O prezentare generală despre EVPN și LNV
Bombardate cu aplicații și protocoale de rețea asortate, tehnologiile și soluțiile pentru livrarea de virtualizare în rețea au fost îmbogățite foarte mult în ultimii ani. Printre aceste tehnologii, VXLAN, numit și rețeaua locală extensibilă virtuală, este virtualizarea rețelei cheie. Aceasta permite ca segmentele stratului 2 să fie extinse pe un nucleu IP (baza). Definirea inițială a VXLAN (RFC 7348) sa bazat numai pe o abordare inundabilă și învățată pentru învățarea adreselor MAC. Acum, un controler sau o tehnologie cum ar fi EVPN și LNV în Cumulus Linux pot fi realizate. În acest post, vom face o explorare pe aceste două tehnici: LNV și EVPN.
Figura 1: VXLAN
Ce este EVPN
EVPN este denumit și Ethernet VPN. Este în mare măsură considerată o soluție de control unificat pentru VXLAN fără controler, permițând construirea și implementarea VXLAN la scară. EVPN se bazează pe un protocol multiplu BGP (MP-BGP) pentru a transporta în același timp informațiile despre nivelul MAC 2 și stratul 3 IP. Aceasta permite o separare între stratul de date și stratul plan de control. Prin faptul că dispune de setul combinat de informații MAC și IP disponibile pentru deciziile de transmitere, rutarea și comutarea optimizată într-o rețea devine fezabilă, iar nevoia de inundații pentru învățare devine minimalizată sau chiar eliminată.
Ce este LNV
LNV este lipsa de virtualizare ușoară a rețelei. Este o tehnică pentru implementarea VXLAN-urilor fără un controler central pe comutatoare metalice goale. În mod obișnuit, este capabil să ruleze serviciul VXLAN și daemoanele de înregistrare pe Cumulus Linux în sine. Calea de date dintre entitățile de pod este stabilită pe partea superioară a unui strat 3 cu ajutorul unui nod simplu de serviciu, însoțit de învățarea tradițională a adreselor MAC.
Relația dintre EVPN și LNV
Din wiki-ul de mai sus al EVPN și LNV, este ușor pentru noi să observăm că aceste două tehnologii sunt ambele aplicații ale VXLAN. Pentru LNV, acesta poate fi utilizat pentru a implementa VXLAN fără un controler extern sau o suită de software pe straturile 2/3 cu bare metalice care rulează sistemul de operare de rețea Cumulus Linux (NOS). În ceea ce privește EVPN, este un plan de control bazat pe standarde pentru VXLAN, care poate fi folosit în orice dispozitiv obișnuit de metal, cum ar fi comutatorul de rețea și ruterul. De obicei, nu puteți aplica LNV și EVPN în același timp.
În afară de aceasta, implementările pentru EVPN și LNV sunt de asemenea diferite. Aici, vom face un model de configurare pentru fiecare dintre ele pentru o mai bună vizualizare.
Figura 2: EVPN
În segmentele de rețea EVPN-VXLAN prezentate în Figura 2 (Înainte), gazdele A și B trebuie să facă schimb de trafic. Când gazda A trimite un pachet către gazdă B sau invers, pachetul trebuie să traverseze comutatorul A, un tunel VXLAN și comutatorul B. În mod implicit, rutarea traficului între o interfață logică VXLAN și o interfață logică Layer 3 este dezactivată. Dacă funcționalitatea este dezactivată, interfața logică Layer 3 pură pe comutatorul A scade traficul de tip Layer 3 din traficul gazdă A și VXLAN încorporat de la comutatorul B. Pentru a împiedica interfața logică Layer 3 pură pe comutatorul A să renunțe la acest trafic, puteți reconfigura interfața logică Layer 3 pură ca o interfață logică Layer 2, cum ar fi Figura 2 (După). După aceasta, trebuie să asociați această interfață cu un VLAN fals și cu un identificator de rețea VXLAN (VNI). Apoi, trebuie să fie creată o interfață de interconectare integrată și interfață (IRB), care asigură funcționalitatea Layer 3 în interiorul VLAN dummy.
Figura 3: LVV
Comutatoarele cu două straturi 3 sunt considerate ca fiind foaia 1 și foaia 2 în figura de mai sus. Ele rulează cu Cumulus Linux și au fost configurate ca poduri. Conținând interfețele fizice ale porturilor de comutare, cele două poduri se conectează la servere, precum și interfața logică VXLAN asociată podului. După crearea unei interfețe logice VXLAN la ambele comutatoare de frunze, întrerupătoarele devin VTEP (punctele finale ale tunelului virtual). Adresa IP asociată cu acest VTEP este cel mai frecvent configurată ca adresă de loopback. În imaginea de mai sus, adresa de loopback este 10.2.1.1 pentru foaia 1 și 10.2.1.2 pentru foaia 2.
rezumat
În acest post, am introdus cele două tehnici de virtualizare a rețelei: EVPN și LNV. Aceste două aplicații de livrare a virtualizării rețelei partajează unele asemănări, dar și o mulțime de diferențe. Fiind mulțumit de simplitatea, agilitatea și scalabilitatea în rețea, EVPN a fost o alegere populară pe piață.