Pregled EVPN-a i LNV-a
Bombardirane raznovrsnim mrežnim aplikacijama i protokolima, tehnologije i rješenja za isporuku mrežne virtualizacije uvelike su obogaćeni tijekom proteklih godina. Među tim tehnologijama, VXLAN, također nazvan virtualna proširiva lokalna mreža, ključna je virtualizacija mreže. Omogućava da segmenti sloja 2 budu prošireni preko IP jezgre (podloge). Početna definicija VXLAN-a (RFC 7348) oslanjala se samo na pristup poplavno-naučiti za učenje MAC adresa. Sada se može ostvariti kontroler ili tehnologija kao što su EVPN i LNV u Cumulus Linuxu. U ovom postu istražit ćemo te dvije tehnike: LNV i EVPN.
Slika 1: VXLAN
Što je EVPN
EVPN se naziva i Ethernet VPN. To se u velikoj mjeri smatra rješenjem za jedinstvenu kontrolnu ravninu za VXLAN bez kontrolera, što omogućuje izgradnju i implementaciju VXLAN-ova na skali. EVPN se oslanja na multi-protocol BGP (MP-BGP) da istovremeno prenosi i MAC i sloj 3 IP informacije. Omogućuje razdvajanje sloja podataka i razine ravnine upravljanja. Postojanjem kombiniranog skupa MAC i IP informacija dostupnih za prosljeđivanje odluka, optimizirano usmjeravanje i prebacivanje unutar mreže postaje izvedivo i potreba za poplavama za učenje postaje minimizirana ili čak eliminirana.
Što je LNV
LNV je kratica za laganu virtualizaciju mreže. To je tehnika za uvođenje VXLAN-ova bez središnjeg kontrolera na golim metalnim preklopnicima. Obično je u mogućnosti pokrenuti VXLAN uslugu i demone za registraciju na samom Cumulus Linuxu. Putanja podataka između entiteta mosta se uspostavlja na vrhu tkanine sloja 3 pomoću jednostavnog servisnog čvora povezanog s tradicionalnim učenjem MAC adrese.
Odnos između EVPN i LNV
Iz gornjeg wiki-ja EVPN-a i LNV-a lako je primijetiti da su ove dvije tehnologije i aplikacije VXLAN-a. Za LNV, može se koristiti za implementaciju VXLAN-a bez vanjskog kontrolera ili paketa softvera na golom metalnom sloju 2/3 prekidača koji pokreće Cumulus Linux mrežni operacijski sustav (NOS). Što se EVPN-a tiče, to je standardizirana upravljačka ploča za VXLAN, koja se može koristiti u bilo kojem uobičajenom uređaju, kao što je mrežni prekidač i usmjerivač. Tipično, ne možete istovremeno primijeniti LNV i EVPN.
Osim toga, implementacije za EVPN i LNV su također različite. Ovdje ćemo za svaki od njih napraviti konfiguracijski model za bolju vizualizaciju.
Slika 2: EVPN
U segmentima EVPN-VXLAN mreže prikazanim na slici 2 (prije), domaćini A i B moraju razmjenjivati promet. Kada domaćin A pošalje paket domaćinu B ili obratno, paket mora prijeći prekidač A, VXLAN tunel i prekidač B. Po defaultu, promet usmjeravanja između VXLAN-a i logičkog sučelja razine 3 je onemogućen. Ako je funkcionalnost onemogućena, čisto logičko sučelje sloja 3 na prekidaču A spušta promet sloja 3 iz hosta A i prometa u kapsuliranom prometu VXLAN-a iz prekidača B. možete rekonfigurirati čisto logičko sučelje sloja 3 kao logičko sučelje razine 2, kao na slici 2 (nakon). Nakon toga morate povezati ovo sučelje s lažnim VLAN-om i lažnim VXLAN mrežnim identifikatorom (VNI). Zatim je potrebno kreirati integrirano sučelje usmjeravanja i premošćivanja (IRB), koje osigurava funkcionalnost sloja 3 unutar lažne VLAN-a.
Slika 3: LNV
Prekidači dva sloja 3 smatraju se lišćem 1 i listom 2 na gornjoj slici. Oni rade s Cumulus Linuxom i konfigurirani su kao mostovi. Sadrže fizička sučelja porta za prebacivanje, dva se mosta povezuju na poslužitelje kao i logično VXLAN sučelje povezano s mostom. Nakon kreiranja logičkog VXLAN sučelja na oba prekidača listova, sklopke postaju VTEP-ovi (krajnje točke virtualnog tunela). IP adresa povezana s ovim VTEP-om najčešće je konfigurirana kao adresa povratne veze. Na gornjoj slici, povratna adresa je 10.2.1.1 za list 1 i 10.2.1.2 za list 2.
Sažetak
U ovom postu predstavili smo dvije tehnike virtualizacije mreža: EVPN i LNV. Ove dvije aplikacije virtualizacije mrežnih mreža dijele neke sličnosti, ali i dosta razlika. Zadovoljan jednostavnošću, agilnošću i skalabilnošću preko mreže, EVPN je bio popularan izbor na tržištu.
