文檔基於華為vxlan-evpn特性:
1、VXLAN多活網關:
Server2采用雙歸接入的方式接入到VXLAN網絡。通過M-LAG技術將服
務器雙歸的兩台接入設備虛擬成一台設備。兩台雙歸的設備使用的是同一個VTEP,對
於遠端設備,相當於是通過一台邏輯設備接入到VXLAN網絡中。
2、EVPN ESI 多活功能
在部署BGP EVPN方式的VXLAN場景中,為了避免因接入側鏈路或節點故障導致業務
中斷,需要在VXLAN接入側部署可靠性方案。當前采用的M-LAG雙活接入可靠性方案
存在以下不足:
● M-LAG接入VXLAN是非標准定義的EVPN多歸方案,不同廠商設備可能因實現差
異而無法互相兼容。
● M-LAG需要在雙活設備之間部署物理連線,且不能擴展到多歸多活,可擴展性無
法滿足需要。
EVPN ESI多活是一種按照RFC標准定義的方式實現的VXLAN網關多歸多活方案,可以
很好的解決M-LAG方案的問題,有效提升VXLAN接入側的可靠性。
在EVPN ESI多活場景中,流量轉發模型包括L2本地單播、L2遠端單播、L2本地BUM、
L2遠端BUM、L3本地單播、L3遠端單播。其中涉及以下幾項關鍵技術:
● DF選舉
VM1雙歸屬至Leaf1和Leaf2,VM2發送BUM流量至Leaf1和
Leaf2,為了避免VM1從Leaf1和Leaf2收到重復的流量而造成的網絡資源浪費,
EVPN引入了DF選舉機制,即從Leaf1和Leaf2中指定一個來轉發BUM流量。如果
Leaf1被選舉為主DF,則從VM2方向發來的BUM流量將只從Leaf1向VM1轉發,而
未被選中的Leaf2則成為備份DF。
● 路由負載分擔與別名
VM1雙歸屬至Leaf1和Leaf2,且Leaf1和Leaf2處於多活模式。此
時,Leaf1和Leaf2通過以太自動發現路由(Per ES)將多活模式信息發送給
Leaf3,之后Leaf3在向VM1發送單播流量時,會同時向Leaf1和Leaf2發送,從而
形成負載分擔。
此外,EVPN還支持別名功能。在VM多歸多活場景中,多歸的Leaf中有些Leaf可
能學習不到VM側的MAC地址,此時遠端Leaf可以通過多歸Leaf發來的以太自動發
現路由(Per EVI)攜帶的ESI值來感知到VM側的MAC地址可達性,這個功能被稱
為別名。如圖5-17所示,Leaf1和Leaf2中僅有Leaf1向Leaf3發送了攜帶VM1側
MAC地址的MAC/IP路由(Type2路由),但是Leaf3可以通過以太自動發現路由
感知到Leaf2也可以到達VM1,則此時同樣可形成負載分擔。
● MAC路由快速收斂
當VM1和Leaf1之間的鏈路出現故障時,Leaf1會對Leaf3發布撤銷
類型的以太自動發現路由(Per ES),即向Leaf3通告其對VM1不可達。當Leaf3
收到該以太自動發現路由后,立即更新去往VM1的MAC路由,從而僅向Leaf2發
送去往VM1的流量,這樣可以避免逐條發送MAC路由撤銷信息,大大減少MAC路
由的收斂時間。
● MAC路由重定向
MAC路由重定向可以使連接同一個VM的Leaf都將去往該VM的MAC路由出接口重
定向到本地的AC接口,這樣可以避免遠端Leaf通過VXLAN隧道發來的流量,因為
水平分割而無法正常轉發的問題。同時,當其中一個Leaf的AC接口故障時,MAC
路由可以快速重定向出接口到VXLAN隧道,通過另外的多活Leaf轉發,提升可靠
性。
Leaf2通過AC2接口學習到VM1側的MAC地址,生成MAC路由並
通過MAC/IP路由發送給Leaf1,該路由額外攜帶了VLAN私有擴展團體屬性。
Leaf1收到該MAC路由后,根據ESI找到本地的AC1接口,若AC1接口是Up的,並
且AC1接口的VLAN ID與收到的VLAN私有擴展團體屬性中攜帶的VLAN ID相同,
則將該MAC路由的出接口重定向到本地AC1接口。
此外,當Leaf1的AC1接口故障后,以AC1為出接口的MAC路由將重定向出接口到
指向Leaf2的VXLAN隧道上,最終Leaf2通過AC2接口轉發給VM1。這樣就可以保
證流量不中斷,提升可靠性。
● 本地偏置
VM1雙歸到Leaf1和Leaf2,當Leaf1從VM1收到了
BUM流量后,Leaf1會將BUM流量轉發至Leaf2。為了避免Leaf2繼續將流量轉發
至VM1形成環路,EVPN實現了本地偏置功能。當Leaf2收到Leaf1發來的以太自動
發現路由(Per ES),Leaf2會基於ES生成多歸Leaf列表,在該列表中,每個AC出
接口都有對應的多歸Leaf源IP地址。如果收到BUM流量的源IP地址在該列表中,
則Leaf2不會轉發BUM流量至對應的AC出接口。本例中,Leaf1收到來自VM1的
BUM流量后轉發給Leaf2,Leaf2檢查到Leaf1的源IP地址在多歸Leaf列表中,則不
會將該BUM流量轉發到AC2出接口,從而避免形成環路。