evpn

Introducción a EVPN para interconectar Centros de Datos

Los centros de datos virtualizados se pretenden desplegar en diversos lugares geográficos con el objetivo de optimizar el rendimiento y de mantener la alta disponibilidad de las aplicaciones incluso en caso de caída de un site completo. Para tener estos beneficios es necesaria la extensión de los niveles 2 entre los distintos centros de datos físicos, de forma que las máquinas virtuales puedan migrarse dinámicamente entre los distintos centros de datos.

Pues para hacer todo esto tenemos una tecnología llamada Ethernet VPN que en febrero de 2015 se definió como estándar en la RFC7432 y que se titula “BGP MPLS-Based Ethernet VPN“.

EVPN (o bien Ethernet VPN) es una tecnología que proporciona conectividad de segmentos de nivel 2 (incluído VXLAN) sobre una red de nivel 3.

Esos segmentos de nivel 2 pueden estar dispersos geográficamente y se unirán por lo que se llama L2 Virtual Bridge. La idea es superponer un nivel 2 sobre el nivel 3. Para hacer esto utilizaremos BGP como protocolo de control.

Dispositivos de EVPN

En cuanto a los dispositivos de la red tendremos de tres tipos dependiendo de su función o rol:

  • CE: Customer Edge. Es el dispositivo que proporciona acceso al dispositivo PE
  • PE: Provider Edge. Es el encargado de conectar a las redes de cliente y mantener información de EVPN
  • P: Provider. No lleva inforación de estado de EVPN sino que simplemente proporciona label switching entre los PE.

Terminología de EVPN

  • Ethernet VPN Instance (EVI): Es la instancia que se extiende por todos los PEs y que participa en esa VPN, es decir, la EVI se extiende por todos los PEs que participan en una EVPN específica. El EVI se configura por cliente (una o varias por cliente), tiene un RD (Route Distinguiser) y tiene una o varias RT (Route Target).
  • Ethernet Segment (ES): Cada CE se conecta a uno o varios PE con un conjunto de enlaces, ese conjunto de enlace sse llama Ethernet Segment y aparece como un LAG en el dispositivo CE.
  • Ethernet Segment Identifier (ESI): Es un valor de 10 octetos que representa a ese ES. Es un valor con significancia global en toda la red y debe ser único identificando al CE. Están reservados el valro 0 y todo FF (20 Fs). Cuando dos PEs se conectan al mismo CE usarán el mismo ESI. Si un CE sólo tiene un PE no hace falta ESI y será 0

Operación de EVPN

EVPN utiliza como protocolo de señalización el mecanismo de MP-BGP.

EVPN proporciona una forma de aprender y distribuir las direcciones MAC por los CE utilizando MPBGP. Esto se realiza en el plano de control.

EVPN proporciona una subaddress family en BGP.

Por poner un ejemplo, en FRR sería:

router bgp 12345
address-family l2vpn evpn

En el address family de EVPN se definen las NLRI (Network Layer Reachability Information) que llevan información como la ip del host o la mac del host.

Tipos de rutas en EVPN

En EVPN tenemos 5 tipos de rutas:

  • ruta de tipo 1: Ethernet A-D (autodiscovery).

Sólo se anuncia por los PE que forman parte de un Multihomed CE y anuncian la alcanzabilidad de un multihomed-ES. Hay dos tipos de ruta de tipo 1

    • A-D route por ESI.
    • A-D route por EVI.
  • ruta de tipo 2: Host advertisement route. Se utiliza para anunciar una dirección MAC
  • ruta de tipo 3: Inclusive Multicast route. Se utiliza para reenviar tráfico BUM (Brodcast, Unknown Unicast, Multicast) entre PEs
  • ruta de tipo 4: Ethernet segment route. Anunciado y aceptado por PEs coenctados a multihomed CEs (mismo ESI). SE utiliza para evitar duplicidad en el tráfico BUM entre PE y CE, porque queremos que se envíe por uno de los PEs que forman el ESI, no por los dos. Aquí elegimos el DF (Designated Forwarder)
  • ruta de tipo 5: IP-prefix route advertisement. Sirve para anunciar rutas de nivel 3.