Sayfalar

Kategoriler

Navigation
VXLAN EVPN ve MULTISITE Mimarisi – 2.Bölüm

VXLAN EVPN ve MULTISITE Mimarisi – 2.Bölüm

By | | Comments 0 Comment

Bu bölümde mimarinin avantajlarını ve konfigürasyon için bilmemiz gereken yeni tanımları öğrenerek başlayacağız.

VXLAN EVPN’e Geçişin Avantajları

Spine-Leaf Mimarisi ile Yatay Ölçeklenebilirlik

  • VXLAN, IP tabanlı bir tünelleme protokolüdür. Leaf-switch’ler arasında L2 tünel kurulmasını sağlar.
  • STP gereksiz hale gelir çünkü network loop’ları VXLAN mimarisinde IP tünelleri ile kontrol altındadır.
  • Bir networkte hız, performans isteniyorsa SPINE sayısı , erişebilir,port sayısı, yatayda genişleme isteniyorsa LEAF sayısı artırılır.

EVPN (Ethernet VPN) ile Kontrol Düzlemi (Control Plane)

  • Geleneksel VXLAN’da L2 öğrenimi flood (broadcast) ile olurken, EVPN kontrol düzlemi sunar. Bu sayede MAC adresleri BGP ile öğrenilir.
  • Daha az broadcast, daha az CPU yükü ve daha verimli trafik yönetimi sağlar.

Overlay ve Underlay

  • Underlay: IP tabanlı fiziksel ağ (OSPF,BGP, ECMP desteklenir).
  • Overlay: VXLAN ile oluşturulan mantıksal L2 ağlar (tenant segmentasyonu yapılabilir).
  • Bu yapı sayesinde, fiziksel topolojiden bağımsız olarak mantıksal segmentler oluşturulur.

Active-Active Gateway (Anycast Gateway)

  • Geleneksel yapılarda HSRP gibi çözümler active-passive çalışırken, VXLAN EVPN ile her Leaf switch aynı anda default gateway olabilir.
  • Bu da daha hızlı failover ve daha verimli yük dağılımı anlamına gelir.

Tenant/VLAN Segmentasyonu ve Çok Kiracılı Yapı (Multi-Tenancy)

  • VXLAN VNID’ler sayesinde 16 milyon sanal ağ tanımlanabilir.
  • Bu sayede büyük veri merkezlerinde multi-tenant yapılar daha kolay yönetilir.

Temel Bileşenler ve Kavramlar

  • VXLAN (Virtual Extensible LAN), Layer 2 üzerindeki Ethernet trafiğini Layer 3 altyapısı üzerinden taşıyan bir encapsulation (tünelleme) protokolüdür. 24-bit VNI (VXLAN Network Identifier) kullanarak 16 milyon sanal ağ oluşturmaya imkan tanır. Bu, 4096 VLAN sınırlarını aşarak büyük ölçekli yapılara olanak verir.
  • VNI (VXLAN Network Identifier) VXLAN teknolojisinde bir Layer 2 broadcast domain’i tanımlayan 24-bit’lik sayıdır. Örneğin vlan 10 VNI 10010 a karşılık gelir gibi.
  • EVPN (Ethernet VPN), VXLAN için bir control-plane sağlar. BGP aracılığıyla MAC adresi, IP adresi, VNI bilgileri gibi ağ verilerini dağıtarak VXLAN bir yapı oluşturur.
  • Underlay: Fiziksel altyapıyı (router, switch) kapsar. IP routing (OSPF, IS-IS, ya da eBGP) ile haberleşir.
  • Overlay, Sanal ağı temsil eder. VXLAN kapsamlı sanal topolojiyi ifade eder.
  • BGP (Border Gateway Protocol), Overlay ağ üzerinden EVPN bilgilerini taşımak için kullanılır. MAC/IP binding, VNI eşleşmeleri gibi bilgileri aktarır.
  • OSPF (Open Shortest Path First) Underlay ağda IP routing sağlamak için kullanılan dinamik routing protokolüdür. Spine/leaf topolojisinde tercih edilir.
  • VTEP (VXLAN Tunnel Endpoint) VXLAN trafiğini encapsulate/de-encapsulate eden cihazdır. Genelde bir switch’in Loopback interface’i üzerinden çalışır.
  • Multicast, Layer 2 segmentlerini (VLAN’ları) farklı lokasyonlara VXLAN VNI (Virtual Network Identifier) ile taşıyarak overlay bir ağ oluşturur. Bu ağda, bazı trafik türleri  ARP,broadcast, unknown unicast ve multicast (BUM) birden fazla hedefe aynı anda gönderilmesi gereken trafiği ifade eder. Çok sayıda leaf switch varsa, multicast grupları sayesinde aynı veriyi sadece bir kez spine’a gönderip, oradan çok noktaya dağıtmak mümkün olur.(Çalışmasada olur,çalışırsa avantajı olur.)

VXLAN EVPN Mimarisi Nasıl Çalışır?

VXLAN EVPN mimarisinde her leaf switch, hem L2 hem L3 VXLAN Gateway olabilir.

  • Her leaf üzerinde VNI’ler tanımlanır.
  • Host MAC/IP bilgileri BGP aracılığıyla yayılır.
  • ARP ve MAC adresleri için flood gerekmez. Control plane sayesinde yönlendirme sağlanır.

EVPN Multisite Yapılar

Amaç Farklı coğgrafi konumlardaki VXLAN EVPN yapılarını birbirine bağlamak. Örneğin, DC DRC arasındaki erişimler.

Temel Bileşenler

  • Border Gateway (BGW), Her site’ın dış dünyayla haberleşen geçidi.(Yapımızda leaf switchler olacak)
  • DCI (Data Center Interconnect), Site’lar arasındaki fiziksel bağlantı.
  • MSDP (Multicast Source Discovery Protocol ) veya EVPN DCI protokolleri. Site’lar arası multicast, unicast veya BGP tabanlı bilgi dağıtımı.

EVPN Multisite Özellikleri

  • Anycast Gateway kullanımı ile host mobilitesi.
  • Route-Target Rewrite gibi mekanizmalarla VNI yönetimi.
  • DCI Tracking ve Fabric Tracking gibi yapılar ile kontrol ve ağda istikrar sağlanması

Bir sonraki makalede örnek topoloji üzerinden konfigürasyon yapmaya başlayacağız. Görüşmek üzere.

 

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Enjoy this blog? Please spread the word :)