返回
技术盛宴丨基于EVPN的分布式VXLAN实现方案.doc

技术盛宴丨基于EVPN的分布式VXLAN实现方案.doc

ID:57704644

大小:434.50 KB

页数:5页

时间:2020-09-01

技术盛宴丨基于EVPN的分布式VXLAN实现方案.doc_第1页
技术盛宴丨基于EVPN的分布式VXLAN实现方案.doc_第2页
技术盛宴丨基于EVPN的分布式VXLAN实现方案.doc_第3页
技术盛宴丨基于EVPN的分布式VXLAN实现方案.doc_第4页
技术盛宴丨基于EVPN的分布式VXLAN实现方案.doc_第5页
资源描述:

《技术盛宴丨基于EVPN的分布式VXLAN实现方案.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、VXLAN(VirtualeXtensibleLocalAreaNetwork,虚拟可扩展局域网),是目前在数据中心内部主要采用的一种Overlay网络技术,从最初的VXLAN方案(RFC7348)发展至如今的EVPN+VXLAN分布式方案经历了一些比较复杂的过程。本文将伴随着VXLAN的发展过程讲述当前比较流行的EVPN+VXLAN分布式实现方案。 为什么要采用分布式VXLAN方案?目前,VXLAN的实现主要有两种方式:集中式和分布式。那么在VXLAN部署方案中应该选择集中式VXLAN方案还是分布式

2、VXLAN方案呢?其实这个问题很好回答,可根据数据中心的规模需求选择。如下表所示,适用于服务器集群在5000台以上的大型数据中心的理想实践为分布式VXLAN方案。 ▲集中式VXLAN与分布式VXLAN的区别 集中式会存在传统大二层网络所常见的问题,例如广播风暴问题,为了避免这个问题,广播域不宜过大,从而集群规模不宜过大;而分布式方案由于三层到边缘,加上EVPN的控制作用,可以减少广播域,从而形成更大的网络规模。 为什么要引入EVPN作为控制平面?通过对比,分布式网关更适合作为公有云厂商或中大型规模私有

3、云数据中心组网。VXLAN由RFC7348定义,只定义了转发面的行为,并没有指定VXLAN控制面。在VXLAN技术早期,通过转发面来获取转发信息,在实现上较为简单,但是随着网络规模的发展,完全依赖转发面做控制会造成网络中广播组播风暴,同时给运维方面带来很大问题,因此VXLAN也需要有一个控制平面。在了解EVPN之前,我们先看下几种VXLAN控制平面的对比,如下表: ▲VXLAN控制平面技术对比 通过上表,我们可以看出采用EVPN作为控制平面的好处:路由协议对于中大型的数据中心,Underlay网络的路

4、由协议多数已经采用了BGP,而EVPN就是通过BGP的扩展协议实现,因此,仅需要维护一套路由协议,更具运维优势;标准化相比其他控制面技术,只有EVPN已有标准化定义,可以实现网络的异构,便于网络兼容和扩展。 基于EVPN+VXLAN的实现方案接下来,我们就来看下基于EVPN+VXLAN的具体实现方案,网络架构如下图所示:▲物理网络架构 Type3路由——隧道的建立基于EVPN-Type3路由——InclusiveMulticast路由(注1)自动发现VXLAN网络中的VTEP(VXLANTunnelE

5、ndPoint,为VXLAN隧道的端点),并在各VTEP之间自动创建VXLAN隧道,自动关联VNI与VXLAN隧道。注1(该类型路由在VXLAN控制平面中主要用于VTEP的自动发现和VXLAN隧道的动态建立。作为BGPEVPN对等体的VTEP,通过InclusiveMulticast路由互相传递二层VNI和VTEPIP地址信息。其中,OriginatingRouter'sIPAddress字段为本端VTEPIP地址。如果对端VTEPIP地址是三层路由可达的,则建立一条到对端的VXLAN隧道。) EVP

6、N-Type2路由——MAC与路由同步基于EVPN-Type2路由——MAC/IP路由(注2)可自动完成网络中MAC以及路由同步。注2(该类型的路由主要功能为:主机MAC地址通告,主机ARP通告,主机IP路由通告) EVPN-Type5路由——边界路由访问在实际的网络部署中我们既可以选择Spine作为Border也可以选择一组Leaf作为Border,主要看我们实际网络中的流量,如果以南北向流量为主的话,一般一组Leaf作为Border即可,但有些场景,比如混合云的情况下,东西流量依然需要Border

7、转发,那么我们建议将Spine作为Border。在这种Underlay与Overlay互通的场景下,就会用到EVPN的一个比较重要的路由类型-网段路由,通过EVPN-Type5路由——IP前缀路由来传递,当外部路由进入到Border后,Border会通过Type5类路由同步到VXLAN网络里面,从而实现VXLAN网络中的主机访问外部网络。 分布式VXLAN方案部署优化优化点一:ARP泛洪抑制当网络中虚机的规模扩大,ARP广播会消耗网络带宽,而且会存在广播风暴的隐患,为了减少ARP广播所带来的影响,我们

8、可通过ARP代理的方式,对ARP泛洪进行抑制。ARP代理实现方式:网关开启ARP代理后,主机学习到远端的ARP均为网关的MAC地址。有如下优点:•减小广播域,抑制广播风暴;•集群规模提高:由于ARP代理开启,二层广播变为三层路由,因此每个VTEP仅需要维护自己本端的主机MAC,可以关闭同步远端MAC功能,从而节省了MAC表项空间,提供更大集群规模的支持。但在某些场景下可能不适用,比如LVS的DR模式要求LVS学习到服务器的真实MAC地址,因而不能被网关M

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。