EVPN ve LNV'ye Genel Bakış
Çeşitli ağ uygulamaları ve protokolleri ile bombalanan ağ sanallaştırma teslimi için teknolojiler ve çözümler geçtiğimiz yıllarda büyük ölçüde zenginleşti. Bu teknolojiler arasında, sanal genişletilebilir yerel alan ağı olarak da bilinen VXLAN, anahtar ağ sanallaştırmasıdır. Katman 2 segmentlerinin bir IP çekirdeği (alt tabaka) üzerinden uzatılmasını sağlar. VXLAN'ın ilk tanımı (RFC 7348) yalnızca MAC adres öğrenmesi için sel ve öğren yaklaşımına dayanıyordu. Şimdi, Cumulus Linux'ta bir denetleyici veya EVPN ve LNV gibi bir teknoloji gerçekleştirilebilir. Bu yazıda, şu iki teknik üzerinde bir araştırma yapacağız: LNV ve EVPN.
Şekil 1: VXLAN
EVPN Nedir?
EVPN ayrıca Ethernet VPN olarak da adlandırılır. Büyük ölçüde, denetleyicisiz VXLAN için birleşik kontrol düzlemi çözümü olarak kabul edilir, bu da VXLAN'ları ölçeklendirmeye ve yerleştirmeye izin verir. EVPN, hem katman 2 MAC hem de katman 3 IP bilgilerini aynı anda taşımak için çoklu protokol BGP'ye (MP-BGP) dayanır. Veri katmanı ve kontrol düzlemi katmanı arasında bir ayrım sağlar. İletim kararları için birleştirilmiş MAC ve IP bilgisi setinin mevcut olması sayesinde, bir ağ içinde optimize edilmiş yönlendirme ve anahtarlama yapmak mümkün hale gelir ve su basması için öğrenim yapma ihtiyacı asgariye indirilir ve hatta ortadan kaldırılır.
LNV Nedir?
LNV, hafif ağ sanallaştırmasının kısaltmasıdır. VXLAN'ları çıplak metal anahtarlar üzerinde merkezi bir kontrolör olmadan dağıtmak için kullanılan bir tekniktir. Genelde, Cumulus Linux üzerinde VXLAN servisini ve kayıt servislerini çalıştırabilir. Köprü varlıkları arasındaki veri yolu, geleneksel MAC adres öğrenmesiyle birleştirilmiş basit bir servis düğümü vasıtasıyla bir katman 3 dokusunun üstüne kurulur.
EVPN ve LNV Arasındaki İlişki
EVPN ve LNV'nin yukarıdaki vikisinden, bu iki teknolojinin hem VXLAN'ın uygulaması olduğunu fark etmemiz kolay. LNV için, Cumulus Linux ağ işletim sistemini (NOS) çalıştıran çıplak metal katman 2/3 anahtarlarında harici bir kontrol cihazı veya yazılım paketi olmadan VXLAN'ı dağıtmak için kullanılabilir. EVPN gelince, VXLAN için ağ anahtarı ve yönlendirici gibi herhangi bir normal metal cihazda kullanılabilecek standartlara dayalı bir kontrol düzlemidir. Genellikle, LNV ve EVPN'i aynı anda uygulayamazsınız.
Bunun dışında, EVPN ve LNV dağıtımları da farklı. Burada, daha iyi görselleştirme için her biri için bir yapılandırma modeli oluşturuyoruz.
Şekil 2: EVPN
Şekil 2'de (Önce) gösterilen EVPN-VXLAN ağ bölümlerinde, A ve B ana bilgisayarlarının trafik değişimi yapması gerekir. Ana bilgisayar A, ana bilgisayar B'ye veya bunun tersi için bir paket gönderdiğinde, paketin A anahtarını, VXLAN tünelini ve B anahtarını geçmesi gerekir. Varsayılan olarak, VXLAN ve Katman 3 mantıksal arayüzü arasındaki trafiği yönlendirmek devre dışı bırakılır. İşlevsellik devre dışı bırakılırsa, A düğmesindeki saf Katman 3 mantıksal arayüzü, A Katmanı katmanından Katman 3 trafiğini B anahtarına atar ve VXLAN kuşatılmış trafiğini B anahtarından atar. saf Katman 3 mantıksal arayüzünü, Şekil 2'deki (Sonra) olduğu gibi Katman 2 mantıksal arayüzü olarak yeniden yapılandırabilirsiniz. Bundan sonra, bu arayüzü sahte bir VLAN ve yapay bir VXLAN ağ tanımlayıcısı (VNI) ile ilişkilendirmeniz gerekir. Daha sonra, sahte VLAN içinde Katman 3 işlevselliği sağlayan bir Tümleşik yönlendirme ve köprüleme (IRB) arayüzü oluşturulması gerekir.
Şekil 3: LNV
İki tabaka 3 anahtarı yukarıdaki şekilde yaprak 1 ve yaprak 2 olarak kabul edilir. Cumulus Linux ile çalışıyorlar ve köprüler olarak yapılandırılmışlar. Fiziksel anahtar bağlantı noktası arabirimlerini içeren iki köprü, sunuculara ve köprüyle ilişkilendirilen mantıksal VXLAN arabirimine bağlanır. Her iki yaprak anahtarında da mantıksal bir VXLAN arayüzü oluşturulduktan sonra, anahtarlar VTEP'ler (sanal tünel bitiş noktaları) olur. Bu VTEP ile ilişkilendirilmiş IP adresi, çoğunlukla geridöngü adresi olarak yapılandırılır. Yukarıdaki resimde geri döngü adresi, yaprak 1 için 10.2.1.1 ve yaprak 2 için 10.2.1.2'dir.
özet
Bu yazıda, iki ağ sanallaştırma tekniğini tanıttık: EVPN ve LNV. Ağ sanallaştırma dağıtımının bu iki uygulaması bazı benzerlikleri paylaşıyor, ancak aynı zamanda oldukça fazla farkları paylaşıyor. Ağ üzerindeki sadelik, çeviklik ve ölçeklenebilirlikten memnun olan EVPN, pazarda popüler bir seçim olmuştur.
