1、构建基于 VXLAN BGP EVPN 的数据中心：全面解析与实践指南

最新推荐文章于 2025-12-20 12:55:01 发布

原创最新推荐文章于 2025-12-20 12:55:01 发布 · 674 阅读

25 ·

CC 4.0 BY-SA版权

文章标签：

#VXLAN #BGP EVPN #数据中心

构建基于 VXLAN BGP EVPN 的数据中心：全面解析与实践指南

1. EPUB 电子书阅读指南

EPUB 是一种开放的行业标准电子书格式，但不同阅读设备和应用程序对其支持和功能表现有所差异。你可以通过设备或应用的设置来自定义阅读展示效果，常见的可定制设置包括字体、字号、单栏或双栏显示、横屏或竖屏模式，以及可点击放大的图片。若想了解阅读设备或应用的更多设置和功能信息，可访问设备制造商的官方网站。

对于包含编程代码或配置示例的电子书，为优化这些内容的展示效果，建议以单栏、横屏模式查看，并将字号调至最小。除了以可重排文本格式展示代码和配置外，还提供了模仿印刷书籍排版的代码图片。当可重排格式影响代码列表展示时，会出现“点击此处查看代码图片”的链接，点击该链接可查看印刷保真度的代码图片。若要返回上一页，点击设备或应用的返回按钮即可。

2. 作者与技术评审人介绍

作者团队
- Lukas Krattiger ：拥有超过 15 年数据中心、互联网和应用网络经验，是思科技术营销的首席工程师。他是双 CCIE（路由交换和数据中心），参与过多个技术领导和咨询小组。加入思科前，他在系统集成商和服务提供商担任高级网络工程师，负责数据中心和互联网网络。他来自瑞士，现居加州，可在 Twitter 上通过 @ccie21921 找到他。
- Shyam Kapadia ：思科数据中心组的首席工程师，在网络行业有十多年经验，拥有 30 多项专利，合著了《Using TRILL, FabricPath, and VXLAN: Designing MSDC with Overlays》。在思科的 10 年里，他专注于数据中心端到端解决方案，包括自动化和编排。他拥有南加州大学计算机科学博士和硕士学位，过去 15 年担任南加州 Linux 博览会（SCALE）的程序主席。
- David Jansen ：思科杰出系统工程师（DSE），专注于数据中心、园区、分支/WAN 和云架构。他有 20 年行业经验，获得了 Novell、VMware、Microsoft、TOGAF 和思科等多项认证。他拥有密歇根大学计算机科学工程学士学位和中密歇根大学成人教育硕士学位。
技术评审人
- Scott Morris ：拥有四个 CCIE 认证（路由交换、ISP/拨号、安全和服务提供商）以及 CCDE 认证，还有其他主要供应商的多项专家级认证。他参与大规模网络设计、故障排除和网络安全项目，有 30 多年行业经验，乐于分享知识。
- Jeff Tantsura ：在网络领域有 20 多年经验，参与编写了许多 RFC 和专利。他是 IETF 路由工作组主席，合著了《Navigating Network Complexity》，探讨网络复杂性和自动化需求。

3. 致谢与献词

致谢
- Lukas Krattiger ：感谢合著者 Shyam Kapadia 和 David Jansen，以及团队成员 Carl Solder、Yousuf Khan 和 Victor Moreno。还感谢参与 VXLAN EVPN 的个人，如 Ali Sajassi、Samir Thoria 等，以及工程和营销同事。感谢 Doug Childress 的编辑和审核，以及技术编辑 Scott Morris 和 Jeff Tantsura 的反馈，还有思科出版社的支持。
- Shyam Kapadia ：感谢合著者 Lukas 和 David，尤其是 Lukas 的主要贡献。感谢数据中心工程领导团队，以及 DCNM 团队的贡献。感谢 Doug Childress 的编辑，以及审稿人和编辑的帮助，这是他与思科出版社的第二次合作，体验更佳。
- David Jansen ：感谢合著者 Lukas 和 Shyam，以及开发编辑 Chris Cleveland 的专业和高效。感谢技术编辑 Jeff Tantsura 和 Scott Morris 的反馈，感谢重金属音乐让他专注。感谢家人的支持，最重要的是感谢上帝赋予他完成任务的能力。
献词
- Lukas Krattiger ：将此书献给家人，特别是妻子 Snjezi 和女儿 Nadalina，感谢她们在项目期间的耐心支持。
- Shyam Kapadia ：献给家人，特别是妻子 Rakhee 和母亲，感谢她们的爱和支持。
- David Jansen ：献给妻子 Jenise 和三个孩子 Kaitlyn、Joshua 和 Jacob，感谢他们的激励和支持。也献给父母 Michael 和 Dolores，感谢他们的教导和引导，同时感谢上帝的赐予。

4. 内容概览

章节	主要内容
引言	无
第 1 章可编程网络结构简介	当今数据中心的挑战与需求、数据中心网络结构的发展历程、思科开放可编程网络结构、相关术语、数据中心网络结构特性、服务器或端点连接选项
第 2 章 VXLAN BGP EVPN 基础	Overlay 网络、VXLAN 介绍、VXLAN 泛洪学习机制、基于 VXLAN 的 BGP EVPN 介绍、MP - BGP 特性与常见实践、IETF 标准与 RFC、主机和子网路由分发、主机删除和移动事件
第 3 章 VXLAN/EVPN 转发特性	多目的地流量、利用底层网络的组播复制、使用入站复制、VXLAN BGP EVPN 增强功能、ARP 抑制、分布式 IP 任播网关、集成路由和桥接（IRB）、端点移动性、VXLAN BGP EVPN 中的虚拟端口通道（vPC）、DHCP
第 4 章底层网络	底层网络考虑因素、MTU 考虑、IP 寻址、IP 单播路由、OSPF 作为底层网络、IS - IS 作为底层网络、BGP 作为底层网络、IP 单播路由总结、多目的地流量、单播模式、组播模式、PIM 任意源组播（ASM）、双向 PIM（PIM BiDir）
第 5 章多租户	桥接域、VXLAN 中的 VLAN、二层多租户操作模式、基于 VLAN 的模式、基于桥接域的模式、VXLAN BGP EVPN 中的 VRF、三层多租户操作模式
第 6 章单播转发	子网内单播转发（桥接）、非 IP 转发（桥接）、子网间单播转发（路由）、发往静默端点的路由流量、双归属端点的转发、IPv6
第 7 章组播转发	二层组播转发、VXLAN BGP EVPN 网络中的 IGMP、vPC 中的二层组播转发、三层组播转发
第 8 章外部连接	外部连接位置、外部三层连接、U 型和全网格模型、VRF Lite/AS 间选项 A、LISP、MPLS 三层 VPN（L3VPN）、外部二层连接、传统以太网和 vPC、外联网和共享服务、本地/分布式 VRF 路由泄漏、下游 VNI 分配
第 9 章多 Pod、多网络结构和数据中心互连（DCI）	对比 OTV 和 VXLAN、多 Pod、在脊层互连、在叶层互连、多网络结构、Pod 间/网络结构间、网络结构间选项 1：多 Pod、网络结构间选项 2：多网络结构、网络结构间选项 3（三层多站点）、网络结构间选项 4（二层多站点）
第 10 章 4 - 7 层服务集成	VXLAN BGP EVPN 网络中的防火墙、路由模式、桥接模式、静态路由的防火墙冗余、服务叶节点的静态路由跟踪、远程叶节点的静态路由、物理连接、租户间/租户边缘防火墙、服务边缘设计、租户内防火墙、混合租户内和租户间防火墙、VXLAN BGP EVPN 网络中的应用交付控制器（ADC）和负载均衡器、单臂源 NAT、直接 VIP 子网方法、间接 VIP 子网方法、返回流量、服务链：防火墙和负载均衡器
第 11 章网络结构管理简介	第 0 天操作：自动网络结构启动、带内与带外预配置协议（POAP）、其他第 0 天考虑因素、第 0.5 天操作：增量更改、第 1 天操作：Overlay 服务管理、虚拟拓扑系统（VTS）、Nexus 网络结构管理器（NFM）、数据中心网络管理器（DCNM）、计算集成、第 2 天操作：监控与可见性、VXLAN 操作管理和维护（NGOAM）
附录 A VXLAN BGP EVPN 实施选项	EVPN 二层服务、EVPN IP - VRF 到 IP - VRF 模型

5. 各章节详细内容

第 1 章可编程网络结构简介
- 当今数据中心的挑战与需求 ：随着业务的发展，数据中心面临着诸如扩展性、灵活性、自动化等多方面的挑战，需要更高效的网络结构来满足不断变化的需求。
- 数据中心网络结构的发展历程 ：从传统的网络架构逐渐演进到现代的可编程网络结构，经历了多个阶段，每个阶段都有其特点和局限性。
- 思科开放可编程网络结构 ：介绍了思科在可编程网络结构方面的解决方案，强调了其开放性和可定制性。
- 相关术语 ：对数据中心网络结构中涉及的一些重要术语进行了解释，帮助读者更好地理解后续内容。
- 数据中心网络结构特性 ：包括高可用性、低延迟、扩展性等特性，这些特性是构建高效数据中心网络的关键。
- 服务器或端点连接选项 ：探讨了服务器和端点与网络结构的连接方式，如直连、通过交换机连接等。

mermaid 流程图如下：

graph LR
    A[当今数据中心挑战与需求] --> B[数据中心网络结构发展历程]
    B --> C[思科开放可编程网络结构]
    C --> D[相关术语]
    D --> E[数据中心网络结构特性]
    E --> F[服务器或端点连接选项]

第 2 章 VXLAN BGP EVPN 基础
- Overlay 网络 ：Overlay 网络是一种在现有网络之上构建的虚拟网络，通过封装技术实现不同网络之间的通信。
- VXLAN 介绍 ：VXLAN 是一种基于 IP 网络的二层隧道技术，通过扩展 VLAN 标识符，解决了传统 VLAN 数量有限的问题。
- VXLAN 泛洪学习机制 ：当 VXLAN 网络中的设备不知道目标 MAC 地址的位置时，会进行泛洪学习，以获取目标设备的信息。
- 基于 VXLAN 的 BGP EVPN 介绍 ：BGP EVPN 是一种基于 BGP 的 EVPN 协议，用于在 VXLAN 网络中实现路由信息的交换和分发。
- MP - BGP 特性与常见实践 ：MP - BGP 是 BGP 的扩展版本，支持多协议标签交换（MPLS）和 EVPN 等功能，介绍了其常见的配置和使用方法。
- IETF 标准与 RFC ：涉及到 VXLAN BGP EVPN 的相关 IETF 标准和 RFC 文档，为技术的标准化提供了依据。
- 主机和子网路由分发 ：探讨了如何在 VXLAN BGP EVPN 网络中进行主机和子网的路由分发，以实现高效的网络通信。
- 主机删除和移动事件 ：当主机被删除或移动时，VXLAN BGP EVPN 网络需要进行相应的处理，以保证网络的正常运行。

列表说明：
- 学习 VXLAN 时，需要了解其工作原理和封装格式。
- 掌握 BGP EVPN 的路由分发机制，对于理解网络通信至关重要。

第 3 章 VXLAN/EVPN 转发特性
- 多目的地流量 ：在数据中心网络中，存在大量的多目的地流量，如组播流量和广播流量，需要有效的转发机制来处理。
- 利用底层网络的组播复制 ：可以利用底层网络的组播功能，实现多目的地流量的高效复制和转发。
- 使用入站复制 ：入站复制是一种在 VXLAN/EVPN 网络中实现多目的地流量转发的方法，通过在入站节点进行流量复制，减少网络中的流量冗余。
- VXLAN BGP EVPN 增强功能 ：包括 ARP 抑制、分布式 IP 任播网关、集成路由和桥接（IRB）等增强功能，提高了网络的性能和可靠性。
- ARP 抑制 ：通过减少 ARP 请求和响应的数量，降低网络中的广播流量，提高网络效率。
- 分布式 IP 任播网关 ：多个网关可以同时承担 IP 网关的功能，实现负载均衡和高可用性。
- 集成路由和桥接（IRB） ：将路由和桥接功能集成在一起，简化了网络配置和管理。
- 端点移动性 ：支持端点在不同网络之间的移动，保证网络通信的连续性。
- VXLAN BGP EVPN 中的虚拟端口通道（vPC） ：vPC 可以实现链路聚合和冗余，提高网络的可靠性。
- DHCP ：在 VXLAN BGP EVPN 网络中，需要考虑 DHCP 服务器的配置和部署，以保证主机能够正常获取 IP 地址。

表格如下：
|增强功能|作用|
| ---- | ---- |
|ARP 抑制|减少广播流量，提高网络效率|
|分布式 IP 任播网关|实现负载均衡和高可用性|
|集成路由和桥接（IRB）|简化网络配置和管理|
|端点移动性|保证网络通信的连续性|
|虚拟端口通道（vPC）|实现链路聚合和冗余，提高可靠性|
|DHCP|保证主机正常获取 IP 地址|

后续内容会继续深入探讨数据中心网络的底层网络、多租户、单播转发等方面的内容，敬请关注。

构建基于 VXLAN BGP EVPN 的数据中心：全面解析与实践指南

6. 各章节详细内容（续）

第 4 章底层网络
- 底层网络考虑因素 ：在构建数据中心网络时，底层网络的设计至关重要。需要考虑网络的拓扑结构、设备选型、链路带宽等因素，以确保网络的稳定性和可靠性。
- MTU 考虑 ：MTU（最大传输单元）的设置会影响网络数据包的传输效率。在 VXLAN BGP EVPN 网络中，由于封装的存在，需要合理调整 MTU 值，避免数据包分片。
- IP 寻址 ：合理的 IP 寻址方案是网络正常运行的基础。需要根据网络规模和业务需求，选择合适的 IP 地址分配方式，如静态分配、动态分配等。
- IP 单播路由 ：介绍了常见的 IP 单播路由协议，如 OSPF、IS - IS、BGP 等，并分析了它们在底层网络中的应用场景和优缺点。
  - OSPF 作为底层网络 ：OSPF 是一种内部网关协议，具有收敛速度快、支持分层设计等优点，适用于中小型数据中心网络。
  - IS - IS 作为底层网络 ：IS - IS 也是一种内部网关协议，与 OSPF 类似，但在大规模网络中具有更好的扩展性。
  - BGP 作为底层网络 ：BGP 是一种外部网关协议，常用于自治系统之间的路由交换。在数据中心网络中，也可以用于实现不同区域之间的互联。
- IP 单播路由总结 ：对不同的 IP 单播路由协议进行总结，帮助读者根据实际需求选择合适的路由协议。
- 多目的地流量 ：底层网络需要处理多目的地流量，如组播流量和广播流量。介绍了单播模式和组播模式下的处理方法。
  - 单播模式 ：在单播模式下，多目的地流量需要通过多次单播来实现，会增加网络的负载。
  - 组播模式 ：组播模式可以通过组播协议，如 PIM 任意源组播（ASM）和双向 PIM（PIM BiDir），实现多目的地流量的高效传输。

mermaid 流程图如下：

graph LR
    A[底层网络考虑因素] --> B[MTU 考虑]
    A --> C[IP 寻址]
    C --> D[IP 单播路由]
    D --> E[OSPF 作为底层网络]
    D --> F[IS - IS 作为底层网络]
    D --> G[BGP 作为底层网络]
    D --> H[IP 单播路由总结]
    A --> I[多目的地流量]
    I --> J[单播模式]
    I --> K[组播模式]
    K --> L[PIM 任意源组播（ASM）]
    K --> M[双向 PIM（PIM BiDir）]

第 5 章多租户
- 桥接域 ：桥接域是一种逻辑上的网络划分，用于隔离不同租户的二层流量。在 VXLAN BGP EVPN 网络中，可以通过桥接域实现多租户的二层隔离。
- VXLAN 中的 VLAN ：VLAN 是传统的二层网络隔离技术，在 VXLAN 网络中仍然可以使用。介绍了 VXLAN 中 VLAN 的配置和使用方法。
- 二层多租户操作模式
  - VLAN 导向模式 ：以 VLAN 为基础进行租户隔离，每个租户使用不同的 VLAN 进行通信。
  - BD 导向模式 ：以桥接域为基础进行租户隔离，每个租户使用不同的桥接域进行通信。
- VXLAN BGP EVPN 中的 VRF ：VRF（虚拟路由转发）是一种三层网络隔离技术，用于隔离不同租户的三层流量。在 VXLAN BGP EVPN 网络中，可以通过 VRF 实现多租户的三层隔离。
- 三层多租户操作模式 ：介绍了 VXLAN BGP EVPN 中三层多租户的操作模式和配置方法。

列表说明：
- 在配置 VXLAN 中的 VLAN 时，需要注意 VLAN ID 的分配和管理。
- 选择合适的二层多租户操作模式，需要根据实际业务需求和网络规模进行考虑。

第 6 章单播转发
- 子网内单播转发（桥接） ：在同一子网内，单播流量通过桥接方式进行转发。介绍了桥接的工作原理和转发过程。
- 非 IP 转发（桥接） ：除了 IP 流量，还需要处理非 IP 流量，如 ARP 流量、MAC 流量等。介绍了非 IP 流量的桥接转发方法。
- 子网间单播转发（路由） ：当流量需要跨子网传输时，需要通过路由进行转发。介绍了路由的工作原理和常见的路由协议。
- 发往静默端点的路由流量 ：对于一些不主动发送流量的静默端点，需要特殊的处理机制来保证路由流量的正常转发。
- 双归属端点的转发 ：双归属端点可以连接到多个网络设备，提高了网络的可靠性。介绍了双归属端点的转发机制和配置方法。
- IPv6 ：随着 IPv4 地址的逐渐枯竭，IPv6 的应用越来越广泛。介绍了 IPv6 在 VXLAN BGP EVPN 网络中的应用和配置方法。

表格如下：
|转发类型|特点|
| ---- | ---- |
|子网内单播转发（桥接）|同一子网内通过桥接转发|
|非 IP 转发（桥接）|处理非 IP 流量的桥接转发|
|子网间单播转发（路由）|跨子网通过路由转发|
|发往静默端点的路由流量|需特殊处理机制|
|双归属端点的转发|提高网络可靠性的转发机制|
|IPv6|适应地址需求的应用|

第 7 章组播转发
- 二层组播转发 ：在二层网络中，组播流量需要通过特定的协议进行转发。介绍了二层组播转发的工作原理和常见的组播协议。
- VXLAN BGP EVPN 网络中的 IGMP ：IGMP（互联网组管理协议）用于主机和路由器之间的组播组成员管理。介绍了 IGMP 在 VXLAN BGP EVPN 网络中的应用和配置方法。
- vPC 中的二层组播转发 ：在 vPC 环境中，二层组播转发需要特殊的处理机制。介绍了 vPC 中二层组播转发的工作原理和配置方法。
- 三层组播转发 ：在三层网络中，组播流量需要通过路由协议进行转发。介绍了三层组播转发的工作原理和常见的组播路由协议。

7. 各章节详细内容（终）

第 8 章外部连接
- 外部连接位置 ：确定数据中心与外部网络的连接位置，需要考虑网络拓扑、安全需求等因素。
- 外部三层连接
  - U 型和全网格模型 ：介绍了 U 型和全网格模型的拓扑结构和优缺点，适用于不同的网络场景。
  - VRF Lite/Inter - AS 选项 A ：VRF Lite 是一种轻量级的 VRF 实现方式，Inter - AS 选项 A 用于实现自治系统之间的路由交换。
  - LISP ：LISP（定位标识分离协议）用于解决 IP 地址的可扩展性和移动性问题。
  - MPLS 三层 VPN（L3VPN） ：MPLS L3VPN 是一种常用的三层 VPN 技术，用于实现不同站点之间的安全互联。
- 外部二层连接
  - 传统以太网和 vPC ：传统以太网和 vPC 可以用于实现数据中心与外部网络的二层连接。
  - 外联网和共享服务 ：外联网和共享服务需要特殊的安全和访问控制机制。
  - 本地/分布式 VRF 路由泄漏 ：在某些情况下，需要进行 VRF 路由泄漏，以实现不同 VRF 之间的通信。
  - 下游 VNI 分配 ：下游 VNI 分配需要根据网络拓扑和业务需求进行合理规划。
第 9 章多 Pod、多网络结构和数据中心互连（DCI）
- 对比 OTV 和 VXLAN ：OTV 和 VXLAN 都是用于数据中心互连的技术，对比了它们的优缺点和适用场景。
- 多 Pod ：多 Pod 架构可以提高数据中心的扩展性和可靠性。介绍了多 Pod 之间的互连方式，如在脊层互连和在叶层互连。
- 多网络结构 ：多网络结构可以实现不同业务的隔离和独立运行。介绍了 Pod 间/网络结构间的互连选项，包括多 Pod、多网络结构、三层多站点和二层多站点等选项。
第 10 章 4 - 7 层服务集成
- VXLAN BGP EVPN 网络中的防火墙
  - 路由模式 ：防火墙在路由模式下工作，用于对网络流量进行过滤和访问控制。
  - 桥接模式 ：防火墙在桥接模式下工作，用于对二层流量进行过滤和保护。
  - 防火墙冗余与静态路由 ：介绍了防火墙冗余的配置方法和静态路由的应用，以提高网络的可靠性。
  - 物理连接 ：防火墙的物理连接方式需要根据网络拓扑和安全需求进行选择。
  - 租户间/租户边缘防火墙 ：租户间/租户边缘防火墙用于隔离不同租户之间的流量，保护租户的安全。
  - 服务边缘设计 ：服务边缘设计需要考虑防火墙、负载均衡器等设备的集成和配置。
  - 租户内防火墙 ：租户内防火墙用于保护租户内部的网络安全。
  - 混合租户内和租户间防火墙 ：在某些情况下，需要同时使用租户内和租户间防火墙，以实现更全面的安全保护。
- VXLAN BGP EVPN 网络中的应用交付控制器（ADC）和负载均衡器
  - 单臂源 NAT ：单臂源 NAT 是一种常用的负载均衡方法，用于实现源地址转换和流量分发。
  - 直接 VIP 子网方法 ：直接 VIP 子网方法用于实现 VIP 地址的分配和管理。
  - 间接 VIP 子网方法 ：间接 VIP 子网方法用于实现 VIP 地址的间接分配和管理。
  - 返回流量 ：返回流量的处理需要考虑负载均衡器和防火墙的配置。
- 服务链 ：服务链是指将多个安全和应用服务串联起来，实现对网络流量的多层次处理。介绍了防火墙和负载均衡器的服务链配置方法。
第 11 章网络结构管理简介
- 第 0 天操作
  - 自动网络结构启动 ：通过自动化工具实现网络结构的快速启动和配置。
  - 带内与带外预配置协议（POAP） ：POAP 用于在设备初始化时进行预配置，提高设备部署效率。
  - 其他第 0 天考虑因素 ：还需要考虑设备的初始配置、网络拓扑的验证等因素。
- 第 0.5 天操作 ：进行增量更改，如设备的软件升级、配置调整等。
- 第 1 天操作
  - Overlay 服务管理 ：对 Overlay 网络中的服务进行管理和配置，如 VXLAN 隧道、EVPN 路由等。
  - 虚拟拓扑系统（VTS） ：VTS 用于实现虚拟拓扑的管理和自动化配置。
  - Nexus 网络结构管理器（NFM） ：NFM 用于对 Nexus 设备进行集中管理和监控。
  - 数据中心网络管理器（DCNM） ：DCNM 用于对整个数据中心网络进行管理和监控。
  - 计算集成 ：将计算资源与网络资源进行集成，实现资源的统一管理和调度。
- 第 2 天操作
  - 监控与可见性 ：通过监控工具对网络进行实时监控，及时发现和解决问题。
  - VXLAN 操作管理和维护（NGOAM） ：NGOAM 用于对 VXLAN 网络进行操作管理和维护，提高网络的可靠性和性能。
附录 A VXLAN BGP EVPN 实施选项
- EVPN 二层服务 ：介绍了 EVPN 二层服务的实现方式和配置方法。
- EVPN IP - VRF 到 IP - VRF 模型 ：介绍了 EVPN IP - VRF 到 IP - VRF 模型的架构和应用场景。