Gambaran keseluruhan mengenai EVPN dan LNV
Dikebarkan dengan pelbagai aplikasi dan protokol rangkaian, teknologi dan penyelesaian untuk penghantaran maya rangkaian telah banyak diperkayakan sejak beberapa tahun yang lalu. Di antara teknologi tersebut, VXLAN, yang juga dikenali sebagai rangkaian kawasan setempat maya, adalah maya utama rangkaian. Ia membolehkan lapisan 2 segmen diperpanjang melalui teras IP (bawah). Takrif awal VXLAN (RFC 7348) hanya bergantung kepada pendekatan banjir dan pembelajaran untuk pembelajaran alamat MAC. Sekarang, pengawal atau teknologi seperti EVPN dan LNV di Cumulus Linux dapat direalisasikan. Dalam jawatan ini, kami akan membuat penerokaan pada dua teknik tersebut: LNV dan EVPN.
Rajah 1: VXLAN
Apa itu EVPN
EVPN juga dinamakan sebagai VPN Ethernet. Ini sebahagian besarnya dianggap sebagai penyelesaian satah kawalan bersepadu untuk pengawal yang kurang VXLAN, yang membolehkan untuk membina dan menggerakkan VXLAN pada skala. EVPN bergantung kepada multi-protocol BGP (MP-BGP) untuk mengangkut kedua-dua lapisan 2 MAC dan lapisan 3 maklumat IP pada masa yang sama. Ia membolehkan pemisahan antara lapisan data dan lapisan pesawat kawalan. Dengan memiliki gabungan MAC dan maklumat IP yang tersedia untuk keputusan pengalihan, penghalaan yang dioptimumkan dan bertukar dalam rangkaian menjadi layak dan keperluan untuk banjir untuk melakukan pembelajaran dapat diminimumkan atau dihapuskan.
Apakah LNV
LNV adalah kekurangan virtualisasi rangkaian ringan. Ini adalah teknik untuk menggunakan VXLAN tanpa pengawal pusat pada suis kosong. Biasanya, ia dapat menjalankan perkhidmatan VXLAN dan daemon pendaftaran pada Cumulus Linux itu sendiri. Laluan data antara entiti jambatan ditubuhkan di bahagian atas kain lapisan 3 dengan cara simpul perkhidmatan mudah ditambah dengan pembelajaran alamat MAC tradisional.
Hubungan Antara EVPN dan LNV
Dari wiki di atas EVPN dan LNV, mudah bagi kami untuk melihat kedua-dua teknologi ini adalah kedua-dua aplikasi VXLAN. Untuk LNV, ia boleh digunakan untuk menyebarkan VXLAN tanpa pengawal luaran atau suite perisian pada lapisan 2 -3 suis kosong yang menjalankan sistem operasi rangkaian Cumulus Linux (NOS). Bagi EVPN, ia adalah satah kawalan berasaskan piawaian untuk VXLAN, yang boleh digunakan dalam mana-mana peranti biasa telus-logam seperti suis rangkaian dan penghala. Biasanya, anda tidak boleh memohon LNV dan EVPN pada masa yang sama.
Selain itu, penyebaran untuk EVPN dan LNV juga berbeza. Di sini, kami membuat model konfigurasi untuk setiap mereka untuk visualisasi yang lebih baik anda.
Rajah 2: EVPN
Dalam segmen rangkaian EVPN-VXLAN yang ditunjukkan dalam Rajah 2 (Sebelum), tuan rumah A dan B perlu bertukar trafik. Apabila tuan rumah A menghantar satu paket untuk menjadi tuan rumah B atau sebaliknya, paket mesti melintasi suis A, terowong VXLAN, dan suis B. Secara lalai, peralihan lalu lintas antara VXLAN dan antara muka logik Layer 3 dilumpuhkan. Jika fungsi dinyahdayakan, antaramuka logik Layer 3 tulen pada suis A menenggelamkan trafik Layer 3 dari tuan rumah A dan VXLAN-trafik terkomputer dari suis B. Untuk menghalang antara muka logik Layer tulen 3 pada suis A dari menjatuhkan trafik ini, anda boleh menyusun semula antara muka logik Lapisan tulen 3 sebagai antara muka logik Lapisan 2, seperti Rajah 2 (Selepas). Selepas itu, anda perlu mengaitkan antara muka ini dengan VLAN dummy dan pengenal rangkaian VXLAN dummy (VNI). Kemudian, antara muka routing dan bridging bersepadu (LHDB) perlu diwujudkan, yang menyediakan fungsi Layer 3 dalam VLAN dummy.
Rajah 3: LNV
Kedua-dua lapisan 3 suis dianggap sebagai daun 1 dan daun 2 dalam angka di atas. Mereka berjalan dengan Cumulus Linux dan telah dikonfigurasi sebagai jambatan. Mengandungi antara muka port suis fizikal, kedua-dua jambatan bersambung ke pelayan serta antara muka VXLAN logik yang berkaitan dengan jambatan. Selepas mencipta antara muka VXLAN logik pada kedua-dua suis daun, suis menjadi VTEPs (titik akhir terowong maya). Alamat IP yang dikaitkan dengan VTEP ini biasanya dikonfigurasikan sebagai alamat gelung baliknya. Dalam imej di atas, alamat gelangsar adalah 10.2.1.1 untuk daun 1 dan 10.2.1.2 untuk daun 2.
Ringkasan
Dalam siaran ini, kami telah memperkenalkan dua teknik virtualisasi rangkaian: EVPN dan LNV. Kedua-dua aplikasi penghantaran maya rangkaian berkongsi beberapa persamaan, tetapi juga banyak perbezaan. Sedang berpuas hati dengan kesederhanaan, ketangkasan dan skalabiliti di atas rangkaian, EVPN telah menjadi pilihan popular di pasaran.
