mp bgp-evpn 실전기술-1편(개념잡기)
TRANSCRIPT
Copyright@ 2015 All reserved by KrDAG
MP-BGP EVPN FOR VXLAN
HTTP://GOJIBANG.TISTORY.COM
JuHwan LEE
제 1 편
Copyright@ 2015 All reserved by KrDAG
VXLAN REVIEW
Copyright@ 2015 All reserved by KrDAG
1. REVIEWWhat is VXLAN?
VXLAN (Virtual eXtensible Local Area Network)
Virtual Extensible LAN (VXLAN) is a network virtualization technology that attempts
to ameliorate the scalability problems associate with large cloud computing
deployment. It uses a VLAN-like encapsulation technique to encapsulate MAC-
based OSI layer 2 Ethernet frames within layer 4 UDP packets, using 4789 as the
default IANA-assigned destination UDP port number.
MAC Over IP/UDP Technology
https://en.wikipedia.org/wiki/Virtual_Extensible_LAN
Copyright@ 2015 All reserved by KrDAG
#1. REVIEWWhat is VXLAN?
VxLAN (Virtual eXtensible Local Area Network)
물리적인 환경 제약 없이 Layer 2 Segment 를 확장 Network Overlay – MAC over IP/UDP Encapsulation
Layer 2 12bit VLAN ID 사용 -> VXLAN 24bit VNID 지원 Multicast 기반으로 VTEP Tunneling 하기 때문에 별도의 네트워크 구성 필요없음
Copyright@ 2015 All reserved by KrDAG
1. REVIEWVXLAN 등장배경 ?
전통적인 데이터센터의 문제점 VLAN 의 한계 : 4096 개를 사용할 수 있으며 Reserve 된 VLAN 을 제외하면 4000 개를 사용
가능 Multi Tenancy 환경 또는 VDC 별로 사용할 수 있는 VLAN 의 한계점 도달 MAC Table 의 한계 : 서버는 과거와 달리 가상화 기반으로 구성하는 경우가 많아지고 있으며
서버당 MAC 이 1:1 이 아니라 1:N 으로 변화되는 시점 (MAC 100K)
Mobility : 일반적으로 Zone / POD 별 VLAN Trunk 구성되어 있으며 능동적인 Mobility 환경을 구성하기 어러움
STP : STP 환경에선 대부분 Redundant Disable 되어 있음 .ECMP 환경 구성이 어려움 . 하지만 IP Network 에선 ECMP 환경 구성이 쉬워짐
Copyright@ 2015 All reserved by KrDAG
1. REVIEWWhy use VXLAN?
VXLAN 특징 VLAN 의 한계점 극복 : VXLAN 을 사용하면 12bit(4096) 의 VLAN 에서 24bit(16,000,000)
VLAN 을 생성할 수 있다 .
MAC Table 한계점 극복 : 불필요한 MAC TABLE 을 TOR 이 소유하지 않고 하단의 vSwitch 가 보유하고 있으며 해당 VXLAN 을 통해서 포워딩이 이루어 진다 .
VXLAN 은 VLAN Trunk 가 필요없음 Multicast 기반으로 Tunnel 이 구성되어 있음 ECMP : L2 환경에서 구성하기 어려움 ECMP 구성이 용이해짐 (STP Free 구조 )
Copyright@ 2015 All reserved by KrDAG
1. REVIEWVXLAN Packet Structure
Cisco LIVE BRKDCT-2404
`
Copyright@ 2015 All reserved by KrDAG
1. REVIEWVTEP (VXLAN Tunnel End Point)
http://www.definethecloud.net/vxlan-deep-dive/
- VTEP 는 VXLAN Tunnel 의 Encapsulation 과 Termination 의 End Point 역할을 수행한다 .- Multicast 기반으로 VETP 사이에 Direct Unicast Tunnel 이 생성된다 .
Copyright@ 2015 All reserved by KrDAG
1. REVIEWVTEP (VXLAN Tunnel End Point)
Copyright@ 2015 All reserved by KrDAG
1. REVIEWVXLAN 동작 방식 (1)
Multicast GroupVTEP-1
VTEP-2
VTEP-3
Multicast RP
VXLAN Configuration
스위치에 연결되어 있는 서버등 장비의 정보를 가지고와서 VXLAN VTEP Local Table 에 등록
각각의 스위치에서 같은 멀티캐스트 그룹에 VNI 조인 멀티캐스트 그룹은 Any-Source Multicast(ASM) 지원
SRV-A Port1/1 SRV-B Port1/2
SRV-3 Port1/3
SVR-A
SVR-B
SVR-C
Copyright@ 2015 All reserved by KrDAG
1. REVIEWVXLAN 동작 방식 (2)
Multicast GroupVTEP-1
VTEP-2
VTEP-3
Multicast RP
SRV-A 가 SRV-B 와 통신이 필요 ARP Request 를 통해 SRV-B 에 대한 정보를 lookup
Local Table 에 정보가 없다면 ARP 정보를 VXLAN 으로 감싸서 멀티캐스트 RP 에 요청 멀티캐스트 RP 는 VTEP 에 대한 정보를 받아서 멀티캐스트 그룹에 조인되어 있는 모든 VTEP 에 정보를 전달
SRV-A Port1/1 SRV-B Port1/2
SRV-3 Port1/3
SVR-A
SVR-B
SVR-C
Copyright@ 2015 All reserved by KrDAG
1. REVIEWVXLAN 동작 방식 (3)
Multicast GroupVTEP-1
VTEP-2
VTEP-3
Multicast RP
정보를 받은 각각의 스위치는 VTEP Table 을 Update
정보는 받은 스위치의 VTEP 은 ARP Request 에 대하여 서버에게 전달
SRV-A Port1/1 SRV-B Port1/2
SRV-A VTEP1
SRV-3 Port1/3
SRV-A VTEP1
SVR-A
SVR-B
SVR-C
Copyright@ 2015 All reserved by KrDAG
1. REVIEWVXLAN 동작 방식 (4)
Multicast GroupVTEP-1
VTEP-2
VTEP-3
Multicast RP
VTEP 에 대한 정보는 받은 SRV-B 가 ARP 응답 VXLAN 으로 Encapsulation 하여 VTEP1 에 대하여
Unicast 로 응답 VTEP1 은 VXLAN 패킷을 De-encapsulation 하여 SRV-A에게 전달 SRV-A Port1/1
SRV-B VTEP2
SRV-B Port1/2
SRV-A VTEP1
SRV-3 Port1/3
SRV-A VTEP1
SRV-A
SRV-B
SRV-C
Unicast 응답
Copyright@ 2015 All reserved by KrDAG
VXLAN 은Flooding and Learning 방식
(BUM Traffic 에 대하여 효과적으로 대응하기가 어려움 )
Copyright@ 2015 All reserved by KrDAG
그래서 사용한것이MP-BGP EVPN Control Plane 이다
Copyright@ 2015 All reserved by KrDAG
MP-BGP EVPN
Copyright@ 2015 All reserved by KrDAG
2. MP-BGP EVPNWhat is MP-GBP EVPN
MP-BGP EVPN Control Plane 의 특징 Control plane learning for end host Layer2 and Layer3 reachability information to build more robust and scalable VXLAN
overlay network
Leverages the decade-long MP-BGP VPN technology to support scalable multi-tenant VXLAN overlay network
EVPN address family carries both Layer2 and Layer3 reachability information. This provides integrated bridging and routing
in VXLAN overlay network
Minimizes network flooding through protocol-driven host MAC/IP route distribution and arp suppression on toe local VTEPs.
Provides optimal forwarding for east-west and north-south bound traffic with the distributed anycast function
Provides VTEP peer discovery and authentication which mitigates the risk of rouge VTEPs in the VXLAN overlay network
http://blogs.cisco.com/datacenter/mp-bgp-evpn-control-plane-for-vxlan-sdn-is-growing-up
Copyright@ 2015 All reserved by KrDAG
2. MP-BGP EVPNWhat is MP-GBP EVPN
MP-BGP EVPN Control Plane 의 특징 Early ARP Termination : Unknown Unicast ARP 에 대한 Suppression
보안 / 인증 : BGP peer 를 통해 VTEP 인증 지원 Distributed Anycast Gateway : 최적의 VM 모빌리티 환경 Ingress 복제시 멀티캐스트뿐 아니라 유니캐스트도 지원 Active/Active Multipathing : Nexus 의 VPC 를 사용한 Active/Active 와 Resilient Multipathing
Copyright@ 2015 All reserved by KrDAG
MP-BGP EVPN-RFC 74322. MP-BGP EVPN
Copyright@ 2015 All reserved by KrDAG
2. MP-BGP EVPNVXLAN With MP-BGP EVPN Control Plane 동작 방식 (1)
Multicast GroupVTEP-1
VTEP-2
VTEP-3
MP-BGP EVPN RR
VXLAN Configuration with MP-BGP EVPN
스위치에 연결되어 있는 서버등 장비의 정보를 가지고와서 VXLAN VTEP Local Table 에 등록
각각의 Entry 는 Version 정보를 가지고 있음 VTEP 은 자신의 정보를 BGP-RR 에 광고
SVR-A
SVR-B
SVR-C
SRV-C Port1/3 0
SRV-B Port1/2 0
SRV-A VTEP1 0
SRV-B VTEP2 0
SRV-C VTEP3 0
SRV-A Port1/1 0
Copyright@ 2015 All reserved by KrDAG
2. MP-BGP EVPNVXLAN With MP-BGP EVPN Control Plane 동작 방식 (2)
Multicast GroupVTEP-1
VTEP-2
VTEP-3
MP-BGP EVPN RR
VXLAN Configuration with MP-BGP EVPN
BGP-RR 은 각각의 VTEP 정보를 통합 각각의 VTEP 에게 Remote host 에 대한 정보를 전달
SVR-A
SVR-B
SVR-C
SRV-A Port1/1 0
SRV-B VTEP2 0
SRV-C VTEP3 0
SRV-C Port1/3 0
SRV-A VTEP1 0
SRV-B VTE2 0
SRV-B Port1/2 0
SRV-A VTEP1 0
SRV-C VTEP3 0
SRV-A VTEP1 0
SRV-B VTEP2 0
SRV-C VTEP3 0
Copyright@ 2015 All reserved by KrDAG
2. MP-BGP EVPNVXLAN With MP-BGP EVPN Control Plane 동작 방식 (3)
Multicast GroupVTEP-1
VTEP-2
VTEP-3
MP-BGP EVPN RR
SRV-A 가 SRV-B 와 통신이 필요 ARP Request 에 대한 요청을 Local Table 에서 Lookup
SVR-A
SVR-B
SVR-C
SRV-A Port1/1 0
SRV-B VTEP2 0
SRV-C VTEP3 0
SRV-C Port1/3 0
SRV-A VTEP1 0
SRV-B VTE2 0
SRV-B Port1/2 0
SRV-A VTEP1 0
SRV-C VTEP3 0
SRV-A VTEP1 0
SRV-B VTEP2 0
SRV-C VTEP3 0
Copyright@ 2015 All reserved by KrDAG
2. MP-BGP EVPNVXLAN With MP-BGP EVPN Control Plane 동작 방식 (4)
Multicast GroupVTEP-1
VTEP-2
VTEP-3
MP-BGP EVPN RR
Local Table 에서 정보는 찾고 Unicast 로 Traffic 을 전달
SVR-A
SVR-B
SVR-C
SRV-A Port1/1 0
SRV-B VTEP2 0
SRV-C VTEP3 0
SRV-C Port1/3 0
SRV-A VTEP1 0
SRV-B VTE2 0
SRV-B Port1/2 0
SRV-A VTEP1 0
SRV-C VTEP3 0
SRV-A VTEP1 0
SRV-B VTEP2 0
SRV-C VTEP3 0
Copyright@ 2015 All reserved by KrDAG
2. MP-BGP EVPNVXLAN With MP-BGP EVPN Control Plane 동작 방식 (5)
Multicast GroupVTEP-1
VTEP-2
VTEP-3
MP-BGP EVPN RR
SRV-A 가 다른위치로 변경되고 변경된 위치에서 서버가 발견되었을 때 PE 는 Local Table 에 정보를 업데이트 함 업데이트된 정보의 Version Number 를 기존 Version
Number 보다 높게 함 새로운 정보에 대해서 BGP-RR 이 광고 후 BGP-RR 은 각각의 VTEP 에게 전달 정보를 받은 VTEP 은 Local Table 을 업데이트 함
SVR-A
SVR-B
SVR-C
SRV-A Port1/1 1
SRV-B VTEP2 0
SRV-C VTEP3 0
SRV-C Port1/3 0
SRV-A VTEP1 1
SRV-B VTE2 0
SRV-B Port1/2 0
SRV-A VTEP1 1
SRV-C VTEP3 0
SRV-A VTEP1 1
SRV-B VTEP2 0
SRV-C VTEP3 0
서버이동
Copyright@ 2015 All reserved by KrDAG
2. MP-BGP EVPNVXLAN With MP-BGP EVPN Control Plane 동작 방식 (6)
Multicast GroupVTEP-1
VTEP-2
VTEP-3
MP-BGP EVPN RR
BGP-RR 에 Join 되지 않은 BUM Traffic 발생 VTEP1 은 자신의 정보를 COPY 하여 각각의 VTEP 에게 정보를 전달 각각의 VTEP 은 BUM Traffic 에 대해서 Flooding
SVR-A
SVR-B
SVR-C
SRV-A Port1/1 0
SRV-B VTEP2 0
SRV-C VTEP3 0
SRV-C Port1/3 0
SRV-A VTEP1 0
SRV-B VTE2 0
SRV-B Port1/2 0
SRV-A VTEP1 0
SRV-C VTEP3 0
SRV-A VTEP1 0
SRV-B VTEP2 0
SRV-C VTEP3 0
SVR-X
Copyright@ 2015 All reserved by KrDAG
VXLAN Overlay
2. MP-BGP EVPNVXLAN / EVPN
RR RRHost and Subnet Route Distribution
Host Route Distribution decoupled from the
underlay protocol
Use MultiProtocol-BGP(MP-BGP) on the
Leaf nodes to distribute internal
Host/Subnet Routes and external
reachability information
Route-Reflectors deployed for scaling
purposes
Copyright@ 2015 All reserved by KrDAG
MP-BGP EVPN 는END-HOST Information Learning 방식
Copyright@ 2015 All reserved by KrDAG
비교
Copyright@ 2015 All reserved by KrDAG
3. 비교VXLAN vs VXLAN with MP-BGP EVPN
Flood-&-Learn EVPN Control Plane
Overlay Services L2+L3 L2+L3
Underlay Network IP network with ECMP IP network with ECMP
Encapsulation MAC in UDP MAC in UDP
Peer Discovery Data-driven flood-&-learn MP-BGP
Peer Authentication Not available MP-BGP
Host Route Learning Local hosts: Data-driven flood-&-learnRemote hosts: Data-driven flood-&-learn
Local Host: Data-drivenRemote host: MP-BGP
Host Route Distribution No route distribution. MP-BGP
L2/L3 Unicast Forwarding Unicast encap Unicast encap
BUM Traffic forwarding Multicast replicationUnicast/Ingress replication
Multicast replicationUnicast/Ingress replication
Copyright@ 2015 All reserved by KrDAG