اطلس نیکو

مدل انتقال Bridge EVPN/MPLS

دسته بندی ها : مقالات شبکه 18 اکتبر 2022 siteadmin 393 بازدید
مدل انتقال Bridge EVPN/MPLS

اکثر مهندسان شبکه با شنیدن در مورد EVPN بلافاصله به VXLAN و سوئیچ های دیتاسنتر فکر می کنند. در حالی که این مورد پرطرفدارترین مورد استفاده است، استانداردسازی EVPN در سال ۲۰۱۲ به عنوان یک راه حل VPN لایه-۲ در بالای حمل و نقل MPLS شروع شد که سعی در ادغام بهترین دنیای VPLS و MPLS/VPN داشت.

اگر می‌خواهید بفهمید هر فناوری چگونه کار می‌کند و ویژگی‌های آن چیست، باید بدانید که چگونه برای استفاده طراحی شده است.

image - مدل انتقال Bridge EVPN/MPLS

روترهای PE Arista EOS را اجرا می کنند. پیکربندی آنها در GitHub در دسترس است. شما همچنین می توانید از netlab برای بازسازی آزمایشگاه استفاده کنید.

پس از شروع آزمایشگاه، جدول EVPN BGP در هر سه روتر PE حاوی یک ورودی برای هر میزبان متصل (mac-ip، مسیر نوع ۲) و یک ورودی برای هر بخش VLAN (imet یا تگ اترنت چندپخشی شامل، نوع است. -۳ مسیر):

pe1#sh bgp evpn
BGP routing table information for VRF default
Router identifier 10.0.0.1, local AS number 65000
Route status codes: * - valid, > - active, S - Stale, E - ECMP head, e - ECMP
                    c - Contributing to ECMP, % - Pending BGP convergence
Origin codes: i - IGP, e - EGP, ? - incomplete
AS Path Attributes: Or-ID - Originator ID, C-LST - Cluster List, LL Nexthop - Link Local Nexthop

          Network                Next Hop              Metric  LocPref Weight  Path
 * >      RD: 10.0.0.3:1000 mac-ip 5254.0023.89db
                                 ۱۰٫۰٫۰٫۳              -       ۱۰۰     ۰       i
 * >      RD: 10.0.0.1:1000 mac-ip 5254.005c.41af
                                 -                     -       -       ۰       i
 * >      RD: 10.0.0.3:1000 mac-ip 5254.005e.10e0
                                 ۱۰٫۰٫۰٫۳              -       ۱۰۰     ۰       i
 * >      RD: 10.0.0.2:1000 mac-ip 5254.00f6.f9da
                                 ۱۰٫۰٫۰٫۲              -       ۱۰۰     ۰       i
 * >      RD: 10.0.0.1:1000 imet 10.0.0.1
                                 -                     -       -       ۰       i
 * >      RD: 10.0.0.2:1000 imet 10.0.0.2
                                 ۱۰٫۰٫۰٫۲              -       ۱۰۰     ۰       i
 * >      RD: 10.0.0.3:1000 imet 10.0.0.3
                                 ۱۰٫۰٫۰٫۳              -       ۱۰۰     ۰       i

همه مسیرهای EVPN دارای دو ویژگی هستند که باید برای شناخت MPLS/VPN بسیار آشنا باشد: یک متمایز کننده مسیر که برای منحصر به فرد کردن عناصر غیر منحصر به فرد مانند آدرس های MAC یا IP2 در سطح جهانی استفاده می شود و اهداف مسیری که برای واردات و صادرات مسیرها استفاده می شود. بین VRF ها همانطور که امروز در مورد توپولوژی پل شده بحث می کنیم، آن VRF ها MAC-VRF نامیده می شوند.

در موارد استفاده ساده از پل VLAN، ما معمولاً از فرم loopback_ip:vlan_id از متمایزکننده‌های مسیر و فرم bgp_asn:vlan_id‌ از اهداف مسیر استفاده می‌کنیم، برای مثال:

pe1#sh bgp evpn route-type imet 10.0.0.3 detail
BGP routing table information for VRF default
Router identifier 10.0.0.1, local AS number 65000
BGP routing table entry for imet 10.0.0.3, Route Distinguisher: 10.0.0.3:1000
 Paths: 1 available
  Local
    ۱۰٫۰٫۰٫۳ from 10.0.0.3 (10.0.0.3)
      Origin IGP, metric -, localpref 100, weight 0, valid, internal, best
      Extended Community: Route-Target-AS:65000:1000 TunnelEncap:tunnelTypeMpls
      MPLS label: 435282
      PMSI Tunnel: Ingress Replication, MPLS Label: 6964512, Leaf Information Required: false, Tunnel ID: 10.0.0.3

بیایید ابتدا روی مسیرهای نوع ۳ تمرکز کنیم. گره‌های خروجی از آن‌ها برای تبلیغ هر VLAN که به آن متصل هستند با یک برچسب MLPS استفاده می‌کنند که گره‌های ورودی می‌توانند از آن برای ارسال بسته‌های BUM به آن گره خروجی استفاده کنند. مسیرهای نوع ۳ توسط گره‌های ورودی استفاده می‌شوند (با فرض اینکه هدف مسیر در مسیر EVPN با هدف مسیر واردات مطابقت دارد) برای ساخت درخت‌های تکراری – مسیرهای EVPN نوع ۳ به طور مؤثر شبکه‌ای از شبه‌های سیلابی را در یک پارچه MPLS ایجاد می‌کنند.

image 1 - مدل انتقال Bridge EVPN/MPLS

هر زمان که یک گره ورودی نیاز به flood کردن یک بسته BUM داشته باشد، یک کپی را به هر گره دیگری در همان دامنه سیلابی ارسال می کند، معمولاً از یک پشته برچسب MPLS متفاوت برای هر گره خروجی استفاده می کند. با نگاهی به مسیرهای imet EVPN در PE1، برچسب‌های MPLS مختلف (تبلیغ شده توسط egress PE-router) و برچسب‌های تونل (تبلیغ شده توسط LDP) را در هر مسیر مشاهده خواهید کرد.

pe1#sh bgp evpn route-type imet detail
BGP routing table information for VRF default
Router identifier 10.0.0.1, local AS number 65000
BGP routing table entry for imet 10.0.0.1, Route Distinguisher: 10.0.0.1:1000
 Paths: 1 available
  Local
    - from - (0.0.0.0)
      Origin IGP, metric -, localpref -, weight 0, valid, local, best
      Extended Community: Route-Target-AS:65000:1000 TunnelEncap:tunnelTypeMpls
      MPLS label: 415282
      PMSI Tunnel: Ingress Replication, MPLS Label: 6644512, Leaf Information Required: false, Tunnel ID: 10.0.0.1
BGP routing table entry for imet 10.0.0.2, Route Distinguisher: 10.0.0.2:1000
 Paths: 1 available
  Local
    ۱۰٫۰٫۰٫۲ from 10.0.0.2 (10.0.0.2)
      Origin IGP, metric -, localpref 100, weight 0, valid, internal, best
      Extended Community: Route-Target-AS:65000:1000 TunnelEncap:tunnelTypeMpls
      MPLS label: 425282
      PMSI Tunnel: Ingress Replication, MPLS Label: 6804512, Leaf Information Required: false, Tunnel ID: 10.0.0.2
BGP routing table entry for imet 10.0.0.3, Route Distinguisher: 10.0.0.3:1000
 Paths: 1 available
  Local
    ۱۰٫۰٫۰٫۳ from 10.0.0.3 (10.0.0.3)
      Origin IGP, metric -, localpref 100, weight 0, valid, internal, best
      Extended Community: Route-Target-AS:65000:1000 TunnelEncap:tunnelTypeMpls
      MPLS label: 435282
      PMSI Tunnel: Ingress Replication, MPLS Label: 6964512, Leaf Information Required: false, Tunnel ID: 10.0.0.3

بر اساس پرینت فوق: هر زمان که PE1 نیاز به flood کردن یک بسته BUM در VLAN 1000 داشته باشد، یک کپی به PE2 با پشته برچسب ۴۲۵۲۸۲/۶۸۰۴۵۱۲ و یک کپی دیگر به PE3 با پشته برچسب ۴۳۵۲۸۲/۶۹۶۴۵۱۲ ارسال می کند.

مسیرهای EVPN نوع ۳ اطلاعات کافی برای ایجاد یک پیاده سازی VPLS مقیاس پذیرتر را ارائه می دهند، اما EVPN یک گام فراتر می رود: هر دستگاه PE خروجی، هر آدرس MAC شناخته شده محلی (و آدرس IPv4 یا IPv6 مرتبط) را با یک EVPN نوع ۲ تبلیغ می کند. مسیری که برچسب MPLS خود را دارد.

یک پیاده‌سازی EVPN ممکن است تصمیم بگیرد از برچسب MPLS یکسان برای آدرس‌های IP flooding و unicast استفاده کند، از دو برچسب (یکی برای flooding، یکی برای unicast) یا استفاده از یک برچسب اختصاصی برای هر آدرس MAC استفاده کند. پرینت مسیرهای نوع ۲ که توسط PE3 تبلیغ می‌شود، روشن می‌سازد که پیاده‌سازی Arista EOS از یک برچسب MPLS (متفاوت از برچسب سیل) برای ترافیک unicast استفاده می‌کند:

pe1#sh bgp evpn route-type mac-ip rd 10.0.0.3:1000 detail
BGP routing table information for VRF default
Router identifier 10.0.0.1, local AS number 65000
BGP routing table entry for mac-ip 5254.0023.89db, Route Distinguisher: 10.0.0.3:1000
 Paths: 1 available
  Local
    ۱۰٫۰٫۰٫۳ from 10.0.0.3 (10.0.0.3)
      Origin IGP, metric -, localpref 100, weight 0, valid, internal, best
      Extended Community: Route-Target-AS:65000:1000 TunnelEncap:tunnelTypeMpls
      MPLS label: 435899 ESI: 0000:0000:0000:0000:0000
BGP routing table entry for mac-ip 5254.005e.10e0, Route Distinguisher: 10.0.0.3:1000
 Paths: 1 available
  Local
    ۱۰٫۰٫۰٫۳ from 10.0.0.3 (10.0.0.3)
      Origin IGP, metric -, localpref 100, weight 0, valid, internal, best
      Extended Community: Route-Target-AS:65000:1000 TunnelEncap:tunnelTypeMpls
      MPLS label: 435899 ESI: 0000:0000:0000:0000:0000

انعطاف‌پذیری استفاده از شبکه پویا ساخته شده از شبه‌ها برای انتقال داده‌های L2VPN، EVPN را قادر می‌سازد تا قابلیت‌های MPLS/VPN را برای پشتیبانی از انواع توپولوژی‌های دیوانه‌کننده VPN منعکس کند. ساختن یک VPN خدمات مشترک یا یک VPN هاب و اسپیک (سرویس Ethernet E-Tree حامل) بی اهمیت است – تنظیمات من را انتخاب کنید و با اهداف مسیر واردات/صادرات بازی کنید، یا منتظر پست وبلاگ بعدی در این سری باشید.

siteadmin

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

مطالب زیر را حتما بخوانید:

قوانین ارسال دیدگاه در سایت

  • چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  • چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  • چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  • چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

نظرات کاربران

    متاسفیم! برای ثبت دیدگاه باید وارد شوید!

    لینک کوتاه :
    0