EVPN VXLAN 运行机制

最新推荐文章于 2025-11-24 13:28:22 发布
原创 最新推荐文章于 2025-11-24 13:28:22 发布 · 3.4k 阅读 · 67 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #服务器 #网络协议

EVPN与VXLAN

EVPN(Ethernet Virtual Private Network)是一种用于二层网络互联的VPN技术。EVPN技术采用类似于BGP/MPLS IP VPN的机制,在BGP协议的基础上定义了一种新的网络层可达信息NLRI(Network Layer Reachability Information)即EVPN NLRI,EVPN NLRI定义了几种新的BGP EVPN路由类型,用于处在二层网络的不同站点之间的MAC地址学习和发布。

原有的VXLAN实现方案没有控制平面,是通过数据平面的流量泛洪进行VTEP发现和主机信息(包括IP地址、MAC地址、VNI、网关VTEP IP地址)学习的,这种方式导致VXLAN网络存在很多泛洪流量。为了解决这一问题,VXLAN引入了EVPN作为控制平面,通过在VTEP之间交换BGP EVPN路由实现VTEP的自动发现、主机信息相互通告等功能,从而避免了不必要的数据流量泛洪。

在EVPN VXLAN场景中,控制平面的流程包括VXLAN隧道建立、MAC地址动态学习;转发平面的流程包括同子网已知单播报文转发、同子网BUM(Broadcast&Unknown-unicast&Multicast)报文转发、跨子网报文转发。EVPN VXLAN有集中式网关部署和分布式网关部署两种部署场景,下面分别对两场景的各个流程进行介绍。

VXLAN隧道建立

VXLAN隧道由一对VTEP IP地址确定,创建VXLAN隧道实际上是两端VTEP获取对端VTEP IP地址的过程,只要对端VTEP IP地址是三层路由可达的,VXLAN隧道就可以建立成功。

通过BGP EVPN方式动态建立VXLAN隧道,就是在两端VTEP之间建立BGP EVPN对等体,然后对等体之间利用BGP EVPN路由来互相传递VNI和VTEP IP地址信息,从而实现动态建立VXLAN隧道。

集中式网关场景

如下图所示,VTEP2上部署了两个Host,VTEP3上部署了一个Host,VTEP1上部署三层网关。

  • 为了实现Host3和Host2之间的通信,需要在VTEP2和VTEP3之间创建VXLAN隧道;

  • 为了实现Host1和Host2之间的通信,需要在VTEP2和VTEP1之间以及VTEP1和VTEP3之间创建VXLAN隧道。

  • 对于Host1和Host3之间的通信,虽然都属于VTEP2,但由于属于不同子网,需要经过三层网关VTEP1,因此也需要在VTEP2和VTEP1之间创建VXLAN隧道。

下面以VTEP2和VTEP3为例,介绍一下通过BGP EVPN方式动态建立VXLAN隧道的过程:

  1. 首先在VTEP2和VTEP3之间建立BGP EVPN对等体。然后,在VTEP2和VTEP3上分别创建二层广播域,并在二层广播域下配置关联的VNI。接下来在二层广播域下创建EVPN实例,配置本端EVPN实例的RD、出方向VPN-Target(ERT)、入方向VPN-Target(IRT)。

  2. 在配置完本端VTEP IP地址后,VTEP2和VTEP3会生成BGP EVPN路由并发送给对端,该路由携带本端EVPN实例的出方向VPN-Target和BGP EVPN协议新定义的Type3路由(Inclusive Multicast路由)。
    如下图所示,Type3路由由前缀和PMSI属性组成,VTEP IP地址存放在前缀的Originating Router's IP Address字段中,VNI存放在PMSI属性的MPLS Label字段中。

  3. VTEP2和VTEP3在收到对端发来的BGP EVPN路由后,首先检查该路由携带的EVPN实例的出方向VPN-Target,如果与本端EVPN实例的入方向VPN-Target相等,则接收该路由,否则丢弃该路由。

  4. 在接收该路由后,VTEP2和VTEP3将获取其中携带的对端VTEP IP地址和VNI,如果对端VTEP IP地址是三层路由可达的,则建立一条到对端的VXLAN隧道;同时,如果对端VNI与本端相同,则创建一个头端复制表,用于后续BUM报文转发。

VTEP2和VTEP1之间、VTEP3和VTEP1之间通过BGP EVPN方式动态建立VXLAN隧道的过程与上述类似。

说明:

VPN-Target是一种BGP扩展团体属性,一个EVPN实例可以配置出方向和入方向两类VPN-Target,两端EVPN实例的VPN-Target要相互匹配(即本端EVPN实例配置的出方向VPN-target值需要与对端EVPN实例配置的入方向VPN-target值相等),才能相互交换EVPN路由,否则VXLAN隧道无法建立成功。

分布式网关场景

如下图所示,VTEP同时作为二层网关和三层网关,Switch1节点不感知VXLAN隧道,只作为VXLAN报文的转发节点。控制平面只需在VTEP之间建立VXLAN隧道。

  • VTEP1与VTEP2之间建立VXLAN隧道用于H

最低0.47元/天 解锁文章
2023 华为 Datacom-HCIE 真题题库 02/12--含解析
mxl00z的博客
05-21 7336
Datacom-HCIE 02(10月26日更新)--含解析
什么是EVPN-VXLAN?对于数据中心来说,EVPN-VXLAN如何使用?
网络技术联盟站
10-17 625
VXLAN,全称为虚拟扩展局域网(Virtual Extensible Local Area Network),是一种第2层(Layer 2)网络的叠加技术,通过在第3层(Layer 3)网络上运行,扩展了传统局域网(LAN)的限制。VXLAN通过在标准的第3层网络中封装第2层数据包,使其能够跨越多个网络设备进行传输。这种封装机制允许网络管理员扩展虚拟网络的规模,将成千上万的虚拟网络(VLAN)部署在基础设施上。
BGP EVPN的路由类型+动态集中式网关VXLAN
L0311y的博客
08-14 741
EVPN参考了BGP/MPLS IP VPN的机制,通过扩展BGP协议新定义了几种BGP EVPN路由,通过在网络中发布EVPN路由来实现VTEP的自动发现、主机地址学习等行为。用于自动建立VXLAN隧道,根据本地拥有的VXLAN实例(华为Bridge-domain/华三VSI)产生对应数量的Type3路由。由于静态VXLAN的隧道指定比较麻烦,需要一条一条指定,并且MAC地址表都依赖数据包经过学习,容易导致表项确实,导致单播泛洪。常用于分布式VXLAN场景,SD-WAN场景。作用:用于实现水平分割。
3 基于BGP EVPN实现VxLAN理论基础
网络搬砖
04-19 782
image.png 一、背景与挑战 总结前两篇"基于Static Ingress Replication实现VxLAN"和"基于Multicast实现VxLAN"会发现VxLAN本身并未设计控制层面,而是通过数据平面的流量泛洪进行VTEP发现和主机信息(包括IP地址、MAC地址、VNI、网关VTEP的IP地址)的学习; 基于Static Ingress Replication实现的Vx...
解析VXLAN引入EVPN的缘由
漫谈网络
11-24 669
EVPN 解决了 VXLAN 在规模化数据中心生产中“能不能用得好”的问题,而不仅仅是“能不能用”的问题。 它现在是构建任何大规模、云化数据中心的网络基石。
数据中心——Vxlan基本概念3(动态建立Vxlan隧道技术)
m0_49864110的博客
07-03 9505
E-V-P-N基本概念 什么是E-V-P-N 为什么出现E-V-P-N技术 E-V-P-N技术的优点 E-V-P-N协议的五种路由类型 Type2路由类型 MAC/IP路由的报文格式 细分为三种路由类型 MAC通告路由 ARP类型路由 IRB类型路由 注意事项 什么情况下会发Type2类型路由 Type3路由类型 Inclusive Multicast路由的报文格式 如何通过Type3创建Vxlan隧道以及头端复制列表 EVPN实例中RD值的两种分配方式
VXLAN配置示例
qq_32044265的博客
03-26 5958
VTEP2-bgp-vpn1] advertise l2vpn evpn //使能VPN实例向BGP-EVPN地址族发布IP路由功能,使VPN实例收集的路由可以发送给EVPN地址族,然后通过EVPN对等体关系发送给远端VTEP设备。通过对比可以发现迁移后虚拟机在VTEP2的ARP表项被删除,并被VTEP3重新获得,VTEP1关于虚拟机的主机路由也从VTEP2切换到VTEP3,保证了迁移后网络的互通。VTEP3的配置中,除RD值需改成VTEP3 EVPN实例中RD规划值外,其他配置与VTEP2配置一样。
VxLAN】二、VxLAN-EVPN分布式网关-ensp实验
weixin_43408434的博客
10-07 4629
本实验文件旨在通过ENSP(Enterprise Network Simulation Platform)模拟环境,详细阐述和展示VxLAN(Virtual eXtensible Local Area Network)与EVPN(Ethernet Virtual Private Network)技术结合下的分布式网关配置与实现过程。VxLAN是一种网络虚拟化技术,它通过将二层网络封装在三层IP报文中,实现了跨三层网络的二层网络扩展。
VXLANEVPN技术详解(一)——EVPN实现VXLAN隧道控制
热门推荐
永远是少年
08-11 1万+
今天继续给大家介绍VXLAN技术,本文主要内容是VXLANEVPN的基本原理。本文从EVPN的实现和新定义路由的角度,对EVPN的实现进行了详细的讲解。 阅读本文,您需要有一定的VXLAN技术基础,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获。 相关链接: VXLAN详解(一) VXLAN详解(二) VXLAN详解(三) 一、EVPN概述 EVPN(Ethernet Virtual Private Network)是一种二层VPN技术。该技术借助BGP协议实现了路由的传递,可以用
13、BGP EVPN VXLAN网络中的多租户与VLAN映射
最新发布
banana的博客
11-24 21
本文深入探讨了BGP EVPN VXLAN网络中的多租户架构与VLAN到VNI的映射机制。详细介绍了多租户在企业和服务提供商环境中的应用场景,分析了VXLAN中L2VNI和L3VNI的作用、桥接域的组成以及VLAN从全局标识向本地标识的转变。文章还阐述了VLAN与VNI映射带来的灵活性、扩展性和隔离性优势,并提供了关键配置示例,包括VLAN映射、EVPN实例设置及RD/RT自动派生规则。同时涵盖了底层网络设计要点,如IGP协议选择和多目的地流量复制模式,帮助构建高效、可扩展且安全的现代数据中心网络
IT知识百科:什么是EVPN-VXLAN
网络技术联盟站
07-27 750
在传统数据中心网络中,VLAN(虚拟局域网)被广泛用于隔离和管理不同租户或应用程序的流量。然而,VLAN的数量受到12位VLAN标识符的限制,即最多只能创建4096个VLAN。这在大型数据中心或云环境中显得不够用。此外,随着业务需求的不断变化和应用程序的动态部署,传统的静态网络配置难以满足快速变化的需求。为了应对这些挑战,VXLAN(Virtual Extensible LAN)技术被引入。VXLAN是一种隧道协议,通过在现有IP网络上创建虚拟网络,提供比传统VLAN更大的可扩展性和灵活性。
【HCIE】13.VXLAN EVPN
走马
10-13 2144
BGP EVPN通过扩展 BGP协议新定义了几种BGP EVPN路由(在MP_REACH_NLRI属性中新定义了几种NLRI,称为EVPN NLRI)。这些BGP EVPN路由可以用于传递VTEP地址和主机信息,因此BGP EVPN应用于VXLAN网络中,可以使VTEP发现和主机信息学习从数据平面转移到控制平面。不会出现二层环路,因为封装到了IP(且BGP有水平分割原则)
VXLAN-EVPN
weixin_57469797的博客
11-13 1493
对称就是我们直接发,都做三层查标。上图,VTEP1配了EVPN的RT,当然他也有IP VPN实例,IP VPN的实例的ERT就没有什么用了,配不配的无所谓,他发的时候依然是EVPN RT的实例,到对端VTEP2收到以后,他的处理就分两步走了,首先啊,VTEP2也有EVPN实例和IP实例,我们跟两个实例分别做对比啊,如果和EVPN实例的IRT相同,就进入EVPN的路由表,如果和IP实例的IRT相同才会进这个路由表,因为过来的是/32的路由,一定要进这个路由表的。我们的目标是得让他俩边网关的地址不冲突。
VXLAN 主机VTEPEVPN
老网工的岁月独白
06-13 2290
EVE环境模拟搭建一个基于主机VTEPVXLAN数据中心网络。实验里vtep是在linux主机上,同时linux主机还得有路由功能使VTEP的端点IP可达,所以两台linux服务器需要安装FRR。数据转发平面使用VXLAN封装;在控制平面我打算选择使用EVPN和OVN两种不同方式实现。这次实验控制平面配置了EVPN,OVN放在下次实验里。
VXLANEVPN技术详解(二)——EVPNVXLAN分布式网关
永远是少年
08-14 9471
今天继续给大家介绍VXLAN技术,本文主要内容是EVPN技术的主要应用——VXLAN分布式网关。本文从VXLAN分布式网关实现的角度,对EVPN的实现进行了详细的讲解。 阅读本文,您需要有一定的VXLAN技术基础,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获。 相关链接: VXLAN详解(一) VXLAN详解(二) VXLAN详解(三) VXLANEVPN技术详解(一)——EVPN实现VXLAN隧道控制 一、VXLAN分布式网关概述 VXLAN分布式网关拓扑图如下所示: 分布式
EVPN&VXLAN配置
woshills的博客
06-14 1092
EVPN&VXLAN配置
01 华为VXLAN BGP EVPN
qq_43470320的博客
08-10 2748
L3 VPN对应L2 VPN, ip vpn对应mac(ethernet) vpn,ipv4 vpn对应 ethernet vpn(evpn)
vxlanevpn介绍,文章不错
llxx1234的博客
05-14 1889
vxlan介绍 evpn介绍
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值