VXLAN 已成為資料中心主機 L2 Ethernet 封包穿隧 L3 IP 網路的技術標準，今天就來解讀在VXLAN 架構下的MP-BGP EVPN 新服務。

伺服器虛擬化建置， 如VMware， Hyper-V甚至 Linux KVM， 早已是企業資料中心建置的標準作法。

除了可有效運用硬體運算資源，省電節能外，伺服器虛擬化後，其中一個最方便的優點，就是伺服器管理人員不但可以隨時產生虛擬機以應付突發的測試及服務需求，而且可依任務需要讓虛擬機隨時在不同的實體宿主主機間移動，甚至可讓虛擬機飄移至異地機房，做為異地備援應用，由於虛擬機飄移至新的實體宿主主機後， 虛擬機的IP 地址不會改變， 因此有主機L2 Ethernet 封包穿隧 L3 IP網路的通訊需要，目前VXLAN已成為資料中心L2 Ethernet 穿隧 L3 IP 網路的技術標準， IETF 也制定了 RFC 7348 VXLAN 標準協定，供各廠家參考用，但是RFC 7348就是有個缺點，它沒有提供各VTEP自動交換學習各VTEP底下主機所在地的Control Plane控制層機制， 而是以群播方式來傳送VXLAN封包給未知所在地的主機，然後透過接收主機的資料封包回應，來得知其所在地，缺點就是，網內會有許多群播封包，同時也必須啟動L3的群播路由協定，這樣的運作方式不是很有效率而且複雜，應付規模不大，網路變動不複雜的網路環境沒問題，但若規模大且網路變動複雜的網路就會有問題了。

MP-BGP EVPN 為VXLAN導入自動交換學習的控制層 :

有鑑於RFC 7348 VXLAN標準協定缺乏自動交換學習控制層的缺點，IETF 於是制訂了 MP-BGP EVPN做為VXLAN自動交換學習的控制層，MP-BGP EVPN可以讓各 VTEP 自動搜尋 Peer VTEP， 及自動交換學習彼此的主機 MAC 地址，IP 地址網路資訊。由於沒有了RFC 7348 群播的缺點，也不需要啟動 Multicast 群播路由功能， MP-BGP EVPN 讓 VXLAN 的網路服務效能及擴展性都大大提升， 因此也更適用於雲端服務供應商多住戶使用環境的資料中心網路， 而MP-BGP EVPN 不只能自動交換學習到各 VTEP 底下的主機 MAC 地址， 也能學到 IP 地址等網路資訊，因此更延伸出 L2 VPN，L3 VPN Inter-VXLAN Routing …等各種網路服務。

MP-BGP EVPN 的優點 :

1.MP-BGP EVPN 是 IETF 通過的技術標準， 所以各家的設備彼此要互通不會有相容性問題

2.MP-BGP EVPN不只能自動交換學習到各VTEP底下的主機 MAC 地址，也能學到IP地址等網路資訊，因此可延伸出許多虛擬網路服務應用

3.它是以多年成熟的 MP-BGP VPN為基礎，來支援目前多住戶資料中心的VXLAN網路服務需求，穩定性沒有問題

4.可延伸提供 L2 VPN， L3 VPN Inter-VXLAN Routing 等多樣網路服務

5.沒有 RFC 7348 Multicast 群播的缺點，同時又利用 ARP Suppression優化 Broadcast 廣播封包，因此在一個多住戶共用的網路環境下，運作效能更加提升

6.提供 VTEP 自動搜尋及認證機制， 在多住戶的大型 VXLAN 網路環境， 兼具效能與安全性

7.提供 L2 Active-Active Multi-homing 功能

MP-BGP EVPN (L2VPN ) :

BGP 是一個很強的通訊協定 一開始只是設計來交換學習彼此的 IPv4 網段資訊， 以L2 Ethernet 穿隧 L3 IP 網路的目的而言， 各 VTEP 要交換學習的是 MAC 地址， 於是便利用 BGP 延伸出去的MP-BGP 協定， 讓這些 VTEP 彼此能透過 MP-BGP 的 update 封包， 學習到彼此有那些主機 L2 MAC 地址， 同時在多住戶的使用環境下， 導入了 L2 VNI 虛擬網的概念， 並且突破了傳統 4096 VLANs 的數量限制。

如上圖， 假設有一客戶有6台主機(實體或虛擬)， 分別接在3個 VTEP 設備底下， 這3個 VTEP 是接在一個 IP 彼此能互連通的L3 IP 網路上， 這3個 VTEP 可以是位於不同 IP 網段， 我們可以設定提供一個 L2 VPN 的網路服務， 並且給這一個 L2 VPN 網路一個 5000 的 VNI 識別 ID， 如此這6台主機便可猶如處在同一個網段下， 進行 L2 的互通， 而VTEP 透過MP-BGP自動學習， 得知每一 VTEP 底下有那些主機及其 MAC 地址， 即使虛擬主機在這三個 VTEP 間飄移， 發送端VTEP也能進行正確的 VXLAN 封裝， 將發送端主機的 L2 Ethernet封包用 VXLAN 封裝穿越 IP 網路， 送給正確的接收端 VTEP， 最後送給正確的接收主機 。

MP-BGP EVPN (L3 VPN Inter-VXLAN Routing ) :

除了如上面的 L2VPN 外， 由於 VTEP 之間透過 MP-BGP 的 Update 訊息， 也可交換學習 IP 地址， 進而讓位於不同 IP 網段的主機能透過 VTEP 穿越 L3 IP 網路進行跨網段 IP Routing 互通

如上圖， 假設有一客戶有一些主機其 IP 地址屬於2個不同 IP 網段（對應上圖的綠色與橘色網段）， 接在上圖的4個 VTEP 底下， 這4個 VTEP 再接在一個 IP 彼此能互連通的L3 IP 網路上， 我們除了透過 L2 VNI Bridging服務設定， 讓同網段的主機能進行 L2 Bridging互通， 我們可再提供一個　L3 VNI Routing 服務， 讓圖中綠色網段的主機能與橘色網段的主機互通， 因封包在此 IP 網路均以 VXLAN 的封包格式傳送， 所以我們把這種讓不同 L2 VNI 的主機能做routing 互通的服務又稱為 L3 VNI Inter-VXLAN Routing。

結語 :

MP-BGP EVPN VXLAN網路提供了自動化交換學習的 Control Plane 機制， 沒有 Multicast Flooding 的缺點， 透過 ARP Suppression 優化了ARP廣播， 並且可同時提供 L2VNI， L3 VNI … 等L2， L3 VPN 虛擬網路服務， 因此非常適合當今多住戶的資料中心網路部署， MP-BGP EVPN 目前在思科網路設備是由 Nexus 9000系列網路設備來提供。

資料來源:Nexus 9000.pdf