EVPN va LNV haqida umumiy ma'lumot
Turli tarmoq dasturlari va protokollari bilan bombardimon qilingan, tarmoqli grafiklarni etkazib berish texnologiyalari va echimlari o'tgan yillar davomida juda boyitilgan. Ushbu texnologiyalar orasida virtual kengayadigan mahalliy tarmoq deb ataladigan VXLAN, asosiy tarmoq virtualizasidir. 2-qavatning qatlamlari IP yadrosi (taglik) orqali uzatilishini ta'minlaydi. VXLAN (RFC 7348) ning dastlabki ta'rifi faqat MAC-manzilni o'rganish uchun sel va o'rganadigan yondashuvga asoslangan. Endi, KUMUS Linuxda EVPN va LNV kabi bir nazoratchi yoki texnologiyani amalga oshirish mumkin. Ushbu maqolada biz LNV va EVPN ikkita texnikani tadqiq qilishni rejalashtirmoqdamiz.
1-rasm: VXLAN
EVPN nima?
EVPN shuningdek chekilgan VPN sifatida ham tanilgan. Ko'pchilik VXLAN-larni o'lchamdagi binolarni qurish va joylashtirishga imkon beruvchi, VXLAN-ning nazorat qilish uchun yagona boshqaruv tekisligi yechimi sifatida qaraladi. EVPN bir nechta protokolli BGP (MP-BGP) ga asoslanib, ikkala qatlam MAC va qatlam 3 IP-ma'lumotlarini bir vaqtning o'zida ko'chirishga asoslangan. Ma'lumot qatlami va boshqaruv tekisligi qatlami orasidagi ajratishni ta'minlaydi. MAK va IP ma'lumotlarining birlashtirilgan qarorlarni qabul qilish uchun mavjud bo'lgan birlashgan to'plamiga ega bo'lish, optimallashtirilgan marshrutizatsiya va tarmoqqa o'tishni amalga oshirish mumkin bo'ladi va suv toshqini o'rganishga bo'lgan ehtiyoj minimallashtiriladi yoki hatto bartaraf etiladi.
LNV nima?
LNV engil tarmoqli virtualizatsiyadan iborat. VXLAN-larni yalang'och metall kalitlarga markaziy nazorat qurilmasi o'rnatmaslik usuli. Odatda, KXulus Linux tizimida VXLAN xizmati va ro'yxatga olish jarayonini boshqarishi mumkin. Ko'prik predmetlari orasidagi ma'lumotlar yo'li an'anaviy MAC-manzilni o'rganish bilan birlashtirilgan oddiy xizmat ko'rsatish tugmasi orqali 3-sathning yuqori qismida o'rnatiladi.
EVPN va LNV o'rtasidagi munosabatlar
EVPN va LNVning yuqoridagi vikilaridan biz ushbu ikkita texnologiyalarni VXLANning ilovalari deb hisoblashimiz mumkin. LNV uchun Cumulus Linux tarmoq operatsion tizimini (NOS) ishlatadigan 2/3 tugmachalarini yalang'och metall qatlamda tashqi boshqaruv yoki dasturiy ta'minot to'plamisiz VXLANni o'rnatish uchun foydalanish mumkin. EVPN ga kelsak, u VXLAN uchun standartlarga asoslangan boshqaruv tekisligi bo'lib, u har qanday odatdagi yalang'och metall qurilmalarda, masalan, tarmoq kalitlari va routerda mavjud. Odatda, siz LNV va EVPN ni bir vaqtning o'zida qo'llashingiz mumkin emas.
Bundan tashqari, EVPN va LNV uchun tarqatish ham farq qiladi. Bu erda biz sizning yanada yaxshiroq vizualizatsiya qilish uchun ularning har biri uchun konfiguratsion modelni yaratamiz.
2-rasm: EVPN
2-rasmda (oldin) ko'rsatilgan EVPN-VXLAN tarmoq segmentlarida A va B uy egalari trafikni almashtirishlari kerak. A uy egasi B ni joylashtirish uchun paketni yuboradi yoki aksincha, paket A kalitini, VXLAN tunelini va kalitni harakatga o'tkazishi kerak. Odatiy ravishda, VXLAN va Layer 3 mantiqiy interfeysi orasidagi trafikni o'chirish o'chirib qo'yiladi. Agar funksionalizatsiya o'chirib qo'yilgan bo'lsa, A kalitidagi Layer 3 logik interfeysi A uy egasidan A va VXLAN-encapsulated trafikni o'chiradi. A kalitidagi sof Layer 3 mantiqiy interfeysining bu transportni qoldirmaslik uchun, sof qatlam 3 mantiqiy interfeysini 2-chi (keyingi) kabi Layer 2 logik interfeysi sifatida qayta konfiguratsiya qilishingiz mumkin. Shundan so'ng, ushbu interfeyslarni qo'g'irchoqli VLAN va qo'g'irchoq VXLAN tarmoq identifikatori (VNI) bilan bog'lashingiz kerak. Keyinchalik, qo'zg'aluvchan VLAN ichidagi Layer 3 funksiyasini ta'minlaydigan o'rnatilgan marshrut va ko'prik (IRB) interfeysi yaratilishi kerak.
3-rasm: LNV
Ikki qatlamli 3 kalitlar yuqoridagi rasmda barg 1 va barg 2 deb baholanadi. Ular Cumulus Linux bilan ishlaydilar va ko'prik sifatida tuzilgan. Jismoniy switch port interfeyslari mavjud bo'lib, ikki ko'prik serverlarga ulanadi, shuningdek, ko'prik bilan bog'liq bo'lgan mantiqiy VXLAN interfeysi. Har ikkala barg kalitlarida mantiqiy VXLAN interfeysi yaratilgandan so'ng, kalitlar VTEPs (virtual tunnel tugatish nuqtalari) bo'lib qoladi. Ushbu VTEP bilan assotsiatsiyalangan IP-manzil, ko'pincha loopback manzil sifatida tuzilgan. Yuqoridagi rasmda loopback manzili 10.2.1.1 ga barg 1 va 10.2.1.2 uchun barg uchun 2 bo'ladi.
Xulosa
Ushbu maqolada biz EVPN va LNV tarmoqlarining ikkita texnikasini joriy etdik. Tarmoq grafikallashtirishni topshirishning ushbu ikkita ilovasi bir-biriga o'xshashliklarni aks ettiradi, ammo ular orasida juda ko'p farq mavjud. Tarmoq ustidagi soddaligi, tezligi va o'lchovliligi bilan qoniqish, EVPN bozorda mashhur tanlovdir.
