采用MP-BGPEVPN控制平面的VXLAN网络设计指南-Cisco

采用MP-BGP EVPN控制平面的VXLAN网络设计指南

采用MP-BGP EVPN控制平面的

VXLAN网络

1 简介 (3)

2 MP-BGP EVPN控制平面概述 (3)

2.1 MP-BGP EVPN 控制平面的软件和硬件支持 (4)

2.2 MP-BGP EVPN中的多租户 (5)

2.3 MP-BGP EVPN NLRI和L2VPN EVPN地址族 (5)

2.4 通过MP-BGP EVPN 控制平面提供集成路由和桥接功能 (6)

2.4.1 本地主机学习 (7)

2.4.2 EVPN 路由广播和远程主机学习 (7)

2.4.3 对称 IRB与不对称 IRB (7)

2.4.4 用于桥接域和IP VRF的VNI (10)

2.5 MP-BGP EVPN中的VXLAN VTEP对等设备发现和身份验证 (11)

2.6 MP-BGP EVPN中的分布式任意播网关 (13)

2.7 MP-BGP EVPN中的ARP抑制 (14)

3 MP-BGP EVPN VXLAN VTEP配置 (15)

4 MP-BGP EVPN VXLAN中的vPC VTEP (22)

4.1 EVPN vPC VTEP概述 (22)

4.2 EVPN vPC VTEP配置 (22)

4.3 vPC VTEP MP-BGP 状态和 EVPN 路由更新 (25)

5 MP-BGP EVPN VXLAN 架构设计 (27)

5.1 采用MP-iBGP EVPN的VXLAN架构 (27)

5.1.1 网脊层上的MP-iBGP 路由反射器 (27)

5.1.2 叶层上的MP-iBGP 路由反射器 (30)

5.1.3 带专用路由反射器的MP-iBGP (30)

5.2 采用MP-eBGP EVPN 的VXLAN 架构 (31)

6 MP-BGP EVPN VXLAN外部路由 (34)

7 通过MP-BGP EVPN VXLAN进行数据中心互联 (44)

8 结论 (45)

9 参考资料 (45)

1 简介

虚拟可扩展局域网（VXLAN）是一项网络虚拟化覆盖技术。通过在IP-UDP隧穿封装中使用MAC，它可在共享第3层底层基础设施网络上，提供第2层扩展。在覆盖网络中获得第2层扩展的目的是，消除物理服务器堆叠现象，或突破地理位置界线，并且在数据中心内部或数据中心间，灵活地部署工作负载。

最初的IETF VXLAN 标准（RFC7348）定义了一个基于组播的洪泛和学习VXLAN，无控制平面。它依靠数据驱动的洪泛和学习行为，来发现远程VTEP对等设备和学习远端主机。覆盖广播，即未知单播和组播（BUM）流量被封装到组播VXLAN分组中，通过底层组播转发，传送到远程VTEP 交换机。这种部署中，洪泛会给解决方案可扩展性带来挑战。此外，该解决方案的另一问题是，需要在底层网络中启用组播功能，而部分机构不希望在数据中心和/或广域网中启用组播。

为突破RFC7348中基于组播的VXLAN的限制，可使用多协议BGP 以太网 VPN（MP-BGP EVPN），作为VXLAN的控制平面。IETF已将BGP EVPN定义为VXLAN覆盖网络的标准控制平面。MP-BGP EVPN 控制平面提供基于协议的VTEP对等设备发现和终端主机可达性信息分发功能，支持可扩展性更高的VXLAN覆盖网络设计，适用于专用和公共云。MP-BGP EVPN 控制平面提供一系列功能，消除或减少了覆盖网络中的洪泛，并支持东西向和南北向流量的最佳转发。本白皮书重点探讨MP-BGP EVPN功能、配置以及采用了MP-BGP EVPN 的典型VXLAN覆盖网络设计。

本白皮书不包括VXLAN基本要素、采用基于组播的洪泛和学习模式的VXLAN或相关网络设计选项等内容。

本白皮书还假定读者已具备BGP、MP-BGP 和BGP/MPLS IP VPN相关知识。如需了解更多信息，请参考以下IETF RFC：

∙RFC4271 –边界网关协议4（BGP-4）

https:///html/rfc4271

∙RFC4760 -- BGP-4多协议扩展

https:///html/rfc4760

∙RFC4364 -- BGP/MPLS IP 虚拟专用网（VPN）

https:///html/rfc4364#page-15

2 MP-BGP EVPN控制平面概述

MP-BGP（多协议BGP）EVPN（以太网虚拟专用网）是基于业界标准的VXLAN控制协议。在EVPN面世之前，VXLAN覆盖网络采用洪泛和学习模式。在此模式中，终端主机信息学习和VTEP 发现都是由数据平面驱动的。没有用于在VTEP间分发终端主机可达性信息的控制协议。MP-BGP EVPN的出现改变了这一局面。它为位于远程VTEP之后的终端主机提供了控制平面学习功能。它隔离了控制平面和数据平面，并为VXLAN覆盖网络中的第2层和第3层转发，提供了统一控制平面。

MP-BGP EVPN 控制平面具备以下关键优势：

∙它是基于业界标准的控制协议，支持多厂商互操作性。

∙它使控制平面能够学习终端主机的第2层和第3层可达性信息，从而构建更为强大、可扩展性更高的VXLAN 覆盖网络。

∙它利用投放市场已十年之久的MP-BGP VPN技术，支持可扩展多租户VXLAN覆盖网络。

∙EVPN 地址族携带第2层和第3层可达性信息。藉此，在VXLAN覆盖网络中提供了集成桥接和路由功能。∙它通过协议驱动的主机MAC/IP路由分发和本地VTEP上的ARP抑制功能，将网络洪泛减至最少。

∙它通过分布式任意播功能，为东西向和南北向流量提供了最佳转发。

∙它提供VTEP 对等设备发现和身份验证功能，降低了VXLAN覆盖网络出现恶意VTEP的风险。

∙它提供了在第2层建立主/主多寻址的机制。

2.1 MP-BGP EVPN 控制平面的软件和硬件支持

根据设备在MP-BGP EVPN VXLAN 网络中扮演的角色不同，在采用MP-BGP EVPN控制平面的VXLAN网络中，它可能只需要支持控制平面功能，也可能需要同时支持控制平面和数据平面功能。

运行MP-BGP EVPN的IP传输设备：

这些设备在底层网络提供IP路由功能。通过运行MP-BGP EVPN 协议，它们成为VXLAN控制平面的一部分，在其MP-BGP EVPN对等设备间分发MP-BGP EVPN路由。它们可以是一个MP-iBGP EVPN 对等设备或路由反射器，或是一个MP-eBGP EVPN 对等设备。它们的操作系统软件需要支持MP-BGP EVPN，且能够了解MP-BGP EVPN 更新，并使用标准定义结构，将更新分发给其它MP-BGP EVPN对等设备。在数据转发方面，它们只根据VXLAN封装分组的外部IP地址，执行IP路由。它们无需支持VXLAN 数据封装和封装解除功能。

运行MP-BGP EVPN的VXLAN VTEP：

运行MP-BGP EVPN的VXLAN VTEP需要既支持控制平面功能，又支持数据平面功能。在控制平面中，它们启动MP-BGP EVPN路由，来广播其本地主机。它们接收来自对等设备的MP-BGP EVPN更新，并在转发表中安装EVPN路由。而数据转发功能方面，它们在VXLAN中封装用户流量，并将其通过IP底层网络发送。从相反方向，它们接收到来自其它VTEP的VXLAN 封装流量，解除封装，并用本地以太网封装将流量发送到主机。

根据不同网络角色，须选择适合的交换机平台。对于IP传输设备，软件需支持MP-EVPN控制平面，但硬件无需支持VXLAN数据平面功能。对于VXLAN VTEP，交换机需既支持控制平面功能，又支持数据平面功能。成为，根据交换机在网络中的角色不同，它可能需要利用其它技术，执行更多互联互通功能，如DCI节点，为运行EVPN/VXLAN的数据中心和采用MPLS VPN等广域网技术的数据中心，提供了连接。

VXLAN 间路由：

MP-BGP EVPN 控制平面通过在VXLAN覆盖网络上分发第2层和第3层终端主机可达性信息，提供集成路由和桥接功能。如需在分属于不同子网的主机间通信，将需要VXLAN间路由。BGP EVPN 通过分发第3层可达性信息（主机IP路由或IP前缀），支持此通信。在数据平面，VTEP 需能够执行IP路由查询，并根据查询结果，进行VXLAN 封装，我们将此称为VXLAN路由功能。并非所有硬件平台都能支持VXLAN路由，因此它会影响硬件平台的选择。

Cisco Nexus 系列交换机上的MP-BGP EVPN VXLAN支持

Nexus 7000系列交换机等其它Nexus交换机平台的NX-OS操作系统版本提供该软件功能。