VXLAN (Virtual eXtensible Local Area Network，虚构可扩大局域网)，是目前在数据中心内部重要选取的一种Overlay网络技术，从最初的VXLAN规划（RFC7348）发展至如今的EVPN+VXLAN散布式规划经历了一些比力复杂的过程。

本文将陪伴着VXLAN的发展过程讲述当前比力盛行的EVPN+VXLAN散布式实现规划。

为什么要选取散布式VXLAN规划？

目前，VXLAN的实现重要有两种方式：集中式和散布式。那么在VXLAN部署规划中应该选择集中式VXLAN规划还是散布式VXLAN规划呢？其实这个问题很好回覆，可凭据数据中心的规模需要选择。如下表所示，合用于服务器集群在5000台以上的大型数据中心的梦想实际为散布式VXLAN规划。

▲集中式VXLAN与散布式VXLAN的区别

集中式会存在传统大二层网络所常见的问题，例如广播风暴问题，为了预防这个问题，广播域不宜过大，从而集群规模不宜过大；而散布式规划由于三层到边缘，加上EVPN的节造作用，能够削减广播域，从而形成更大的网络规模。

为什么要引入EVPN作为节造平面？

通过对比，散布式网关更适合作为公有云厂商或中大型规模私有云数据中心组网。VXLAN由RFC7348界说，只界说了转发面的行为，并没有指定VXLAN节造面。在VXLAN技术早期，通过转发面来获取转发信息，在实现上较为单一，但是随着网络规模的发展，齐全依赖转发面做节造会造成网络中广播组播风暴，同时给运维方面带来很大问题，因而VXLAN也必要有一个节造平面。在相识EVPN之前，我们先看下几种VXLAN节造平面的对比，如下表：

▲VXLAN节造平面技术对比

通过上表，我们能够看出选取EVPN作为节造平面的益处：

路由和谈

对于中大型的数据中心，Underlay网络的路由和谈无数已经选取了BGP，而EVPN就是通过BGP的扩大和谈实现，因而，仅必要守护一套路由和谈，更具运维优势；

尺度化

相比其他节造面技术，只有EVPN已有尺度化界说，能够实现网络的异构，便于网络兼容和扩大。

基于EVPN+VXLAN的实现规划

接下来，我们就来看下基于EVPN+VXLAN的具体实现规划，网络架构如下图所示：

▲物理网络架构

Type3路由——隧路的成立

基于EVPN-Type3路由——Inclusive Multicast路由（注1）

自动发现VXLAN网络中的VTEP（VXLAN Tunnel End Point，为VXLAN隧路的端点），并在各VTEP之间自动创建VXLAN隧路，自动关联VNI与VXLAN隧路。

注1（该类型路由在VXLAN节造平面中重要用于VTEP的自动发现和VXLAN隧路的动态成立。作为BGP EVPN对等体的VTEP，通过Inclusive Multicast路由相互传递二层VNI和VTEP IP地址信息。其中，Originating Router's IP Address字段为本端VTEP IP地址。若是对端VTEP IP地址是三层路由可达的，则成立一条到对端的VXLAN隧路。）

EVPN-Type2路由——MAC与路由同步

基于EVPN-Type2路由——MAC/IP路由（注2）可自动实现网络中MAC以及路由同步。

注2（该类型的路由重要职能为：主机MAC地址公告，主机ARP公告，主机IP路由公告）

EVPN-Type5路由——天堑路由接见

在现实的网络部署中我们既能够选择Spine 作为Border也能够选择一组Leaf作为Border，重要看我们现实网络中的流量，若是以南北向流量为主的话，通常一组Leaf作为Border即可，但有些场景，好比混合云的情况下，器材流量依然必要Border转发，那么我们建议将Spine 作为Border。

在这种Underlay与Overlay互通的场景下，就会用到EVPN的一个比力沉要的路由类型-网段路由，通过EVPN-Type5路由——IP前缀路由来传递，当表部路由进入到Border后，Border会通过Type5类路由同步到VXLAN网络里面，从而实现VXLAN网络中的主机接见表部网络。

散布式VXLAN规划部署优化

优化点一：ARP泛洪抑造

当网络中虚机的规模扩大， ARP广播会亏损网络带宽，并且会存在广播风暴的隐患，为了削减ARP广播所带来的影响，我们可通过ARP代理的方式，对ARP泛洪进行抑造。

ARP代理实现方式：网关开启ARP代理后，主机进建到远端的ARP均为网关的MAC地址。有如下利益：

• 减幼广播域，抑造广播风暴；

• 集群规模提高：由于ARP代理开启，二层广播变为三层路由，因而每个VTEP仅必要守护自己本端的主机MAC，能够关关同步远端MAC职能，从而节俭了MAC表项空间，提供更大集群规模的支持。

但在某些场景下可能不合用，好比LVS的DR模式要求LVS进建到服务器的真实MAC地址，因而不能被网关MAC所包办。这个场景下，我们能够将LVS地点VNI的ARP代理职能进行关关，从而确保DR模式的正常通讯。

优化点二：ARP-TO-HOST

▲业务模型

如上图所示，如果VM1-4在属于统一个子网，这种情况的出现可能由于业务部署形成，也可能由于虚构机迁徙导致。若是VETP1和VTEP4颁布的是网段路由，由于ECMP的存在，会出现接见VM1部门流量会通过VTEP1->VTEP4绕行。

为相识决这个问题，就必要明细路由或者主机路由来解决。若是要手动配置的话，工作量比力大，并且容易犯错，目前常用的一种做法是通过ARP来自动天生主机路由并颁布到网络中。

实现方式：网关开启ARP-TO-HOST后，凭据ARP表自动天生主机路由，并自动颁布到网络中。

总结

本文从为什么选取散布式VXLAN、为什么选取EVPN作为VXLAN的节造平面、EVPN+VXLAN实现规划以及规划部署优化等方面，对基于EVPN+VXLAN的实现规划进行论述，这也是当前iSlot官方网站网络虚构化数据中心的推荐规划；队魅肆粞曰セ。

本期作者：张文杰

iSlot官方网站网络互联网系统部行业征询

往期杰出回首  

• 【第一期】浅谈物联网技术之通讯和谈的纷争
• 【第二期】若何通过网络遥测（Network Telemetry）技术实现精密化网络运维？
• 【第三期】畅谈数据中心网络运维自动化
• 【第四期】基于Rogue AP反造的无线安全技术探求
• 【第五期】流量可视化之ERSPAN的前世今生
• 【第六期】若何实现数据中心网络架构“去”堆叠
• 【第七期】运维可视化之INT职能详解
• 【第八期】浅析RDMA网络下MMU水线设置
• 【第九期】第七代无线技术802.11ax详解
• 【第十期】数据中心自动化运维技术索求之互换机零配置上线
• 【第十一期】 浅谈数据中心100G光？
• 【第十二期】数据中心网络等价多蹊径（ECMP）技术利用钻研
• 【第十三期】若何为RDMA构建无损网络

有关推荐：

• 浅析RDMA网络下MMU水线设置

• 若何为RDMA构建无损网络

• 相识gRPC技术，这一篇就够了