Построение виртуализированных сетевых фабрик с...

Построение виртуализированных сетевых фабрик с использованием VXLAN: архитектура, развитие, применение

Скороходов Александр

Системный инженер-консультант

[email protected]

15 апреля 2015

© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public

Внимание, конкурс! По завершении данного семинара примите участие в конкурсе в наших социальных сообществах. Вам потребуется ответить на вопрос по теме вебинара, и возможно, именно вы станете счастливым обладателем сувенира от компании Cisco. Вопросы будут опубликованы сразу после нашей трансляции. Удачи! vk.com/cisco facebook.com/CiscoRu facebook.com/CiscoUA *призы разыгрываются в каждом сообществе **результаты публикуются раз в неделю.

http://usndr.com/ru/mail_link_tracker?hash=59uipoatbxa86bgozbcu111mifhc49819wbcewk8t1h9oq6dorck4kynqkunqoica6kinjd7co89mw&url=http://vk.com/cisco





http://usndr.com/ru/mail_link_tracker?hash=5bhhectdpdi858gozbcu111mifhc49819wbcewkb6o6qrukfgbk7jsaja5o98y3pz6kinjd7co89mw&url=http://facebook.com/CiscoRu





http://usndr.com/ru/mail_link_tracker?hash=5q94eko78k9dftgozbcu111mifhc49819wbcewknyzomb3gd16644w64u6m6f4u9wejxxd4fke7jcy&url=http://facebook.com/CiscoUA





Развитие технологий наложенных (оверлейных) сетей


Зачем нужны оверлейные сети?

4

Гибкая наложенная сеть

• Мобильность подключенных адресов

• Масштабирование – снижение сложности в ядре

• Гибкость, программируемость

Эффективный транспорт

• Резервирование и производительность

• Эффективное управление трафиком

• Управление, диагностика, программируемость


Терминология

5

Overlay Control Plane

Encapsulation Сервис = Virtual Network (VN)

Идентификатор = VN Identifier (VNI)

Underlay Control Plane

Underlay Network

Hosts

(end-points)

Edge Devices Edge Device


Классификация оверлеев

Сервис Подключения Сигнализация

Layer 2 сервис

Layer 3 сервис

Хостовые

оверлеи

Сетевые оверлеи

Гибридные

Data Plane

Learning

Control Plane

Learning


Типы наложенных сетей: вид сервиса

7

Layer 2

• Эмуляция сегмента LAN

• Передача кадров Ethernet (IP и не-IP)

• Мобильность в подсети (L2 домене)

• Риск L2 фладинга

• Имитация физической топологии

Layer 3

• Абстракция связности на основе IP

• Передача IP пакетов

• Мобильность адреса без растягивания L2

• Ограничение доменов сбоя

Гибридные L2/L3 оверлеи - «лучшее из обоих миров»


Типы наложенных сетей: вид подключений

8

• Физические и виртуальные подключения

• Надёжность и масштабирование

• «Федерация» доменов

• Открытые стандарты

Сетевые оверлеи Гибридные оверлеи

App OS

App OS

Virtual Physical

Network DB

VM OS

VM OS

Virtual Virtual

VM OS

VM OS

Хостовые оверлеи

Physical Physical

• Физические хосты

• С использованием сетевого оборудования

• Традиционные VPN

• OTV, VPLS, LISP, FP

Protocols Flooding

• Только виртуальные подключения

• Единый домен управления

• VXLAN, NVGRE, STT


Сигнализация

• Обнаружение сервисов

– Пограничные устройства должны обнаружить друг друга

• Анонс адресов и построение отображения

– Соотнесение подключений с пограничными устройствами

• Управление туннелями

– Построение и управление соединениями между пограничными устройствами

Overlay

Signalling

Types Data Plane

Control

Plane



• Используется сбор информации от уровня коммутации

– Примеры: «выучивание» адресов на традиционных коммутаторах , FabricPath, VXLAN (Multicast)

• Обеспечивается:

– Обнаружени адресов и построение соответствия

– Возможно – управление туннелями

– Не обеспечивается обнаружение сервисов

• Требует фладинга информации на уровне коммутации:

– Multicast дерево

– Репликация в unicast трафик на входе в оверлей

Data Plane Learning



• Обеспечивает:

– Обнаружение пограничных узлов

– Анонс подключений

– Управление туннелями

– Могут обеспечиваться расширения для резервирования подключений и дополнительных сервисов

Уровень управления (Control Plane)

«Push» или «Pull»:

Распространение (Push) информации до всех пограничных устройств

– BGP, IS-IS, контроллеры

Запрос (Pull) и кеширование на пограничном устройстве

– LISP, DNS, контроллеры

Протокол или контроллер:

Управляющий протокол между пограничными узлами

– BGP, IS-IS, LISP

Центральная БД на контроллере

– Распределённые виртуальные коммутаторы (OVS, N1Kv/VSM)

VXLAN и VXLAN/EVPN


Почему VXLAN?

VXLAN обеспечивает сеть с сегментацией, мобильностью и масштабированием

• Используются «стандарты»

• Используется IP сеть с Layer-3 ECMP

• «Пространство имен» сегментов до 16 миллионов

• Поддержка физическими и виртуальными коммутаторами

• Это «SDN»

13


Формат пакета VXLAN Инкапскуляция MAC-in-IP

14

Un

de

rlay

Outer IP Header

Outer MAC Header

UDP Header

VXLAN Header

Original Layer-2 Frame Ove

rlay

14 Bytes

(4 Bytes Optional)

Ether Type

0x0800

VLAN ID

Tag

VLAN Type

0x8100

Src. MAC Address

Dest. MAC Address 48

48

16

16

16

20 Bytes

Dest. IP

Source IP

Header

Checksum

Protocol 0x11 (UDP)

IP Header

Misc. Data 72

8

16

32

32

8 Bytes

Checksum 0x0000

UDP Length

VXLAN Port

Source

Port 16

16

16

16

8 Bytes

Reserved

VNI

Reserved

VXLAN Flags

RRRRIRRR 8

24

24

8

Src VTEP MAC Address

Next-Hop MAC Address

Src and Dst

addresses of the

VTEPs

Allows for 16M

possible

Segments

UDP 4789

Hash of the inner L2/L3/L4 headers of

the original frame.

Enables entropy for ECMP Load

balancing in the Network.

50 (

54)

Byte

s o

f O

ve

rhe

ad


Функционирование VXLAN

15

Local LAN

Segment

Physical

Host

Local LAN

Segment

Physical

Host

Virtual Hosts

Local LAN

Segment

Virtual Switch

Edge Device

Edge Device

Edge Device

IP Interface


Функционирование VXLAN

16

Local LAN

Segment

Physical

Host

Local LAN

Segment

Physical

Host

VTEP

VTEP

VTEP

V V

V

Encapsulation

Virtual Hosts

Local LAN

Segment

Virtual Switch

VTEP – VXLAN Tunnel End-Point

VNI/VNID – VXLAN Network Identifier


VXLAN: типы шлюзов

• Бриджинг VXLAN-VLAN

– (Шлюз L2)

• Маршрутизация VXLAN-VXLAN

– (Шлюз L3)

• Маршрутизация VXLAN-VXLAN

– (Шлюз L3)

17

V

VXLAN Router

Ingress VXLAN packet

on RED segment

Egress VXLAN packet is

ROUTED to new segment

V

VXLAN Router


on RED segment

Egress packet is IEEE 802.1q

tagged interface. packet is

ROUTED to new VLAN

V

VXLAN Layer-2

Gateway


on RED segment

Egress packet is IEEE 802.1q

tagged interface. packet is

BRIDGED to new VLAN


VXLAN Flood&Learn

18

V1

V3

MAC VNI VTEP

MAC_A 30000 E1/12

Host B

MAC_B / IP_B

MAC VNI VTEP

MAC_B 30000 E1/4

Virtual Switch

MAC VNI VTEP

MAC_C 30000 E1/8

V2

Host A

MAC_A / IP_A

Host C

MAC_C / IP_C


VTEP: выучивание адресов VXLAN Flood&Learn

19

V1

V3 U

nderlay

SIP: IP_V1

DIP: 239.1.1.1

SMAC: MAC_V1

DMAC: 00:01:5E:01:01:01

UDP

VXLAN VNID: 30000

ARP Request

SMAC: MAC_A

DMAC: FF:FF:FF:FF:FF:FF

Overlay

2

MAC VNI VTEP

MAC_A 30000 E1/12

Host B

MAC_B / IP_B

MAC VNI VTEP

MAC_B 30000 E1/4

MAC_A 30000 V1

Virtual Switch

ARP Request for IP_B

Src MAC: MAC_A

Dst MAC: FF:FF:FF:FF:FF:FF 4

MAC VNI VTEP

MAC_C 30000 E1/8

MAC_A 30000 V1

V2

3

Host A

MAC_A / IP_A

1


Src MAC: MAC_A

Dst MAC: FF:FF:FF:FF:FF:FF

3

Host C

MAC_C / IP_C


Src MAC: MAC_A


4

MAC VNI VTEP

MAC_B 30000 E1/4

MAC VNI VTEP

MAC_C 30000 E1/8



20

Host A

MAC_A / IP_A Host B

MAC_B / IP_B V3

ARP Response from IP_B

Src MAC: MAC_B

Dst MAC: MAC_A

5

MAC VNI VTEP

MAC_B 30000 E1/4

MAC_A 30000 V1

MAC VNI VTEP

MAC_A 30000 E1/12

MAC_B 30000 V2

ARP Response for IP_B

Src MAC: MAC_B

Dst MAC: MAC_A

7

V2 V1

Underlay

SIP: IP_V2

DIP: IP_V1

SMAC: hop-by-hop

DMAC: MAC_V2

UDP

VXLAN VNID: 30000

ARP Response

SMAC: MAC_B

DMAC: MAC_A

Overlay

6

MAC VNI VTEP

MAC_A 30000 E1/12



21

Host X

MAC_X / IP_X

Virtual Switch

V1

V3

V2

ARP Request for IP_Y

Src MAC: MAC_X


ARP Request for IP_Y

Src MAC: MAC_X


1

Underlay

SIP: IP_V1

DIP: 239.1.1.2

SMAC: MAC_V1

DMAC: 00:01:5E:01:01:02

UDP

VXLAN VNID: 30001

ARP Request

SMAC: MAC_X


Overlay

2 3

MAC VNI VTEP

MAC_Y 30001 E1/8

MAC_X 30001 V1

MAC VNI VTEP

MAC_X 30001 E1/11

Host Y

MAC_Y / IP_Y


Host X

MAC_X / IP_X


22

MAC VNI VTEP

MAC_X 30001 E1/11

MAC_Y 30001 V3

V2 V1

Virtual Switch

ARP Response for IP_Y

Src MAC: MAC_Y

Dst MAC: MAC_X 5

V3

MAC VNI VTEP

MAC_Y 30001 E1/8

MAC_X 30001 V1

7

ARP Response for IP_Y

Src MAC: MAC_Y

Dst MAC: MAC_X

Underlay

SIP: IP_V3

DIP: IP_V1

SMAC: MAC_V3

DMAC: hop-by-hop

UDP

VXLAN VNID: 30001

ARP Response

SMAC: MAC_Y

DMAC: MAC_X

Overlay

6

Host Y

MAC_Y / IP_Y

MAC VNI VTEP

MAC_X 30001 E1/11


Передача данных VXLAN Flood&Learn

23

Host A

MAC_A / IP_A Host B

MAC_B / IP_B V3

4

MAC VNI VTEP

MAC_B 30000 E1/4

MAC_A 30000 V1

MAC VNI VTEP

MAC_A 30000 E1/12

MAC_B 30000 V2

V2 V1 SIP: IP_A

DIP: IP_B

SMAC: MAC_A

DMAC: MAC_B

1

SIP: IP_A

DIP: IP_B

SMAC: MAC_A

DMAC: MAC_B

Underlay

SIP: IP_V1

DIP: IP_V2

SMAC: MAC_V1

DMAC: hop-by-hop

UDP

VXLAN VNID: 30000

SMAC: MAC_A

DMAC: MAC_B

SIP: IP_A

DIP: IP_B

Overlay

2

SIP: IP_V1

DIP: IP_V2

SMAC: hop-by-hop

DMAC: MAC_V2

Underlay

VXLAN VNID: 30000

SMAC: MAC_A

DMAC: MAC_B

SIP: IP_A

DIP: IP_B

UDP

Overlay

3


Передача данных VXLAN Flood&Learn

24

V2

Underlay

SIP: IP_V1

DIP: IP_V3

SMAC: MAC_V1

DMAC: hop-by-hop

UDP

VXLAN VNID: 30001

SMAC: MAC_X

DMAC: MAC_Y

SIP: IP_X

DIP: IP_Y

Overlay

2

Virtual Switch

MAC VNI VTEP

MAC_Y 30001 E1/8

MAC_X 30001 V1 Host X

MAC_X / IP_X

1

MAC VNI VTEP

MAC_X 30001 E1/11

MAC_Y 30001 V3

SIP: IP_X

DIP: IP_Y

SMAC: MAC_X

DMAC: MAC_Y

V3

V1

4 SIP: IP_X

DIP: IP_Y

SMAC: MAC_X

DMAC: MAC_Y

Underlay

SIP: IP_V1

DIP: IP_V3

SMAC: MAC_V1

DMAC: MAC_V3

UDP

VXLAN VNID: 30001

SMAC: MAC_X

DMAC: MAC_Y

SIP: IP_X

DIP: IP_Y

Overlay

3

Host Y

MAC_Y / IP_Y

Эволюция VXLAN


VXLAN транспорт И его развитие

Уровень управления

Инкапсуляция

VXLAN

Выучивание на уровне коммутации

• Flood & Learn в мультикастовой группе, в которой участвуют все устройства

• Уровень управления отсутствует

Выучивание на уровне протокола

• Оконечные узлы анонсируются управляющим протоколом между VTEP

• BGP/EVPN

t 26

Варианты распространения BUM трафика

• Multicast или репликация на источнике через unicast

Использование для связи ЦОД?

• Идёт развитие


Развитие VXLAN

27

Независимость

от multicast

• Репликация на входе

(Head-End

Replication/Ingress

Replication) позволяет

использовать unicast

транспорт

• Уровень управления

позволяет автоматически

обнаруживать адреса

VTEP

• VXLAN Hardware Gateway

Redundancy (VPC)

• Integrated physical and

virtual Overlays (Hybrid

Overlays)

• Inter-Pod Connectivity

• VXLAN Gateway to other

Encaps/Networks

Внешние подключения

• Резервирование

подключения к VTEP

(VPC)

• Интеграция физических и

виртуальных оверлеев

(гибридные оверлеи)

• VXLAN шлюзы во внешние

сети


• MAC и IP адреса нагрзок

выучиваются VTEP

• Анонс ассоциации L2 и L3

адресов с VTEP с

использованием

управляющего протокола

• Предотвращение

фладинга

• Оптимальное

распространение ARP

IP сервисы

• Маршрутизация между

VXLAN

• Распределённый шлюз по

умолчанию

• Изоляция организаций

(Multi-Tenancy)



• Репликация на входе чтобы уйти (если необходимо) от требования поддержки multicast в транспортной сети

• Использование Control-Plane для автоматического проактивного обнаружения VTEP

• Использование multicast необходимо для высокого масштабирования!

28

Независимость

от multicast*

• Репликация на входе

(Head-End

Replication/Ingress

Replication) позволяет

использовать unicast

транспорт

• Уровень управления

позволяет автоматически

обнаруживать адреса

VTEP

*Необходимо использование уровня управления или статическая конфигурация


Репликация на входе Независимость от multicast

29

Host A

MAC_A / IP_A Host B

MAC_B / IP_B

Virtual Switch


Src MAC: MAC_A



Src MAC: MAC_A


5

Underlay

SIP: IP_V1

DIP: IP_V3

SMAC: MAC_V1

DMAC: MAC_V3

UDP

VXLAN VNID: 30000

ARP Request

SMAC: MAC_A


Overlay

4

Host C

MAC_C / IP_C

Peer VNI VTEP

V1 30000

30001

V1

V2 30000 V2

RR RR

V2

Peer VNI VTEP

V1 30000 V1

V3 30000

30001

V3

V1

V3

Peer VNI VTEP

V2 30000 V2

V3 30000

30001

V3

1


Src MAC: MAC_A


2

Underlay

SIP: IP_V1

DIP: IP_V2

SMAC: MAC_V1

DMAC: MAC_V2

UDP

VXLAN VNID: 30000

ARP Request

SMAC: MAC_A


Overlay

4

3



30


• Резервирование

подключения к VTEP

(VPC)

• Интеграция физических и

виртуальных оверлеев

(гибридные оверлеи)

• VXLAN шлюзы во внешние

сети

• Резевирование подключения к VTEP с использовнием vPC (virtual Port-Channel)

• Обеспечивает двойное подключение хоста или сервисного элемента

• Интеграция физических и виртуальных оверлеев (гибридные оверлеи)

• Многопротоколные шлюзы обеспечивают связь VXLAN с Ethernet, MPLS или другими типами оверлеев


Резервирование подключения к VTEP (vPC)

• Работа VXLAN vPC домена аналогична традиционному vPC

• Специфика настройки vPC Peer-Link

• Резервирование обеспечивается за счёт настройки двух адресов на Loopback интерфейсе VTEP

– Primary адрес используется как адрес VTEP для хостов с одиночным подключением (orphan)

– Secondary адрес (anycast) используется как адрес VTEP для хостов с двойным подключением (vPC)


31

Host D

VNI 30000

V4

V5


Резервирование подключения к VTEP: vPC хост

• Хост D имеет двойное подключение к V4 и V5

– Балансировка трафика с помощью Port-Channel

– MAC ассоциируется с адресом anycast VTEP

• IP адрес источника для VXLAN инкасуляции - Anycast IP адрес, разделяемый в vPC паре

• Две независимых MP-BGP сессии

• Трафик к хосту D балансируется между V4 и V5


32

Host D

VNI 30001

V4

V5

Underlay

SIP: IP_VAnycast

DIP: IP_Vn

SMAC: MAC_V4, MAC_V5

DMAC: hop-by-hop

UDP

VXLAN VNID: 30001

SMAC: MAC_D

DMAC: MAC_B

SIP: IP_D

DIP: IP_B

Overlay



33


• MAC и IP адреса нагрзок

выучиваются VTEP

• Анонс ассоциации L2 и L3

адресов с VTEP с

использованием

управляющего протокола

• Предотвращение

фладинга

• Оптимальное

распространение ARP

• Уровень управления на основе Multi-Protocol BGP (MP-BGP) с использованием EVPN NLRI (Network Layer Reachability Information)

• Коммутация на VTEP на основании полученной информации о L2 (MAC) и L3 (IP) адресах

• Снижение риска фладинга

• Снижение нагрузки ARP на сеть

• Использование стандартов (IETF draft)


EVPN – Ethernet VPN Развитие VXLAN

34

Control-

Plane EVPN MP-BGP

draft-ietf-l2vpn-evpn

Data-

Plane

Multi-Protocol Label Switching

(MPLS) draft-ietf-l2vpn-evpn

Provider Backbone Bridges

(PBB) draft-ietf-l2vpn-pbb-evpn

Network Virtualization Overlay

(NVO) draft-sd-l2vpn-evpn-overlay

EVPN с использованием NVO туннелей (VXLAN, NVGRE, MPLSoGRE) для сетевых фабрик ЦОД

Построение L2 и L3 оверлеев поверх IP сетей

Поддержка различными производителями


• Распространение информации о хостах независимо от фладинга или протоколов транспортной сети

• Использование MultiProtocol-BGP (MP-BGP) на VTEP для распространения «маршрутов» на хосты и подсети, а также внешние сети

• Route Reflector-ы для обеспечения масштабирования

Распространение информации о хостах и подсетях

VXLAN/EVPN

35

RR RR

V2 V1

V3

BGP Route-Reflector RR

iBGP Adjacency


Обнаружение и распространение информации VXLAN/EVPN

36

Host A

MAC_A / IP_A Host B

MAC_B / IP_B

Virtual Switch

Host C

MAC_C / IP_C

Host Y

MAC_Y / IP_Y

RR RR

V2 V1

V3

1

1

1 VTEPы анонсирует машруты на хосты (IP+MAC) с использованием управляющего протокола (MP-BGP)

1


Обнаружение и распространение информации VXLAN/EVPN

37

Host A

MAC_A / IP_A Host B

MAC_B / IP_B

Virtual Switch

Host C

MAC_C / IP_C

Host Y

MAC_Y / IP_Y

RR RR

V2 V1

V3

2 2

2

2 BGP распространяет маршруты до остальных VTEP

MAC, IP VNI VTEP

MAC_A, IP_A 30000 V1

MAC_B, IP_B 30000 V2

MAC, IP VNI VTEP


MAC_C, IP_C 30000 V3

MAC_Y, IP_Y 30001 V3

3 VTEP-ы получают маршруты и вставляют их в RIB/FIB

3 3

3

MAC, IP VNI VTEP





1. Подключение хоста

2. VTEP, к которому выполнено подключение, анонсирует MAC (+IP) через BGP RR

3. Анонсируются также детали инкапсуляции

Анонс хостов VXLAN/EVPN


iBGP Adjacency

MAC, IP VNI

(L2)

VNI

(L3)

VTE

P

Encap Seq

MAC_A, IP_A 30000 50000 V1 3:VXLAN 0

RR RR

V2 V1

V3

Host A

MAC_A / IP_A

V1# sh bgp l2vpn evpn IP_A

BGP routing table information for VRF default, address family L2VPN EVPN

Route Distinguisher: 30000:V1

BGP routing table entry for [2]:[0]:[0]:[48]:[MAC_A]:[32]:[IP_A]/272, version 28838

Paths: (1 available, best #1)

Flags: (0x000202) on xmit-list, is not in l2rib/evpn

Advertised path-id 1

Path type: internal, path is valid, is best path, no labeled nexthop

AS-Path: NONE, path sourced internal to AS

IP_V1 (metric 3) from RR (RR)

Origin IGP, MED not set, localpref 100, weight 0

Received label 30000 50000

Extcommunity: RT:1000:30000 RT:1000:50000 ENCAP:3

Originator: IP_V1 Cluster list: RR

Remote Next-hop Attribute: IP_V1

encapsulation VXLAN VNID 50000 MAC MAC_V1

48, MAC, 32, IP

ENCAP:3 = VXLAN

38


1. Хост переехал на V3

2. V3 обнаруживает хост A и анонсирует его с Seq #1

3. V1 видит более «свежий» маршрут и прекращает анонсировать от себя

Мобильность хоста VXLAN/EVPN

39


iBGP Adjacency

MAC, IP VNI

(L2)

VNI

(L3)

VTE

P

Encap Seq

MAC_A, IP_A 30000 50000 V3 3:VXLAN 1

Host A

MAC_A / IP_A

RR RR

V2 V1

V3

V1# sh bgp l2vpn evpn IP_A

BGP routing table information for VRF default, address family L2VPN EVPN

Route Distinguisher: 30000:V3

BGP routing table entry for [2]:[0]:[0]:[48]:[MAC_A]:[32]:[IP_A]/272, version 28839

Paths: (1 available, best #1)

Flags: (0x000202) on xmit-list, is not in l2rib/evpn

Advertised path-id 1

Path type: internal, path is valid, is best path, no labeled nexthop

AS-Path: NONE, path sourced internal to AS

IP_V3 (metric 3) from RR (RR)

Origin IGP, MED not set, localpref 100, weight 0

Received label 30000 50000

Extcommunity: RT:1000:30000 RT:1000:50000 ENCAP:3

Originator: IP_V3 Cluster list: RR

Remote Next-hop Attribute: IP_V3

encapsulation VXLAN VNID 50000 MAC MAC_V3

48, MAC, 32, IP

ENCAP:3 = VXLAN


Подавление ARP VXLAN/EVPN

40

Host A

MAC_A / IP_A Host B

MAC_B / IP_B

Virtual Switch

Host C

MAC_C / IP_C

Host Y

MAC_Y / IP_Y

RR RR

V2 V1

V3

1 ARP запрос на адрес IP_B от хоста A

MAC, IP VNI VTEP



MAC, IP VNI VTEP




2 V1 знает про IP_B и может ответить локально, не

распространяя ARP запрос по сети

MAC, IP VNI VTEP



MAC_Y, IP_Y 30001 V3 ARP Request for IP_B

Src MAC: MAC_A


1

2 ARP Response for IP_B

Src MAC: MAC_B

Dst MAC: MAC_A



41

IP сервисы

• Маршрутизация между

VXLAN

• Распределённый шлюз по

умолчанию

• Изоляция организаций

(Multi-Tenancy)

• Коммутация на VTEP на основании полученной по MP-BGP информации о L2 (MAC) и L3 (IP) адресах: интегрированная маршрутизация и коммутация (IRB)

• Распределённая маршрутизация на VTEP

• Масштабируемость уровня коммутации и управления

• LISP-подобный подход к мобильности

– Location (VTEP), Identifier (MAC, IP)


Шлюз по умолчанию в VXLAN

Централизованный шлюз • Бриджинг, потом роутинг • Центральная точка маршрутизации (агрегация) • Большие потребности в масштабируемости • Трудно внедрять в больших L2 доменах

• Работает с VXLAN Flood&Learn и с EVPN

Маршрутизация VXLAN

Распределённый шлюз • Маршрутизация или бриджинг на входе в оверлей • Распределённый шлюз по умолчанию (Anycast) • Распределяет задачу • Лучше масштабируется

• Требует VXLAN/EVPN!

42

V1

V3

V2

V1

V3

VX

VY

V2

Layer-3 граница

Layer-3 граница


Централизованный шлюз (FHRP)

• Централизованная маршрутизация в L2 VXLAN сети

• Маршрутизация между VXLAN на уровне агрегирования

• vPC обеспечивает HSRP active/active и синхронизацию MAC таблиц

– Зарезервированые VTEP-ы используют Anycast VTEP IP адрес в транспортной сети

Маршрутизация VXLAN

43

Host Y

VNI 30001

Host A

VNI 30000

V1

V3

VX

VY

V2


Распределённый шлюз (Anycast Gateway)*

• Распределённая маршрутизация с IP Anycast Gateway (интегрированная маршрутизация и коммутация IRB)

– Маршрутизация между VNI

– Бриджинг внутри VNI

• Маршрутизация между VXLAN на VTEP (Leaf/Access Layer)

– Все VTEP-ы разделяют IP и MAC адрес для подсети/VNI (без HSRP)

– Хост подключен к «шлюзу по умолчанию» в любой точке

VXLAN/EVPN

44

Host Y

VNI 30001

Host A

VNI 30000

V1

V3

V2

*Требует EVPN Control-Plane.


Layer-2 Multi-Tenancy

• VNI обеспечивают изоляцию на L2 и L3 в VXLAN сети

– Принятые фреймы отображаются в конкретный VNI

– Соответствие VLAN-VNI возможно (в завимости от версии ПО и платформы): • На уровне коммутатора

• На уровне порта

• VLANы имеют локальное значение, VNI - глобальное

Изоляция организаций

45

Host B

VNI 43

Host A

VLAN 43

V2

V1

V3

VLAN

VLAN


Layer-3 Multi-Tenancy

• VNI обеспечивают изоляцию на L2 и L3 в VXLAN сети

– Принятые фреймы отображаются в VNI, соответсвующий данному VRF

• Весь маршрутизируемый трафик использует VNI, соответствующий данному VRF («симметричный режим»)

Изоляция организаций

46

Host Y

VNI 30001

Host A

VNI 30000

V2

V1

V3

VLAN

VLAN


VXLAN/EVPN, VXLAN Flood&Learn и Cisco FabricPath

Сравнение

47

VXLAN/EVPN VXLAN Flood&Learn FabricPath

Инкапсуляция VXLAN в IP VXLAN в IP FabricPath

Требования к транспорту IP IP Layer-1

Распространение информации о

подключенных узлах

MP-BGP EVPN Flood&Learn Flood&Learn

(+диалоговое выучивание)

Построение дерева для BUM*

трафика

Multicast (PIM) или репликация через

unicast

Multicast (PIM) или

репликация через unicast

FabricPath IS-IS

Уровень управления в транспортной

сети

Любой протокол машрутизации

(static, OSPF, IS-IS, eBGP)

Любой протокол

машрутизации

(static, OSPF, IS-IS, eBGP)

FabricPath IS-IS

Тип сервиса L2 и L3 L2 L2

Идентификатор пограничного узла VTEP IP VTEP IP SwitchID

Аутентификация MP-BGP Нет FabricPath IS-IS

Стандарт RFC 7348 + draft-sd-l2vnp-evpn-overlay RFC 7348 TRILL based (Cisco Proprietary)

*BUM: Broadcast, Unknown Unicast, Multicast

Примеры внедрения VXLAN


VXLAN в традиционной сети

DC Core

VTEP

DC Aggregation

DC Access

VTEP VTEP VTEP

VXLAN Overlay

• VTEP можно внедоить на уровне доступа, не требуя поддержки VXLAN в другиз частях сети

• Транспортная сеть может быть преобразована в стабильную и производительную маршрутизируемую сеть

• IGP для IP достужимости между VTEP

• Для BUM трафика может быть необходим multicast в транспортной сети


VXLAN фабрика с EVPN Control Plane

Leaf VTEP VTEP VTEP VTEP VTEP VTEP

Spine

• Типичная двухуровневая сеть Клоза (spine-leaf) для оптимальной внутренней производительности, эффективности, надёжности и масштабируемости

• Наложенный оверлей с использованием VXLAN для мобильности нагрузок и изоляции организаций

• BGP для переноса EVPN хостовых маршрутов (L2 и L3)

• Поддерживаются iBGP и eBGP

Стандартная

двухуровневая сеть

Клоза


Дизайн VXLAN фабрики с MP-iBGP EVPN

Leaf VTEP VTEP VTEP VTEP VTEP VTEP

Spine RR RR

VXLAN Overlay

MP-iBGP EVPN

MP-iBGP сессии

• VTEP только на уровне leaf

• Spine коммутаторы являются iBGP RR

• Spine коммутаторы не требуют поддержки VTEP функций

• iBGP сессии между VTEP и RR

• IGP протокол для IP достижимости между loopback адресами

• Spine коммутаторы не

требуют поддержки

VTEP функций

• Должны поддерживать

MP-BGP EVPN AF


Spine

Leaf

VTEP VTEP VTEP VTEP VTEP

iBGP iBGP iBGP iBGP iBGP RR RR

VXLAN Overlay

Пара leaf коммутаторов

выбранных для функций iBGP

route-reflector для других VTEP


• Spine коммутаторы не требуют поддержки

VTEP функций

• Не требуют и поддержки EVPN

• Чистый IP транспорт



Spine

Leaf

VTEP

Cisco Nexus 9300

VTEP

Cisco Nexus 9300

VTEP

Cisco Nexus 9300

VTEP

Cisco Nexus 9300

VTEP

Cisco Nexus 9300

iBGP iBGP iBGP iBGP iBGP

RR RR

Пара выделенных iBGP route-

reflector-ов для пиринга со

всеми VTEP

All leaf VTEPs run iBGP sessions with the

dedicated route reflectors.

• Spine коммутаторы не требуют поддержки

VTEP функций

• Не требуют и поддержки EVPN

• Чистый IP транспорт

VXLAN в решениях Cisco


Продукты Cisco с поддержкой VXLAN

Nexus 1000

Nexus 3100

Nexus 7000

Nexus 5600

L2 Gateway L3 Gateway BGP EVPN

Control Plane Anycast Gateway

Head End Replication

Nexus 9000

Cisco VXLAN Solutions

ASR1000 CSR1000 ASR9000

Scale Secure

Multi-tenancy Workload Mobility

Workload Anywhere

Nexus 2000


Традиционные подходы Эффективный IP оверлей ACI – фабрика, основанная на

политиках

Бриджинг и маршрутизация VXLAN Application Centric Infrastructure Существующие 2- и 3-х

уровневые дизайны

DC

POD

s

DC Core

VPC

FEX

Интегрированная сетевая виртуализация

SDN контроллеры

Модель политик

Автоматизация

APIC

Набор подходов к развитию сети ЦОД

Nexus 3000, 5600, N7000

Nexus 9000


VXLAN в решениях Cisco

• Подержка VXLAN/EVPN в коммутаторах Cisco Nexus:

– Сейчас: • Nexus 9300

– Скоро (планируется на 2015 год): • Nexus 9500 с модулями ACI-ready

• Nexus 7000/7700 с модулями F3

• Nexus 5600

• Ключевые направления развития VXLAN в Cisco

– Управление и орекстрация наложенной и транспортной сети

– Тестирование в комплексных решениях (включая DCI)

– Интеграция с ACI фабрикой


Ссылки по теме

• “VXLAN Network with MP-BGP EVPN Control Plane Design Guide”

– http://www.cisco.com/c/en/us/products/collateral/switches/nexus-9000-series-switches/guide-c07-734107.html

• “Is VxLAN Control Plane a DCI solution for LAN extension”

– http://yves-louis.com/DCI/?p=965

http://www.cisco.com/c/en/us/products/collateral/switches/nexus-9000-series-switches/guide-c07-734107.html












http://yves-louis.com/DCI/?p=965





Внимание, конкурс! По завершении данного семинара примите участие в конкурсе в наших социальных сообществах. Вам потребуется ответить на вопрос по теме вебинара, и возможно, именно вы станете счастливым обладателем сувенира от компании Cisco. Вопросы будут опубликованы сразу после нашей трансляции. Удачи! vk.com/cisco facebook.com/CiscoRu facebook.com/CiscoUA *призы разыгрываются в каждом сообществе **результаты публикуются раз в неделю.
















Построение виртуализированных сетевых фабрик с...

Technology

Transcript of Построение виртуализированных сетевых фабрик с...