ImageVerifierCode 换一换
格式:PPT , 页数:59 ,大小:922.64KB ,
资源ID:7465042      下载积分:14 金币
快捷注册下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/7465042.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

开通VIP折扣优惠下载文档

            查看会员权益                  [ 下载后找不到文档?]

填表反馈(24小时):  下载求助     关注领币    退款申请

开具发票请登录PC端进行申请

   平台协调中心        【在线客服】        免费申请共赢上传

权利声明

1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前可先查看【教您几个在下载文档中可以更好的避免被坑】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时联系平台进行协调解决,联系【微信客服】、【QQ客服】,若有其他问题请点击或扫码反馈【服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【版权申诉】”,意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:0574-28810668;投诉电话:18658249818。

注意事项

本文(VXLAN-EVPN特性介绍及维护指导PPT学习课件.ppt)为本站上传会员【快乐****生活】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4009-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

VXLAN-EVPN特性介绍及维护指导PPT学习课件.ppt

1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2,#,VXLAN EVPN,特性介绍及维护指导,1,2,目录,VXLAN,基本原理介绍,DC,内,VXLAN based EVPN,部署,配置部署优化,EVPN,故障定位指导,2,2025/1/5 周日,VXLAN,概述,数据中心发展趋势,三层,二层,传统数据中心架构,三层,二层,新一代数据中心架构,传统数据中心组网方式,一般二层只到接入或汇聚交换机,虚拟机的迁移只能局限一个二层区域内。如果需要跨二层区域迁移,需要更改,VM,的,IP,地址,应用会中断。,传统数据中心架构,在云计算时代,,IDC,运营商为了更

2、充分的利用数据中心资源,,VM,需要更大的迁移范围;,由于服务器之间存在大量的横向流量,要求数据报文支持无阻塞转发,网络链路资源得到充分的利用。,新一代数据中心架构,POD,POD,3,2025/1/5 周日,VXLAN,概述,数据中心发展趋势,STP,或,CSS+iStack,传统二层技术不适合构建大规模二层网络,通过,VXLAN,可以构建大二层网络,支持扁平化胖树拓扑组网方式,链路带宽利用率高。,STP,Access Layer,Aggregation Layer,CSS+iStack,Access Layer,Aggregation Layer,VXLAN,Access Layer,Ag

3、gregation Layer,4,VXLAN,概述,VXLAN,报文格式,VXLAN,报文格式,DA,:,外层目的,MAC,,单播为下一跳路由器,MAC,,组播复制为组播,MAC,。,SA,:,外层源,MAC,,为每一跳路由设备自身,MAC,。,DIP:,目的,NVE,的,IP,地址。,SIP,:,源,NVE,的,IP,地址。,UDP Dest Port,:,VXLAN,保留,UDP,目的端口号,默认为,4789,。,UDP Source Port,:,根据数据流,HASH,动态生成,。,VXLAN I flag,:,必须置为,1,,标识,VNI,字段有效。,VXLAN VNI,:,24,比

4、特,用于标识虚拟网络,最大支持,16M,。,Original Ethernet Frame,:,按照标准建议,报文进行,VXLAN,封装后,需要剥掉原始报文的,VLAN TAG,,即使不剥掉,在,egress NVE,也仅仅基于,VNI,转发(忽略原始报文的,VLAN,),。,5,2025/1/5 周日,VXLAN,概述,VXLAN,概念,Layer 2 or Layer 3,NVE,Core,NVE,Core,NVE,Edge,NVE,Edge,NVE,Edge,NVO3,概念,NVO3(,Network Virtualization Over Layer 3,),,基于三,层,IP ove

5、rlay,网络,构建虚拟网络技术统称为,NVO3,,目前比较有代表性的有:,VXLAN,、,NVGRE,、,STT,。,运行,NVO3,的设备叫做,NVE,(,Network Virtualization Edge,),它位于,overlay,网络的边界,实现二、三层的虚拟化功能;,VXLAN,概念,VXLAN(,Virtual Extensible LAN,,,虚拟可扩展局域网,),是,目前,NVO3,中影响力最为广泛的一种。它通过,L2 over L4,(,MAC in UDP,)的报文封装方式,实现基于,IP overlay,的虚拟局域网。,6,2025/1/5 周日,VXLAN,概述,

6、VXLAN,转发数据封装,A,s1,s2,B,s3,Data,A,B,逐跳改变,外层,Mac,端到端不变,VTEP IP,B,Data,A,源终端的二层报文能够穿越,IP,网络到达目的终端,,VXLAN,网络对于主机来说相当于是,Bridge Fabric,!,内层,MAC,VTEP IP,外层,MAC,Ingress NVE,Transit,Egress NVE,传统以太帧,VXLAN,以太帧,VNI,B,s1,s3,s1,s2,Data,A,V,B,s1,s3,s2,s3,Data,A,V,7,VXLAN,概述,VTEP,概念,VTEP,概念,VTEP,(,VXLAN Tunnel End

7、Point,,,VXLAN,隧道端点),VXLAN,网络中的,NVE,以,VTEP,进行标识;,每一个,NVE,至少有一个,VTEP,,,VTEP,使用,NVE,的,IP,地址表示;,两个,VTEP,可以确定一条,VXLAN,隧道,,VTEP,间的这条,VXLAN,隧道将被两个,NVE,间的所有,VNI,所公用;,NVE1,NVE2,VXLAN Tunnel,NVE3,VTEP1:1.1.1.3,VTEP1:1.1.1.1,VTEP2:1.1.1.2,VNI Green,VNI Red,VXLAN Tunnel,VXLAN Tunnel,VNI,VNI,VNI,VNI,虚拟网络,NVE,节点发

8、现及隧道建立,VXLAN,标准中没有定义,NVE,节点发现协议;,当前虚拟网络关联的,NVE,节点发现通过控制器配置、命令静态指定、,BGP EVPN,协议动态触发;,8,2025/1/5 周日,VXLAN,概述,VXLAN,优点,网络,依赖小,隧道间水平分割、,IP overlay TTL,避免环路。,数据流量基于,IP,路由,SPF,及,ECMP,快速转发。,网络变化实时侦听全网拓扑毫秒收敛。,基于,IP,的,overlay,,仅需要边界设备间,IP,可达。,环路,避免,高效,转发,快速,收敛,虚拟化,Overlay+VNI,构建虚拟网络,支持多达的虚拟网络,部署,灵活,物理设备、,vSw

9、itch,均能够部署,9,2025/1/5 周日,Diff-Serv,信息传递,A.mac,B.Mac,8021P,data,DA SA,VTEP 1.IP,VTEP 2.IP,DSCP,UDP,VNI 1,A.mac,B.Mac,data,NVE1,NVE2,Router,DA SA,VTEP 1.IP,VTEP 2.IP,DSCP,UDP,VNI 1,A.mac,B.Mac,data,A.mac,B.Mac,8021P(NEW),data,VXLAN,封装时默认剥掉原始报文的,VLAN TAG,(包括,8021P,),在,ingress NVE,,将原始报文的,8021P,映射到,over

10、lay,封装,IP,头中的,DSCP,;,在,overlay,网络中根据外层,IP,头的,DSCP,进行,PHB,;,通过,overlay,网络中根据外层,IP,头将原始报文的,Diff-Serv,信息带到,egress NVE,;,在,egress NVE,,再根据,overlay,封装,IP,头中的,DSCP,映射到原始报文的,8021P,还原用户报文的,Diff-Serv,信息;,10,BD1,BD2,BD1,BD2,BD1,BD2,VLAN,100,VLAN 100,VLAN 200,VLAN 200,VXLAN Tunnel,NVE interface,,在此接口下制定设备的,loo

11、pback,地址为,VTEP,地址,用于与其他设备建立,VXLAN,隧道,通过为,VNI,指定对端,VTEP,列表的方式,创建,VXLAN,同时将隧道与,VNI,关联,interface Nve1,source,2.2.2.2,vni 10000 head-end 1.1.1.1 3.3.3.3,vni 20000 head-end 1.1.1.1 3.3.3.3,interface LoopBack0,ip address 2.2.2.2 255.255.255.255,interface LoopBack0,ip address 1.1.1.1 255.255.255.255,Bridge

12、 domain,,抽象的广播域,将,VLAN,与,VNI,关联到一起,bridge-domain 1,vxlan vni,10000,vlan,100,VNI,10000,VNI 20000,VNI 10000,VNI 20000,interface LoopBack0,ip address 3.3.3.3 255.255.255.255,VNI,10000,VNI 20000,网关上的,Bridge domain,不需要关联,VLAN,基于,Bridge domain,创建网关接口,并配置网关,IP,、,MAC,bridge-domain 1,vxlan vni,10000,vlan,100

13、interface Vbdif1,ip address 10.0.0.1 255.255.0.0,mac-address 0000-5e00-0101,Vbdif1,Vbdif2,VM1,IP,:,10.0.0.3,VM2,IP,:,10.2.0.3,CE VXLAN,实现概况,BD,IP VPN instance,(,VRF,),Gateway,(,BDIF,),SubInterface,(,PORT+VLAN,),NVE interface,(,VNI,),11,2025/1/5 周日,VXLAN,数据转发总体流程(同子网),NVE1,NVE5,三层网络,网关,NVE2,NVE3,NVE

14、4,A,B,C,D,HOST A,发送,ARP Request,报文到,HOST B,HOST B,回应,ARP Reply,报文到,HOST A,。,HOST A,发送单播数据报文到,HOST B,。,注:,A,、,B,、,C,、,D,都属于同一,VNI 1,。,不考虑,ARP,广播优化使能。,总体流程,总体流程,二层接入,VXLAN,VTEP1,VTEP2,VTEP3,VTEP4,VTEP5,12,ARP,Request,转发流程,VNI,mac,出接口,1,A,local,IP,下一跳,VTEP1,NVE1.,互联,IP,VTEP2,NVE2.,互联,IP,NVE1 mac,转发表,NV

15、E 5,单播路由,NVE1,的,BUM,复制表,A,B,NVE1,NVE5,NVE2,1,VNI,mac,出接口,1,A,VTEP1,RB2 mac,转发表,学习远端表项,VNI,复制出接口,1,VTEP2,、,3,、,4,、,5,、,local,学习本地表项,NVE5,NVE1,NVE2,NVE3,NVE4,A,B,C,D,3,2,1,Ingress,NVE,查不到,mac,转发表项,根据,VLAN,对应的分发树树根查找组播转发表,封装并转发,ARP Request,报文,2,3,Egress,NVE,接收报文解封装后本地广播,中间节点,,IP,透传,overlay,报文,VNI,复制出接口

16、1,VTEP1,、,3,、,4,、,5,、,local,NVE2,组播分发树表,VTEP1,VTEP2,VTEP3,VTEP4,VTEP5,ffff-ffff-ffff,A.mac,ARP,request,NVE5.mac,NVE1.mac,VTEP 2.IP,VTEP 1.IP,UDP,VNI 1,ffff-ffff-ffff,A.mac,ARP,request,ffff-ffff-ffff,A.mac,ARP,request,NVE5.mac,NVE1.mac,VTEP 2.IP,VTEP 1.IP,payload,NVE2.mac,NVE5.mac,VTEP 2.IP,VTEP 1.I

17、P,UDP,VNI 1,ffff-ffff-ffff,A.mac,ARP,request,NVE5.mac,NVE1.mac,VTEP 3.IP,VTEP 1.IP,UDP,VNI 1,NVE5.mac,NVE1.mac,VTEP 4.IP,VTEP 1.IP,UDP,VNI 1,NVE5.mac,NVE1.mac,VTEP 5.IP,VTEP 1.IP,UDP,VNI 1,隧道水平分割,13,2025/1/5 周日,ARP Reply,转发流程,VNI,mac,出接口,1,A,VTEP1,1,B,local,IP,下一跳,VTEP1,NVE1.,互联,IP,RB2mac,转发表,NVE5,单

18、播转发表,B,A,NVE2,NVE5,NVE1,2,3,VNI,mac,出接口,1,A,Local,1,B,VTEP2,RB1mac,转发表,学习远端表项,学习本地表项,1,Ingress,NVE,查找,mac,转发表,根据目的,VTEP,选择一条负载分担链路,封装转发,ARP,报文,2,3,中间节点,,IP,透传,overlay,报文,Egress,NVE,接收报文并解封装,在本地转发,A,B,C,D,ARP Reply,单播转发流程,1,VTEP1,VTEP2,VTEP3,VTEP4,NVE1,NVE2,NVE3,NVE4,NVE5,VTEP5,A.mac,B.Mac,ARP,reply,

19、NVE5.mac,NVE2.mac,VTEP 1.IP,VTEP 2.IP,UDP,VNI 1,A.mac,B.Mac,ARP,reply,NVE5.mac,NVE2.mac,VTEP 1.IP,VTEP 2.IP,UDP,VNI 1,A.mac,B.Mac,ARP,reply,NVE1.mac,NVE5.mac,VTEP 1.IP,VTEP 2.IP,UDP,VNI 1,A.mac,B.Mac,ARP,reply,A.mac,B.Mac,ARP,reply,14,2025/1/5 周日,A,到,B,单播转发流程,A,B,NVE1,NVE5,NVE2,2,vlan,mac,出接口,1,B,lo

20、cal,1,A,VTEP1,NVE,2 mac,转发表,A,到,B,的单播转发流程,1,Ingress,NVE,查找,mac,转发表,根据目的,VTEP,选择一条负载分担链路,封装转发单播报文,2,3,中间节点,,IP,透传,overlay,报文,Egress,NVE,接收报文并解封装,在本地转发,3,1,A,B,C,D,VTEP1,VTEP2,VTEP3,VTEP4,NVE1,NVE2,NVE3,NVE4,NVE5,VTEP5,B.mac,A.Mac,data,NVE5.mac,NVE1.mac,VTEP 2.IP,VTEP 1.IP,UDP,VNI 1,A.mac,B.Mac,data,V

21、NI,mac,出接口,1,A,VTEP1,1,B,local,NVE,2mac,转发表,NVE5.mac,NVE1.mac,VTEP 2.IP,VTEP 1.IP,UDP,VNI 1,A.mac,B.Mac,data,NVE2.mac,NVE5.mac,VTEP 2.IP,VTEP 1.IP,UDP,VNI 1,A.mac,B.Mac,data,B.mac,A.Mac,data,IP,下一跳,VTEP2,NVE2.,互联,IP,NVE5,单播转发表,15,2025/1/5 周日,VXLAN,数据转发总体流程(跨子网),NVE1,NVE5,三层网络,网关,NVE2,NVE3,NVE6,A,B,C

22、E,HOST A,发送单播数据报文给,HOST E,。,注:,NVE5,作为三层网关,,HOST A,属于,VNI 1,,,HOST E,属于,VNI 2,,默认主机与网关都互相学习到,ARP,表,各个节点,MAC,都已学习,。,总体流程,总体流程,二层接入,VXLAN,VTEP1,VTEP2,VTEP3,VTEP6,VTEP5,16,A,到,E,单播转发流程,A,E,NVE1,NVE5,NVE6,2,vlan,mac,出接口,2,E,local,1,A,VTEP5,NVE,6mac,转发表,A,到,E,跨子网单播转发流程,1,Ingress,NVE,查找,mac,转发表,根据目的,VTEP

23、选择一条负载分担链路,封装转发单播报文发给网关,NVE5,2,3,网关解封装报文,根据内层,IP,头查路由、,ARP,,替换内层以太头,封装,VXLAN,;,Egress,NVE,接收报文并解封装,在本地转发,3,1,A,B,C,E,VTEP1,VTEP2,VTEP3,VTEP6,NVE1,NVE2,NVE3,NVE6,NVE5,VTEP5,NVE5.mac,A.mac,E.IP,A.IP,data,NVE5.mac,NVE1.mac,VTEP 5.IP,VTEP 1.IP,UDP,VNI 1,NVE5.mac,A.mac,E.IP,A.IP,data,VNI,mac,出接口,1,NVE5,

24、VTEP5,1,A,local,NVE,1mac,转发表,NVE6mac,NVE5.mac,VTEP 6.IP,VTEP 5.IP,UDP,VNI 2,E.mac,NVE5.mac,E.IP,A.IP,data,IP,VNI,MAC,接口,E,2,E,VTEP6,A,1,A,VTEP1,NVE5,ARP,转发表,NVE5.mac,NVE1.mac,VTEP 5.IP,VTEP 1.IP,UDP,VNI 1,NVE5.mac,A.mac,E.IP,A.IP,data,E.mac,NVE5.mac,E.IP,A.IP,data,17,2025/1/5 周日,目录,VXLAN,基本原理介绍,DC,内

25、VXLAN based EVPN,部署,网关集中部署,分布式,Anycast,网关部署,设备,&,链路可靠性,广播泛洪优化,大二层防环,DC,间,VXLAN based EVPN,部署,配置部署优化,EVPN,故障定位指导,18,2025/1/5 周日,L2,接入,GW,汇聚,L3,核心,网关集中部署,Leaf1,Leaf2,Leaf3,vSwitch,VM,VNI 10,vSwitch,VM,VNI 20,Server,VNI 20,Router,Router,WAN,FW/LB,FW/LB,Leaf,节点作为,VTEP,,仅实现,VLAN,接入,Spine,同时做,VTEP,及网关,实现

26、隧道及二层终结,1,、所有,Leaf,与,Spine,全连接,,Spine,至少两台(以实现备份和负载分担),通过路由打通,Leaf,间的转发路径,正常情况下,Leaf,间都有,ECMP,路径;,2,、,Spine,、,Leaf,节点都作为,VXLAN,的,VTEP,;,3,、每个,Leaf,节点仅仅完成流量的二层接入,将用户报文封装映射,VNI,,二层转发将报文封装在,VXLAN,发往本广播域内的目的节点;,4,、,Spine,承担集中三层网关的功能,将报文解封装后路由转发,实现不同广播域的互通以及与外部网络的互通;,BGP EVPN,作为,VXLAN,控制面:,触发,VTEP,间自动建立,

27、VXLAN,隧道,避免,full-mesh,的隧道配置;,控制面扩散,MAC,表进行,MAC,学习,可优化未知流泛洪;,VXLAN,BGP EVPN,Gateway,VTEP,Spine1,Spine2,Gateway,VTEP,VTEP,VTEP,VTEP,19,2025/1/5 周日,网关集中式,VXLAN,业务模型,VLAN,VLAN,VLAN,VLAN,VTEP1,VTEP2,VTEP3,VTEP4,L2 VNI,L2 VNI,L2 VNI,L2 VNI,同子网,RAW,以太,同子网,RAW,以太,跨子网,跨子网,VLAN,映射,VNI,网关绑定,VRF,VNI,还原,VLAN,VXL

28、AN,大二层,,VNI,标记二层域,,VXLAN,隧道实现域内连通;,跨子网流量通过,MAC,转发集中到网关,通过网关直接映射,VRF,;,VTEP,报文封装,L2 VNI,报文封装,L2 VNI,跨子网,跨子网,VNI Gateway,IP,MAC,VRF,VNI Gateway,IP,MAC,VRF,20,2025/1/5 周日,网关集中式,BGP EVPN,协议交互,VLAN,VLAN,VLAN,VLAN,VTEP1,VTEP2,VTEP3,VTEP4,L2 VNI,L2 VNI,L2 VNI,L2 VNI,VNI,还原,VLAN,VTEP,VNI Gateway,IP,MAC,VRF,

29、VNI Gateway,IP,MAC,VRF,BGP EVPN,BGP EVPN,发布,L2 VNI,VTEP IP,BGP EVPN,接收,L2 VNI,VTEP IP,自动建立,VXLAN Peer to Peer,隧道,隧道关联,VNI,,简化隧道,full-mesh,配置,BGP EVPN,发布,VNI,Host MAC address,HOST,BGP EVPN,接收,VNI,Host MAC address,学习,MAC,地址表,指导同子网单播转发,HOST,HOST,HOST,21,2025/1/5 周日,目录,VXLAN,基本原理介绍,DC,内,VXLAN based EVPN

30、部署,网关集中部署,分布式,Anycast,网关部署,设备,&,链路可靠性,广播泛洪优化,大二层防环,DC,间,VXLAN based EVPN,部署,配置部署优化,EVPN,故障定位指导,22,2025/1/5 周日,Border Leaf,Service Leaf,Server Leaf,Spine1,Spine2,Leaf1,Leaf2,Leaf3,vSwitch,VM,VNI 10,vSwitch,VM,VNI 20,Server,VNI 20,Leaf4,Leaf5,WAN,FW/LB,分布式,Anycast,网关,1,、所有,Leaf,与,Spine,全连接,,Spine,至少两

31、台(以实现备份和负载分担),通过,IGP,路由打通,Leaf,间的转发路径,正常情况下,Leaf,间都有,ECMP,路径;,2,、,Leaf,节点作为,VXLAN,的,VTEP,,,Spine,不必须为,VTEP,;,3,、每个,Leaf,节点都是三层网关,用户的三层流量在本地,Leaf,节点终结;,4,、需要给不同的,Leaf,划分不同的功能,以实现与外部互通、防火墙过滤等功能;,BGP EVPN,作为,VXLAN,控制面:,触发,VTEP,间自动建立,VXLAN,隧道,避免,full-mesh,的隧道配置;,控制面扩散主机路由、,MAC,,指导流量转发;,Leaf,节点作为,VTEP,,同

32、时作为网关,Spine,不作,VTEP,,不感知,VXLAN,VXLAN,BGP EVPN,Gateway,VTEP,Gateway,VTEP,Gateway,VTEP,Gateway,VTEP,Gateway,VTEP,23,2025/1/5 周日,分布式,VXLAN,业务模型,VLAN,VLAN,VLAN,VLAN,Router MAC1,Router MAC2,Router MAC3,Router MAC4,VTEP1,VTEP2,VTEP3,VTEP4,L2 VNI,VRF VNI,同子网,RAW,以太,同子网,RAW,以太,报文封装,L2 VNI,跨子网,跨子网,VLAN,映射,VN

33、I,网关绑定,VRF,VRF,映射,VNI,VNI,还原,VLAN,VNI,还原,VRF,VXLAN,大二层,,VNI,标记二层域,,VXLAN,隧道实现域内连通;,分布式,VXLAN,网关,,VNI,标记三层,VRF,域,,VXLAN,隧道实现,VRF,连通;,Gateway,IP,MAC,VRF,L2 VNI,VRF VNI,VRF VNI,VRF VNI,L2 VNI,报文封装,VRF VNI,报文封装,L2 VNI,Gateway,IP,MAC,VRF,Gateway,IP,MAC,VRF,Gateway,IP,MAC,VRF,L2 VNI,目的,MAC,区分流量同子网或跨子网,24,

34、2025/1/5 周日,分布式,Anycast,网关,BGP EVPN,协议交互,VLAN,VLAN,VLAN,VLAN,Router MAC1,Router MAC2,Router MAC3,Router MAC4,VTEP1,VTEP2,VTEP3,VTEP4,L2 VNI,VRF VNI,Gateway,IP,MAC,VRF,L2 VNI,VRF VNI,VRF VNI,VRF VNI,L2 VNI,Gateway,IP,MAC,VRF,Gateway,IP,MAC,VRF,Gateway,IP,MAC,VRF,L2 VNI,HOST,HOST,HOST,HOST,BGP EVPN,发布

35、L2 VNI,VRF VNI,VTEP IP,BGP EVPN,接收,L2 VNI,VRF VNI,VTEP IP,自动建立,VXLAN Peer to Peer,隧道,隧道关联,VNI,,简化隧道,full-mesh,配置,BGP EVPN,发布,L2 VNI,VRF VNI,Router MAC,Host MAC address,HOST IP,BGP EVPN,接收,L2 VNI,VRF VNI,Router MAC,Host MAC address,HOST IP,MAC,下发,MAC,表,,IP,下发主机路由表,Border Leaf,VTEP5,BGP EVPN,发布,VRF V

36、NI,Router MAC,IP Prefix,Mask Length,BGP EVPN,接收,VRF VNI,Router MAC,IP Prefix,Mask Length,IP Prefix,下发网络路由表,VRF A,VRF,VRF,25,2025/1/5 周日,网关部署对比,Internet,/Access VRF,Internet,/Access VRF,Tenant VRF,Tenant VRF,Gateway,Spine,Internet,/Access VRF,Border leaf,Internet,/Access VRF,Gateway,Server leaf,Serve

37、r leaf,Tenant VRF,Service leaf,VXLAN,Internet/,Access VRF,vFW,vFW,Web,Subnet A,App,Subnet B,Gateway,Web,Subnet A,App,Subnet B,静态网关,gateway,Dynamic gateway/routing,比较项,集中部署,分布式部署,VM,迁移网关部署变化,VM,迁移,网关部署不变,VM,迁移,网关动态迁移,从源接入设备删除网关,在目的接入设备创建网关,VM,迁移影响的表项,集中网关刷新,ARP,接入设备刷新,MAC,所有设备刷新主机路由,接入设备刷新,MAC,集中网关,分

38、布式网关,26,2025/1/5 周日,集中网关,分布式网关,PE,Spine,Server Leaf,VTEP,Gateway,VTEP,VTEP,不同接入东西向(,L2&L3,),南北向,同一设备,L2,同一接入设备,L3,Spine,Server Leaf,Border Leaf,PE,VTEP,Gateway,VTEP,Gateway,VTEP,Gateway,Service Leaf,南北向,不同接入东西向(,L2&L3,),同一接入设备,L3,同一设备,L2,转发路径优化对比,比较项,集中部署,分布式部署,南北向流量,(customer,to servers,),经过核心,经过核心

39、不同的接入设备间东西向,流量,(L2&L3),经过核心,经过核心,同一个接入设备下东西向流量,(L2),本地转发,本地转发,同一个接入设备下东西向流量,(L3),经过核心,本地转发,27,2025/1/5 周日,Internet,/Access VRF,Internet,/Access VRF,Tenant VRF,Tenant VRF,Tenant VRF,Centralized VXLAN,Distributed VXLAN,Tenant VRF,Spine,Internet,/Access VRF,Border leaf,Internet,/Access VRF,Tenant VRF,

40、Server leaf,Server leaf,Tenant VRF,Service leaf,VXLAN,Internet/,Access VRF,vFW,vFW,比较项,集中部署,分布式部署,防火墙引流方案,防火墙旁挂集中网关,集中网关单点部署策略将流量引到防火墙,防火墙与网关非直接,多点网关通过隧道连到防火墙,分布网关多点部署策略,防火墙流量过滤对比,28,2025/1/5 周日,目录,VXLAN,基本原理介绍,DC,内,VXLAN based EVPN,部署,网关集中部署,分布式,Anycast,网关部署,设备,&,链路可靠性,广播泛洪优化,大二层防环,DC,间,VXLAN based

41、 EVPN,部署,配置部署优化,EVPN,故障定位指导,29,2025/1/5 周日,Leaf,Leaf,VTEP,VTEP,BGP EVPN,MAC,MAC,Spine,VTEP,GW,VXLAN tunnel,server,ARP,Leaf,Leaf,BGP EVPN,Spine,VTEP,GW,VXLAN tunnel,server,iStack,Leaf,VTEP,MAC,ARP,VTEP,Leaf,Leaf,BGP EVPN,Spine,VTEP,GW,VXLAN tunnel,server,Leaf,VTEP,MAC,ARP,vVTEP,M-LAG,LAG,LAG,主备,LAG,接

42、入高可靠,服务器主备网卡连接到交换机,传统高可靠方式,,1:1,的保护,可保证网卡故障,仍有足够的带宽承载业务;,链路利用率低;,交换机二虚一,组建堆叠与服务器网卡,bonding,对接,1+1,保护,链路故障带宽可能不足;,链路利用率高;,逻辑网元少,可以减少配置工作;,交换机独立,组建跨设备的,LAG,与服务器网卡,bonding,对接;,1+1,保护,链路故障带宽可能不足;,链路利用率高;,设备独立,升级简单、可靠性高;,30,2025/1/5 周日,多个网关设备上:,配置相同的,loopback,地址作为,VTEP,;,配置相同的网关接口,网关接口的,IP,、,MAC,等配置都相同;,

43、目的,MAC,远端,VTEP,网关虚,MAC,vVTEP,目的,VTEP,路由,下一跳,vVTEP IP,AGG1&,AGG2,接入设备上,MAC,和,IP,路由转发表,1,、网关故障,在恢复时,让恢复设备发布低优先的路由(通过控制器调整),保证上下行流量发给其他网关,待网关,ARP,恢复后,再恢复路由优先级,让此网关参与负载分担;,2,、网关下行口故障,,underlay,路由收敛;,3,、网关上行口全故障,依靠,OPS,联动将,VTEP,地址发布的优先级降低,保证上行流不发到故障网关。,与传统的堆叠、,VRRP,网关比,有如下一些优势:,网关之间不需要运行类似,VRRP,、,GLBP,的基

44、于子网粒度的心跳协议,网关信令处理压力小。,相比,VRRP,三层网关,物理网关之间流量能够实现,Flow-based Loadbalancing,,网关能够扩展到多台。,可以通过路由协议控制器,vVTEP,的路由发布,实现流量无损网关扩容或升级,汇聚交换机,1,汇聚交换机,2,接入,交换机,接入,交换机,接入,交换机,接入,交换机,网关,虚拟,VTEP,HOST,HOST,HOST,HOST,VTEP,VTEP,VTEP,VTEP,集中网关高可靠,31,2025/1/5 周日,目录,VXLAN,基本原理介绍,DC,内,VXLAN based EVPN,部署,网关集中部署,分布式,Anycast

45、网关部署,设备,&,链路可靠性,广播泛洪优化,大二层防环,DC,间,VXLAN based EVPN,部署,配置部署优化,EVPN,故障定位指导,32,2025/1/5 周日,风暴抑制、未知单播禁止,Leaf,VTEP,BGP EVPN,Leaf,VTEP,VLAN,VLAN,学习,MAC,MAC=Port1,VXLAN tunnel,发送免费,ARP,学习,MAC,MAC1=tunnel,流量正常转发,VM-1,VM-2,未知单播流量禁止,,丢弃报文,EVPN,发布,MAC,Leaf,VTEP,BGP EVPN,Leaf,VTEP,VLAN,VLAN,VXLAN tunnel,风暴抑制,限

46、制泛洪的速率,超出速率后报文丢弃,VM-1,VM-2,风暴抑制,网络正常运行时,需要泛洪的,BUM,流量实际较少(主要是广播,ARP,),可在交换机设备的接入端口部署风暴抑制,减少异常下,VXLAN,域内大量泛洪,对网络内主机性能的影响;,未知单播禁止,传统网络依赖流量泛洪进行,MAC,学习,引入,EVPN,协议发布,MAC,后,本地学习后,流量无需广播到其他家换机,依靠,EVPN,即可将,MAC,推送到其他交换机;,可关闭未知单播的泛洪,进一步减少泛洪;,33,2025/1/5 周日,ARP,广播优化,Broadcast to Unicast,VTEP1,VTEP2,BGP EVPN,Spi

47、ne,VTEP3,GW,VLAN,VLAN,VM-1,VM-2,VNI,IP,MAC,Location,10000,Gateway,IP,0000-5e00-0002,VTEP3,10000,VM1,IP,0000-0000-0001,VTEP1,10000,VM,2 IP,0000-0000-0002,VTEP2,VNI,IP,MAC,Location,10000,Gateway,IP,0000-5e00-0002,VTEP3,10000,VM1,IP,0000-0000-0001,VTEP1,10000,VM,2 IP,0000-0000-0002,VTEP2,VNI,IP,MAC,Loc

48、ation,10000,Gateway,IP,0000-5e00-0002,VTEP3,10000,VM1,IP,0000-0000-0001,VTEP1,10000,VM,2 IP,0000-0000-0002,VTEP2,ARP,广播请求,查,cache,,替换为单播,MAC,单播,ARP,请求,ARP,单播应答,相比传统的代答由如下优势:,网络不会吃掉,ARP,报文;安全风险小;,当前,ARP,的应用已经超出地址解析的范畴,如集群心跳检测,如果网络吃掉,ARP,可能引发问题;,目的端能感知到,ARP,请求,,ARP,交互过程完整,协议兼容好;,34,2025/1/5 周日,ARP,广播优

49、化,ARP Proxy,VTEP1,VTEP2,BGP EVPN,Spine,GW,VLAN,VLAN,VM-1,VM-2,VNI,IP,MAC,Location,10000,Gateway,IP,0000-5e00-0002,VTEP3,10000,VM1,IP,0000-0000-0001,VTEP1,10000,VM,2 IP,0000-0000-0002,VTEP2,VNI,IP,MAC,Location,10000,Gateway,IP,0000-5e00-0002,VTEP3,10000,VM1,IP,0000-0000-0001,VTEP1,10000,VM,2 IP,0000-

50、0000-0002,VTEP2,ARP,广播请求,查,cache,,直接以,Anycast,网关,MAC,应答,在接入,Anycast,网关上以,Gateway MAC,做欺骗应答;,所有同子网的,IP,报文的转发可转化为,VTEP,间的三层路由转发,可将二层转发的流量降低到最少,减少泛洪的风险。,GW,35,2025/1/5 周日,目录,VXLAN,基本原理介绍,DC,内,VXLAN based EVPN,部署,网关集中部署,分布式,Anycast,网关部署,设备,&,链路可靠性,广播泛洪优化,大二层防环,DC,间,VXLAN based EVPN,部署,配置部署优化,EVPN,故障定位指导

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服