采用MP-BGP_EVPN控制平面的VXLAN网络设计指南

采用MP-BGPEVPN控制平面的VXLAN网络设计指南2采用MP-BGPEVPN控制平面的VXLAN网络1简介..............................................................................................................................32MP-BGPEVPN控制平面概述......................................................................................32.1MP-BGPEVPN控制平面的软件和硬件支持........................................................42.2MP-BGPEVPN中的多租户.................................................................................52.3MP-BGPEVPNNLRI和L2VPNEVPN地址族....................................................52.4通过MP-BGPEVPN控制平面提供集成路由和桥接功能......................................62.4.1本地主机学习............................................................................................72.4.2EVPN路由广播和远程主机学习................................................................72.4.3对称IRB与不对称IRB..............................................................................72.4.4用于桥接域和IPVRF的VNI...................................................................102.5MP-BGPEVPN中的VXLANVTEP对等设备发现和身份验证...........................112.6MP-BGPEVPN中的分布式任意播网关..............................................................132.7MP-BGPEVPN中的ARP抑制..........................................................................143MP-BGPEVPNVXLANVTEP配置...........................................................................154MP-BGPEVPNVXLAN中的vPCVTEP...................................................................224.1EVPNvPCVTEP概述.......................................................................................224.2EVPNvPCVTEP配置.......................................................................................224.3vPCVTEPMP-BGP状态和EVPN路由更新.....................................................255MP-BGPEVPNVXLAN架构设计..............................................................................275.1采用MP-iBGPEVPN的VXLAN架构................................................................275.1.1网脊层上的MP-iBGP路由反射器............................................................275.1.2叶层上的MP-iBGP路由反射器...............................................................305.1.3带专用路由反射器的MP-iBGP................................................................305.2采用MP-eBGPEVPN的VXLAN架构...............................................................316MP-BGPEVPNVXLAN外部路由..............................................................................347通过MP-BGPEVPNVXLAN进行数据中心互联........................................................448结论............................................................................................................................459参考资料.....................................................................................................................4531简介虚拟可扩展局域网（VXLAN）是一项网络虚拟化覆盖技术。通过在IP-UDP隧穿封装中使用MAC，它可在共享第3层底层基础设施网络上，提供第2层扩展。在覆盖网络中获得第2层扩展的目的是，消除物理服务器堆叠现象，或突破地理位置界线，并且在数据中心内部或数据中心间，灵活地部署工作负载。最初的IETFVXLAN标准（RFC7348）定义了一个基于组播的洪泛和学习VXLAN，无控制平面。它依靠数据驱动的洪泛和学习行为，来发现远程VTEP对等设备和学习远端主机。覆盖广播，即未知单播和组播（BUM）流量被封装到组播VXLAN分组中，通过底层组播转发，传送到远程VTEP交换机。这种部署中，洪泛会给解决方案可扩展性带来挑战。此外，该解决方案的另一问题是，需要在底层网络中启用组播功能，而部分机构不希望在数据中心和/或广域网中启用组播。为突破RFC7348中基于组播的VXLAN的限制，可使用多协议BGP以太网VPN（MP-BGPEVPN），作为VXLAN的控制平面。IETF已将BGPEVPN定义为VXLAN覆盖网络的标准控制平面。MP-BGPEVPN控制平面提供基于协议的VTEP对等设备发现和终端主机可达性信息分发功能，支持可扩展性更高的VXLAN覆盖网络设计，适用于专用和公共云。MP-BGPEVPN控制平面提供一系列功能，消除或减少了覆盖网络中的洪泛，并支持东西向和南北向流量的最佳转发。本白皮书重点探讨MP-BGPEVPN功能、配置以及采用了MP-BGPEVPN的典型VXLAN覆盖网络设计。本白皮书不包括VXLAN基本要素、采用基于组播的洪泛和学习模式的VXLAN或相关网络设计选项等内容。本白皮书还假定读者已具备BGP、MP-BGP和BGP/MPLSIPVPN相关知识。如需了解更多信息，请参考以下IETFRFC：RFC4271–边界网关协议4（BGP-4）RFC4760--BGP-4多协议扩展RFC4364--BGP/MPLSIP虚拟专用网（VPN）控制平面概述MP-BGP（多协议BGP）EVPN（以太网虚拟专用网）是基于业界标准的VXLAN控制协议。在EVPN面世之前，VXLAN覆盖网络采用洪泛和学习模式。在此模式中，终端主机信息学习和VTEP发现都是由数据平面驱动的。没有用于在VTEP间分发终端主机可达性信息的控制协议。MP-BGPEVPN的出现改变了这一局面。它为位于远程VTEP之后的终端主机提供了控制平面学习功能。它隔离了控制平面和数据平面，并为VXLAN覆盖网络中的第2层和第3层转发，提供了统一控制平面。4MP-BGPEVPN控制平面具备以下关键优势：它是基于业界标准的控制协议，支持多厂商互操作性。它使控制平面能够学习终端主机的第2层和第3层可达性信息，从而构建更为强大、可扩展性更高的VXLAN覆盖网络。它利用投放市场已十年之久的MP-BGPVPN技术，支持可扩展多租户VXLAN覆盖网络。EVPN地址族携带第2层和第3层可达性信息。藉此，在VXLAN覆盖网络中提供了集成桥接和路由功能。它通过协议驱动的主机MAC/IP路由分发和本地VTEP上的ARP抑制功能，将网络洪泛减至最少。它通过分布式任意播功能，为东西向和南北向流量提供了最佳转发。它提供VTEP对等设备发现和身份验证功能，降低了VXLAN覆盖网络出现恶意VTEP的风险。它提供了在第2层建立主/主多寻址的机制。2.1MP-BGPEVPN控制平面的软件和硬件支持根据设备在MP-BGPEVPNVXLAN网络中扮演的角色不同，在采用MP-BGPEVPN控制平面的VXLAN网络中，它可能只需要支持控制平面功能，也可能需要同时支持控制平面和数据平面功能。运行MP-BGPEVPN的IP传输设备：这些设备在底层网络提供IP路由功能。通过运行MP-BGPEVPN协议，它们成为VXLAN控制平面的一部分，在其MP-BGPEVPN对等设备间分发MP-BGPEVPN路由。它们可以是一个MP-iBGPEVPN对等设备或路由反射器，或是一个MP-eBGPEVPN对等设备。它们的操作系统软件需要支持MP-BGPEVPN，且能够了解MP-BGPEVPN更新，并使用标准定义结构，将更新分发给其它MP-BGPEVPN对等设备。在数据转发方面，它们只根据VXLAN封装分组的外部IP地址，执行IP路由。它们无需支持VXLAN数据封装和封装解除功能。运行MP-BGPEVPN的VXLANVTEP：运行MP-BGPEVPN的VXLANVTEP需要既支持控制平面功能，又支持数据平面功能。在控制平面中，它们启动MP-BGPEVPN路由，来广播其本地主机。它们接收来自对等设备的MP-BGPEVPN更新，并在转发表中安装EVPN路由。而数据转发功能方面，它们在VXLAN中封装用户流量，并将其通过IP底层网络发送。从相反方向，它们接收到来自其它VTEP的VXLAN封装流量，解除封装，并用本地以太网封装将流量发送到主机。根据不同网络角色，须选择适合的交换机平台。对于IP传输设备，软件需支持MP-EVPN控制平面，但硬件无需支持VXLAN数据平面功能。对于VXLANVTEP，交换机需既支持控制平面功能，又支持数据平面功能。成为，根据交换机在网络中的角色不同