根据外层IP头将原始报文的Diff-Serv信息带到egressNVE；在egressNVE，再根据overlay封装IP头中的DSCP映射到原始报文的8021P,还原用户报文的Diff-Serv信息；BD1BD2BD1BD2BD1BD2VLAN100VLAN100VLAN200VLAN200NVEinterface，在此接口下制定设备的loopback地址为VTEP地址，用于与其他设备建立VXLAN隧道通过为VNI指定对端VTEP列表的方式，创建VXLAN同时将隧道与VNI关联interfaceNve1source2.2.2.2vni10000head-end1.1.1.13.3.3.3vni20000head-end1.1.1.13.3.3.3interfaceLoopBack0ipaddress2.2.2.2255.255.255.255interfaceLoopBack0ipaddress1.1.1.1255.255.255.255Bridgedomain，抽象的广播域，将VLAN与VNI关联到一起bridge-domain1vxlanvni10000vlan100VNI10000VNI20000VNI10000VNI20000interfaceLoopBack0ipaddress3.3.3.3255.255.255.255VNI10000VNI20000网关上的Bridgedomain不需要关联VLAN基于Bridgedomain创建网关接口，并配置网关IP、MACbridge-domain1vxlanvni10000vlan100interfaceVbdif1ipaddress10.0.0.1255.255.0.0mac-address0000-5e00-0101Vbdif1Vbdif2VM1IP：10.0.0.3VM2IP：10.2.0.3CEVXLAN实现概况BDIPVPNinstance（VRF）Gateway（BDIF）SubInterface（PORT+VLAN）NVEinterface（VNI）VXLAN数据转发总体流程（同子网）Page12NVE1NVE5三层网络网关NVE2NVE3NVE4ABCDHOSTA发送ARPRequest报文到HOSTBHOSTB回应ARPReply报文到HOSTA。HOSTA发送单播数据报文到HOSTB。注：A、B、C、D都属于同一VNI1。不考虑ARP广播优化使能。总体流程总体流程二层接入VXLANVTEP1VTEP2VTEP3VTEP4VTEP5ARPRequest转发流程VNImac出接口1AlocalIP下一跳VTEP1NVE1.互联IPVTEP2NVE2.互联IPNVE1mac转发表NVE5单播路由NVE1的BUM复制表ABNVE1NVE5NVE21VNImac出接口1AVTEP1RB2mac转发表学习远端表项VNI复制出接口1VTEP2、3、4、5、local学习本地表项NVE5NVE1NVE2NVE3NVE4ABCD321IngressNVE查不到mac转发表项，根据VLAN对应的分发树树根查找组播转发表，封装并转发ARPRequest报文23EgressNVE接收报文解封装后本地广播中间节点，IP透传overlay报文VNI复制出接口1VTEP1、3、4、5、localNVE2组播分发树表VTEP1VTEP2VTEP3VTEP4VTEP5ffff-ffff-ffffA.macARPrequestNVE5.macNVE1.macVTEP2.IPVTEP1.IPUDPVNI1ffff-ffff-ffffA.macARPrequestffff-ffff-ffffA.macARPrequestNVE5.macNVE1.macVTEP2.IPVTEP1.IPpayloadNVE2.macNVE5.macVTEP2.IPVTEP1.IPUDPVNI1ffff-ffff-ffffA.macARPrequestNVE5.macNVE1.macVTEP3.IPVTEP1.IPUDPVNI1NVE5.macNVE1.macVTEP4.IPVTEP1.IPUDPVNI1NVE5.macNVE1.macVTEP5.IPVTEP1.IPUDPVNI1隧道水平分割ARPReply转发流程VNImac出接口1AVTEP11BlocalIP下一跳VTEP1NVE1.互联IPRB2mac转发表NVE5单播转发表BANVE2NVE5NVE123VNImac出接口1ALocal1BVTEP2RB1mac转发表学习远端表项学习本地表项1IngressNVE查找mac转发表，根据目的VTEP选择一条负载分担链路，封装转发ARP报文23中间节点，IP透传overlay报文EgressNVE接收报文并解封装，在本地转发ABCDARPReply单播转发流程1VTEP1VTEP2VTEP3VTEP4NVE1NVE2NVE3NVE4NVE5VTEP5A.macB.MacARPreplyNVE5.macNVE2.macVTEP1.IPVTEP2.IPUDPVNI1A.macB.MacARPreplyNVE5.macNVE2.macVTEP1.IPVTEP2.IPUDPVNI1A.macB.MacARPreplyNVE1.macNVE5.macVTEP1.IPVTEP2.IPUDPVNI1A.macB.MacARPreplyA.macB.MacARPreplyA到B单播转发流程ABNVE1NVE5NVE22vlanmac出接口1Blocal1AVTEP1NVE2mac转发表A到B的单播转发流程1IngressNVE查找mac转发表，根据目的VTEP选择一条负载分担链路，封装转发单播报文23中间节点，IP透传overlay报文EgressNVE接收报文并解封装，在本地转发31ABCDVTEP1VTEP2VTEP3VTEP4NVE1NVE2NVE3NVE4NVE5VTEP5B.macA.MacdataNVE5.macNVE1.macVTEP2.IPVTEP1.IPUDPVNI1A.macB.MacdataVNImac出接口1AVTEP11BlocalNVE2mac转发表NVE5.macNVE1.macVTEP2.IPVTEP1.IPUDPVNI1A.macB.MacdataNVE2.macNVE5.macVTEP2.IPVTEP1.IPUDPVNI1A.macB.MacdataB.macA.MacdataIP下一跳VTEP2NVE2.互联IPNVE5单播转发表VXLAN数据转发总体流程（跨子网）Page16NVE1NVE5三层网络网关NVE2NVE3NVE6ABCEHOSTA发送单播数据报文给HOSTE。注：NVE5作为三层