Ir al contenido principal

4.6.- SDN EVPN.

¿Qué¿Qué es una EVPN?

En primer lugar, debemos aclarar que VXLAN-BGP-EVPN se refiere a una prápráctica de comunicaciócomunicación VXLAN basada en BGP EVPN. VXLAN-BGP-EVPN puede descubrir y establecer neles automáautomáticamente, lo que permite una migraciómigración ilimitada y sin problemas de las quinas virtuales en el centro de datos sin que el usuario lo perciba.

BGP (Border Gateway Protocol) es el principal protocolo que soporta Internet y se utiliza para sincronizar la informacióinformación de enrutamiento entre los routers.

EVPN es una extensióextensión de BGP, que proporciona principalmente el reenvíreenvío de rutas ltiples a travétravés del modelo de conexióconexión ltiple (multi-homing). Su redundancia permite que un dispositivo se conecte a dos o s dispositivos ascendentes y utilice todos los enlaces para el reenvíreenvío de trátráfico.

Ethernet VPN (EVPN) se basa en un modelo de VPN cláclásico que utiliza las extensiones de BGP MP. El concepto de una instancia VRF (enrutamiento virtual y reenvíreenvío) se hereda del mundo L3VPN/L2VPN en EVPN.

EVPN-VXLAN permite a las empresas conectar ubicaciones geográgeográficamente dispersas mediante la creaciócreación de puentes virtuales de capa 2. EVPN-VXLAN proporciona la escala requerida por los proveedores de servicios de nube y, a menudo, tambiétambién es la tecnologítecnología preferida para las interconexiones de centros de datos.

En el marco VXLAN inicial (definido en RFC 7348), no hay un plano de control, los neles VXLAN se configuran manualmente y el descubrimiento de VTEP y el aprendizaje de la informacióinformación del host se realizan mediante inundacióinundación de trátráfico en el plano de datos. La informacióinformación del host incluye direcciones IP, direcciones MAC, VNI y direcciones IP VTEP de puerta de enlace. Este marco es cil de implementar, pero genera una gran cantidad de trátráfico en la red y complica la expansióexpansión de la red. Para resolver los problemas anteriores, VXLAN introduce EVPN como su plano de controlEspecíEspecíficamente, despuédespués de implementar EVPN, VXLAN usa rutas EVPN para transmitir direcciones VTEP e informacióinformación del host, moviendo el descubrimiento de VTEP y el aprendizaje de informacióinformación del host desde el plano de datos al plano de control. 

EVPN puede anunciar tanto informacióinformación de direcciódirección MAC de Capa 2 como informacióinformación de ruta IP de Capa 3.

Cuando se utiliza EVPN para establecer dinádinámicamente un nel VXLAN, dos VTEP establecen una relaciórelación de pares BGP EVPN e intercambian rutas de tipo 3 para transmitir informacióinformación de direcciones IP VNI y VTEP para el establecimiento del nel VXLAN.

Esquema de una EVPN

Imagen de elaboracióelaboración propiaEsquema de una EVPN (CC BY-NC-SA)

 

ImplementacióImplementación de una Zona SDN del tipo EVPN entre dos nodos Proxmox

El requisito previo es tener instalado en los nodos Proxmox el paquete para enrutamiento FRRouting, que utiliza el protocolo BGP:

apt install frr-pythontools

El ejemplo supone un dos nodos Proxmox (vm-proxmox-c01 y vm-proxmox-c02 pero podrípodrían ser s nodos) con direcciones IP 192.168.30.221, 192.168.30.119.

Crea un controlador EVPN utilizando un mero ASN privado y las direcciones de nodo anteriores como pares.

image.png

Imagen de elaboracióelaboración propiaCreacióCreación de un controlador del tipo EVPN (CC BY-NC-SA)

 

Crea una zona EVPN llamada CntrEVPN , asigne el controlador EVPN creado previamente con etiqueta VRF-VxLAN 10000

Creación de una Zona SDN del tipo EVPNCreación de una Zona SDN del tipo EVPN

Imagen de elaboracióelaboración propiaCreacióCreación de una Zona SDN del tipo EVPN (CC BY-NC-SA)

Crea la primera VNet denominada sEVPN1 utilizando la zona EVPN ZonaEVPN con etiqueta 11000:

Crear la VNet llamada "sEVPN1"Crear la VNet llamada "sEVPN1"

Imagen de elaboracióelaboración propiaCrear la VNet llamada "sEVPN1" (CC BY-NC-SA)

Crea una subred en sEVPN1 10.0.1.0/24 y puerta de enlace 10.0.1.1 :

Creación de la subnet 10.0.1.0/24Creación de la subnet 10.0.1.0/24

Imagen de elaboracióelaboración propiaCreacióCreación de la subnet 10.0.1.0/24 (CC BY-NC-SA)

Aplica la configuracióconfiguración desde SDN y repetir el proceso en el otro nodo Proxmox.

¡ATENCIÓ¡ATENCIÓN! si no habilitamos en la Subnet SNAT, como es el caso anterior, las MV y contenedores no tendrátendrán acceso al exterior de la VNet, es decir, no tendrátendrán acceso a Internet.

 

Recordar que las MV o contenedores asociados a "sEVPN" deben tener un MTU de 1450 ximo y una IP estáestática (nodo c01 CT10.0.1.100 y nodo del c02  CT10.0.1.2) con puerta de enlace 10.0.1.1:

Configuración de red del CT4001 con IP estática 10.0.1.100/24 y puerta de enlace 10.0.1.1Configuración de red del CT4001 con IP estática 10.0.1.100/24 y puerta de enlace 10.0.1.1

Imagen de elaboracióelaboración propiaConfiguracióConfiguración de red del CT4001 con IP estáestática 10.0.1.100/24 y puerta de enlace 10.0.1.1 (CC BY-NC-SA)

Los dos contenedores, de diferentes nodos Proxmox, conectados y haciendo ping por EVPN

Imagen de elaboracióelaboración propiaLos dos contenedores, de diferentes nodos Proxmox, conectados y haciendo ping por EVPN (CC BY-NC-SA)

 

Volver arriba