MP-BGP EVPN

VXLAN的独立控制平面

MP-BGP EVPN构建 VXLAN 数据中心网络

EVPN是一种用于二层网络互联的VPN技术,采用了MP-BGP协议使不同站点间二层网络的MAC地址学习和发布过程从数据平面转移到控制平面。此时,EVPN组网中运行MP-BGP EVPN协议的网络设备叫做BGP EVPN发言者(Speaker),相互交换消息的BGP EVPN发言者之间互称BGP EVPN对等体(Peer),也可称为BGP EVPN邻居。如图3所示,VTEP-1和VTEP-2互为BGP EVPN对等体,对等体之间相互发送MP-BGP EVPN路由通告,携带虚拟机和VTEP的相关信息,实现VTEP的自动发现、VXLAN隧道的动态建立和MAC地址的动态学习。
公有云中,采用MP-BGP EVPN构建VXLAN数据中心网络,需要先熟悉“租户(tenant)”的概念,租户的定义是:使用系统或电脑运算资源的客户。一个租户可以是任何一个应用或者是企业内部的一个应用,它需要有自己的安全的和排他的虚拟计算环境,该环境包含了从存储到用户界面的所有或者某些选定的企业架构层。也即是说一个租户就是一个路由域,它拥有一个IP路由表;每个租户可以划分为多个虚拟网络,每一个虚拟网络是一个桥接域,每个桥接域拥有自己的MAC表。同一租户的虚拟网络之间可能需要三层互通,所以虚拟网络的桥接域与租户的IP路由表要相互关联,利用该路由表进行三层路由转发实现跨虚拟网络的通信,下图中Routing和Bridging-A、Bridging-B的关系。

MP-BGP EVPN构建VXLAN数据中心网络

数据中心的网络部署模式分为:集中式和分布式网关部署模式。因为集中式会存在流量绕行和网关表项规格不够的问题,所以适用于较小规模的数据中心场景,而分布式网关的出现很好的解决了这两个问题,所以适用于中大规模数据中心场景。如图3所示的组网图是分布式网关部署模式,Leaf同时实现L2桥接功能和L3路由功能,这时涉及到一个概念叫“IRB(Integrated Routing and Bridging)”,根据不同VTEP下连虚拟机之间的L3流量从源到目的通信路径是否相同,RFC将IRB的路由模式分为两种:非对称IRB和对称IRB流量转发模式。非对称IRB路由模式中L3流量的转发路径在出站VTEP上和入站VTEP上是不一样的,而对称IRB路由模式中L3流量的转发路径在出站VTEP上和入站VTEP上是一样的。大部分厂商采用的都是对称IRB路由模式,因为这种路由模式占用的表项空间更少,可以支持更大规模的虚拟网络。 在对称IRB路由模式中,租户的每一个虚拟网络都有一个二层VXLAN标识符,而每一个租户有一个三层VXLAN标识符。如图3所示,同一租户的一个虚拟网络内部的通信是MAC寻址方式,此时VTEP-1和VTEP-2之间的MP-BGP EVPN通告路由需要携带MAC地址信息和虚拟网络的二层VXLAN标识符,实现MAC地址动态学习和二层VXLAN隧道的建立;同一租户的虚拟网络与虚拟网络之间通信是IP寻址方式,此时VTEP-1和VTEP-2之间的MP-BGP EVPN通告路由不仅需要包含MAC/IP信息,还需要包含租户的三层VXLAN标识,实现MAC/IP地址动态学习和三层VXLAN隧道的建立。因此MP-BGP EVPN可以同时服务于二层Overlay和三层Overlay网络,Overlay网络分开配置和传输报文,使数据中心网络管理、维护更加简便。

星融(Asterfusion Data Technologies)作为新一代云网络架构的解决方案提供商,以领先的、真正意义上的软件定义网络方案,帮助用户重新定义云计算的网络基础设施,与生态合作伙伴共同践行“让云网络回归网络”的梦想。


Copyright ©2019 星融元数据技术(苏州)有限公司   苏ICP备17070048号-2