vxlan evpn funzionalità ed header format

Home » Blog » Switching » datacenter » vxlan evpn mpbgp clos-fabric » vxlan evpn funzionalità ed header format

vxlan evpn funzionalità ed header format

24.12 2019 | by massimiliano

VXLAN EVPN   VXLAN è una tecnologia che permette di encapsulare frame layer 2 dentro UDP header con l’obiettivo di […]


https://www.ingegnerianetworking.com/wp-content/uploads/2019/12/vxlan-header-encaps-8ec.png

VXLAN EVPN

 

VXLAN è una tecnologia che permette di encapsulare frame layer 2 dentro UDP header con l’obiettivo di estendere il dominio di switching attraverso una rete layer 3 IP.


All’interno dell’header UDP abbiamo l’header VXLAN con il suo VNI (VXLAN Network Identifier) costituito da 24 byte per un massimo di estensione vlans pari ad oltre 16 milioni di segmenti logici.


Vantaggi VXLAN:

 

  • – Estensione del range di vlans da 4096 ad oltre 16 milioni
  • – L2 extensions Data Centers
  • – Alta scalabilità, alta affidabilità e migliori performance di rete con un basso consumo di risorse
  • – Ottimizzazione relative allo spanning tree protocol
  • – MP-BGP EVPN integrato alla prima versione di VXLAN (quest’ultimo prevede multicast per la conoscenza di VTEP e raggiungiblità di hosts/servers); come control-plane (piano di controllo) prevede un nuovo address-family chiamato L2VPN EVPN

 

  • vxlan header encaps

 

 

funzionalità del protocollo VXLAN:

 

  • ogni VXLAN segment è associato con un unico VNI (layer 2 broadcast domain);

 

  • le VM (Virtual Machine) oppure server fisici all’interno di un dominio layer 2 utilizzano la stessa subnet IP e sono mappati con lo stesso valore VNI a livello VTEP;

 

  • VXLAN mantiene l’identita di ciascun host mappando il valore del suo MAC Address con il valore VNI

 

  • gli host appartenenti ad uno specifico segmento logico non richiedono configurazioni a supporto perchè il meccanismo di encapsulation e decapsulation subnets ed il mapping VNI viene gestito dal VTEP;

 

  • il gateway VTEP deve essere configurato associando il dominio layer 2 (richiesto per le funzionalità di encapsulation vlan-to-vxlan e decapsulation vxlan-to-vlan) oppure layer 3 all’indirizzo VNI e quest’ultimo ad un gruppo multicast che permette ai VTEP la costruzione di un forwarding table attraverso l’infrastruttura di rete

 

    • nel caso il MAC address sorgente e destinazione si trovano all’interno dello stesso ESXi, il traffico viene performato dal vswitch e nessuna azione VXLAN viene intrapresa; viceversa se questi fossero presenti in differenti ESXi, le frame Ethernet vengono encapsulate in un VXLAN header dal VTEP sorgente e trasmesse al VTEP destinazione sulla base delle informazioni contenute nella forwarding table
    • per il traffico di tipo BUM (broadcast, unknow unicast e multicast) il VTEP sorgente encapsula le frame sempre in un VXLAN header ed associa ad esso una VNI multicast address includendo tutte le richieste ARP, DHCP, etc..; i VTEP destinatari ricevono queste frame multicast e le processano come se fossero di tipo unicast (Ingress Replication)

  • VXLAN aggiunge un header di 50 byte ad una frame ethernet, pertanto è necessario l’uso di un jumbo frame settato

 

  • VXLAN richiede un throughput di banda elevato (almeno 10 Gigabit)

 

l’impiego di una rete IP aiuta VXLAN ad offrire soluzioni di Vmotion VM su lunga distanza ed alta affidabilità

 

  • assicurarsi sempre che per il Vmotion oppure HA heartbit round trip delay non superi mai la soglia di 10 msec come nel caso di disaster recovery oppure mirrored datacenter application

 

 

  • MP-BGP EVPN
  •  

è una tecnica dove attraverso il MP-BGP possiamo trasmettere la nuova family-address L2VPN (MP-BGP è utilizzato per la trasmissione non solo di ipv4 ma soprattutto vpnv4, ipv4 multicast, ipv6, etc…) del protocollo EVPN (Ethernet Virtual Private Network)

 

 

funzionalità del protocollo MPBGP EVPN :

 

  • collega un insieme di host (sites) utilizzando un bridge domain layer 2;
  • tratta gli indirizzi MAC come address ruotabili e distribuisce queste informazioni via MP-BGP;
  • è utilizzato in ambienti data center multi-tenancy con endpoint virtualizzati e supporta l’encapsulation VXLAN;
  • le informazioni layer 2 (MAC address) e layer 3 (IP address) imparate localmente da ogni VTEP sono propagate ad altri VTEP permettendo lo scambio e la raggiungibilità di questi attraverso la Fabric; le frame layer 2 sono distribuite tra VTEP con la funzionalità di ARP cache per minimizzare il flooding delle informazioni
  • le routes sono annunciate tra VTEP attraverso l’attributo extetended-community RT (Route-Target)
  • utilizzo di VRF (virtual routing forwarding) ed RD (route distinguisher) per routes/subnets (L3-VNI)
  • le sessioni L2VPN EVPN tra VTEP possono essere authenticate via MD5 per mitigare problematiche di sicurezza (Rogue VTEP)

 

 

  • MP-BGP EVPN utilizza differenti routing advertisement (NLRI) control plane:
  • – Route type 1: Ethernet Auto Discovery Route
  • – Route type 2: MAC/IP Advertisement Route                       # L2-VNI MAC or MAC/IP
  • – Route type 3: Inclusive Multicast Ethernet Tag Route        # EVPN IR, Peer Discovery
  • – Route type 4: Ethernet Segment Route
  • – Route type 5: IP Prefix advertisement Route                      L3-VNI Route

 

 

 

 

 

 

evpn route type 2

 

 

 

 

 

evpn route type 5

 

 

 

 

 

 

 

 

Torna in alto