Введение

Я буду исходить из предположения, что некоторое представление о том, как устроены и как работают EVPN и VXLAN, вы уже имеете, поэтому сильно вдаваться в теоретические рассуждения не буду. Будем считать эту статью неким практическим «туториалом», с помощью которого, даже впервые встретившись с продукцией Arista, вы смогли бы быстро и без труда разобраться в общих принципах настройки EVPN/VXLAN на оборудовании данного производителя, а затем адаптировать полученные знания под свою конкретную ситуацию. Для долгих и нудных рассуждений добро пожаловать в RFC и вендорскую документацию :).

Сразу приведу список RFC, которые нас интересуют в рамках данной статьи, и к которым можно обратиться за дополнительной информацией:

  1. RFC 5549: Advertising IPv4 Network Layer Reachability Information with an IPv6 Next Hop.

  2. RFC 7432: BGP MPLS-Based Ethernet VPN

  3. RFC 8365: A Network Virtualization Overlay Solution Using Ethernet VPN (EVPN).

  4. RFC 9135: Integrated Routing and Bridging in Ethernet VPN (EVPN)

  5. RFC 9136: IP Prefix Advertisement in Ethernet VPN (EVPN)

RFC 5549 описывает метод передачи IPv4-префиксов с использованием IPv6-некстхопов. Это нам потребуется при построении underlay-сети для того, чтобы не настраивать статические IP-адреса на стыковочных линках между коммутаторами, и, тем не менее, получить полноценную связность между loopback-адресами.

RFC 7432 является основным документом, описывающим технологию EVPN. Несмотря на то, что в нем рассматривается EVPN с использованием MPLS в качестве технологии плоскости данных, многие (или даже большинство) концепций и положений оттуда справедливы и для EVPN/VXLAN.

RFC 8365 основывается на RFC 7432 и описывает адаптацию EVPN под VXLAN (строго говоря, не только под VXLAN, но нас интересует именно эта технология).

RFC 9135 описывает реализацию L3-функциональности в EVPN. Изначально в EVPN не было никакого L3, и даже BGP AFI, к которой он принадлежит, описывает L2VPN'ы. Однако спустя какое-то время оказалось, что функциональность третьего уровня для EVPN весьма востребована, и, наконец, она была представлена в виде RFC 9135 с интересным названием Integrated Routing and Bridging, или "интегрированные маршрутизация и коммутация", (да, знаю, что коммутация здесь - не совсем корректное слово, но, мне кажется, оно в данном контексте наиболее подходящее).

RFC 9136 описывает передачу IP-префиксов внутри EVPN-сети. Как уже было сказано выше, EVPN изначально был разработан как чисто L2-решение, поэтому ни о какой передаче IP-префиксов никто не задумывался. Однако есть ситуации, в которой нам необходимо передавать L3-префиксы в overlay-сети, для чего и была реализована поддержка передачи этих самых префиксов с использованием отдельного типа маршрута.

Заниматься настройкой мы будем поэтапно, переходя от фундамента, или той базы, без которой ничего не работает, к более "высокоуровневой" или, по-другому, "опциональной" функциональности. В некоторых случаях нам придется вносить изменения в топологию, но не критичные - фундамент, или наша Clos-топология, будет оставаться неизменным.

Для начала мы настроим подлежащую, или underlay-сеть, с помощью которой мы обеспечим связность между Loopback-адресами для всех наших коммутаторов. IP-адреса лупбэков на коммутаторах будут использоваться как VTEP Source IP, а так, как туннели VXLAN строятся от Leaf к Leaf, то L3-адреса лупбэков должны быть достижимы между всеми Leaf'ами.

После настройки underlay-сети мы займемся настройкой непосредственно наложенной overlay-сети в несколько этапов:

  1. Сначала мы настроим базовую модель L2-VXLAN, где обеспечим связность между клиентами в пределах одного широковещательного домена.

  2. Вторым этапом мы настроим маршрутизацию между VNI, включив функциональность 3-его уровня в нашей фабрике. Таким образом, конечные хосты смогут выходить за пределы своего L2-домена и общаться с хостами, расположенными в других VNI.

  3. Третьим этапом мы рассмотрим настройку EVPN Multihoming (он же ESI LAG), чтобы обеспечить резервируемость подключения для конечных хостов.

  4. Последним этапом мы настроим инжектирование внешних маршрутов в фабрику для того, чтобы обеспечить клиентам доступ во внешние сети (стандартная необходимость - прокинуть маршрут по умолчанию для доступа в Интернет). При этом мы разделим наш EVPN-домен на два VRF и обеспечим связность между VRF с помощью внешнего маршрутизатора.

Окинем пытливым взором поля будущих сражений, или просто - нашу физическую топологию. Она будет служить основой для всей нашей работы.

Вот такая простая схема будет использоваться, как основа для всех наших настроек.

Коммутаторы будут работать на образе Arista vEOS 4.29.2F. Клиентские компьютеры - Alpine Linux 3.18. Сама топология собрана в PNetLab.

PreviousНастройка EVPN/VXLAN на оборудовании AristaNext1. Настройка Underlay сети

Last updated