Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

EVPN más básico

 

En este capítulo se describen los conceptos básicos de EVPN de forma muy rápida, lo que ilustra los conceptos clave para servir como base para los futuros capítulos. Se incluyen vínculos relevantes con explicaciones detalladas de los temas que puede seguir.

Tradicionalmente, los entornos conmutados L2 se han restringido a un solo sitio y tecnologías como VPLS han ayudado a expandir las VLAN en dichos entornos. Sin embargo, los entornos con conmutación L2 presentan importantes desafíos con respecto a la enseñanza en el plano de datos del núcleo del MPLS y no pueden conseguir una multitarjeta de host activo/activo. VPLS solo es compatible con multitarjeta de host activo/en espera. Además, VPLS es una tecnología de sólo MPLS.

Ethernet VPN (EVPN) es una tecnología basada en estándares que proporciona conectividad multipunto con puente virtual entre distintos dominios de capa 2 a través de una red IP o IP/MPLS troncal. Al igual que otras tecnologías VPN, como IP VPN y el servicio de LAN privada virtual (VPLS), las instancias de EVPN se configuran en enrutadores perimetrales de proveedor (PE) para mantener la separación de los servicios lógicos entre los clientes. Los enrutadores de PE se conectan a los dispositivos de borde de la red del cliente (CE), los cuales pueden ser enrutadores, conmutadores o hosts.

A continuación, los enrutadores PE intercambiarán información de accesibilidad mediante multiprotocolo Protocolo de puerta de enlace de borde (MP-BGP) y el tráfico encapsulado se reenviará entre enrutadores de PE. Dado que los elementos de la arquitectura son comunes a otras tecnologías VPN, puede introducir e integrar sin problemas EVPN en los entornos de servicio existentes.

EVPN se convirtió en el paradigma adoptado ampliamente para estirar las VLAN en virtud de varias características, que incluyen:

  • Control plano de vía MAC con mecanismos de señalización BGP

  • Multihost activo/activo con ESIs

  • MAC-retirada masiva

  • Alias de tráfico de unidifusión de la entrada

  • Políticas basadas en BGP para optimizar los distintos requerimientos y la escalabilidad de los clientes

  • Multiempresa

  • dirección MAC la movilidad

EVPNoMPLS fue la encaminada a presentar el aprendizaje de Plane de control de enrutamiento MAC con BGP señalización para intercambiar las rutas MAC. Además, multi-alojamiento activo/activo se dirigió con EVPN con la ayuda de los identificadores de segmentos Ethernet (ESI). Mientras EVPNoMPLS estaba dirigida a las redes del proveedor de servicios, VxLAN evolucionaba rápidamente como una tecnología de centro de datos. Para poder estirar las VLAN en una nube de centro de datos VxLAN, EVPN era una buena elección con otras ventajas que EVPN llevara a la tabla. EVPNoVXLAN pronto se convirtió en la elección de expandir la capa 2 en los fabrics del centro de datos empresariales.

Comencemos’por introducir brevemente las unidades de creación básicas de una estructura de centro de datos.

Bloques de construcción de EVPNoVXLAN

VLAN/Bridge Domain

Una LAN virtual (VLAN) es un dominio de difusión que se divide y aísla en una red en el nivel de enlace de datos (capa 2). Las redes VLAN funcionan aplicando etiquetas a los marcos de red y – controlando estas etiquetas para crear la apariencia y funcionalidad del tráfico de red físicamente en una sola red, pero actúa como si estuviera dividida entre redes independientes. Las VLANs mantienen las aplicaciones de red separadas a pesar de estar conectadas a la misma red, sin necesidad de varios conjuntos de cables y dispositivos.

Las VLAN permiten agrupar los hosts incluso si no están conectados al mismo conmutador. Dado que la pertenencia a VLAN puede configurarse mediante software, esto simplifica el diseño y la implementación de la red. Muchas implementaciones utilizan redes VLAN para separar las zonas’ privadas de sus clientes unas de otras. Esto permite agrupar’cada uno de los servidores del cliente en un único segmento de red, a la vez que se ubica en cualquier lugar de su centro de datos.

VXLAN

Virtual Extensible LAN (VXLAN) es una tecnología de virtualización que aborda los problemas de escalabilidad asociados con las implementaciones informáticas de nube de gran tamaño. Utiliza una técnica de encapsulación similar a la VLAN para encapsular las tramas Ethernet de capa 2 en datagramas UDP de capa 4, usando el 4789 como el número de puerto UDP de destino asignado por IANA predeterminado. Los puntos de conexión VXLAN que terminan VXLAN túneles pueden ser puertos de conmutadores virtuales o físicos. Se conocen como extremos de túnel VXLAN (VTEPs).

VXLAN se estandariza como un protocolo de encapsulación de superposición. Aumenta la escalabilidad hasta 16 millones redes lógicas y permite la adyacencia de capa 2 a través de redes IP. La multidifusión o unidifusión con la replicación de Head-end se utiliza para inundar el tráfico de difusión, unidifusión desconocida y multidifusión (BUM).

VXLAN ha evolucionado muy bien dentro de la industria y se ha utilizado como mecanismo de encapsulación con EVPN, lo que conduce a los procedimientos de EVPNoVXLAN.

EVPN VRF (MAC-VRF or EVI)

EVPN se basa en un modelo de VPN clásico que utiliza las extensiones de BGP MP. El concepto de una instancia VRF (enrutamiento virtual y reenvío) se hereda del mundo L3VPN/L2VPN en EVPN; por ejemplo, se pueden crear distintas instancias de EVPN (EVIs) para diferentes clientes, así como tablas separadas de enrutamiento y reenvío para cada una. Esto se consigue empleando mecanismos de diferenciación/destino de ruta clásicos.

EVI Route-Distinguisher and Route-Target

Un distintivo de ruta es un calificador de dirección único en un dispositivo de EVPN PE. Se utiliza para distinguir las distintas rutas de red privada virtual (VPN) de clientes independientes que se conectan al proveedor. Normalmente, el distintivo de la ruta es un campo de 8 octetos que se antepone’a la dirección IPv4 del cliente. El campo resultante de 12 octetos es una dirección VPN-IPv4 única. El uso del campo RD en EVPN garantiza que los prefijos de MAC/ESI/(S, G) son únicos en los distintos VRFs de un dispositivo EVPN.

El destino de ruta es un campo de 8 bytes, que es un atributo de comunidades BGP extendidas. Esto se utiliza para configurar los prefijos que se van a importar y exportar de la forma más adecuada a la VRFs de los dispositivos de EVPN. Ayuda a mantener las rutas VRF restringidas dentro de VRF, de manera que los prefijos y el tráfico de distintos clientes’ no intercalan entre sí.

EVPNoVXLAN

EVPNoVXLAN es lo mejor de ambos mundos en la tradicional L3/L2VPNs y el paradigma VXLAN. Mediante la combinación de ambos, puede extender la red VLAN mediante VXLAN y también lograr una segregación de tipo L2VPN utilizando los mecanismos de BGP MP para la familia EVPN.

Aunque VXLAN es una tecnología independiente utilizada para mitigar las limitaciones de escala de las redes VLAN, VXLAN también proporciona un paradigma de túnel de capa 3 en el que pueden transportarse los fotogramas de capa 2. Esto se aprovecha con EVPNoVXLAN. Es decir, EVPNoVXLAN se utiliza para expandir las VLAN con VXLAN como subyacente.

MPLS Label Vis-à-vis VXLAN Identifier (VNI)

En las VPN de capa 3 clásicas que utilizan el BGP MP y el MPLS, MPLS es el transporte. Con las extensiones de BGP MP, los servicios se separan con VRFs. Para cada VRF, hay una etiqueta asignada, denominada etiqueta de servicio, que se usa para enviar y recibir paquetes dentro de un VRF a través de los sitios.

En EVPNoVXLAN, no hay MPLS. Para el transporte, hay VXLAN y VTEP túneles de interfaz. Para identificar un servicio (en este caso, quizás una VLAN del cliente), necesita un identificador para encapsular y decapsulate el tráfico. Hacia esto, el VNI (VXLAN identificador) segrega las VLAN sobre el núcleo EVPN.

Ejemplo de topología de EVPNoVXLAN

Tenga en cuenta la topología en Figure 1 la que se muestra una estructura EVPNoVXLAN para expandir las redes VLAN distribuidas en varios sitios. En los centros de datos típicos, las VLAN están presentes en el mismo sitio geográfico, pero están presentes en otras plantas del mismo edificio o en varios edificios agrupados. La colocación de las redes VLAN sobre los sitios proporciona un mecanismo para administrar la red, al tiempo que ofrece buena resistencia a escala

Figure 1: Topología EVPNoVXLAN
Topología EVPNoVXLAN

Por ejemplo, hay varias VLAN de distintos clientes detrás de una EVPN PE, PE1 a empezar. A lo largo de todo el tiempo, hay otro sitio (edificio/piso, etc.) que se encuentra detrás de PE2, donde las mismas VLAN son relevantes y es necesario expandir las VLAN. Además, para proporcionar resistencia, PE3 se conecta en una forma de host múltiple de modo que PE2 y PE3 pueden coordinar y proporcionar redundancia y resistencia.

Las VLANs de PEs se aprenden y su información se intercambian entre sí. Además, los túneles de VXLAN se crean mediante interfaces VTEP tal que el tráfico recibido en la VLAN mediante PE1 puede reenviarse al túnel VTEP a PE2 y PE2 reenvía a la VLAN correspondiente. El VXLAN subyacente proporciona este mecanismo de túnel con interfaces VTEP, mientras que el servicio EVPN para las redes VLAN forma la superposición.

Note

Aquí’tiene una buena descripción general de EVPNoVXLAN. https://www.Juniper.net/Documentation/en_US/Junos/topics/Concept/evpn-vxlan-Data-Plane-Encapsulation.html.

Diferentes servicios de VLAN con EVPN

EVPN admite tres maneras de estirar las VLAN sobre el núcleo EVPN.

  • EVPN servicio basado en VLAN: Esto admite la asignación de una instancia de enrutamiento del tipo EVPN a una VLAN. Solo hay una tabla de puente que corresponde a la de una VLAN. Este tipo se utiliza normalmente en las redes del proveedor de servicios de EVPNoMPLS.

  • Servicio de agrupación de VLAN de EVPN: Aquí tiene una instancia de EVPN EVI asignada a un solo dominio de puente. Este puente-dominio puede llevar varias VLAN ‘’ incluidas en el conjunto. Esto se consigue mediante la configuración de una lista de ID de VLAN o un intervalo de VLAN que se va a transportar al dominio de puente. En este esquema, las VLANs se transmiten a través del núcleo EVPN. Esto se denomina en ocasiones pseudowire basado en Puerto (PW) y se utiliza principalmente en las redes del proveedor de servicios de EVPNOMPLS para PW.

  • Servicio de agrupación compatible con VLAN de EVPN: Con el servicio de agrupación consciente de VLAN, existe una instancia EVPN EVI configurada con varios puentes Bridge-Domains. Cada uno de los puentes de los dominios se asigna a una sola VLAN. De esta forma, tendrá cada una de las VLAN que se llevan con VNIs separados, lo que proporciona una capa de separación agradable a todas las VLAN. Este esquema se utiliza normalmente en implementaciones de centros de datos y se utiliza en este libro con fines ilustrativos.

Tipos de tráfico de capa 2

El tráfico de capa 2 se divide ampliamente en unidifusión, difusión, unidifusión desconocida y multidifusión:

  • El tráfico de difusión está destinado a todos los hosts de la VLAN. Este tráfico tiene una dirección de destino específica (0xFFFF) y se inunda en todos los puertos por el conmutador L2.

  • El tráfico de unidifusión se produce cuando el MAC de destino es el de unidifusión MAC y el conmutador conoce el puerto de salida del MAC de destino.

  • El tráfico de unidifusión desconocido es cuando el MAC de destino es el unidifusión de MAC y el conmutador no conoce el puerto de salida para el MAC de destino. Cuando el conmutador recibe este tipo de tráfico de un puerto, envía un paquete ARP que busca el destino para contestar. Este paquete ARP tiene una dirección MAC de destino específica. Este paquete se inunda en todos los puertos (excluyendo aquél en el que llegó el paquete) realizando copias para cada uno de los puertos.

  • El tráfico de multidifusión tiene direcciones MAC de destino en el intervalo especificado de direcciones de multidifusión. El intervalo IP equivalente para la dirección de multidifusión es Class-D 224.0.0.0 a 239.0.0.0. Cuando el conmutador recibe un paquete de este tipo, inunda el paquete hacia todos los puertos haciendo una copia por cada puerto. Este libro trata principalmente con la administración de este tráfico L2 de multidifusión, los problemas de saturación y las optimizaciones para mitigarlos.

Plano de datos visible-à-Vis aprendizaje de Mac por plano de control

Las redes tradicionales de ancho L2 con VPLS solo admiten aprendizaje plano de datos tal Figure 2y como se muestra en la. Los dispositivos VPLS PE aprenden las direcciones MAC en las interfaces de acceso a L2. También aprenden sobre las direcciones MAC remotas que se encuentran detrás de otros dispositivos VPLS PE a través de las interfaces de pseudowire. Ambos suceden en el plano de datos.

Figure 2: Aprendizaje del plano de datos
Aprendizaje del plano de datos

PE-1 aprende las direcciones MAC entrantes desde host-1 a través de la interfaz de acceso L2 mientras aprende las direcciones MAC entrantes del host-3 a través de la interfaz pseudowire VPLS. El componente de plano de datos se mantiene ocupado con el aprendizaje. Normalmente, se deben conocer varias direcciones Macintosh y PEs remotas a partir de los pseudowires que provienen de cada uno de ellos.

EVPN incorpora el aprendizaje del plano de control a la tabla, y los equipos comvistos en la interfaz de acceso se anuncian al resto de los PEs mediante las rutas del BGP (EVPN tipo 2) del MP. En Figure 3, PE-3 anuncia EVPN rutas de tipo 2 para los equipos Mac aprendidos en la interfaz hacia host-3. Al recibir estas rutas de tipo 2, PE-1 instala las rutas de MAC en su base de información de reenvío, tabla de reenvío (FIB), lo que beneficia a la viating de la necesidad de aprendizaje de MAC en la interfaz principal del EVPN. Del mismo modo, PE-1advertises EVPN Type 2 enruta a los equipos Mac que aprendió a través de la interfaz a host-3, los programas PE-3 en su FIB.

Figure 3: Aprendizaje de plano de control
Aprendizaje de plano de control

EVPN de multitarjeta con un identificador de segmento Ethernet

Una de las principales características que EVPN ofrece a las redes es el multitarjeta activo/activo. Históricamente, con VPLS, solamente había un multitarjeta de host único/activo para garantizar que las reglas de árbol de nivel 2 clásico se cumplan para evitar bucles. Con EVPN y su función de aprendizaje de plano de control, este problema se burla y con un multitarjeta de host activo/activo existen estas mejoras:

  • Equilibrio de carga de tráfico de unidifusión (alias de MAC): Esto garantiza que el tráfico de entrada puede equilibrarse de manera muy eficaz sobre dos rutas diferentes a los nodos de host múltiple. La carga de tráfico se comparte entre ambos nodos. Además, se utilizan tanto los vínculos de acceso hacia el CE.

  • Uso compartido de carga de tráfico BUM: Dado que se pueden utilizar tanto los nodos de host múltiple como los vínculos de acceso, también se puede compartir el tráfico BUM. Sin embargo, en el caso de una sola VLAN, debe tenerse cuidado de que sólo un nodo reenvíe el tráfico. Esto lo logra la elección del reenviador designado (DF). Cuando hay varias redes VLAN, la carga de tráfico BUM se comparte bien con los nodos de host múltiple. Esto se logra debido a que uno de los nodos de host múltiple es el DF para algunas redes VLAN y el otro nodo de host múltiple es el DF para las otras VLAN.

  • Resistencia: Cuando uno de los nodos de host múltiple deja de funcionar o uno de los vínculos multitarjeta deja de funcionar, el tráfico de unidifusión/BUM puede converger en el otro nodo de Alive con mínima pérdida de tráfico.

  • Toda la información relacionada con el multitarjeta se intercambia a través de BGP rutas del plano de control para que la complejidad de la redundancia y la convergencia se muevan fuera del plano de datos.

En Figure 4, si PE-2 y PE-3 van a ser de multitarjeta, debe haber una construcción que sugiera lo mismo a los demás PES. Esto se consigue al enlazar los dos PEs y el vínculo de host múltiple en un par de vínculos de redundancia. Esto se denomina EVPN como identificador de segmento Ethernet (ESI).

Figure 4: EVPN multitarjeta
EVPN multitarjeta

EVPN de tipo 1 ruta por ESI

Los dos PEs, PE-2 y PE-3, se configuran con el mismo valor de ESI en el vínculo de host múltiple. Cuando hay varios vínculos multitarjeta, cada uno de los vínculos multitarjeta se configura con una ESI distinta. Por lo tanto, logramos una correlación entre los nodos multitarjeta y el vínculo en el que se encuentran de host múltiple.

Esta información de la ESI se intercambia por separado mediante las rutas del tipo 1 de EVPN. Los otros PEs se dan cuenta al recibir el enrutamiento tipo 1 que ambos PEs son multitarjeta en esa ESI concreta. Asimismo, cuando los nodos de host múltiple anuncian una ruta de MAC mediante una ruta de tipo 2, agregan el valor de ESI en la ruta de tipo 2, de modo que los demás PEs saben que el MAC determinado está detrás de un conjunto de nodos multitarjeta.

Alias de MAC

Veamos’el PE de entrada, desde el punto de vista de PE-’1 s. Digamos que hay varios equipos de Mac detrás del CE. Estos equipos Mac están aprendidos por PE-2 y PE-3, que se anuncian en el plano de control con EVPN ruta MAC de tipo 2. Dado que PE-2 y PE-3 aprendieron estos Mac sobre el vínculo ESI, estos PEs agregan el valor ESI a la ruta de tipo 2.

El PE de entrada, cuando recibe las rutas MAC de tipo 2 se da cuenta de que estos equipos Mac son accesibles sobre PE-2 y PE-3. Esto se debe a que PE-2 y PE-3 hubieran anunciado una ruta de tipo 1 para la ESI. Una vez que PE1 forma una asignación para la ruta de MAC, puede instalar el reenvío de modo que los paquetes entrantes de host 1 puedan tener equilibrio de carga entre PE-2 y PE-3. Este equilibrio de carga suele ocurrir según la tupla del’paquete de entrada (IP de origen, dirección IP de destino, etc.). Por lo tanto, cuando hay varios flujos que van desde el host 1 hacia el host-3, se equilibra la carga adecuadamente entre las dos rutas de los dos nodos. De esta forma, ambas rutas de PE-1 a PE-2 y PE-1 a PE-3, se utilizan cuando el procesamiento del tráfico y la carga de reenvío se comparten entre PE-2 y PE-3.

Retirada masiva por la MAC con ESI

Además de ayudarlo con el alias de MAC, el paradigma de la ESI es otro beneficio importante. Cuando la ESI está configurada en un enlace, ya sea de alojamiento único o multitarjeta, ayuda a convergencia más rápida. Tener Figure 4en cuenta. En este caso, diga que el PE de entrada de una sola vivienda, el PE-1, está configurado con una ESI hacia host-1. PE-1 anuncia una ruta de tipo 1 para esa ESI. Además, PE-1 aprende y anuncia los equipos Mac en la ESI con el tipo 2 con la información de la ESI.

Más adelante, cuando el vínculo deje de funcionar, PE-1 retiraría primero la ruta del tipo 1. Otros PEs se dan cuenta de que la ESI detrás de PE-1 ha dejado de funcionar y, por lo tanto, se pueden limpiar todas las entradas MAC aprendidas del mismo nivel. Esto da como resultado una mejor convergencia ya que, una vez eliminadas las entradas de MAC, puede que ARP comience y que los nuevos Mac se puedan descubrir detrás de un nuevo PE.

Se trata de un caso de uso típico en el que un sitio de equipos Mac se mueve de un suelo del edificio a otro. Si todos estos equipos Mac deben retirarse individualmente, se producirá una interrupción del servicio. En virtud de la extracción de enrutamiento AD de tipo 1, los equipos Mac se limpian, comienza la inundación de BUM y el nuevo PE que los Mac se apvieran se aprendirá rápidamente.

EVPN tipo 4 de la ruta para el cálculo de DF/NDF

Cuando se trata de reenviar BUM (normalmente, son paquetes de solicitud ARP y paquetes de multidifusión), debe tenerse cuidado de que solo uno de los nodos de host múltiple envíe los paquetes al CE. Si ambos nodos BUM los paquetes para el CE, se producirían duplicados y esto puede ocasionar problemas a los hosts.

Para tener un solo reenviador para BUM paquetes independientes, existe un procedimiento de elección de DF. Esto se logra mediante una ruta EVPN del tipo 4, que transporta la información de la ESI. Esta ruta de tipo 4 para una ESI solo se utiliza para seleccionar el DF, mientras que la ruta de tipo 1 por ESI se utiliza para llevar información adicional, como etiqueta horizonte dividido, etc., por MPLS.

Una vez realizada la elección de DF, uno de los nodos multitarjeta se convierte en el DF, mientras que los demás nodos de host múltiple se convierten en NDF. Los nodos NDF no reenvían el tráfico BUM que llega desde el núcleo. Veremos otras reglas relacionadas con esto en capítulos posteriores.

Note

Una cosa que se debe recordar en el modo activo/activo es que ambos nodos reenvían el tráfico de unidifusión mientras que BUM solo el nodo DF reenvía el tráfico.

EVPN tipo-3 ruta para BUM reenvío

El EVPN los interlocutores de Exchange EVPN tipo 3 se enrutan para intercambiar la información de VLAN. Esta ruta EVPN se usa para generar túneles de multidifusión inclusivos entre las entrada y los otros EVPN PEs que hospedan la misma VLAN. El tráfico BUM se reenvía por la entrada mediante la replicación de entrada. Por ejemplo, la entrada replica el paquete entrante y envía una copia cada uno al PE remoto que hospeda la VLAN. En función de la ruta de tipo 3 de EVPN que se intercambian, se generan los túneles de replicación de entrada.

Resumen del capítulo

Este capítulo proporciona información acerca de los pilares básicos de EVPN, los tipos de tráfico de la capa 2 y un recorrido por las distintas rutas NLRI de la BGP MP que ayudan a lograr objetivos diferentes. Se han tratado las ventajas de la enseñanza de control plano, así como el modo en que se logran las funciones de multitarjeta utilizando rutas NLRI. Nos hemos tratado en BUM de reenvíos, de los cuales, en particular, la multidifusión se detallará en el resto del libro.

El propósito de este capítulo es proporcionar un fondo de EVPN y no es de ningún modo exhaustivo. Para obtener más información sobre las características y el comportamiento de EVPN, así como los diferenciadores que aporta a la tabla, será mejor visitar los vínculos que se proporcionan en el apéndice.

EVPN Primer capítulo de más abajo ofrece la configuración básica para que EVPN en una estructura de CC. Esto incluye la configuración del subyacente y la superposición EVPN, así como las VLAN y la información de la ESI.