Een overzicht op EVPN en LNV
Gebombardeerd met diverse netwerktoepassingen en protocollen, zijn de technologieën en oplossingen voor levering van netwerkvirtualisatie de afgelopen jaren enorm verrijkt. Een van die technologieën is VXLAN, ook wel virtueel uitbreidbaar lokaal netwerk genoemd, is de belangrijkste netwerkvirtualisatie. Hiermee kunnen laag 2-segmenten worden uitgebreid over een IP-kern (de underlay). De initiële definitie van VXLAN (RFC 7348) was alleen gebaseerd op een flood-and-learn benadering voor het leren van MAC-adressen. Nu kan een controller of een technologie zoals EVPN en LNV in Cumulus Linux worden gerealiseerd. In deze post gaan we een verkenning doen van die twee technieken: LNV en EVPN.
Figuur 1: VXLAN
Wat is EVPN
EVPN wordt ook genoemd als Ethernet VPN. Het wordt grotendeels beschouwd als een uniforme besturingsvlakoplossing voor de controllerloze VXLAN, waardoor VXLAN's op grote schaal kunnen worden opgebouwd en geïmplementeerd. De EVPN is afhankelijk van BGP met meerdere protocollen (MP-BGP) om tegelijkertijd zowel laag 2 MAC- als laag 3 IP-informatie te transporteren. Het maakt een scheiding mogelijk tussen de gegevenslaag en de besturingsvlaklaag. Door de gecombineerde set MAC- en IP-informatie beschikbaar te hebben voor doorstuurbeslissingen, worden geoptimaliseerde routering en omschakeling binnen een netwerk haalbaar en wordt de noodzaak van overstromingen om te leren beperkt of zelfs geëlimineerd.
Wat is LNV
LNV is de afkorting van lichtgewicht netwerkvirtualisatie. Het is een techniek voor het implementeren van VXLAN's zonder een centrale controller op bare metal-switches. Doorgaans is het in staat om de VXLAN-service en registratie-daemons op Cumulus Linux zelf uit te voeren. Het gegevenspad tussen brugentiteiten wordt vastgesteld aan de bovenkant van een laag 3-weefsel door middel van een eenvoudig serviceknooppunt gekoppeld aan traditioneel MAC-adresleren.
De relatie tussen EVPN en LNV
Uit de bovenstaande wiki van de EVPN en LNV kunnen we gemakkelijk opmaken dat deze twee technologieën beide toepassingen van VXLAN zijn. Voor LNV kan het worden gebruikt om VXLAN in te zetten zonder een externe controller of softwaresuite op de bare-metal layer 2/3 switches die Cumulus Linux network operating system (NOS) draaien. Wat betreft EVPN, het is een op standaarden gebaseerd besturingsvlak voor VXLAN, dat kan worden gebruikt in alle gebruikelijke bare-metal-apparaten, zoals netwerkswitch en router. Doorgaans kunt u LNV en EVPN niet tegelijkertijd toepassen.
Afgezien daarvan zijn de implementaties voor EVPN en LNV ook verschillend. Hier maken we een configuratiemodel voor elk van deze voor een betere visualisatie.
Figuur 2: EVPN
In de EVPN-VXLAN-netwerksegmenten die worden getoond in figuur 2 (vroeger), moeten hosts A en B verkeer uitwisselen. Wanneer host A een pakket verzendt naar host B of vice versa, moet het pakket de switch A, een VXLAN-tunnel en switch B doorlopen. Standaard is routering van verkeer tussen een VXLAN- en Layer 3-logische interface uitgeschakeld. Als de functionaliteit is uitgeschakeld, verlaagt de pure Layer 3 logische interface op switch A Layer 3-verkeer van host A en VXLAN ingekapseld verkeer van switch B. Om te voorkomen dat de pure logische Layer 3-interface op switch A dit verkeer laat vallen, u kunt de pure logische Layer 3-interface opnieuw configureren als logische interface van Layer 2, zoals Afbeelding 2 (After). Daarna moet u deze interface koppelen aan een dummy VLAN en een dummy VXLAN-netwerkidentificatie (VNI). Vervolgens moet een Integrated Routing and Bridging (IRB) -interface worden gemaakt, die Layer 3-functionaliteit biedt binnen het dummy-VLAN.
Figuur 3: LNV
De schakelaars met twee lagen 3 worden in de bovenstaande figuur beschouwd als vleugel 1 en vleugel 2. Ze draaien met Cumulus Linux en zijn geconfigureerd als bruggen. Met fysieke poortinterfaces voor de switch maken de twee bruggen verbinding met de servers en met de logische VXLAN-interface die bij de bridge hoort. Na het maken van een logische VXLAN-interface op beide leaf-switches, worden de switches VTEP's (virtuele tunneleindpunten). Het IP-adres dat aan deze VTEP is gekoppeld, wordt meestal geconfigureerd als het loopback-adres. In de bovenstaande afbeelding is het loopback-adres 10.2.1.1 voor leaf 1 en 10.2.1.2 voor leaf 2.
Samenvatting
In deze post hebben we de twee technieken van netwerkvirtualisatie geïntroduceerd: EVPN en LNV. Deze twee toepassingen van levering van netwerkvirtualisatie delen enkele overeenkomsten, maar ook vrij veel verschillen. Omdat de EVPN tevreden is met de eenvoud, wendbaarheid en schaalbaarheid van het netwerk, is het een populaire keuze in de markt.
