Uma visão geral sobre EVPN e LNV
Bombardeados com diversos aplicativos e protocolos de rede, as tecnologias e soluções para a entrega de virtualização de rede foram bastante enriquecidas nos últimos anos. Entre essas tecnologias, a VXLAN, também chamada de rede de área local extensível virtual, é a principal virtualização de rede. Ele permite que os segmentos da camada 2 sejam estendidos sobre um núcleo IP (a subjacência). A definição inicial de VXLAN (RFC 7348) dependia apenas de uma abordagem de flood-and-learn para o aprendizado de endereços MAC. Agora, um controlador ou uma tecnologia como EVPN e LNV no Cumulus Linux podem ser realizados. Neste post, vamos fazer uma exploração sobre essas duas técnicas: LNV e EVPN.
Figura 1: VXLAN
O que é o EVPN?
A EVPN também é denominada como Ethernet VPN. Ele é amplamente considerado como uma solução de plano de controle unificado para o VXLAN sem controlador, permitindo a criação e a implantação de VXLANs em grande escala. A EVPN conta com o multiprotocolo BGP (MP-BGP) para transportar as informações de camada 2 MAC e camada 3 IP ao mesmo tempo. Ele permite uma separação entre a camada de dados e a camada do plano de controle. Ao disponibilizar o conjunto combinado de informações de MAC e IP para decisões de encaminhamento, o roteamento e a comutação otimizados em uma rede tornam-se viáveis e a necessidade de inundações para realizar o aprendizado é minimizada ou mesmo eliminada.
O que é o LNV?
O LNV é o ponto fraco da virtualização de rede leve. É uma técnica para implantar VXLANs sem um controlador central em switches bare-metal. Normalmente, é capaz de executar o serviço VXLAN e os daemons de registro no próprio Cumulus Linux. O caminho de dados entre as entidades de ponte é estabelecido na parte superior de uma camada 3, por meio de um nó de serviço simples, acoplado ao aprendizado de endereço MAC tradicional.
A relação entre EVPN e LNV
A partir do wiki da EVPN e LNV, é fácil percebermos que essas duas tecnologias são as duas aplicações da VXLAN. Para o LNV, ele pode ser usado para implantar o VXLAN sem um controlador externo ou conjunto de software nos switches 2/3 da camada bare-metal executando o sistema operacional de rede (NOS) Cumulus Linux. Quanto à EVPN, é um plano de controle baseado em padrões para VXLAN, que pode ser usado em qualquer dispositivo bare-metal comum, como switch de rede e roteador. Normalmente, você não pode aplicar LNV e EVPN ao mesmo tempo.
Além disso, as implantações para EVPN e LNV também são diferentes. Aqui, nós fazemos um modelo de configuração para cada um deles para sua melhor visualização.
Figura 2: EVPN
Nos segmentos de rede EVPN-VXLAN mostrados na Figura 2 (Antes), os hosts A e B precisam trocar tráfego. Quando o host A envia um pacote para o host B ou vice-versa, o pacote deve atravessar o comutador A, um túnel VXLAN e o comutador B. Por padrão, o tráfego de roteamento entre uma VXLAN e uma interface lógica da Camada 3 é desabilitado. Se a funcionalidade estiver desabilitada, a interface lógica pura da Camada 3 no switch A elimina o tráfego da Camada 3 do tráfego A encapsulado no host A e VXLAN do switch B. Para evitar que a interface lógica pura da Camada 3 no switch A deixe cair esse tráfego, você pode reconfigurar a interface lógica pura da camada 3 como uma interface lógica da camada 2, como a figura 2 (após). Depois disso, você precisa associar essa interface a uma VLAN fictícia e a um identificador de rede VXLAN fictício (VNI). Em seguida, é necessário criar uma interface IRB (Integrated Routing and Bridging), que fornece a funcionalidade da camada 3 dentro da VLAN fictícia.
Figura 3: LNV
Os dois interruptores de camada 3 são considerados como folha 1 e folha 2 na figura acima. Eles estão sendo executados com o Cumulus Linux e foram configurados como pontes. Contendo interfaces de porta de switch física, as duas pontes conectam-se aos servidores, bem como a interface lógica VXLAN associada à ponte. Depois de criar uma interface VXLAN lógica nos dois switches leaf, os switches se tornam VTEPs (pontos finais do túnel virtual). O endereço IP associado a este VTEP é mais comumente configurado como seu endereço de loopback. Na imagem acima, o endereço de loopback é 10.2.1.1 para a folha 1 e 10.2.1.2 para a folha 2.
Resumo
Neste post, apresentamos as duas técnicas de virtualização de rede: EVPN e LNV. Essas duas aplicações de entrega de virtualização de rede compartilham algumas semelhanças, mas também muitas diferenças. Estando satisfeito com a simplicidade, agilidade e escalabilidade da rede, a EVPN tem sido uma escolha popular no mercado.
