آموزش takeone
Pay as You Take
VXLAN EVPN
آماده سازی لابراتوار برای پیاده سازی VXLAN EVPN
در این بخش آماده سازی سوییچ های نکسوس برای پیاده سازی سناریوهای VXLAN EVPN نشان داده می شود
مقدمه ای بر VXLAN EVPN
چرا باید VXLAN EVPN را یاد بگیرم؟
این تکنولوژی جایگزین چه تکنولوژی خواهد شد؟
تکنولوژی VXLAN EVPN چه کاربردها و مزایایی دارد و چه مشکلاتی را رفع می کند.
در این بخش به این سوالات پاسخ داده می شود.
معرفی معماری Leaf-and-Spine
چرا تکنولوژی VXLAN EVPN روی معماری Leaf-and-Spine سوار می شود. این معماری چه مزیت هایی نسبت به معماری سنتی سلسله مراتبی Access-Aggregation-Core ایجاد می کند؟
این سوالی است که در این بخش به آن پاسخ داده می شود.
معرفی control plane در تکنولوژی VXLAN EVPN
پروتکل BGP به عنوان Control-Plane برای جابجایی mac و IP در تکنولوژی VXLAN EVPN مورد استفاده قرار می گیرد. غیر از MAC و IP که توسط Route Type 2 جابجا می شود، Route Type های دیگری نیز وجود دارد که در این بخش به آن پرداخته می شود
معرفی IP Anycast Gateway در تکنولوژی VXLAN EVPN
یکی از قابلیت های مهم شبکه های VXLAN EVPN استفاده از IP Anycast Gateway است . بدین معنی که آدرس Gateway روی سوییچ Leaf متصل به سرور وجود دارد و ترافیک سرور برای دسترسی به Gateway از رک خارج نمی شود. در حقیقت روی همه Leaf ها آدرس Gateway یکسان با آدرس MAC یکسان تنظیم می شود.
بدیهی است در شبکه های سنتی برای دسترسی به Gateway ترافیک سرور تا لایه Aggregation بالا می آید.
چگونگی جابجایی ترافیک Unicast در شبکه VXLAN EVPN
در این بخش به چگونگی جابجایی ترافیک Unicast بین دو VLAN (vni) یکسان و بینن دو VLAN (vni) مختلف می پردازد.
جابجایی ترافیک بین دو VLAN مختلف و یا Inter-VLAN Routing با آنچه که در شبکه های سنتی با آن مواجه هستیم، کمی متفاوت است. در این بخش دو شیوه Routing، ابتدا Asymmetric Routing که مشابه شبکه های سنتی است و شیوه Symmetric Routing مورد بررسی قرار می گیرد.
شبکه های VXLAN EVPN از Dual Homing پشتیبانی می کنند
یکی از توجیهاتی که در محیط های Service Provider برای استفاده از شبکه های VXLAN EVPN نسبت به شبکه های سنتی VPLS وجود دارد، این است که Dual Homing را پشتیبانی می کند. یعنکی اگر یک سرور و یا یک مشترک یه دو سوییچ Leaf متصل شود، می تواند از هر دو لینک به صورت همزمان استفاده کند.
این قابلیت به vPC بر می گردد. به عبارتی شما می توانید دو سوییچ را با تکنولوژی vPC یکی کنید که از دید شبکه VXLAN و همچنین از دید سرور و یا مشترک، یک سوییچ به نظر برسد.
در این بخش کمی بیشتر در این خصوص صحبت می کنیم.
چگونگی ارسال ترافیک BUM در شبکه های VXLAN EVPN
ترافیک های Broadcast، Unknown Unicast و Multicast در شبکه های VXLAN EVPN چگونه ارسال می شوند. دو شیوه برای ارسال ترافیک های BUM وجود دارد. در روش اول که روش بهینه تری است، باید پروتکل Multicast Routing را در شبکه زیرساخت فعال نماییم که معمولا از پروتکل های PIM-SM و یا PIM-BiDir استفاده می شود.
اگر PIM درشبکه Underlay وجود نداشته باشد، ترافیک های BUM چند بار تکرار شده و به آدرس های VTEP مختلف ارسال خواهند شد. سوییچ LEAF از کجا می داند که ترافیک BUM به کدام یک از دیگر LEAF ها باید Unicast شود؟ پاسخ ین سوال در دستان Route Type 3 است که توسط BGP ارسال می شود. این روش برای مقیاس های بزرگ پیشنهاد نمی شود.
نیازهای شبکه Underlay برای پیاده سازی شبکه Overlay
برای پیاده سازی شبکه VXLAN EVPN، لازم است تا شبکه لایه 3 ای وجود داشته باشد و روی آن شبکه Overlay از نوع VXLAN ایجاد شود.
در این بخش خصوصیات شبکه Underlay از چهار بعد MTU، آدرس دهی IP، انتخاب پروتکل مسیریابی و پیاده سازی و یا عدم پیاده سازی Multicast مورد بررسی قرار می گیرد
ارتباط شبکه VXLAN EVPN با بیرون
شبکه VXLAN EVPN هم همانند همه دیگر شبکه ها امکان ارتباط دو نوع ترافیک شرقی-غربی و شمالی-جنوبی را فراهم می کند. ترافیک شرقی-غربی ما بین سرورهای متصل به شبکه VXLAN EVPN جابجا می شود. ترافیک های شمالی – جنوبی ما بین سرور متصل به شبکه VXLAN EVPN و سرور/کلاینت دیگری که خارج از شبکه VXLAN EVPN قرار دارد، جابجا می شود.
انواع روش ها برای اتصال شبکه VXLAN EVPN به بیرون وجود دارد. از جمله ارتباط لایه 2، ارتباط لایه 3 و از طریق VRF، ارتباط با شبکه MPLS VPN و ارتباط با شبکه LISP. در این بخش در خصوص هر کدام از این روش ها به صورت مختصر صحبت خواهد شد.
پیاده سازی دموی اول VxLAN EVPN
در این دمو پروتکل underlay، پروتکل OSPF است.
از پروتکل iBGP به عنوان پروتکل مسیریابی Overlay استفاده می شود.
برای ارسال ترافیک های BUM بستر مالتی کست با استفاده از PIM-SM و anycast-RP ایجاد می کنیم.
از دو آدرس Loopback استفاده می شود. یکی به عنوان ospf router-id و ibgp neighborship و از دیگری برای آدرس های VTEP در تونل های Vxlan استفاده می شود
از روش symmetric routing برای جابجایی ترافیک بین دو subnet استفاده می شود.
از border leaf برای ارتباط با محیط WAN استفاده می شود.
در این سناریو هم ارتباط L2 و هم ارتباط L3 روی بستر vxlan evpn تست ، مانیتور و رفع اشکال میشود.
معماری VXLAN در دیتاسنترهای با چندین سایت
چنانچه دیتاسنتر با چندین سایت داشته باشیم و بخواهیم از VXLAN در سایت ها بهره مند شویم، سه گزینه Multipod، MultiFabric و Multisite وجود دارد که در این بخش ابتدا به تفاوت این سه معماری می پردازیم و سپس معماری Multisite را به عنوان گزینه اصلی با جزئیات بیشتر مورد بررسی قرار می دهیم. جزئیات تئوری و چگونگی پیاده سازی معماری Multisite در این بخش شرح داده می شود
پیاده سازی معماری VXLAN EVPN Multisite
در این بخش، چگونگی پیاده سازی VXLAN EVPN در محیط های Multisite نشان داده می شود.
چگونگی قرار گرفتن فایروال در مسیر شبکه VXLAN
در این بخش چگونگی قرار گرفتن فایروال در مسیر شبکه VXLAN مورد بررسی قرار می گیرد که شامل دو حالت است. حالت اول وقتی که ترافیک بین سرورها و یا ترافیک شرقی-غربی باید از فایروال عبور کند و حالت دوم زمانی است که ترافیک شمالی-جنوبی و یا ترافیک بین سرور و شبکه بیرونی باید از فایروال عبور کند. این بحث فقط به صورت تئوری ارائه می شود
0. raykacbt-clip.mp4
0.1. Prepare Lab for VXLAN EVPN_.mp4
1. VXLAN Introduction Part1_.mp4
2. Leaf-and-Spine Network Architecture_.mp4
3. VXLAN EVPN Control Plane_.mp4
4. Distibuted IP Anycast Gateway_.mp4
5. VXLAN Unicast Forwarding_.mp4
6. VXLAN EVPN support Dual Home_.mp4
7. BUM in VXLAN EVPN_.mp4
8. VXLAN Underlay Requirements_.mp4
9. VXLAN EVPN External Connectivity_.mp4
10. VxLAN EVPN Demo1 Part1_Basic Configuration.mp4
11. VxLAN EVPN Demo1 Part2_Configure VXLAN EVPN.mp4
12. VxLAN EVPN Demo1 Part3_Verify Connectivity.mp4
13. VxLAN EVPN Demo1 Part4_External Connectivity.mp4
14. VXLAN EVPN Demonstration2_.mp4
15. Multisite Architecture Part1_.mp4
16. Multisite Architecture Part2_Data Plane_.mp4
17. Multisite Architecture Part3_Implementation Details_.mp4
18. VXLAN EVPN Multisite Configuration Part1_.mp4
19. VXLAN EVPN Multisite Configuration Part2_.mp4
20. Insert Firewall in VXLAN Network_.mp4