BGP EVPN:数据中心网络的高效解决方案
1. 引言
在现代数据中心网络中,VXLAN 作为一种重要的网络虚拟化技术,被广泛应用于构建覆盖网络。而 BGP EVPN 则为 VXLAN 网络提供了强大的控制平面支持,实现了主机和子网路由信息的高效分发。本文将详细介绍 BGP EVPN 在 VXLAN 网络中的应用,包括主机和子网路由分发、主机删除和移动事件处理等方面。
2. 主机和子网路由分发
2.1 路由信息分发机制
BGP EVPN 实现了覆盖网络中主机和子网可达性信息的分发,且与底层网络解耦。底层网络提供 VTEP 之间的拓扑和可达性信息,而覆盖控制协议则负责分发主机信息,如 MAC 地址、IP 地址或子网前缀及其在覆盖网络中的关联位置。在所有 BGP EVPN 前缀通告中,VTEP 被通告为下一跳。
2.2 MAC 地址学习与通告
当检测到连接到 VXLAN BGP EVPN 边缘设备或 VTEP 的主机时,通过传统的二层 MAC 学习方式在本地交换机上学习 MAC 信息。新学习到的本地 MAC 地址信息会填充到 MP - BGP 控制协议的 Route type 2 消息的强制部分,并创建包含 EVPN Route type 2 NLRI 的 BGP 更新,其中包含 MAC 地址长度、MAC 地址、二层 VNI 以及通过边缘设备配置派生的 Route Distinguisher 和 Route Target。
2.3 IP - MAC 绑定学习与通告
当边缘设备收到直接连接主机的 ARP 请求时,学习该主机的 IP - MAC 绑定。收到 ARP 请求的三层入接口提供该主机的关联上下文信息,该上下文隐式映射到与三层接口关联的租户 VRF。此时,所有相关的三层主机信息会填充到 BGP EVPN 消息的 Route type 2 NLRI 中,还会添加与源 VTEP 或边缘设备关联的 Router MAC(RMAC)作为扩展社区,以提供源 VTEP 的 IP 地址和关联 MAC 地址的映射信息。
2.4 路由信息的传播与处理
包含完整信息的 Route type 2 NLRI 通过 BGP 更新发送到路由反射器(iBGP),路由反射器再将更新消息转发给所有 BGP 对等体。边缘设备收到更新消息后,将新学习到的远程主机信息添加到各自的本地数据库,即主机(MAC/IP)桥接/路由表。MAC 地址和主机 IP 前缀分别填充到硬件表中用于 MAC 学习和路由转发。
2.5 Route type 5 消息
仅通过 BGP EVPN 提供本地学习的主机路由信息是不够的,因此还引入了 Route type 5 消息来实现基于 IP 前缀的经典路由语义。边缘设备将 IP 前缀长度、IP 前缀字段以及与路由所属 VRF 上下文关联的三层 VNI 填充到 Route type 5 消息中,并将 RMAC 和封装类型(VXLAN)作为扩展社区加入。当边缘设备或 VTEP 收到 Route type 5 消息时,只有当本地配置的三层 VNI 和 Route Target 与消息中的匹配时,才会将携带的 IP 前缀路由导入到路由表中。
2.6 Route type 5 的使用场景
- 集成路由和桥接(IRB) :执行第一跳路由服务的边缘设备通过 Route type 5 通告 IP 子网前缀信息,有助于发现未发现的“静默”主机。
- 外部路由学习 :通过 eBGP 或其他单播路由协议学习的路由,使用适当的路由映射策略重新分发到 BGP EVPN 地址族中,并在相同的路由上下文(VRF)中进行通告。
以下是不同类型路由的前缀表示总结:
| 路由类型 | IPv4 前缀表示 | IPv6 前缀表示 |
| ---- | ---- | ---- |
| MAC - only Route type 2 | /216 | - |
| MAC/IP Route type 2 | /272 | /368 |
| Route type 5 EVPN 路由 | /224 | /416 |
3. 主机删除和移动事件处理
3.1 主机删除事件
主机从 VXLAN BGP EVPN 网络断开连接后,当 ARP 条目过期(Cisco NX - OS 默认 1500 秒),会从 BGP EVPN 中删除该主机的三层信息,即撤回提供该主机 MAC 和 IP 信息的 Route type 2 通告。在 ARP 条目过期时,NX - OS 边缘设备会发送 ARP 请求检测主机是否存在,若未收到响应则删除 ARP 条目并发送 Route type 2 删除通告。即使 ARP 条目删除,MAC - only Route type 2 仍会保留在 BGP EVPN 控制平面,直到 MAC 老化定时器过期(NX - OS 默认 1800 秒)。
3.2 主机移动事件
在云数据中心中,主机移动较为常见。BGP EVPN 引入了 MAC 移动性逻辑来处理主机移动事件。当主机移动时,目标服务器的 hypervisor 检测到移动事件后,会发送广播 Reverse ARP(RARP)消息或 Gratuitous ARP(GARP)消息。连接到目标服务器的 VTEP 会生成包含 MAC 移动性扩展社区的 Route type 2 BGP EVPN 消息,其中 MAC 移动性字段的序列号加 1,以提供最新的 Route type 2 通告。当旧 VTEP 收到该消息时,会进行额外的验证步骤,确保信息不是由重复的 MAC/IP 情况引起的。
以下是主机删除和移动事件处理的流程图:
graph TD
classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px;
classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
classDef decision fill:#FFF6CC,stroke:#FFBC52,stroke-width:2px;
A([主机删除事件开始]):::startend --> B(ARP 条目过期):::process
B --> C{收到 ARP 响应?}:::decision
C -->|是| D(重置 ARP 刷新定时器):::process
C -->|否| E(删除 ARP 条目):::process
E --> F(发送 Route type 2 删除通告):::process
F --> G(等待 MAC 老化定时器过期):::process
G --> H(撤回 MAC - only Route type 2 通告):::process
I([主机移动事件开始]):::startend --> J(Hypervisor 检测到移动事件):::process
J --> K(发送 RARP 或 GARP 消息):::process
K --> L(VTEP 生成包含 MAC 移动性扩展社区的 Route type 2 消息):::process
L --> M(旧 VTEP 进行验证):::process
M --> N{验证通过?}:::decision
N -->|是| O(旧 VTEP 撤回非最佳 Route type 2 消息):::process
N -->|否| P(不做处理):::process
综上所述,BGP EVPN 在 VXLAN 网络中发挥着重要作用,通过高效的路由信息分发和灵活的主机事件处理机制,为数据中心网络提供了强大的支持,确保了网络的高效运行和可靠性。
4. BGP EVPN 的优势与特点
4.1 网络解耦与灵活性
BGP EVPN 实现了覆盖网络与底层网络的解耦,使得主机和子网可达性信息的分发独立于底层拓扑。这意味着网络管理员可以更灵活地部署和调整覆盖网络,而无需过多考虑底层网络的限制。例如,在数据中心进行网络升级或扩展时,可以方便地添加或修改 VTEP 设备,而不会影响到已有的主机和子网路由信息。
4.2 多租户支持
BGP EVPN 提供了多租户的支持,通过 Route Distinguisher 和 Route Target 可以将不同租户的路由信息进行隔离和区分。每个租户可以有自己独立的 VRF 和 VNI,确保不同租户之间的流量不会相互干扰。这种多租户的设计使得数据中心能够同时为多个用户或业务提供服务,提高了资源利用率和安全性。
4.3 高效的路由信息分发
BGP 作为一种成熟的路由协议,为 BGP EVPN 提供了可靠的路由信息分发机制。通过 BGP 更新消息,边缘设备可以快速地将本地学习到的主机和子网信息传播到整个网络,实现了端到端的可达性。同时,BGP 的路由选择和策略功能可以对路由信息进行精细的控制和管理,确保网络的稳定性和可靠性。
4.4 支持主机移动性
BGP EVPN 引入的 MAC 移动性逻辑使得主机在移动过程中能够快速地更新其路由信息,减少了网络收敛时间。当主机从一个 VTEP 移动到另一个 VTEP 时,相关的路由信息能够及时地进行更新,保证了主机的正常通信。这种支持主机移动性的特性对于云数据中心中的虚拟机迁移等场景非常重要。
以下是 BGP EVPN 优势的总结表格:
| 优势 | 描述 |
| ---- | ---- |
| 网络解耦 | 覆盖网络与底层网络独立,便于部署和调整 |
| 多租户支持 | 通过 Route Distinguisher 和 Route Target 实现租户隔离 |
| 高效分发 | 利用 BGP 可靠分发路由信息 |
| 主机移动性 | 支持主机移动时快速更新路由信息 |
5. BGP EVPN 的部署考虑
5.1 设备选型
在部署 BGP EVPN 时,需要选择支持该功能的边缘设备或 VTEP。这些设备应具备足够的处理能力和内存,以处理大量的路由信息和流量。同时,设备的软件版本也需要支持最新的 BGP EVPN 标准和特性,确保网络的兼容性和稳定性。
5.2 配置管理
BGP EVPN 的配置涉及到多个参数,如 Route Distinguisher、Route Target、VNI 等。这些参数的配置需要严格按照网络规划进行,确保不同设备之间的配置一致性。为了简化配置管理,可以使用自动化工具来生成和部署配置文件,减少人为错误。
5.3 路由策略
合理的路由策略对于 BGP EVPN 网络的性能和安全性至关重要。可以通过设置路由过滤、路由优先级等策略,控制路由信息的传播和选择。例如,可以限制某些路由的传播范围,避免不必要的路由信息占用网络带宽。
5.4 监控与维护
部署 BGP EVPN 后,需要建立完善的监控机制,实时监测网络的运行状态和路由信息。可以使用网络管理系统(NMS)来收集和分析设备的性能数据,及时发现和解决潜在的问题。同时,定期进行网络维护和升级,确保设备的软件和硬件处于最佳状态。
以下是 BGP EVPN 部署考虑的列表:
1. 选择支持 BGP EVPN 的设备,确保处理能力和软件版本符合要求。
2. 使用自动化工具进行配置管理,保证配置一致性。
3. 制定合理的路由策略,控制路由信息传播。
4. 建立监控机制,实时监测网络状态,定期进行维护和升级。
6. 总结
BGP EVPN 作为一种为 VXLAN 网络提供强大控制平面支持的技术,在现代数据中心网络中具有重要的地位。它通过高效的主机和子网路由分发机制,实现了覆盖网络中主机可达性信息的有效传播,同时支持多租户和主机移动性,提高了网络的灵活性和可靠性。
在部署 BGP EVPN 时,需要考虑设备选型、配置管理、路由策略和监控维护等方面的因素,以确保网络的稳定运行和性能优化。随着数据中心网络的不断发展和演进,BGP EVPN 有望在未来的网络架构中发挥更加重要的作用,为企业提供更加高效、安全和灵活的网络解决方案。
通过深入理解 BGP EVPN 的原理和应用,网络管理员可以更好地规划和部署数据中心网络,满足不断增长的业务需求和用户体验。同时,持续关注 BGP EVPN 技术的发展和创新,也将有助于推动数据中心网络向更加智能化和自动化的方向发展。
扫一扫
16
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
