Nesse artigo vou tentar mostrar como proceder para criar um ambiente de EVPN-VXLAN em equipamentos Juniper QFX, mas para chegarmos até as configurações propriamente ditas, creio que devemos tentar explicar o que é EVPN e o que é VXLAN.
Protocolo EVPN
O protocolo Ethernet VPN veio na evolução de duas tecnologias já pré-existentes IP-VPN(camada 3) e o VPLS(camada 2), basicamente ele é um protocolo para fazer transporte de quadros Ethernet, sua ideia basicamente era facilitar o transporte desses quadros, com isso gerando maior facilidade no gerenciamento dos serviços de rede, já que hoje em dia a maior parte das redes se baseia em Ethernet para funcionar.
O Ethernet VPN se baseia no MP-BGP, essa extensão é utilizada porque o BGP-4, última atualização do BGP, só transporta informações de roteamento de IPv4 unicast, com essa limitação, o MP-BGP, que significa BGP Multiprotocolo, foi criada a extensão para transportes de outras famílias, tais como IPv6, Multicast e instâncias de VPN em si.
O protocolo EVPN trocando em miúdos e linguagem simples, faz “anúncio” de tabelas de mac address para vizinhos BGP, há muitos benefícios em se usar BGP para trafegar mac address, uma vez que o protocolo já possuí escalabilidade, possibilidade de usar refletores de rotas, manipular os anúncios através de políticas de roteamento, balanceamento de carga com ECMP(Equal Cost MultiPath) e ainda se livramos de ter que ficar configurando protocolos para evitar loop na camada 2, uma vez que ao utilizar BGP tudo acaba indo para a camada 3.
O protocolo EVPN em seu anúncio envia informações de mac address(camada 2) e IPv4/IPv6(camada 3).
VXLAN
Agora vamos tentar explicar o que é o VXLAN, esse protocolo nada mais é, que o encapsulamento de transporte de uma VLAN de camada 2, através de um túnel de camada 3.
Quando surgiu o VXLAN, a ideia do protocolo era tentar resolver o problema da falta de VLANs em um datacenter, que com o rápido crescimento de ambientes virtuais, começaram a esbarrar no limite físico dos switches que tem a possibilidade de 4094 VLANs e o VXLAN nos apresentou a possibilidade de termos até 16 milhões de interfaces virtuais. Com essa capacidade aumentada em tão larga escala, os serviços de nuvem e datacenters conseguem atender uma gama enorme de serviços.
Como funciona o VXLAN
Basicamente os protocolos de camada 2, são encapsulados em quadros Ethernet de camada 3 UDP, com isso é possível fazer diversos segmentos virtuais de camada 2 que abrangem redes físicas de camada 3, cada segmento virtual de camada 2 tem sua interface de rede virtual(VNI) que é um identificador único dentro do VXLAN.
Quem executa esse encapsulamento é o ponto de extremidade de túnel VXLAN(VTEP), que é um ponto de conexão com outros equipamentos, sejam switches, roteadores ou até sistemas de virtualização, que faz a comunicação com seus vizinhos e troca informações de tabela mac, através dessa troca de informações é possível criar uma conexão de segmento de camada 2 local, mesmo entre dois pontos que não estão no mesmo switch físico.
No exemplo acima, é demonstrado que a VLAN 10 está sendo repassada entre um servidor físico e uma máquina virtual em um sistema de virtualização qualquer, isso só é possível porque estamos transportando o segmento de camada 2 via transporte de camada 3.
No VXLAN existem dois meios de se fazer isso, via PIM(protocol interface multicast) ou via BGP EVPN.
Até aqui falei que uma VLAN ou segmento de camada 2 é transportado via camada 3, mas não expliquei exatamente como isso funciona na prática, então no próximo artigo vou tentar demonstrar como o BGP EVPN-VXLAN funciona.
Top comments (1)
Excelent!