Przegląd EVPN i LNV
Bombardowane różnorodnymi aplikacjami sieciowymi i protokołami, technologie i rozwiązania do wirtualizacji sieci zostały znacznie wzbogacone w ostatnich latach. Wśród tych technologii VXLAN, zwany również wirtualną rozszerzalną siecią lokalną, jest kluczową wirtualizacją sieci. Umożliwia rozszerzenie segmentów warstwy 2 na rdzeń IP (podkład). Początkowa definicja VXLAN (RFC 7348) opierała się wyłącznie na podejściu typu „powódź i nauka” do uczenia adresów MAC. Teraz można zrealizować kontroler lub technologię taką jak EVPN i LNV w Cumulus Linux. W tym poście dokonamy eksploracji tych dwóch technik: LNV i EVPN.
Rysunek 1: VXLAN
Czym jest EVPN
EVPN nosi również nazwę Ethernet VPN. Jest w dużej mierze uważany za ujednolicone rozwiązanie płaszczyzny sterowania dla VXLAN bez kontrolera, co pozwala na tworzenie i wdrażanie VXLAN w skali. EVPN korzysta z wieloprotokołowego BGP (MP-BGP) do jednoczesnego przesyłania informacji MAC warstwy 2 i warstwy 3 IP. Umożliwia oddzielenie warstwy danych od warstwy płaszczyzny sterowania. Dzięki połączonemu zestawowi informacji MAC i IP dostępnych do decyzji o przekazywaniu, zoptymalizowany routing i przełączanie w sieci staje się wykonalny, a potrzeba zalewania się uczenia się zostaje zminimalizowana lub nawet wyeliminowana.
Co to jest LNV
LNV to wada lekkiej wirtualizacji sieci. Jest to technika wdrażania sieci VXLAN bez centralnego kontrolera na metalowych przełącznikach. Zazwyczaj jest w stanie uruchomić demony usługi i rejestracji VXLAN na samym Cumulus Linux. Ścieżka danych między jednostkami pomostowymi jest ustalana na górze tkaniny warstwy 3 za pomocą prostego węzła usługowego połączonego z tradycyjnym uczeniem się adresów MAC.
Związek między EVPN a LNV
Z powyższej wiki EVPN i LNV łatwo zauważyć, że obie te technologie są aplikacjami VXLAN. W przypadku LNV można go użyć do wdrożenia VXLAN bez zewnętrznego kontrolera lub pakietu oprogramowania na metalowych przełącznikach 2/3 z systemem Cumulus Linux (NOS). Jeśli chodzi o EVPN, jest to oparta na standardach płaszczyzna sterowania dla VXLAN, która może być używana w dowolnych zwykłych urządzeniach typu „bare-metal”, takich jak przełącznik sieciowy i router. Zazwyczaj nie można jednocześnie zastosować LNV i EVPN.
Poza tym wdrożenia EVPN i LNV są również różne. Tutaj tworzymy model konfiguracyjny dla każdego z nich dla lepszej wizualizacji.
Rysunek 2: EVPN
W segmentach sieci EVPN-VXLAN pokazanych na rysunku 2 (przed) hosty A i B muszą wymieniać ruch. Gdy host A wysyła pakiet do hosta B lub odwrotnie, pakiet musi przejść przez przełącznik A, tunel VXLAN i przełącznik B. Domyślnie ruch routingu między VXLAN a interfejsem logicznym warstwy 3 jest wyłączony. Jeśli funkcja jest wyłączona, czysty interfejs logiczny warstwy 3 na przełączniku A powoduje spadek ruchu warstwy 3 z ruchu A i VXLAN w hermetyzacji z przełącznika B. Aby zapobiec usunięciu tego ruchu przez czysty interfejs logiczny warstwy 3 na przełączniku A. możesz zmienić konfigurację czystego interfejsu logicznego warstwy 3 jako interfejsu logicznego warstwy 2, jak na rysunku 2 (po). Następnie musisz powiązać ten interfejs z fałszywą siecią VLAN i fałszywym identyfikatorem sieci VXLAN (VNI). Następnie należy utworzyć interfejs zintegrowanego routingu i mostkowania (IRB), który zapewnia funkcjonalność warstwy 3 w sztucznej sieci VLAN.
Rysunek 3: LNV
Dwa przełączniki warstwy 3 są traktowane jako liść 1 i liść 2 na powyższym rysunku. Działają z Cumulus Linux i zostały skonfigurowane jako mosty. Zawierające fizyczne interfejsy portów przełącznika, dwa mosty łączą się z serwerami, a także logiczny interfejs VXLAN powiązany z mostem. Po utworzeniu logicznego interfejsu VXLAN na obu przełącznikach liści, przełączniki stają się VTEP (punkty końcowe tunelu wirtualnego). Adres IP skojarzony z tym VTEP jest najczęściej konfigurowany jako jego adres zwrotny. Na powyższym obrazie adres pętli zwrotnej to 10.2.1.1 dla liścia 1 i 10.2.1.2 dla liścia 2.
streszczenie
W tym poście wprowadziliśmy dwie techniki wirtualizacji sieci: EVPN i LNV. Te dwie aplikacje dostarczania wirtualizacji sieci mają pewne podobieństwa, ale także sporo różnic. Zadowolony z prostoty, zwinności i skalowalności w sieci, EVPN jest popularnym wyborem na rynku.
