VXLAN中EVPN技术详解（二）——EVPN与VXLAN分布式网关

今天继续给大家介绍VXLAN技术，本文主要内容是EVPN技术的主要应用——VXLAN分布式网关。本文从VXLAN分布式网关实现的角度，对EVPN的实现进行了详细的讲解。
阅读本文，您需要有一定的VXLAN技术基础，如果您对此还存在困惑，欢迎查阅我博客内的其他文章，相信您一定会有所收获。
相关链接：
VXLAN详解（一）
VXLAN详解（二）
VXLAN详解（三）
VXLAN中EVPN技术详解（一）——EVPN实现VXLAN隧道控制

一、VXLAN分布式网关概述

VXLAN分布式网关拓扑图如下所示：

分布式网关的出现很好的解决了集中式网关的路径迂回问题，在需要配置虚拟机跨数据中心迁移的云计算场景中，为了避免集中式网关带来的跨广域网连路由的路径迂回，大都采用分布式网关的场景。
在分布式网关场景下，因为每个VXLAN的CE设备都是自己下游设备的网关，因此要解决下面三个问题：
1、同子网不同CE设备下的互通问题
2、不同子网不同CE设备下的互通问题
3、多个网关的外部路由下发问题
上述三个问题的解决，就是分别使用了EVPN定义的Type 3路由、Type 2路由和Type 5路由。
今天，我将主要讲解前两种路由是如何在EVPN中发挥作用的。
上述三种路由，都是在BGP中进行传递的，华为的设备定义了一种新的路由——EVPN路由，在BGP中进行合理的设置，可以控制建立EVPN邻居，控制EVPN路由的转发。
在这里，要特别注意的是，在EVPN场景下，存在两种VNI（二层VNI和三层VNI），存在两种RT值（BD域中的RT值和VPN实例中的RT值）。因此，EVPN路由传递的规则比较复杂，配置比较繁琐。

二、EVPN Type 3类型路由的作用

Type 3路由，在EVPN中主要作用是实现二层互通，建立VXLAN隧道。在传统的集中式网关共，VXLAN隧道大都是由我们在VNE隧道中手工指定对端IP。(注意，其实也可以在集中式网关中使用EVPN)但是在分布式网关场景下，我们一般使用EVPN作为VXLAN的控制层面，控制VXLAN隧道的生成，使得VXLAN隧道的建立更加灵活。
Type 3类型的路由，在发送时，会携带在BD域中设置的RD值；在接受时，则步骤比较繁琐，主要有以下三步：
①根据RT，查找是否有感兴趣的实例，比较RT是否匹配，如果匹配，则接受该路由。
②提取Type 3路由中的VTEP（Originator Router IP）地址，如果该地址路由可达，则创建VXLAN隧道。
③提取PMSI属性中二层VNI值，看是否和本端EVPN实例中的相同。如果相同，则将PMSI中VTEP地址添加到VXLAN隧道的头端复制列表中。
在CE设备中NVE隧道上配置vni相关命令后，就会发布Type 3类型的路由。Type 3 类型路由抓包如下：

三、EVPN Type 2类型路由的作用

Type 2类型的路由，可以进一步细分为MAC主机路由、ARP类型路由和IRB类型路由。
MAC主机路由携带属性为：RD+二层VNI
ARP类型路由携带属性为：RD+MAC+IP+二层VNI
IRB类型路由携带属性为：RD+MAC+IP+二层VNI+三层VNI
其实，ARP类型路由主要用做优化，IRB类型的路由也具备ARP类型路由的功能。
Type 2路由的作用：
1、主机MAC地址通告
要实现同子网主机的二层互访，两端VTEP需要相互学习主机MAC地址。作为BGP EVPN对等体的VTEP_之间通过交换MAC/IP路由，可以相互通告已经获取到的主机MAC。
2、主机ARP通告
（1）ARP广播抑制。 当三层网关学习到其子网下的主机ARP时，生成主机信息（包括主机IP地址，主机MAC地址，二层VNI，网关VTEP，IP地址），然后通过传递ARP类型路由将主机信息同步到二层网关上。这样，当二层网关再次收到ARP请求时，先查找是否存在目的IP地址对的主机信息。如果存在，则直接将ARP请求报文中的广播MAC地址替换为目的单播MAC地址，实现广播变单播，达到ARP广播抑制的目的。
（2）虚拟机热迁移。
分布式网关场景下的虚拟机迁移，当一台虚拟机从当前网关迁移到另一个网关下之后，新网关学习到该虚拟机的MAC地址信息（一般虚拟机在迁移后都会发送免费ARP报文，因此新网关会学习到虚拟机的MAC地址），并生成主机信息（包含主机IP地址、主机MAC地址、二层VNI、网关VTEP IP地址），然后通过传递ARP类型路由将主机信息发送给虚拟机的原网关和其他网关。其他网关收到后，会比较ARP的新旧程度，并且总是用新的ARP路由替换旧的ARP路由。原网关收到后感知到虚拟机的位置发生变化，触发ARP探测，向下游发送ARP报文查询该虚拟机是否存在，如果该虚拟机不存在，则撤销原位置虚拟机的ARP和主机路由，最终实现全网路由收敛。
3、主机IP路由通告
在分布式网关场景中，要实现跨子网主机的三层互访，两端VTEP需要互相学习主机IP路由。作为BGP EVPN对等体的VTEP之间通过交换MAC/IP路由，可以相互通告已经获取到的主机IP路由。在这里，Type 2类型的路由必须是IRB类型的路由。这样一来，通过主机IP路由的通告，就能够实现分布式网关场景下跨子网互访了。
Type 2 类型路由抓包如下所示：

原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200/article/details/119703248