Tweet
BGP EVPN Control Plane hoạt động như thế nào?
Hình minh họa mô tả vai trò của BGP EVPN (Ethernet VPN) trong kiến trúc VXLAN EVPN Spine-Leaf. Trong các mạng Layer 2 truyền thống, switch phải sử dụng cơ chế flood-and-learn để học địa chỉ MAC. Khi một thiết bị mới xuất hiện, switch sẽ phát tán lưu lượng quảng bá (broadcast, unknown unicast) để tìm vị trí của thiết bị đó. Điều này gây lãng phí băng thông và không phù hợp với các Data Center quy mô lớn. Với EVPN, việc học thông tin thiết bị đầu cuối được chia thành hai giai đoạn:
1. Local Learning
Khi máy chủ M1/IP1 kết nối vào VTEP bên trái, VTEP học được các thông tin như Địa chỉ MAC của M1, Địa chỉ IP của M1, Interface kết nối (Eth1/1). Đây được gọi là Local Learning. Sau khi học được thông tin này, VTEP tạo một bản ghi EVPN Route (thường là Type-2 Route) và quảng bá thông qua BGP EVPN.
2. Route Distribution
Thông tin MAC/IP vừa học được sẽ được gửi qua các phiên BGP EVPN tới các VTEP khác trong fabric. Ví dụ: VTEP chứa M1 sẽ quảng bá các thông tin như MAC = M1, IP = IP1, VTEP Source = VTEP1. Các VTEP còn lại đều nhận được bộ thông tin này. Đây chính là phần Route Distribution được ghi trong slide.
3. Remote Learning
Sau khi nhận route EVPN, các VTEP từ xa học được các thông tin gồm MAC M1, IP1, VTEP đích chứa M1. Quá trình này gọi là Remote Learning. Điểm quan trọng là các VTEP không cần phải phát tán (flood) lưu lượng để tìm MAC của M1 nữa. Thông tin được học thông qua Control Plane (BGP) thay vì thông qua Data Plane.
4. Peer Discovery
BGP EVPN cũng giúp các VTEP phát hiện các VTEP khác trong fabric và thiết lập quan hệ trao đổi route, xây dựng bảng ánh xạ:
MAC/IP <-> VTEP. Nhờ vậy mỗi VTEP đều biết chính xác endpoint đang nằm ở đâu.
Tại sao hình vẫn ghi "Learning local end-host through Data Plane"?
EVPN không loại bỏ hoàn toàn việc học qua Data Plane. Đối với thiết bị vừa mới kết nối VTEP vẫn phải nhận frame thực tế từ host, Học MAC/IP trên cổng vật lý. Sau đó, thông tin được đưa lên BGP EVPN, các VTEP khác học qua Control Plane Do đó:
Trong VXLAN truyền thống:
Host mới xuất hiện
↓
Flood
↓
Các VTEP học MAC
Trong VXLAN EVPN:
Host mới xuất hiện
↓
Local Learning
↓
BGP EVPN Advertisement
↓
Remote Learning
Kết quả là mạng sẽ giảm Broadcast, giảm Unknown Unicast Flooding, mạng hội tụ nhanh hơn. Ngoài ra, hạ tầng có thể mở rộng tới hàng chục nghìn endpoint, phù hợp cho AI Fabric, Cloud Data Center và Multi-Tenant Data Center. Đây chính là lý do vì sao hiện nay VXLAN EVPN đã trở thành kiến trúc Data Center mặc định trên Cisco Nexus, Arista EOS, Juniper Apstra và hầu hết các hạ tầng AI/Cloud hiện đại.
Hình minh họa mô tả vai trò của BGP EVPN (Ethernet VPN) trong kiến trúc VXLAN EVPN Spine-Leaf. Trong các mạng Layer 2 truyền thống, switch phải sử dụng cơ chế flood-and-learn để học địa chỉ MAC. Khi một thiết bị mới xuất hiện, switch sẽ phát tán lưu lượng quảng bá (broadcast, unknown unicast) để tìm vị trí của thiết bị đó. Điều này gây lãng phí băng thông và không phù hợp với các Data Center quy mô lớn. Với EVPN, việc học thông tin thiết bị đầu cuối được chia thành hai giai đoạn:
1. Local Learning
Khi máy chủ M1/IP1 kết nối vào VTEP bên trái, VTEP học được các thông tin như Địa chỉ MAC của M1, Địa chỉ IP của M1, Interface kết nối (Eth1/1). Đây được gọi là Local Learning. Sau khi học được thông tin này, VTEP tạo một bản ghi EVPN Route (thường là Type-2 Route) và quảng bá thông qua BGP EVPN.
2. Route Distribution
Thông tin MAC/IP vừa học được sẽ được gửi qua các phiên BGP EVPN tới các VTEP khác trong fabric. Ví dụ: VTEP chứa M1 sẽ quảng bá các thông tin như MAC = M1, IP = IP1, VTEP Source = VTEP1. Các VTEP còn lại đều nhận được bộ thông tin này. Đây chính là phần Route Distribution được ghi trong slide.
3. Remote Learning
Sau khi nhận route EVPN, các VTEP từ xa học được các thông tin gồm MAC M1, IP1, VTEP đích chứa M1. Quá trình này gọi là Remote Learning. Điểm quan trọng là các VTEP không cần phải phát tán (flood) lưu lượng để tìm MAC của M1 nữa. Thông tin được học thông qua Control Plane (BGP) thay vì thông qua Data Plane.
4. Peer Discovery
BGP EVPN cũng giúp các VTEP phát hiện các VTEP khác trong fabric và thiết lập quan hệ trao đổi route, xây dựng bảng ánh xạ:
MAC/IP <-> VTEP. Nhờ vậy mỗi VTEP đều biết chính xác endpoint đang nằm ở đâu.
Tại sao hình vẫn ghi "Learning local end-host through Data Plane"?
EVPN không loại bỏ hoàn toàn việc học qua Data Plane. Đối với thiết bị vừa mới kết nối VTEP vẫn phải nhận frame thực tế từ host, Học MAC/IP trên cổng vật lý. Sau đó, thông tin được đưa lên BGP EVPN, các VTEP khác học qua Control Plane Do đó:
- Local Learning = Data Plane
- Remote Learning = Control Plane (BGP EVPN)
Trong VXLAN truyền thống:
Host mới xuất hiện
↓
Flood
↓
Các VTEP học MAC
Trong VXLAN EVPN:
Host mới xuất hiện
↓
Local Learning
↓
BGP EVPN Advertisement
↓
Remote Learning
Kết quả là mạng sẽ giảm Broadcast, giảm Unknown Unicast Flooding, mạng hội tụ nhanh hơn. Ngoài ra, hạ tầng có thể mở rộng tới hàng chục nghìn endpoint, phù hợp cho AI Fabric, Cloud Data Center và Multi-Tenant Data Center. Đây chính là lý do vì sao hiện nay VXLAN EVPN đã trở thành kiến trúc Data Center mặc định trên Cisco Nexus, Arista EOS, Juniper Apstra và hầu hết các hạ tầng AI/Cloud hiện đại.
Attached Files