Μια επισκόπηση για τα EVPN και LNV
Βομβαρδισμένες με διάφορες εφαρμογές και πρωτόκολλα δικτύου, οι τεχνολογίες και οι λύσεις για την παροχή virtualization δικτύου έχουν εμπλουτιστεί σημαντικά τα τελευταία χρόνια. Μεταξύ αυτών των τεχνολογιών, το VXLAN, που ονομάζεται επίσης εικονικό εκτάσιμο τοπικό δίκτυο, είναι το κλειδί virtualization δικτύου. Επιτρέπει την επέκταση των τμημάτων του στρώματος 2 σε έναν πυρήνα IP (το υπόστρωμα). Ο αρχικός ορισμός του VXLAN (RFC 7348) βασίστηκε μόνο στην προσέγγιση πλημμύρας και εκμάθησης για μάθηση διεύθυνσης MAC. Τώρα, μπορεί να πραγματοποιηθεί ένας ελεγκτής ή μια τεχνολογία όπως το EVPN και το LNV στο Cumulus Linux. Σε αυτή τη θέση, θα κάνουμε μια εξερεύνηση στις δύο αυτές τεχνικές: LNV και EVPN.
Σχήμα 1: VXLAN
Τι είναι το EVPN
Το EVPN ονομάζεται επίσης ως Ethernet VPN. Θεωρείται σε μεγάλο βαθμό ως ενιαία λύση αεροπλάνου ελέγχου για το VXLAN χωρίς ελεγκτή, επιτρέποντας την κατασκευή και την ανάπτυξη VXLAN σε κλίμακα. Το EVPN βασίζεται σε πολλαπλά πρωτόκολλα BGP (MP-BGP) για τη μεταφορά ταυτόχρονα τόσο της MAC 2 όσο και των πληροφοριών IP του στρώματος 3. Επιτρέπει έναν διαχωρισμό μεταξύ του στρώματος δεδομένων και του επιπέδου επιπέδου ελέγχου. Διαθέτοντας το συνδυασμένο σύνολο των πληροφοριών MAC και IP που διατίθενται για αποφάσεις διαβίβασης, γίνεται βελτιστοποιημένη η δρομολόγηση και η εναλλαγή εντός ενός δικτύου και η ανάγκη πλημμυρών για να γίνει η εκμάθηση ελαχιστοποιείται ή και εξαλείφεται.
Τι είναι LNV
Το LNV είναι το μικρότερο από το ελαφρύ virtualization δικτύου. Είναι μια τεχνική για την ανάπτυξη VXLAN χωρίς κεντρικό ελεγκτή σε γυμνούς μεταλλικούς διακόπτες. Συνήθως, είναι σε θέση να εκτελέσει την υπηρεσία VXLAN και τους δαίμονες εγγραφής στο ίδιο το Cumulus Linux. Η διαδρομή δεδομένων μεταξύ οντοτήτων γέφυρας εγκαθίσταται στην κορυφή ενός υφάσματος στρώματος 3 μέσω ενός απλού κόμβου υπηρεσίας σε συνδυασμό με την παραδοσιακή μάθηση διεύθυνσης MAC.
Η σχέση μεταξύ EVPN και LNV
Από το παραπάνω wiki του EVPN και του LNV, είναι εύκολο να παρατηρήσουμε ότι αυτές οι δύο τεχνολογίες είναι και οι δύο εφαρμογές του VXLAN. Για το LNV, μπορεί να χρησιμοποιηθεί για την ανάπτυξη του VXLAN χωρίς εξωτερικό ελεγκτή ή σουίτα λογισμικού στο 2/3 διακόπτες του γυμνού μεταλλικού στοιχείου που εκτελούν το λειτουργικό σύστημα δικτύου Cumulus Linux (NOS). Όσο για το EVPN, είναι ένα επίπεδο ελέγχου βασισμένο σε πρότυπα για το VXLAN, το οποίο μπορεί να χρησιμοποιηθεί σε όλες τις συνήθεις συσκευές γυμνού μεταλλικού, όπως ο διακόπτης δικτύου και ο δρομολογητής. Συνήθως, δεν μπορείτε να εφαρμόσετε ταυτόχρονα το LNV και το EVPN.
Εκτός αυτού, οι τοποθετήσεις για το EVPN και LNV είναι επίσης διαφορετικές. Εδώ, δημιουργούμε ένα μοντέλο ρύθμισης για κάθε ένα από αυτά για την καλύτερη απεικόνισή σας.
Σχήμα 2: EVPN
Στα τμήματα δικτύου EVPN-VXLAN που παρουσιάζονται στο σχήμα 2 (Πριν), οι φιλοξενούμενοι Α και Β πρέπει να ανταλλάξουν κίνηση. Όταν ο κεντρικός υπολογιστής A στέλνει ένα πακέτο στο host Β ή το αντίστροφο, το πακέτο πρέπει να διασχίσει τον διακόπτη A, μια σήραγγα VXLAN και τον διακόπτη B. Από προεπιλογή, η δρομολόγηση της ροής μεταξύ μιας VXLAN και μιας λογικής διεπαφής Layer 3 είναι απενεργοποιημένη. Εάν η λειτουργία είναι απενεργοποιημένη, η καθαρή λογική διεπαφή του Layer 3 στον διακόπτη Α αφαιρεί την κυκλοφορία του Layer 3 από την κυκλοφορία υποδοχής A και VXLAN από τον διακόπτη Β. Για να αποτρέψετε την απόρριψη αυτής της επισκεψιμότητας της λογικής διεπαφής Layer 3 στον διακόπτη Α, μπορείτε να ρυθμίσετε εκ νέου τη λογική λογική διεπαφή του Layer 3 ως μια λογική διεπαφή του Layer 2, όπως στο σχήμα 2 (μετά). Μετά από αυτό, πρέπει να συσχετίσετε αυτή τη διασύνδεση με ένα ψεύτικο VLAN και ένα ψεύτικο αναγνωριστικό δικτύου VXLAN (VNI). Στη συνέχεια, πρέπει να δημιουργηθεί μια διεπαφή Ολοκληρωμένης δρομολόγησης και γεφύρωσης (IRB), η οποία παρέχει λειτουργικότητα Layer 3 εντός του εικονικού VLAN.
Σχήμα 3: LNV
Οι διακόπτες δύο στρώσεων 3 θεωρούνται φύλλο 1 και φύλλο 2 στο παραπάνω σχήμα. Εκτελούνται με το Cumulus Linux και έχουν ρυθμιστεί ως γέφυρες. Περιέχοντας διασυνδέσεις θύρας φυσικού διακόπτη, οι δύο γέφυρες συνδέονται με τους διακομιστές καθώς και τη λογική διεπαφή VXLAN που σχετίζεται με τη γέφυρα. Μετά τη δημιουργία μιας λογικής διασύνδεσης VXLAN και στους δύο διακόπτες των φύλλων, οι διακόπτες γίνονται VTEPs (σημεία τελικού σημείου σήραγγας). Η διεύθυνση IP που συσχετίζεται με αυτό το VTEP είναι συνήθως διαμορφωμένη ως διεύθυνση του loopback. Στην παραπάνω εικόνα, η διεύθυνση βρόχου είναι 10.2.1.1 για το φύλλο 1 και 10.2.1.2 για το φύλλο 2.
Περίληψη
Σε αυτήν την ανάρτηση, παρουσιάσαμε τις δύο τεχνικές δικτυακής εικονικοποίησης: EVPN και LNV. Αυτές οι δύο εφαρμογές παροχής υπηρεσιών virtualization δικτύου μοιράζονται κάποιες ομοιότητες, αλλά και πολλές διαφορές. Με ικανοποίηση με την απλότητα, την ευελιξία και την επεκτασιμότητα μέσω του δικτύου, το EVPN υπήρξε δημοφιλής επιλογή στην αγορά.