VXLAN / EVPN: Control-Plane bazat pe standarde pentru Overlay
Adrian Murgescu
System Engineer Data Center
VXLAN (IETF RFC7348) a fost proiectat pentru a rezolva o serie de probleme specifice întâlnite în zona Ethernet-ului Clasic de câteva decenii încoace. Prin introducerea unei abstractizări prin încapsulare, VXLAN a devenit overlay-ul preferat în industrie. Printre principalele avantaje oferite de VXLAN se numără extinderea spațiului limitat al VLAN-urilor de astăzi și creșterea scalabilității pentru domeniile L2.
Extended Namespace – Spațiul disponibil pentru VLAN-uri din perspectiva încapsulării IEEE 802.1Q este limitat la un câmp de 12 biți, oferind 4096 de VLAN-uri sau segmente. Prin încapsularea frame-ului Ethernet original cu un header VXLAN, noul câmp de adresare introdus oferă 24 de biți, furnizând astfel un spațiu mult mai mare de adresare cu până la 16 milioane de „Virtual Network Identifiers” (VNI) sau segmente.
Deși VNI VXLAN permite identificarea unică a unui număr mare de segmente, ceea ce este deosebit de util în implementările cu un număr mare de tenanți, acest lucru nu adresează problemele și cerințele legate de Domeniile L2 extinse. Cu toate acestea, s-au realizat îmbunătățiri semnificative în următoarele domenii:
- Eliminarea dependenței de protocolul Spanning-Tree prin utilizarea protocoalelor de rutare L3.
- Rutarea L3 cu ajutorul Equal Cost Multi-Path (ECMP) permite utilizarea tuturor link-urilor disponibile, având în acest fel o performanță crescută a rețelei.
- Scalabilitatea, convergența și reziliența rețelelor L3.
- Izolarea Domeniilor de Broadcast / Failure.
IETF RFC7348 – VXLAN: Descrie modul prin care rețelele de tip L2 pot fi virtualizate/tunelate peste rețele de tip L3.
Domenii L2 Scalabile
Abstractizarea prin utilizarea unui overlay de tip VXLAN nu schimbă în mod intrinsec comportamentul Flood & Learn introdus de Ethernet. În implementările tipice de VXLAN, traficul de tip BUM (Broadcast, Unicast, Multicast), este forwardat prin intermediul multicastului de L3 în infrastructura de bază (underlay), ceea ce ajută la procesul de învățare (completarea tabelelor necesare), astfel încât traficul ulterior să nu mai fie supus acestui comportament de tip "flood".
Pentru a minimiza acest comportamentul de tip "flood" și pentru a distribui în mod proactiv informațiile despre End-Host-uri către entitățile participante (numite în mod obișnuit Virtual Tunnel End Points, sau VTEP-uri) este necesar sa avem un Control-Plane, care să ajute în procesul de învățare.
În mod uzual, protocoalele de tip „Control-Plane” sunt folosite în spațiul de rutare L3, unde predomină schimbul de informații despre prefixele IP. În ultimii ani, unele dintre protocoalele de rutare bine cunoscute (BGP, IS-IS, etc) au fost extinse pentru a învăța și a schimba și adresele MAC de L2. O adoptare timpurie a tehnologiei cu adrese MAC într-un protocol de rutare a fost OTV (Overlay Transport Virtualization) de la Cisco, care a utilizat IS-IS pentru a reduce semnificativ transmiterea excesivă de frame-uri peste Interconexiunile Centrelor de Date (DCI) (flood).
Multi-Protocolul BGP (MP-BGP) a introdus o nouă metodă pentru a transporta simultan informații atât la L2 (MAC) cât și la L3 (IP) (Network Layer Reachability Information - NLRI). Acest set combinat de informații (atât MAC cât și IP) pentru deciziile de forwardare ne permite să putem optimiza rutarea și comutarea din rețea, iar necesitatea de a învăța prin „flood” este redusă sau chiar eliminată. Această extensie care permite BGP să transporte atât informațiile de la L2 (MAC) și de la L3 (IP) se numește EVPN – Ethernet Virtual Private Network.
Protocolul BGP EVPN este standardizat și descris în RFC 8365 (link in documentația adițională).
Integrated Route and Bridge (IRB)
VXLAN-EVPN oferă avantaje semnificative în rețelele de tip Overlay, prin optimizarea deciziilor de forwarding în cadrul rețelei, pe baza informațiilor de la L2 (MAC) și L3 (IP).
Decizia de a redirecționa prin rutare sau comutare (switching) poate fi luată cât mai aproape posibil de End-Host, pe orice Switch Leaf/ToR (Top-of-Rack).
Pe switch-urile Leaf se va configura serviciul “Distributed Anycast Gateway”, ce va fi folosit pentru rutare, si care este complet „stateless” (nu necesită nici un fel de schimbare de informații intre switch-uri pentru a putea funcționa). Informațiile furnizate de către Control-Plane-ul BGP sunt suficiente pentru a furniza acest serviciu de Gateway.
Gateway-ul Anycast Distribuit furnizează, de asemenea, decizia integrată de rutare și bridging (IRB) la nivelul Leaf-ului, și poate fi extins pe un număr semnificativ de noduri.
Toate Leaf-urile găzduiesc gateway-uri active pentru subnet-urile configurate pe respectivele switch-uri.
Protocoalele de tip First Hop Routing Protocols (FHRP) nu mai sunt necesare într-o astfel de rețea.
Sumarizare
Avantajele furnizate de către soluția VXLAN EVPN sunt prezentate pe scurt mai jos:
- Un sistem de tunelare/împachetare (Overlay) (VXLAN) standardizat, care utilizează un Control-Plane (BGP EVPN) de asemenea standardizat
- Atât informația de L2 (MAC), cât și informația de L3 (subnet & host) este distribuită de către Control-Plane (BGP EVPN)
- Minimizăm Flooding-ul din rețea luând decizii de forwarding bazându-ne pe informațiile furnizate de către Control-Plane (BGP EVPN)
- Ne folosim de Integrated Routing/Bridging (IRB), pentru a optimiza modul în care trimitem pachetele/frame-urile în rețea
- La nivel de Underlay, folosim L3 ECMP (toate link-urile sunt folosite; Underlay-ul este full L3)
- Un număr de segmente semnificativ mai mare (~16 mil)
- Putem să construim infrastructuri folosind atât switch-uri fizice, cât și switch-uri virtuale (mediu hibrid).
- Facilitează implementarea tehnologiilor de tip Software-Defined-Networking (SDN) (de exemplu tehnologia Cisco ACI are la bază VXLAN)
Această tehnologie poate fi implementată în Data Center folosind echipamente Nexus 9K si 7K. Mai nou, urmează ca această tehnologie să fie implementată și în echipamentele din seria Catalyst pentru zona de LAN.
Documentație Adițională:
- RFC 7348
Virtual eXtensible Local Area Network (VXLAN): A Framework for Overlaying Virtualized Layer 2 Networks over Layer 3 Networks - RFC 8365
A Network Virtualization Overlay Solution Using Ethernet VPN (EVPN) - VXLAN Design with Cisco Nexus 9300 Platform Switches
- VXLAN Network with MP-BGP EVPN Control Plane Design Guide
