Yleiskuva EVPN: stä ja LNV: stä
Erilaisten verkkosovellusten ja -protokollien pommittamana verkon virtualisointitoimitukset ja -ratkaisut ovat rikastuneet suuresti viime vuosina. Näiden tekniikoiden joukossa VXLAN, jota kutsutaan myös virtuaaliseksi laajennettavaksi lähiverkoksi, on keskeinen verkon virtualisointi. Se mahdollistaa kerroksen 2 segmenttien pidentämisen IP-ytimen (aluskerroksen) yli. VXLANin (RFC 7348) alku määritelmä perustui vain tulva- ja oppimismenetelmään MAC-osoitteen oppimisessa. Nyt Cumulus Linuxissa voidaan toteuttaa ohjain tai tekniikka, kuten EVPN ja LNV. Tässä tehtävässä aiomme tutkia näitä kahta tekniikkaa: LNV ja EVPN.
Kuva 1: VXLAN
Mikä on EVPN
EVPN on myös nimeltään Ethernet VPN. Sitä pidetään suurelta osin yhtenäisenä ohjaustason ratkaisuna ohjain-vähemmän VXLAN: lle, joka mahdollistaa VXLANien rakentamisen ja käyttöönoton mittakaavassa. EVPN perustuu moniprotokolliseen BGP: hen (MP-BGP) kuljettamaan sekä kerroksen 2 MAC- että kerroksen 3 IP-tietoja samanaikaisesti. Se mahdollistaa tietokerroksen ja ohjaustason kerroksen erottamisen. Saamalla yhdistetyn joukon MAC- ja IP-tietoja käytettävissäsi edelleenpäätöksissä optimoidun reitityksen ja verkon vaihtamisen tulee toteutettavaksi, ja tulvan tarve oppimiseen minimoidaan tai jopa poistetaan.
Mikä on LNV
LNV on lyhyt kevyt verkon virtualisointi. Se on tekniikka VXLAN: ien käyttöönottamiseksi ilman keskusohjainta paljaalla metallikytkimellä. Yleensä se pystyy suorittamaan VXLAN-palvelun ja rekisteröinti- demonit itse Cumulus Linuxissa. Siltayksiköiden välinen tietopolku muodostetaan kerroksen 3 kankaan päälle yksinkertaisen palvelusolmun avulla, joka on yhdistetty perinteiseen MAC-osoitteen oppimiseen.
EVPN: n ja LNV: n välinen suhde
Edellä mainitusta EVPN: n ja LNV: n wikistä on helppo huomata, että nämä kaksi tekniikkaa ovat sekä VXLANin sovelluksia. LNV: n avulla sitä voidaan käyttää VXLANin käyttöönottoon ilman ulkoista ohjainta tai ohjelmistopakettia paljaan metallikerroksen 2/3 kytkimille, jotka käyttävät Cumulus Linux -verkon käyttöjärjestelmää (NOS). EVPN: n osalta se on standardipohjainen VXLAN-ohjaustaso, jota voidaan käyttää kaikissa tavallisissa paljasmetallilaitteissa, kuten verkkokytkimessä ja reitittimessä. Tyypillisesti et voi käyttää LNV: tä ja EVPN: ää samanaikaisesti.
Lisäksi EVPN: n ja LNV: n käyttöönotto on myös erilainen. Täällä me teemme jokaiselle konfigurointimalliin paremman visualisoinnin.
Kuva 2: EVPN
Kuvassa 2 esitetyissä EVPN-VXLAN-verkon segmenteissä (ennen) isäntä A ja B tarvitsevat vaihtaa liikennettä. Kun isäntä A lähettää paketin isännälle B tai päinvastoin, paketin täytyy kulkea kytkimen A, VXLAN-tunnelin ja kytkimen B kautta. Oletuksena reititysliikenne VXLAN: n ja kerroksen 3 loogisen rajapinnan välillä on poissa käytöstä. Jos toiminnallisuus on poistettu käytöstä, puhtaalla kerroksen 3 loogisella rajapinnalla kytkimessä A putoaa kerroksen 3 liikenne isäntä A: sta ja VXLAN-kapseloidusta liikenteestä kytkimen B avulla. voit määrittää puhtaan kerroksen 3 loogisen käyttöliittymän uudelleen Layer 2: n loogiseksi rajapinnaksi, kuten kuvassa 2 (After). Tämän jälkeen sinun on liitettävä tämä liitäntä nukke VLAN: iin ja näennäiseen VXLAN-verkon tunnisteeseen (VNI). Sitten on luotava integroitu reititys- ja silloitusliitäntä (IRB), joka tarjoaa Layer 3 -toiminnon nuken VLAN: ssa.
Kuva 3: LNV
Kahden kerroksen 3 kytkimiä pidetään yllä olevassa kuvassa lehtinä 1 ja lehtiä 2. Ne ovat käynnissä Cumulus Linuxilla ja ne on määritetty silliksi. Fyysiset kytkentäporttiliitännät sisältävät kaksi siltaa muodostavat yhteyden palvelimiin sekä siltaan liittyvän loogisen VXLAN-liitännän. Kun looginen VXLAN-liitäntä on muodostettu molemmille lehtikytkimille, kytkimistä tulee VTEP (virtuaalinen tunnelin päätepiste). Tähän VTEP: hen liittyvä IP-osoite on yleisimmin konfiguroitu sen loopback-osoitteeksi. Yllä olevassa kuvassa silmukkaosoite on 10.2.1.1 lehtien 1 ja 10.2.1.2 lehtien 2 osalta.
Yhteenveto
Tässä viestissä olemme ottaneet käyttöön kaksi verkon virtualisointitekniikkaa: EVPN ja LNV. Nämä kaksi verkon virtualisointitoiminnon sovellusta jakavat joitakin samankaltaisuuksia, mutta myös melko paljon eroja. EVPN on ollut suosittu valinta markkinoilla, koska se on tyytyväinen verkon yksinkertaisuuteen, ketteryyttä ja skaalautuvuutta.