SlideShare a Scribd company logo

Построение виртуализированных сетевых фабрик с использованием VXLAN

Cisco Russia
Cisco Russia

Построение виртуализированных сетевых фабрик с использованием VXLAN: архитектура, развитие, применение

1 of 60
Download to read offline
Построение виртуализированных сетевых фабрик с использованием VXLAN: архитектура, развитие, применение Скороходов Александр Системный инженер-консультант askorokh@cisco.com 15 апреля 2015
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Внимание, конкурс! По завершении данного семинара примите участие в конкурсе в наших социальных сообществах. Вам потребуется ответить на вопрос по теме вебинара, и возможно, именно вы станете счастливым обладателем сувенира от компании Cisco. Вопросы будут опубликованы сразу после нашей трансляции. Удачи! vk.com/cisco facebook.com/CiscoRu facebook.com/CiscoUA *призы разыгрываются в каждом сообществе **результаты публикуются раз в неделю.
Развитие технологий наложенных (оверлейных) сетей
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Зачем нужны оверлейные сети? 4 Гибкая наложенная сеть • Мобильность подключенных адресов • Масштабирование – снижение сложности в ядре • Гибкость, программируемость Эффективный транспорт • Резервирование и производительность • Эффективное управление трафиком • Управление, диагностика, программируемость
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Терминология 5 Overlay Control Plane EncapsulationСервис = Virtual Network (VN) Идентификатор = VN Identifier (VNI) Underlay Control Plane Underlay Network Hosts (end-points) Edge Devices Edge Device
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Классификация оверлеев Сервис Подключения Сигнализация Layer 2 сервис Layer 3 сервис Хостовые оверлеи Сетевые оверлеи Гибридные Data Plane Learning Control Plane Learning
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Типы наложенных сетей: вид сервиса 7 Layer 2 • Эмуляция сегмента LAN • Передача кадров Ethernet (IP и не-IP) • Мобильность в подсети (L2 домене) • Риск L2 фладинга • Имитация физической топологии Layer 3 • Абстракция связности на основе IP • Передача IP пакетов • Мобильность адреса без растягивания L2 • Ограничение доменов сбоя Гибридные L2/L3 оверлеи - «лучшее из обоих миров»
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Типы наложенных сетей: вид подключений 8 • Физические и виртуальные подключения • Надёжность и масштабирование • «Федерация» доменов • Открытые стандарты Сетевые оверлеи Гибридные оверлеи A p p O S A p p O S Virtual Physical Network DB V M O S V M O S Virtual Virtual V M O S V M O S Хостовые оверлеи Physical Physical • Физические хосты • С использованием сетевого оборудования • Традиционные VPN • OTV, VPLS, LISP, FP Protocols Flooding • Только виртуальные подключения • Единый домен управления • VXLAN, NVGRE, STT
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Сигнализация • Обнаружение сервисов – Пограничные устройства должны обнаружить друг друга • Анонс адресов и построение отображения – Соотнесение подключений с пограничными устройствами • Управление туннелями – Построение и управление соединениями между пограничными устройствами Overlay Signalling Types Data Plane Control Plane
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Сигнализация • Используется сбор информации от уровня коммутации – Примеры: «выучивание» адресов на традиционных коммутаторах , FabricPath, VXLAN (Multicast) • Обеспечивается: – Обнаружени адресов и построение соответствия – Возможно – управление туннелями – Не обеспечивается обнаружение сервисов • Требует фладинга информации на уровне коммутации: – Multicast дерево – Репликация в unicast трафик на входе в оверлей Data Plane Learning
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Сигнализация • Обеспечивает: – Обнаружение пограничных узлов – Анонс подключений – Управление туннелями – Могут обеспечиваться расширения для резервирования подключений и дополнительных сервисов Уровень управления (Control Plane) «Push» или «Pull»:  Распространение (Push) информации до всех пограничных устройств – BGP, IS-IS, контроллеры  Запрос (Pull) и кеширование на пограничном устройстве – LISP, DNS, контроллеры Протокол или контроллер:  Управляющий протокол между пограничными узлами – BGP, IS-IS, LISP  Центральная БД на контроллере – Распределённые виртуальные коммутаторы (OVS, N1Kv/VSM)
VXLAN и VXLAN/EVPN
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Почему VXLAN? VXLAN обеспечивает сеть с сегментацией, мобильностью и масштабированием • Используются «стандарты» • Используется IP сеть с Layer-3 ECMP • «Пространство имен» сегментов до 16 миллионов • Поддержка физическими и виртуальными коммутаторами • Это «SDN»  13
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Формат пакета VXLAN Инкапскуляция MAC-in-IP 14 Underlay Outer IP Header Outer MAC Header UDP Header VXLAN Header Original Layer-2 Frame Overlay 14 Bytes (4 Bytes Optional) Ether Type 0x0800 VLAN ID Tag VLAN Type 0x8100 Src. MAC Address Dest. MAC Address 48 48 16 16 16 20 Bytes Dest. IP Source IP Header Checksum Protocol 0x11 (UDP) IP Header Misc. Data 72 8 16 32 32 8 Bytes Checksum 0x0000 UDP Length VXLAN Port Source Port 16 16 16 16 8 Bytes Reserved VNI Reserved VXLAN Flags RRRRIRRR 8 24 24 8 Src VTEP MAC Address Next-Hop MAC Address Src and Dst addresses of the VTEPs Allows for 16M possible Segments UDP 4789 Hash of the inner L2/L3/L4 headers of the original frame. Enables entropy for ECMP Load balancing in the Network. 50(54)BytesofOverhead
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Функционирование VXLAN 15 Local LAN Segment Physical Host Local LAN Segment Physical Host Virtual Hosts Local LAN Segment Virtual Switch Edge Device Edge Device Edge Device IP Interface
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Функционирование VXLAN 16 Local LAN Segment Physical Host Local LAN Segment Physical Host VTEP VTEP VTEP VV V Encapsulation Virtual Hosts Local LAN Segment Virtual Switch VTEP – VXLAN Tunnel End-Point VNI/VNID – VXLAN Network Identifier
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public VXLAN: типы шлюзов • Бриджинг VXLAN-VLAN – (Шлюз L2) • Маршрутизация VXLAN-VXLAN – (Шлюз L3) • Маршрутизация VXLAN-VXLAN – (Шлюз L3) 17 V VXLAN Router Ingress VXLAN packet on RED segment Egress VXLAN packet is ROUTED to new segment V VXLAN Router Ingress VXLAN packet on RED segment Egress packet is IEEE 802.1q tagged interface. packet is ROUTED to new VLAN V VXLAN Layer-2 Gateway Ingress VXLAN packet on RED segment Egress packet is IEEE 802.1q tagged interface. packet is BRIDGED to new VLAN
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public VXLAN Flood&Learn 18 V1 V3 MAC VNI VTEP MAC_A 30000 E1/12 Host B MAC_B / IP_B MAC VNI VTEP MAC_B 30000 E1/4 Virtual Switch MAC VNI VTEP MAC_C 30000 E1/8 V2 Host A MAC_A / IP_A Host C MAC_C / IP_C
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public VTEP: выучивание адресов VXLAN Flood&Learn 19 V1 V3Underlay SIP: IP_V1 DIP: 239.1.1.1 SMAC: MAC_V1 DMAC: 00:01:5E:01:01:01 UDP VXLAN VNID: 30000 ARP Request SMAC: MAC_A DMAC: FF:FF:FF:FF:FF:FF Overlay 2 MAC VNI VTEP MAC_A 30000 E1/12 Host B MAC_B / IP_B MAC VNI VTEP MAC_B 30000 E1/4 MAC_A 30000 V1 Virtual Switch ARP Request for IP_B Src MAC: MAC_A Dst MAC: FF:FF:FF:FF:FF:FF 4 MAC VNI VTEP MAC_C 30000 E1/8 MAC_A 30000 V1 V2 3 Host A MAC_A / IP_A 1 ARP Request for IP_B Src MAC: MAC_A Dst MAC: FF:FF:FF:FF:FF:FF 3 Host C MAC_C / IP_C ARP Request for IP_B Src MAC: MAC_A Dst MAC: FF:FF:FF:FF:FF:FF 4 MAC VNI VTEP MAC_B 30000 E1/4 MAC VNI VTEP MAC_C 30000 E1/8
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public VTEP: выучивание адресов VXLAN Flood&Learn 20 Host A MAC_A / IP_A Host B MAC_B / IP_B V3 ARP Response from IP_B Src MAC: MAC_B Dst MAC: MAC_A 5 MAC VNI VTEP MAC_B 30000 E1/4 MAC_A 30000 V1 MAC VNI VTEP MAC_A 30000 E1/12 MAC_B 30000 V2 ARP Response for IP_B Src MAC: MAC_B Dst MAC: MAC_A 7 V2 V1 Underlay SIP: IP_V2 DIP: IP_V1 SMAC: hop-by-hop DMAC: MAC_V2 UDP VXLAN VNID: 30000 ARP Response SMAC: MAC_B DMAC: MAC_A Overlay 6 MAC VNI VTEP MAC_A 30000 E1/12
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public VTEP: выучивание адресов VXLAN Flood&Learn 21 Host X MAC_X / IP_X Virtual Switch V1 V3 V2 ARP Request for IP_Y Src MAC: MAC_X Dst MAC: FF:FF:FF:FF:FF:FF 4 ARP Request for IP_Y Src MAC: MAC_X Dst MAC: FF:FF:FF:FF:FF:FF 1 Underlay SIP: IP_V1 DIP: 239.1.1.2 SMAC: MAC_V1 DMAC: 00:01:5E:01:01:02 UDP VXLAN VNID: 30001 ARP Request SMAC: MAC_X DMAC: FF:FF:FF:FF:FF:FF Overlay 2 3 MAC VNI VTEP MAC_Y 30001 E1/8 MAC_X 30001 V1 MAC VNI VTEP MAC_X 30001 E1/11 Host Y MAC_Y / IP_Y
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Host X MAC_X / IP_X VTEP: выучивание адресов VXLAN Flood&Learn 22 MAC VNI VTEP MAC_X 30001 E1/11 MAC_Y 30001 V3 V2 V1 Virtual Switch ARP Response for IP_Y Src MAC: MAC_Y Dst MAC: MAC_X 5 V3 MAC VNI VTEP MAC_Y 30001 E1/8 MAC_X 30001 V1 7 ARP Response for IP_Y Src MAC: MAC_Y Dst MAC: MAC_X Underlay SIP: IP_V3 DIP: IP_V1 SMAC: MAC_V3 DMAC: hop-by-hop UDP VXLAN VNID: 30001 ARP Response SMAC: MAC_Y DMAC: MAC_X Overlay 6 Host Y MAC_Y / IP_Y MAC VNI VTEP MAC_X 30001 E1/11
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Передача данных VXLAN Flood&Learn 23 Host A MAC_A / IP_A Host B MAC_B / IP_B V3 4 MAC VNI VTEP MAC_B 30000 E1/4 MAC_A 30000 V1 MAC VNI VTEP MAC_A 30000 E1/12 MAC_B 30000 V2 V2 V1SIP: IP_A DIP: IP_B SMAC: MAC_A DMAC: MAC_B 1 SIP: IP_A DIP: IP_B SMAC: MAC_A DMAC: MAC_B Underlay SIP: IP_V1 DIP: IP_V2 SMAC: MAC_V1 DMAC: hop-by-hop UDP VXLAN VNID: 30000 SMAC: MAC_A DMAC: MAC_B SIP: IP_A DIP: IP_B Overlay 2 SIP: IP_V1 DIP: IP_V2 SMAC: hop-by-hop DMAC: MAC_V2 Underlay VXLAN VNID: 30000 SMAC: MAC_A DMAC: MAC_B SIP: IP_A DIP: IP_B UDP Overlay 3
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Передача данных VXLAN Flood&Learn 24 V2 Underlay SIP: IP_V1 DIP: IP_V3 SMAC: MAC_V1 DMAC: hop-by-hop UDP VXLAN VNID: 30001 SMAC: MAC_X DMAC: MAC_Y SIP: IP_X DIP: IP_Y Overlay 2 Virtual Switch MAC VNI VTEP MAC_Y 30001 E1/8 MAC_X 30001 V1 Host X MAC_X / IP_X 1 MAC VNI VTEP MAC_X 30001 E1/11 MAC_Y 30001 V3 SIP: IP_X DIP: IP_Y SMAC: MAC_X DMAC: MAC_Y V3 V1 4 SIP: IP_X DIP: IP_Y SMAC: MAC_X DMAC: MAC_Y Underlay SIP: IP_V1 DIP: IP_V3 SMAC: MAC_V1 DMAC: MAC_V3 UDP VXLAN VNID: 30001 SMAC: MAC_X DMAC: MAC_Y SIP: IP_X DIP: IP_Y Overlay 3 Host Y MAC_Y / IP_Y
Эволюция VXLAN
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public VXLAN транспорт И его развитие Уровень управления Инкапсуляция VXLAN Выучивание на уровне коммутации • Flood & Learn в мультикастовой группе, в которой участвуют все устройства • Уровень управления отсутствует Выучивание на уровне протокола • Оконечные узлы анонсируются управляющим протоколом между VTEP • BGP/EVPN t 26 Варианты распространения BUM трафика • Multicast или репликация на источнике через unicast Использование для связи ЦОД? • Идёт развитие
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Развитие VXLAN 27 Независимость от multicast • Репликация на входе (Head-End Replication/Ingress Replication) позволяет использовать unicast транспорт • Уровень управления позволяет автоматически обнаруживать адреса VTEP • VXLAN Hardware Gateway Redundancy (VPC) • Integrated physical and virtual Overlays (Hybrid Overlays) • Inter-Pod Connectivity • VXLAN Gateway to other Encaps/Networks Внешние подключения • Резервирование подключения к VTEP (VPC) • Интеграция физических и виртуальных оверлеев (гибридные оверлеи) • VXLAN шлюзы во внешние сети Уровень управления • MAC и IP адреса нагрзок выучиваются VTEP • Анонс ассоциации L2 и L3 адресов с VTEP с использованием управляющего протокола • Предотвращение фладинга • Оптимальное распространение ARP IP сервисы • Маршрутизация между VXLAN • Распределённый шлюз по умолчанию • Изоляция организаций (Multi-Tenancy)
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Развитие VXLAN • Репликация на входе чтобы уйти (если необходимо) от требования поддержки multicast в транспортной сети • Использование Control-Plane для автоматического проактивного обнаружения VTEP • Использование multicast необходимо для высокого масштабирования! 28 Независимость от multicast* • Репликация на входе (Head-End Replication/Ingress Replication) позволяет использовать unicast транспорт • Уровень управления позволяет автоматически обнаруживать адреса VTEP *Необходимо использование уровня управления или статическая конфигурация
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Репликация на входе Независимость от multicast 29 Host A MAC_A / IP_A Host B MAC_B / IP_B Virtual Switch ARP Request for IP_B Src MAC: MAC_A Dst MAC: FF:FF:FF:FF:FF:FF 5 ARP Request for IP_B Src MAC: MAC_A Dst MAC: FF:FF:FF:FF:FF:FF 5 Underlay SIP: IP_V1 DIP: IP_V3 SMAC: MAC_V1 DMAC: MAC_V3 UDP VXLAN VNID: 30000 ARP Request SMAC: MAC_A DMAC: FF:FF:FF:FF:FF:FF Overlay 4 Host C MAC_C / IP_C Peer VNI VTEP V1 30000 30001 V1 V2 30000 V2 RR RR V2 Peer VNI VTEP V1 30000 V1 V3 30000 30001 V3 V1 V3 Peer VNI VTEP V2 30000 V2 V3 30000 30001 V3 1 ARP Request for IP_B Src MAC: MAC_A Dst MAC: FF:FF:FF:FF:FF:FF 2 Underlay SIP: IP_V1 DIP: IP_V2 SMAC: MAC_V1 DMAC: MAC_V2 UDP VXLAN VNID: 30000 ARP Request SMAC: MAC_A DMAC: FF:FF:FF:FF:FF:FF Overlay 4 3
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Развитие VXLAN 30 Внешние подключения • Резервирование подключения к VTEP (VPC) • Интеграция физических и виртуальных оверлеев (гибридные оверлеи) • VXLAN шлюзы во внешние сети • Резевирование подключения к VTEP с использовнием vPC (virtual Port-Channel) • Обеспечивает двойное подключение хоста или сервисного элемента • Интеграция физических и виртуальных оверлеев (гибридные оверлеи) • Многопротоколные шлюзы обеспечивают связь VXLAN с Ethernet, MPLS или другими типами оверлеев
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Резервирование подключения к VTEP (vPC) • Работа VXLAN vPC домена аналогична традиционному vPC • Специфика настройки vPC Peer-Link • Резервирование обеспечивается за счёт настройки двух адресов на Loopback интерфейсе VTEP – Primary адрес используется как адрес VTEP для хостов с одиночным подключением (orphan) – Secondary адрес (anycast) используется как адрес VTEP для хостов с двойным подключением (vPC) Внешние подключения 31 Host D VNI 30000 V4 V5
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Резервирование подключения к VTEP: vPC хост • Хост D имеет двойное подключение к V4 и V5 – Балансировка трафика с помощью Port- Channel – MAC ассоциируется с адресом anycast VTEP • IP адрес источника для VXLAN инкасуляции - Anycast IP адрес, разделяемый в vPC паре • Две независимых MP-BGP сессии • Трафик к хосту D балансируется между V4 и V5 Внешние подключения 32 Host D VNI 30001 V4 V5 Underlay SIP: IP_VAnycast DIP: IP_Vn SMAC: MAC_V4, MAC_V5 DMAC: hop-by-hop UDP VXLAN VNID: 30001 SMAC: MAC_D DMAC: MAC_B SIP: IP_D DIP: IP_B Overlay
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Развитие VXLAN 33 Уровень управления • MAC и IP адреса нагрзок выучиваются VTEP • Анонс ассоциации L2 и L3 адресов с VTEP с использованием управляющего протокола • Предотвращение фладинга • Оптимальное распространение ARP • Уровень управления на основе Multi-Protocol BGP (MP-BGP) с использованием EVPN NLRI (Network Layer Reachability Information) • Коммутация на VTEP на основании полученной информации о L2 (MAC) и L3 (IP) адресах • Снижение риска фладинга • Снижение нагрузки ARP на сеть • Использование стандартов (IETF draft)
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public EVPN – Ethernet VPN Развитие VXLAN 34 Control- Plane EVPN MP-BGP draft-ietf-l2vpn-evpn Data- Plane Multi-Protocol Label Switching (MPLS) draft-ietf-l2vpn-evpn Provider Backbone Bridges (PBB) draft-ietf-l2vpn-pbb-evpn Network Virtualization Overlay (NVO) draft-sd-l2vpn-evpn-overlay  EVPN с использованием NVO туннелей (VXLAN, NVGRE, MPLSoGRE) для сетевых фабрик ЦОД  Построение L2 и L3 оверлеев поверх IP сетей  Поддержка различными производителями
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public • Распространение информации о хостах независимо от фладинга или протоколов транспортной сети • Использование MultiProtocol-BGP (MP-BGP) на VTEP для распространения «маршрутов» на хосты и подсети, а также внешние сети • Route Reflector-ы для обеспечения масштабирования Распространение информации о хостах и подсетях VXLAN/EVPN 35 RR RR V2 V1 V3 BGP Route-ReflectorRR iBGP Adjacency
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Обнаружение и распространение информации VXLAN/EVPN 36 Host A MAC_A / IP_A Host B MAC_B / IP_B Virtual Switch Host C MAC_C / IP_C Host Y MAC_Y / IP_Y RR RR V2 V1 V3 1 1 1 VTEPы анонсирует машруты на хосты (IP+MAC) с использованием управляющего протокола (MP-BGP) 1
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Обнаружение и распространение информации VXLAN/EVPN 37 Host A MAC_A / IP_A Host B MAC_B / IP_B Virtual Switch Host C MAC_C / IP_C Host Y MAC_Y / IP_Y RR RR V2 V1 V3 2 2 2 2 BGP распространяет маршруты до остальных VTEP MAC, IP VNI VTEP MAC_A, IP_A 30000 V1 MAC_B, IP_B 30000 V2 MAC, IP VNI VTEP MAC_A, IP_A 30000 V1 MAC_C, IP_C 30000 V3 MAC_Y, IP_Y 30001 V3 3 VTEP-ы получают маршруты и вставляют их в RIB/FIB 3 3 3 MAC, IP VNI VTEP MAC_B, IP_B 30000 V2 MAC_C, IP_C 30000 V3 MAC_Y, IP_Y 30001 V3
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public 1. Подключение хоста 2. VTEP, к которому выполнено подключение, анонсирует MAC (+IP) через BGP RR 3. Анонсируются также детали инкапсуляции Анонс хостов VXLAN/EVPN BGP Route-ReflectorRR iBGP Adjacency MAC, IP VNI (L2) VNI (L3) VTE P Encap Seq MAC_A, IP_A 30000 50000 V1 3:VXLAN 0 RR RR V2 V1 V3 Host A MAC_A / IP_A V1# sh bgp l2vpn evpn IP_A BGP routing table information for VRF default, address family L2VPN EVPN Route Distinguisher: 30000:V1 BGP routing table entry for [2]:[0]:[0]:[48]:[MAC_A]:[32]:[IP_A]/272, version 28838 Paths: (1 available, best #1) Flags: (0x000202) on xmit-list, is not in l2rib/evpn Advertised path-id 1 Path type: internal, path is valid, is best path, no labeled nexthop AS-Path: NONE, path sourced internal to AS IP_V1 (metric 3) from RR (RR) Origin IGP, MED not set, localpref 100, weight 0 Received label 30000 50000 Extcommunity: RT:1000:30000 RT:1000:50000 ENCAP:3 Originator: IP_V1 Cluster list: RR Remote Next-hop Attribute: IP_V1 encapsulation VXLAN VNID 50000 MAC MAC_V1 48, MAC, 32, IP ENCAP:3 = VXLAN 38
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public 1. Хост переехал на V3 2. V3 обнаруживает хост A и анонсирует его с Seq #1 3. V1 видит более «свежий» маршрут и прекращает анонсировать от себя Мобильность хоста VXLAN/EVPN 39 BGP Route-ReflectorRR iBGP Adjacency MAC, IP VNI (L2) VNI (L3) VTE P Encap Seq MAC_A, IP_A 30000 50000 V3 3:VXLAN 1 Host A MAC_A / IP_A RR RR V2 V1 V3 V1# sh bgp l2vpn evpn IP_A BGP routing table information for VRF default, address family L2VPN EVPN Route Distinguisher: 30000:V3 BGP routing table entry for [2]:[0]:[0]:[48]:[MAC_A]:[32]:[IP_A]/272, version 28839 Paths: (1 available, best #1) Flags: (0x000202) on xmit-list, is not in l2rib/evpn Advertised path-id 1 Path type: internal, path is valid, is best path, no labeled nexthop AS-Path: NONE, path sourced internal to AS IP_V3 (metric 3) from RR (RR) Origin IGP, MED not set, localpref 100, weight 0 Received label 30000 50000 Extcommunity: RT:1000:30000 RT:1000:50000 ENCAP:3 Originator: IP_V3 Cluster list: RR Remote Next-hop Attribute: IP_V3 encapsulation VXLAN VNID 50000 MAC MAC_V3 48, MAC, 32, IP ENCAP:3 = VXLAN
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Подавление ARP VXLAN/EVPN 40 Host A MAC_A / IP_A Host B MAC_B / IP_B Virtual Switch Host C MAC_C / IP_C Host Y MAC_Y / IP_Y RR RR V2 V1 V3 1 ARP запрос на адрес IP_B от хоста A MAC, IP VNI VTEP MAC_A, IP_A 30000 V1 MAC_B, IP_B 30000 V2 MAC, IP VNI VTEP MAC_A, IP_A 30000 V1 MAC_C, IP_C 30000 V3 MAC_Y, IP_Y 30001 V3 2 V1 знает про IP_B и может ответить локально, не распространяя ARP запрос по сети MAC, IP VNI VTEP MAC_B, IP_B 30000 V2 MAC_C, IP_C 30000 V3 MAC_Y, IP_Y 30001 V3ARP Request for IP_B Src MAC: MAC_A Dst MAC: FF:FF:FF:FF:FF:FF 1 2 ARP Response for IP_B Src MAC: MAC_B Dst MAC: MAC_A
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Развитие VXLAN 41 IP сервисы • Маршрутизация между VXLAN • Распределённый шлюз по умолчанию • Изоляция организаций (Multi-Tenancy) • Коммутация на VTEP на основании полученной по MP-BGP информации о L2 (MAC) и L3 (IP) адресах: интегрированная маршрутизация и коммутация (IRB) • Распределённая маршрутизация на VTEP • Масштабируемость уровня коммутации и управления • LISP-подобный подход к мобильности – Location (VTEP), Identifier (MAC, IP)
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Шлюз по умолчанию в VXLAN Централизованный шлюз • Бриджинг, потом роутинг • Центральная точка маршрутизации (агрегация) • Большие потребности в масштабируемости • Трудно внедрять в больших L2 доменах • Работает с VXLAN Flood&Learn и с EVPN Маршрутизация VXLAN Распределённый шлюз • Маршрутизация или бриджинг на входе в оверлей • Распределённый шлюз по умолчанию (Anycast) • Распределяет задачу • Лучше масштабируется • Требует VXLAN/EVPN! 42 V1 V3 V2 V1 V3 VX VY V2 Layer-3 граница Layer-3 граница
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Централизованный шлюз (FHRP) • Централизованная маршрутизация в L2 VXLAN сети • Маршрутизация между VXLAN на уровне агрегирования • vPC обеспечивает HSRP active/active и синхронизацию MAC таблиц – Зарезервированые VTEP-ы используют Anycast VTEP IP адрес в транспортной сети Маршрутизация VXLAN 43 Host Y VNI 30001 Host A VNI 30000 V1 V3 VX VY V2
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Распределённый шлюз (Anycast Gateway)* • Распределённая маршрутизация с IP Anycast Gateway (интегрированная маршрутизация и коммутация IRB) – Маршрутизация между VNI – Бриджинг внутри VNI • Маршрутизация между VXLAN на VTEP (Leaf/Access Layer) – Все VTEP-ы разделяют IP и MAC адрес для подсети/VNI (без HSRP) – Хост подключен к «шлюзу по умолчанию» в любой точке VXLAN/EVPN 44 Host Y VNI 30001 Host A VNI 30000 V1 V3 V2 *Требует EVPN Control-Plane.
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Layer-2 Multi-Tenancy • VNI обеспечивают изоляцию на L2 и L3 в VXLAN сети – Принятые фреймы отображаются в конкретный VNI – Соответствие VLAN-VNI возможно (в завимости от версии ПО и платформы): • На уровне коммутатора • На уровне порта • VLANы имеют локальное значение, VNI - глобальное Изоляция организаций 45 Host B VNI 43 Host A VLAN 43 V2 V1 V3 VLAN VLAN
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Layer-3 Multi-Tenancy • VNI обеспечивают изоляцию на L2 и L3 в VXLAN сети – Принятые фреймы отображаются в VNI, соответсвующий данному VRF • Весь маршрутизируемый трафик использует VNI, соответствующий данному VRF («симметричный режим») Изоляция организаций 46 Host Y VNI 30001 Host A VNI 30000 V2 V1 V3 VLAN VLAN
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public VXLAN/EVPN, VXLAN Flood&Learn и Cisco FabricPath Сравнение 47 VXLAN/EVPN VXLAN Flood&Learn FabricPath Инкапсуляция VXLAN в IP VXLAN в IP FabricPath Требования к транспорту IP IP Layer-1 Распространение информации о подключенных узлах MP-BGP EVPN Flood&Learn Flood&Learn (+диалоговое выучивание) Построение дерева для BUM* трафика Multicast (PIM) или репликация через unicast Multicast (PIM) или репликация через unicast FabricPath IS-IS Уровень управления в транспортной сети Любой протокол машрутизации (static, OSPF, IS-IS, eBGP) Любой протокол машрутизации (static, OSPF, IS-IS, eBGP) FabricPath IS-IS Тип сервиса L2 и L3 L2 L2 Идентификатор пограничного узла VTEP IP VTEP IP SwitchID Аутентификация MP-BGP Нет FabricPath IS-IS Стандарт RFC 7348 + draft-sd-l2vnp-evpn-overlay RFC 7348 TRILL based (Cisco Proprietary) *BUM: Broadcast, Unknown Unicast, Multicast
Примеры внедрения VXLAN
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public VXLAN в традиционной сети DC Core VTEP DC Aggregation DC Access VTEP VTEP VTEP VXLAN Overlay • VTEP можно внедоить на уровне доступа, не требуя поддержки VXLAN в другиз частях сети • Транспортная сеть может быть преобразована в стабильную и производительную маршрутизируемую сеть • IGP для IP достужимости между VTEP • Для BUM трафика может быть необходим multicast в транспортной сети
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public VXLAN фабрика с EVPN Control Plane LeafVTEPVTEPVTEPVTEP VTEP VTEP Spine • Типичная двухуровневая сеть Клоза (spine-leaf) для оптимальной внутренней производительности, эффективности, надёжности и масштабируемости • Наложенный оверлей с использованием VXLAN для мобильности нагрузок и изоляции организаций • BGP для переноса EVPN хостовых маршрутов (L2 и L3) • Поддерживаются iBGP и eBGP Стандартная двухуровневая сеть Клоза
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Дизайн VXLAN фабрики с MP-iBGP EVPN LeafVTEPVTEPVTEPVTEP VTEP VTEP SpineRRRR VXLAN Overlay MP-iBGP EVPN MP-iBGP сессии • VTEP только на уровне leaf • Spine коммутаторы являются iBGP RR • Spine коммутаторы не требуют поддержки VTEP функций • iBGP сессии между VTEP и RR • IGP протокол для IP достижимости между loopback адресами • Spine коммутаторы не требуют поддержки VTEP функций • Должны поддерживать MP-BGP EVPN AF
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Spine Leaf VTEP VTEPVTEP VTEP VTEP iBGP iBGP iBGP iBGP iBGP RRRR VXLAN Overlay Пара leaf коммутаторов выбранных для функций iBGP route-reflector для других VTEP Дизайн VXLAN фабрики с MP-iBGP EVPN • Spine коммутаторы не требуют поддержки VTEP функций • Не требуют и поддержки EVPN • Чистый IP транспорт
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Дизайн VXLAN фабрики с MP-iBGP EVPN Spine Leaf VTEP Cisco Nexus 9300 VTEP Cisco Nexus 9300 VTEP Cisco Nexus 9300 VTEP Cisco Nexus 9300 VTEP Cisco Nexus 9300 iBGP iBGP iBGP iBGP iBGP RR RR Пара выделенных iBGP route- reflector-ов для пиринга со всеми VTEP All leaf VTEPs run iBGP sessions with the dedicated route reflectors. • Spine коммутаторы не требуют поддержки VTEP функций • Не требуют и поддержки EVPN • Чистый IP транспорт
VXLAN в решениях Cisco
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Продукты Cisco с поддержкой VXLAN Nexus 1000 Nexus 3100 Nexus 7000 Nexus 5600 L2 Gateway L3 Gateway BGP EVPN Control Plane Anycast Gateway Head End Replication Nexus 9000 Cisco VXLAN Solutions ASR1000 CSR1000 ASR9000 Scale Secure Multi-tenancy Workload Mobility Workload Anywhere Nexus 2000
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Традиционные подходы Эффективный IP оверлей ACI – фабрика, основанная на политиках Бриджинг и маршрутизация VXLAN Application Centric Infrastructure Существующие 2- и 3-х уровневые дизайны DC POD s DC Core VPC FEX Интегрированная сетевая виртуализация SDN контроллеры Модель политик Автоматизация APIC Набор подходов к развитию сети ЦОД Nexus 3000, 5600, N7000 Nexus 9000
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public VXLAN в решениях Cisco • Подержка VXLAN/EVPN в коммутаторах Cisco Nexus: – Сейчас: • Nexus 9300 – Скоро (планируется на 2015 год): • Nexus 9500 с модулями ACI-ready • Nexus 7000/7700 с модулями F3 • Nexus 5600 • Ключевые направления развития VXLAN в Cisco – Управление и орекстрация наложенной и транспортной сети – Тестирование в комплексных решениях (включая DCI) – Интеграция с ACI фабрикой
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Ссылки по теме • “VXLAN Network with MP-BGP EVPN Control Plane Design Guide” – http://www.cisco.com/c/en/us/products/collateral/switches/nexus-9000-series- switches/guide-c07-734107.html • “Is VxLAN Control Plane a DCI solution for LAN extension” – http://yves-louis.com/DCI/?p=965
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Внимание, конкурс! По завершении данного семинара примите участие в конкурсе в наших социальных сообществах. Вам потребуется ответить на вопрос по теме вебинара, и возможно, именно вы станете счастливым обладателем сувенира от компании Cisco. Вопросы будут опубликованы сразу после нашей трансляции. Удачи! vk.com/cisco facebook.com/CiscoRu facebook.com/CiscoUA *призы разыгрываются в каждом сообществе **результаты публикуются раз в неделю.
Построение виртуализированных сетевых фабрик с использованием VXLAN

Recommended

Демонстрация настройки VXLAN на виртуальном коммутаторе Cisco Nexus 1000V
Демонстрация настройки VXLAN на виртуальном коммутаторе Cisco Nexus 1000VДемонстрация настройки VXLAN на виртуальном коммутаторе Cisco Nexus 1000V
Демонстрация настройки VXLAN на виртуальном коммутаторе Cisco Nexus 1000VCisco Russia
 
Оверлейные сети ЦОД Технологии VXLAN и EVPN
Оверлейные сети ЦОД Технологии VXLAN и EVPN Оверлейные сети ЦОД Технологии VXLAN и EVPN
Оверлейные сети ЦОД Технологии VXLAN и EVPN
Cisco Russia
 
Коммутаторы для ЦОД Cisco Nexus и их развитие
Коммутаторы для ЦОД Cisco Nexus и их развитиеКоммутаторы для ЦОД Cisco Nexus и их развитие
Коммутаторы для ЦОД Cisco Nexus и их развитие
Cisco Russia
 
CELC_Новые коммутаторы Cisco Nexus 5500: обзор и применение
CELC_Новые коммутаторы Cisco Nexus 5500: обзор и применениеCELC_Новые коммутаторы Cisco Nexus 5500: обзор и применение
CELC_Новые коммутаторы Cisco Nexus 5500: обзор и применениеCisco Russia
 
Развитие семейства коммутаторов Nexus 6000/5000/3000/2000
Развитие семейства коммутаторов Nexus 6000/5000/3000/2000 Развитие семейства коммутаторов Nexus 6000/5000/3000/2000
Развитие семейства коммутаторов Nexus 6000/5000/3000/2000 Cisco Russia
 
Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...
Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...
Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...
Cisco Russia
 
Развитие семейства коммутаторов для ЦОД Cisco Nexus 7000
Развитие семейства коммутаторов для ЦОД Cisco Nexus 7000 Развитие семейства коммутаторов для ЦОД Cisco Nexus 7000
Развитие семейства коммутаторов для ЦОД Cisco Nexus 7000 Cisco Russia
 
Развитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОДРазвитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОД
Cisco Russia
 

Recommended

Демонстрация настройки VXLAN на виртуальном коммутаторе Cisco Nexus 1000V
Демонстрация настройки VXLAN на виртуальном коммутаторе Cisco Nexus 1000VДемонстрация настройки VXLAN на виртуальном коммутаторе Cisco Nexus 1000V
Демонстрация настройки VXLAN на виртуальном коммутаторе Cisco Nexus 1000VCisco Russia
 
Оверлейные сети ЦОД Технологии VXLAN и EVPN
Оверлейные сети ЦОД Технологии VXLAN и EVPN Оверлейные сети ЦОД Технологии VXLAN и EVPN
Оверлейные сети ЦОД Технологии VXLAN и EVPN
Cisco Russia
 
Коммутаторы для ЦОД Cisco Nexus и их развитие
Коммутаторы для ЦОД Cisco Nexus и их развитиеКоммутаторы для ЦОД Cisco Nexus и их развитие
Коммутаторы для ЦОД Cisco Nexus и их развитие
Cisco Russia
 
CELC_Новые коммутаторы Cisco Nexus 5500: обзор и применение
CELC_Новые коммутаторы Cisco Nexus 5500: обзор и применениеCELC_Новые коммутаторы Cisco Nexus 5500: обзор и применение
CELC_Новые коммутаторы Cisco Nexus 5500: обзор и применениеCisco Russia
 
Развитие семейства коммутаторов Nexus 6000/5000/3000/2000
Развитие семейства коммутаторов Nexus 6000/5000/3000/2000 Развитие семейства коммутаторов Nexus 6000/5000/3000/2000
Развитие семейства коммутаторов Nexus 6000/5000/3000/2000 Cisco Russia
 
Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...
Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...
Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...
Cisco Russia
 
Развитие семейства коммутаторов для ЦОД Cisco Nexus 7000
Развитие семейства коммутаторов для ЦОД Cisco Nexus 7000 Развитие семейства коммутаторов для ЦОД Cisco Nexus 7000
Развитие семейства коммутаторов для ЦОД Cisco Nexus 7000 Cisco Russia
 
Развитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОДРазвитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОД
Cisco Russia
 
Семейство коммутаторов Cisco Nexus: возможности и развитие.
Семейство коммутаторов Cisco Nexus: возможности и развитие. Семейство коммутаторов Cisco Nexus: возможности и развитие.
Семейство коммутаторов Cisco Nexus: возможности и развитие.Cisco Russia
 
Архитектура защищенного ЦОД
Архитектура защищенного ЦОДАрхитектура защищенного ЦОД
Архитектура защищенного ЦОД
Cisco Russia
 
Платформа Nexus 9000 – архитектура и особенности
Платформа Nexus 9000 – архитектура и особенности Платформа Nexus 9000 – архитектура и особенности
Платформа Nexus 9000 – архитектура и особенности
Cisco Russia
 
Развитие семейства коммутаторов Nexus 5000 и Nexus 2000
Развитие семейства коммутаторов Nexus 5000 и Nexus 2000Развитие семейства коммутаторов Nexus 5000 и Nexus 2000
Развитие семейства коммутаторов Nexus 5000 и Nexus 2000Cisco Russia
 
Архитектура Метафабрика. Универсальный шлюз SDN.
Архитектура Метафабрика. Универсальный шлюз SDN.Архитектура Метафабрика. Универсальный шлюз SDN.
Архитектура Метафабрика. Универсальный шлюз SDN.
TERMILAB. Интернет - лаборатория
 
Развитие семейства коммутаторов для ЦОД Cisco Nexus
Развитие семейства коммутаторов для ЦОД Cisco NexusРазвитие семейства коммутаторов для ЦОД Cisco Nexus
Развитие семейства коммутаторов для ЦОД Cisco Nexus
Cisco Russia
 
Построение катастрофоустойчивых и распределённых ЦОД (часть 2). Объединение с...
Построение катастрофоустойчивых и распределённых ЦОД (часть 2). Объединение с...Построение катастрофоустойчивых и распределённых ЦОД (часть 2). Объединение с...
Построение катастрофоустойчивых и распределённых ЦОД (часть 2). Объединение с...
Cisco Russia
 
Развертывание и настройка коммутатора Nexus1000V для сред OpenStack KVM и Hyp...
Развертывание и настройка коммутатора Nexus1000V для сред OpenStack KVM и Hyp...Развертывание и настройка коммутатора Nexus1000V для сред OpenStack KVM и Hyp...
Развертывание и настройка коммутатора Nexus1000V для сред OpenStack KVM и Hyp...
Cisco Russia
 
Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...
Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...
Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...
Cisco Russia
 
Summit x870
Summit x870Summit x870
Summit x870
MUK Extreme
 
Связь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОДСвязь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОД
Cisco Russia
 
Связь распределённых ЦОД с использованием OTV и LISP.
Связь распределённых ЦОД с использованием OTV и LISP.Связь распределённых ЦОД с использованием OTV и LISP.
Связь распределённых ЦОД с использованием OTV и LISP.Cisco Russia
 
Обзор новых продуктов и решений Cisco для для сетевой инфраструктуры ЦОД
Обзор новых продуктов и решений Cisco для для сетевой инфраструктуры ЦОДОбзор новых продуктов и решений Cisco для для сетевой инфраструктуры ЦОД
Обзор новых продуктов и решений Cisco для для сетевой инфраструктуры ЦОД
Cisco Russia
 
Как настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблемКак настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблем
Cisco Russia
 
Виртуализация ASR 9000: объединение шасси в кластер и подключение сателлитов
Виртуализация ASR 9000: объединение шасси в кластер и подключение сателлитовВиртуализация ASR 9000: объединение шасси в кластер и подключение сателлитов
Виртуализация ASR 9000: объединение шасси в кластер и подключение сателлитовCisco Russia
 
Technological aspects and prospective of optical networking
Technological aspects and prospective of optical networkingTechnological aspects and prospective of optical networking
Technological aspects and prospective of optical networking
Cisco Russia
 
Построение катастрофоустойчивых и распределённых ЦОД
Построение катастрофоустойчивых и распределённых ЦОДПостроение катастрофоустойчивых и распределённых ЦОД
Построение катастрофоустойчивых и распределённых ЦОД
Cisco Russia
 
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотностиРазвитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Cisco Russia
 
Новая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователемНовая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователем
SkillFactory
 
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5
Cisco Russia
 
Cisco Virtual Topology System (VTS) - управление виртуальными топологиями в р...
Cisco Virtual Topology System (VTS) - управление виртуальными топологиями в р...Cisco Virtual Topology System (VTS) - управление виртуальными топологиями в р...
Cisco Virtual Topology System (VTS) - управление виртуальными топологиями в р...
Cisco Russia
 
Развитие продуктов и решений Cisco для маршрутизации в корпоративных сетях
Развитие продуктов и решений Cisco для маршрутизации в корпоративных сетяхРазвитие продуктов и решений Cisco для маршрутизации в корпоративных сетях
Развитие продуктов и решений Cisco для маршрутизации в корпоративных сетях
Cisco Russia
 

More Related Content

What's hot

Семейство коммутаторов Cisco Nexus: возможности и развитие.
Семейство коммутаторов Cisco Nexus: возможности и развитие. Семейство коммутаторов Cisco Nexus: возможности и развитие.
Семейство коммутаторов Cisco Nexus: возможности и развитие.Cisco Russia
 
Архитектура защищенного ЦОД
Архитектура защищенного ЦОДАрхитектура защищенного ЦОД
Архитектура защищенного ЦОД
Cisco Russia
 
Платформа Nexus 9000 – архитектура и особенности
Платформа Nexus 9000 – архитектура и особенности Платформа Nexus 9000 – архитектура и особенности
Платформа Nexus 9000 – архитектура и особенности
Cisco Russia
 
Развитие семейства коммутаторов Nexus 5000 и Nexus 2000
Развитие семейства коммутаторов Nexus 5000 и Nexus 2000Развитие семейства коммутаторов Nexus 5000 и Nexus 2000
Развитие семейства коммутаторов Nexus 5000 и Nexus 2000Cisco Russia
 
Архитектура Метафабрика. Универсальный шлюз SDN.
Архитектура Метафабрика. Универсальный шлюз SDN.Архитектура Метафабрика. Универсальный шлюз SDN.
Архитектура Метафабрика. Универсальный шлюз SDN.
TERMILAB. Интернет - лаборатория
 
Развитие семейства коммутаторов для ЦОД Cisco Nexus
Развитие семейства коммутаторов для ЦОД Cisco NexusРазвитие семейства коммутаторов для ЦОД Cisco Nexus
Развитие семейства коммутаторов для ЦОД Cisco Nexus
Cisco Russia
 
Построение катастрофоустойчивых и распределённых ЦОД (часть 2). Объединение с...
Построение катастрофоустойчивых и распределённых ЦОД (часть 2). Объединение с...Построение катастрофоустойчивых и распределённых ЦОД (часть 2). Объединение с...
Построение катастрофоустойчивых и распределённых ЦОД (часть 2). Объединение с...
Cisco Russia
 
Развертывание и настройка коммутатора Nexus1000V для сред OpenStack KVM и Hyp...
Развертывание и настройка коммутатора Nexus1000V для сред OpenStack KVM и Hyp...Развертывание и настройка коммутатора Nexus1000V для сред OpenStack KVM и Hyp...
Развертывание и настройка коммутатора Nexus1000V для сред OpenStack KVM и Hyp...
Cisco Russia
 
Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...
Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...
Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...
Cisco Russia
 
Summit x870
Summit x870Summit x870
Summit x870
MUK Extreme
 
Связь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОДСвязь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОД
Cisco Russia
 
Связь распределённых ЦОД с использованием OTV и LISP.
Связь распределённых ЦОД с использованием OTV и LISP.Связь распределённых ЦОД с использованием OTV и LISP.
Связь распределённых ЦОД с использованием OTV и LISP.Cisco Russia
 
Обзор новых продуктов и решений Cisco для для сетевой инфраструктуры ЦОД
Обзор новых продуктов и решений Cisco для для сетевой инфраструктуры ЦОДОбзор новых продуктов и решений Cisco для для сетевой инфраструктуры ЦОД
Обзор новых продуктов и решений Cisco для для сетевой инфраструктуры ЦОД
Cisco Russia
 
Как настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблемКак настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблем
Cisco Russia
 
Виртуализация ASR 9000: объединение шасси в кластер и подключение сателлитов
Виртуализация ASR 9000: объединение шасси в кластер и подключение сателлитовВиртуализация ASR 9000: объединение шасси в кластер и подключение сателлитов
Виртуализация ASR 9000: объединение шасси в кластер и подключение сателлитовCisco Russia
 
Technological aspects and prospective of optical networking
Technological aspects and prospective of optical networkingTechnological aspects and prospective of optical networking
Technological aspects and prospective of optical networking
Cisco Russia
 
Построение катастрофоустойчивых и распределённых ЦОД
Построение катастрофоустойчивых и распределённых ЦОДПостроение катастрофоустойчивых и распределённых ЦОД
Построение катастрофоустойчивых и распределённых ЦОД
Cisco Russia
 
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотностиРазвитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Cisco Russia
 
Новая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователемНовая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователем
SkillFactory
 
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5
Cisco Russia
 

What's hot (20)

Семейство коммутаторов Cisco Nexus: возможности и развитие.
Семейство коммутаторов Cisco Nexus: возможности и развитие. Семейство коммутаторов Cisco Nexus: возможности и развитие.
Семейство коммутаторов Cisco Nexus: возможности и развитие.
 
Архитектура защищенного ЦОД
Архитектура защищенного ЦОДАрхитектура защищенного ЦОД
Архитектура защищенного ЦОД
 
Платформа Nexus 9000 – архитектура и особенности
Платформа Nexus 9000 – архитектура и особенности Платформа Nexus 9000 – архитектура и особенности
Платформа Nexus 9000 – архитектура и особенности
 
Развитие семейства коммутаторов Nexus 5000 и Nexus 2000
Развитие семейства коммутаторов Nexus 5000 и Nexus 2000Развитие семейства коммутаторов Nexus 5000 и Nexus 2000
Развитие семейства коммутаторов Nexus 5000 и Nexus 2000
 
Архитектура Метафабрика. Универсальный шлюз SDN.
Архитектура Метафабрика. Универсальный шлюз SDN.Архитектура Метафабрика. Универсальный шлюз SDN.
Архитектура Метафабрика. Универсальный шлюз SDN.
 
Развитие семейства коммутаторов для ЦОД Cisco Nexus
Развитие семейства коммутаторов для ЦОД Cisco NexusРазвитие семейства коммутаторов для ЦОД Cisco Nexus
Развитие семейства коммутаторов для ЦОД Cisco Nexus
 
Построение катастрофоустойчивых и распределённых ЦОД (часть 2). Объединение с...
Построение катастрофоустойчивых и распределённых ЦОД (часть 2). Объединение с...Построение катастрофоустойчивых и распределённых ЦОД (часть 2). Объединение с...
Построение катастрофоустойчивых и распределённых ЦОД (часть 2). Объединение с...
 
Развертывание и настройка коммутатора Nexus1000V для сред OpenStack KVM и Hyp...
Развертывание и настройка коммутатора Nexus1000V для сред OpenStack KVM и Hyp...Развертывание и настройка коммутатора Nexus1000V для сред OpenStack KVM и Hyp...
Развертывание и настройка коммутатора Nexus1000V для сред OpenStack KVM и Hyp...
 
Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...
Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...
Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...
 
Summit x870
Summit x870Summit x870
Summit x870
 
Связь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОДСвязь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОД
 
Связь распределённых ЦОД с использованием OTV и LISP.
Связь распределённых ЦОД с использованием OTV и LISP.Связь распределённых ЦОД с использованием OTV и LISP.
Связь распределённых ЦОД с использованием OTV и LISP.
 
Обзор новых продуктов и решений Cisco для для сетевой инфраструктуры ЦОД
Обзор новых продуктов и решений Cisco для для сетевой инфраструктуры ЦОДОбзор новых продуктов и решений Cisco для для сетевой инфраструктуры ЦОД
Обзор новых продуктов и решений Cisco для для сетевой инфраструктуры ЦОД
 
Как настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблемКак настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблем
 
Виртуализация ASR 9000: объединение шасси в кластер и подключение сателлитов
Виртуализация ASR 9000: объединение шасси в кластер и подключение сателлитовВиртуализация ASR 9000: объединение шасси в кластер и подключение сателлитов
Виртуализация ASR 9000: объединение шасси в кластер и подключение сателлитов
 
Technological aspects and prospective of optical networking
Technological aspects and prospective of optical networkingTechnological aspects and prospective of optical networking
Technological aspects and prospective of optical networking
 
Построение катастрофоустойчивых и распределённых ЦОД
Построение катастрофоустойчивых и распределённых ЦОДПостроение катастрофоустойчивых и распределённых ЦОД
Построение катастрофоустойчивых и распределённых ЦОД
 
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотностиРазвитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
 
Новая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователемНовая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователем
 
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5
 

Similar to Построение виртуализированных сетевых фабрик с использованием VXLAN

Cisco Virtual Topology System (VTS) - управление виртуальными топологиями в р...
Cisco Virtual Topology System (VTS) - управление виртуальными топологиями в р...Cisco Virtual Topology System (VTS) - управление виртуальными топологиями в р...
Cisco Virtual Topology System (VTS) - управление виртуальными топологиями в р...
Cisco Russia
 
Развитие продуктов и решений Cisco для маршрутизации в корпоративных сетях
Развитие продуктов и решений Cisco для маршрутизации в корпоративных сетяхРазвитие продуктов и решений Cisco для маршрутизации в корпоративных сетях
Развитие продуктов и решений Cisco для маршрутизации в корпоративных сетях
Cisco Russia
 
Технология Cisco Instant Access для упрощения структуры кампусных сетей.
Технология Cisco Instant Access для упрощения структуры кампусных сетей. Технология Cisco Instant Access для упрощения структуры кампусных сетей.
Технология Cisco Instant Access для упрощения структуры кампусных сетей. Cisco Russia
 
Интеграция ACI с виртуальными средами
Интеграция ACI с виртуальными средамиИнтеграция ACI с виртуальными средами
Интеграция ACI с виртуальными средами
Cisco Russia
 
Беспроводные контроллеры нового поколения (NGWC) – настройка беспроводного до...
Беспроводные контроллеры нового поколения (NGWC) – настройка беспроводного до...Беспроводные контроллеры нового поколения (NGWC) – настройка беспроводного до...
Беспроводные контроллеры нового поколения (NGWC) – настройка беспроводного до...Cisco Russia
 
Примеры применения Cisco WAE на сети оператора связи
Примеры применения Cisco WAE на сети оператора связиПримеры применения Cisco WAE на сети оператора связи
Примеры применения Cisco WAE на сети оператора связи
Cisco Russia
 
ASR 9000 для распределенных ЦОД
ASR 9000 для распределенных ЦОДASR 9000 для распределенных ЦОД
ASR 9000 для распределенных ЦОДCisco Russia
 
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...Cisco Russia
 
Архитектура современной распределенной корпоративной сети IWAN 2.0
Архитектура современной распределенной корпоративной сети IWAN 2.0Архитектура современной распределенной корпоративной сети IWAN 2.0
Архитектура современной распределенной корпоративной сети IWAN 2.0
Cisco Russia
 
Оркестрация в сетях операторов связи
Оркестрация в сетях операторов связиОркестрация в сетях операторов связи
Оркестрация в сетях операторов связи
Cisco Russia
 
Cisco Software Defined Networks (SDN) и OnePK
Cisco Software Defined Networks (SDN) и OnePKCisco Software Defined Networks (SDN) и OnePK
Cisco Software Defined Networks (SDN) и OnePKCisco Russia
 
Инновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетяхИнновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетях
Cisco Russia
 
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДАрхитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Cisco Russia
 
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
ARCCN
 
Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...
Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...
Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...Cisco Russia
 
Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000
Cisco Russia
 
Подробный технический обзор коммутаторов Cisco ME3800X/3600X
Подробный технический обзор коммутаторов Cisco ME3800X/3600XПодробный технический обзор коммутаторов Cisco ME3800X/3600X
Подробный технический обзор коммутаторов Cisco ME3800X/3600XCisco Russia
 
Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Виртуальные устройства и наложенные сети - новый подход к организации абонент...Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Cisco Russia
 
Обзор технологии Fabric Path
Обзор технологии Fabric PathОбзор технологии Fabric Path
Обзор технологии Fabric PathCisco Russia
 
Cisco DNA Campus Fabric
Cisco DNA Campus FabricCisco DNA Campus Fabric
Cisco DNA Campus Fabric
Cisco Russia
 

Similar to Построение виртуализированных сетевых фабрик с использованием VXLAN (20)

Cisco Virtual Topology System (VTS) - управление виртуальными топологиями в р...
Cisco Virtual Topology System (VTS) - управление виртуальными топологиями в р...Cisco Virtual Topology System (VTS) - управление виртуальными топологиями в р...
Cisco Virtual Topology System (VTS) - управление виртуальными топологиями в р...
 
Развитие продуктов и решений Cisco для маршрутизации в корпоративных сетях
Развитие продуктов и решений Cisco для маршрутизации в корпоративных сетяхРазвитие продуктов и решений Cisco для маршрутизации в корпоративных сетях
Развитие продуктов и решений Cisco для маршрутизации в корпоративных сетях
 
Технология Cisco Instant Access для упрощения структуры кампусных сетей.
Технология Cisco Instant Access для упрощения структуры кампусных сетей. Технология Cisco Instant Access для упрощения структуры кампусных сетей.
Технология Cisco Instant Access для упрощения структуры кампусных сетей.
 
Интеграция ACI с виртуальными средами
Интеграция ACI с виртуальными средамиИнтеграция ACI с виртуальными средами
Интеграция ACI с виртуальными средами
 
Беспроводные контроллеры нового поколения (NGWC) – настройка беспроводного до...
Беспроводные контроллеры нового поколения (NGWC) – настройка беспроводного до...Беспроводные контроллеры нового поколения (NGWC) – настройка беспроводного до...
Беспроводные контроллеры нового поколения (NGWC) – настройка беспроводного до...
 
Примеры применения Cisco WAE на сети оператора связи
Примеры применения Cisco WAE на сети оператора связиПримеры применения Cisco WAE на сети оператора связи
Примеры применения Cisco WAE на сети оператора связи
 
ASR 9000 для распределенных ЦОД
ASR 9000 для распределенных ЦОДASR 9000 для распределенных ЦОД
ASR 9000 для распределенных ЦОД
 
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...
 
Архитектура современной распределенной корпоративной сети IWAN 2.0
Архитектура современной распределенной корпоративной сети IWAN 2.0Архитектура современной распределенной корпоративной сети IWAN 2.0
Архитектура современной распределенной корпоративной сети IWAN 2.0
 
Оркестрация в сетях операторов связи
Оркестрация в сетях операторов связиОркестрация в сетях операторов связи
Оркестрация в сетях операторов связи
 
Cisco Software Defined Networks (SDN) и OnePK
Cisco Software Defined Networks (SDN) и OnePKCisco Software Defined Networks (SDN) и OnePK
Cisco Software Defined Networks (SDN) и OnePK
 
Инновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетяхИнновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетях
 
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДАрхитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
 
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
 
Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...
Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...
Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...
 
Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000
 
Подробный технический обзор коммутаторов Cisco ME3800X/3600X
Подробный технический обзор коммутаторов Cisco ME3800X/3600XПодробный технический обзор коммутаторов Cisco ME3800X/3600X
Подробный технический обзор коммутаторов Cisco ME3800X/3600X
 
Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Виртуальные устройства и наложенные сети - новый подход к организации абонент...Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Виртуальные устройства и наложенные сети - новый подход к организации абонент...
 
Обзор технологии Fabric Path
Обзор технологии Fabric PathОбзор технологии Fabric Path
Обзор технологии Fabric Path
 
Cisco DNA Campus Fabric
Cisco DNA Campus FabricCisco DNA Campus Fabric
Cisco DNA Campus Fabric
 

More from Cisco Russia

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
Cisco Russia
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
Cisco Russia
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
Cisco Russia
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Cisco Russia
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
Cisco Russia
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
Cisco Russia
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
Cisco Russia
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
Cisco Russia
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
Cisco Russia
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
Cisco Russia
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
Cisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Cisco Russia
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Cisco Russia
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Cisco Russia
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
Cisco Russia
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Cisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco Russia
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Cisco Russia
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Cisco Russia
 

More from Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 

Построение виртуализированных сетевых фабрик с использованием VXLAN

  • 1. Построение виртуализированных сетевых фабрик с использованием VXLAN: архитектура, развитие, применение Скороходов Александр Системный инженер-консультант askorokh@cisco.com 15 апреля 2015
  • 2. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Внимание, конкурс! По завершении данного семинара примите участие в конкурсе в наших социальных сообществах. Вам потребуется ответить на вопрос по теме вебинара, и возможно, именно вы станете счастливым обладателем сувенира от компании Cisco. Вопросы будут опубликованы сразу после нашей трансляции. Удачи! vk.com/cisco facebook.com/CiscoRu facebook.com/CiscoUA *призы разыгрываются в каждом сообществе **результаты публикуются раз в неделю.
  • 4. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Зачем нужны оверлейные сети? 4 Гибкая наложенная сеть • Мобильность подключенных адресов • Масштабирование – снижение сложности в ядре • Гибкость, программируемость Эффективный транспорт • Резервирование и производительность • Эффективное управление трафиком • Управление, диагностика, программируемость
  • 5. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Терминология 5 Overlay Control Plane EncapsulationСервис = Virtual Network (VN) Идентификатор = VN Identifier (VNI) Underlay Control Plane Underlay Network Hosts (end-points) Edge Devices Edge Device
  • 6. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Классификация оверлеев Сервис Подключения Сигнализация Layer 2 сервис Layer 3 сервис Хостовые оверлеи Сетевые оверлеи Гибридные Data Plane Learning Control Plane Learning
  • 7. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Типы наложенных сетей: вид сервиса 7 Layer 2 • Эмуляция сегмента LAN • Передача кадров Ethernet (IP и не-IP) • Мобильность в подсети (L2 домене) • Риск L2 фладинга • Имитация физической топологии Layer 3 • Абстракция связности на основе IP • Передача IP пакетов • Мобильность адреса без растягивания L2 • Ограничение доменов сбоя Гибридные L2/L3 оверлеи - «лучшее из обоих миров»
  • 8. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Типы наложенных сетей: вид подключений 8 • Физические и виртуальные подключения • Надёжность и масштабирование • «Федерация» доменов • Открытые стандарты Сетевые оверлеи Гибридные оверлеи A p p O S A p p O S Virtual Physical Network DB V M O S V M O S Virtual Virtual V M O S V M O S Хостовые оверлеи Physical Physical • Физические хосты • С использованием сетевого оборудования • Традиционные VPN • OTV, VPLS, LISP, FP Protocols Flooding • Только виртуальные подключения • Единый домен управления • VXLAN, NVGRE, STT
  • 9. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Сигнализация • Обнаружение сервисов – Пограничные устройства должны обнаружить друг друга • Анонс адресов и построение отображения – Соотнесение подключений с пограничными устройствами • Управление туннелями – Построение и управление соединениями между пограничными устройствами Overlay Signalling Types Data Plane Control Plane
  • 10. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Сигнализация • Используется сбор информации от уровня коммутации – Примеры: «выучивание» адресов на традиционных коммутаторах , FabricPath, VXLAN (Multicast) • Обеспечивается: – Обнаружени адресов и построение соответствия – Возможно – управление туннелями – Не обеспечивается обнаружение сервисов • Требует фладинга информации на уровне коммутации: – Multicast дерево – Репликация в unicast трафик на входе в оверлей Data Plane Learning
  • 11. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Сигнализация • Обеспечивает: – Обнаружение пограничных узлов – Анонс подключений – Управление туннелями – Могут обеспечиваться расширения для резервирования подключений и дополнительных сервисов Уровень управления (Control Plane) «Push» или «Pull»:  Распространение (Push) информации до всех пограничных устройств – BGP, IS-IS, контроллеры  Запрос (Pull) и кеширование на пограничном устройстве – LISP, DNS, контроллеры Протокол или контроллер:  Управляющий протокол между пограничными узлами – BGP, IS-IS, LISP  Центральная БД на контроллере – Распределённые виртуальные коммутаторы (OVS, N1Kv/VSM)
  • 13. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Почему VXLAN? VXLAN обеспечивает сеть с сегментацией, мобильностью и масштабированием • Используются «стандарты» • Используется IP сеть с Layer-3 ECMP • «Пространство имен» сегментов до 16 миллионов • Поддержка физическими и виртуальными коммутаторами • Это «SDN»  13
  • 14. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Формат пакета VXLAN Инкапскуляция MAC-in-IP 14 Underlay Outer IP Header Outer MAC Header UDP Header VXLAN Header Original Layer-2 Frame Overlay 14 Bytes (4 Bytes Optional) Ether Type 0x0800 VLAN ID Tag VLAN Type 0x8100 Src. MAC Address Dest. MAC Address 48 48 16 16 16 20 Bytes Dest. IP Source IP Header Checksum Protocol 0x11 (UDP) IP Header Misc. Data 72 8 16 32 32 8 Bytes Checksum 0x0000 UDP Length VXLAN Port Source Port 16 16 16 16 8 Bytes Reserved VNI Reserved VXLAN Flags RRRRIRRR 8 24 24 8 Src VTEP MAC Address Next-Hop MAC Address Src and Dst addresses of the VTEPs Allows for 16M possible Segments UDP 4789 Hash of the inner L2/L3/L4 headers of the original frame. Enables entropy for ECMP Load balancing in the Network. 50(54)BytesofOverhead
  • 15. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Функционирование VXLAN 15 Local LAN Segment Physical Host Local LAN Segment Physical Host Virtual Hosts Local LAN Segment Virtual Switch Edge Device Edge Device Edge Device IP Interface
  • 16. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Функционирование VXLAN 16 Local LAN Segment Physical Host Local LAN Segment Physical Host VTEP VTEP VTEP VV V Encapsulation Virtual Hosts Local LAN Segment Virtual Switch VTEP – VXLAN Tunnel End-Point VNI/VNID – VXLAN Network Identifier
  • 17. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public VXLAN: типы шлюзов • Бриджинг VXLAN-VLAN – (Шлюз L2) • Маршрутизация VXLAN-VXLAN – (Шлюз L3) • Маршрутизация VXLAN-VXLAN – (Шлюз L3) 17 V VXLAN Router Ingress VXLAN packet on RED segment Egress VXLAN packet is ROUTED to new segment V VXLAN Router Ingress VXLAN packet on RED segment Egress packet is IEEE 802.1q tagged interface. packet is ROUTED to new VLAN V VXLAN Layer-2 Gateway Ingress VXLAN packet on RED segment Egress packet is IEEE 802.1q tagged interface. packet is BRIDGED to new VLAN
  • 18. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public VXLAN Flood&Learn 18 V1 V3 MAC VNI VTEP MAC_A 30000 E1/12 Host B MAC_B / IP_B MAC VNI VTEP MAC_B 30000 E1/4 Virtual Switch MAC VNI VTEP MAC_C 30000 E1/8 V2 Host A MAC_A / IP_A Host C MAC_C / IP_C
  • 19. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public VTEP: выучивание адресов VXLAN Flood&Learn 19 V1 V3Underlay SIP: IP_V1 DIP: 239.1.1.1 SMAC: MAC_V1 DMAC: 00:01:5E:01:01:01 UDP VXLAN VNID: 30000 ARP Request SMAC: MAC_A DMAC: FF:FF:FF:FF:FF:FF Overlay 2 MAC VNI VTEP MAC_A 30000 E1/12 Host B MAC_B / IP_B MAC VNI VTEP MAC_B 30000 E1/4 MAC_A 30000 V1 Virtual Switch ARP Request for IP_B Src MAC: MAC_A Dst MAC: FF:FF:FF:FF:FF:FF 4 MAC VNI VTEP MAC_C 30000 E1/8 MAC_A 30000 V1 V2 3 Host A MAC_A / IP_A 1 ARP Request for IP_B Src MAC: MAC_A Dst MAC: FF:FF:FF:FF:FF:FF 3 Host C MAC_C / IP_C ARP Request for IP_B Src MAC: MAC_A Dst MAC: FF:FF:FF:FF:FF:FF 4 MAC VNI VTEP MAC_B 30000 E1/4 MAC VNI VTEP MAC_C 30000 E1/8
  • 20. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public VTEP: выучивание адресов VXLAN Flood&Learn 20 Host A MAC_A / IP_A Host B MAC_B / IP_B V3 ARP Response from IP_B Src MAC: MAC_B Dst MAC: MAC_A 5 MAC VNI VTEP MAC_B 30000 E1/4 MAC_A 30000 V1 MAC VNI VTEP MAC_A 30000 E1/12 MAC_B 30000 V2 ARP Response for IP_B Src MAC: MAC_B Dst MAC: MAC_A 7 V2 V1 Underlay SIP: IP_V2 DIP: IP_V1 SMAC: hop-by-hop DMAC: MAC_V2 UDP VXLAN VNID: 30000 ARP Response SMAC: MAC_B DMAC: MAC_A Overlay 6 MAC VNI VTEP MAC_A 30000 E1/12
  • 21. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public VTEP: выучивание адресов VXLAN Flood&Learn 21 Host X MAC_X / IP_X Virtual Switch V1 V3 V2 ARP Request for IP_Y Src MAC: MAC_X Dst MAC: FF:FF:FF:FF:FF:FF 4 ARP Request for IP_Y Src MAC: MAC_X Dst MAC: FF:FF:FF:FF:FF:FF 1 Underlay SIP: IP_V1 DIP: 239.1.1.2 SMAC: MAC_V1 DMAC: 00:01:5E:01:01:02 UDP VXLAN VNID: 30001 ARP Request SMAC: MAC_X DMAC: FF:FF:FF:FF:FF:FF Overlay 2 3 MAC VNI VTEP MAC_Y 30001 E1/8 MAC_X 30001 V1 MAC VNI VTEP MAC_X 30001 E1/11 Host Y MAC_Y / IP_Y
  • 22. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Host X MAC_X / IP_X VTEP: выучивание адресов VXLAN Flood&Learn 22 MAC VNI VTEP MAC_X 30001 E1/11 MAC_Y 30001 V3 V2 V1 Virtual Switch ARP Response for IP_Y Src MAC: MAC_Y Dst MAC: MAC_X 5 V3 MAC VNI VTEP MAC_Y 30001 E1/8 MAC_X 30001 V1 7 ARP Response for IP_Y Src MAC: MAC_Y Dst MAC: MAC_X Underlay SIP: IP_V3 DIP: IP_V1 SMAC: MAC_V3 DMAC: hop-by-hop UDP VXLAN VNID: 30001 ARP Response SMAC: MAC_Y DMAC: MAC_X Overlay 6 Host Y MAC_Y / IP_Y MAC VNI VTEP MAC_X 30001 E1/11
  • 23. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Передача данных VXLAN Flood&Learn 23 Host A MAC_A / IP_A Host B MAC_B / IP_B V3 4 MAC VNI VTEP MAC_B 30000 E1/4 MAC_A 30000 V1 MAC VNI VTEP MAC_A 30000 E1/12 MAC_B 30000 V2 V2 V1SIP: IP_A DIP: IP_B SMAC: MAC_A DMAC: MAC_B 1 SIP: IP_A DIP: IP_B SMAC: MAC_A DMAC: MAC_B Underlay SIP: IP_V1 DIP: IP_V2 SMAC: MAC_V1 DMAC: hop-by-hop UDP VXLAN VNID: 30000 SMAC: MAC_A DMAC: MAC_B SIP: IP_A DIP: IP_B Overlay 2 SIP: IP_V1 DIP: IP_V2 SMAC: hop-by-hop DMAC: MAC_V2 Underlay VXLAN VNID: 30000 SMAC: MAC_A DMAC: MAC_B SIP: IP_A DIP: IP_B UDP Overlay 3
  • 24. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Передача данных VXLAN Flood&Learn 24 V2 Underlay SIP: IP_V1 DIP: IP_V3 SMAC: MAC_V1 DMAC: hop-by-hop UDP VXLAN VNID: 30001 SMAC: MAC_X DMAC: MAC_Y SIP: IP_X DIP: IP_Y Overlay 2 Virtual Switch MAC VNI VTEP MAC_Y 30001 E1/8 MAC_X 30001 V1 Host X MAC_X / IP_X 1 MAC VNI VTEP MAC_X 30001 E1/11 MAC_Y 30001 V3 SIP: IP_X DIP: IP_Y SMAC: MAC_X DMAC: MAC_Y V3 V1 4 SIP: IP_X DIP: IP_Y SMAC: MAC_X DMAC: MAC_Y Underlay SIP: IP_V1 DIP: IP_V3 SMAC: MAC_V1 DMAC: MAC_V3 UDP VXLAN VNID: 30001 SMAC: MAC_X DMAC: MAC_Y SIP: IP_X DIP: IP_Y Overlay 3 Host Y MAC_Y / IP_Y
  • 26. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public VXLAN транспорт И его развитие Уровень управления Инкапсуляция VXLAN Выучивание на уровне коммутации • Flood & Learn в мультикастовой группе, в которой участвуют все устройства • Уровень управления отсутствует Выучивание на уровне протокола • Оконечные узлы анонсируются управляющим протоколом между VTEP • BGP/EVPN t 26 Варианты распространения BUM трафика • Multicast или репликация на источнике через unicast Использование для связи ЦОД? • Идёт развитие
  • 27. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Развитие VXLAN 27 Независимость от multicast • Репликация на входе (Head-End Replication/Ingress Replication) позволяет использовать unicast транспорт • Уровень управления позволяет автоматически обнаруживать адреса VTEP • VXLAN Hardware Gateway Redundancy (VPC) • Integrated physical and virtual Overlays (Hybrid Overlays) • Inter-Pod Connectivity • VXLAN Gateway to other Encaps/Networks Внешние подключения • Резервирование подключения к VTEP (VPC) • Интеграция физических и виртуальных оверлеев (гибридные оверлеи) • VXLAN шлюзы во внешние сети Уровень управления • MAC и IP адреса нагрзок выучиваются VTEP • Анонс ассоциации L2 и L3 адресов с VTEP с использованием управляющего протокола • Предотвращение фладинга • Оптимальное распространение ARP IP сервисы • Маршрутизация между VXLAN • Распределённый шлюз по умолчанию • Изоляция организаций (Multi-Tenancy)
  • 28. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Развитие VXLAN • Репликация на входе чтобы уйти (если необходимо) от требования поддержки multicast в транспортной сети • Использование Control-Plane для автоматического проактивного обнаружения VTEP • Использование multicast необходимо для высокого масштабирования! 28 Независимость от multicast* • Репликация на входе (Head-End Replication/Ingress Replication) позволяет использовать unicast транспорт • Уровень управления позволяет автоматически обнаруживать адреса VTEP *Необходимо использование уровня управления или статическая конфигурация
  • 29. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Репликация на входе Независимость от multicast 29 Host A MAC_A / IP_A Host B MAC_B / IP_B Virtual Switch ARP Request for IP_B Src MAC: MAC_A Dst MAC: FF:FF:FF:FF:FF:FF 5 ARP Request for IP_B Src MAC: MAC_A Dst MAC: FF:FF:FF:FF:FF:FF 5 Underlay SIP: IP_V1 DIP: IP_V3 SMAC: MAC_V1 DMAC: MAC_V3 UDP VXLAN VNID: 30000 ARP Request SMAC: MAC_A DMAC: FF:FF:FF:FF:FF:FF Overlay 4 Host C MAC_C / IP_C Peer VNI VTEP V1 30000 30001 V1 V2 30000 V2 RR RR V2 Peer VNI VTEP V1 30000 V1 V3 30000 30001 V3 V1 V3 Peer VNI VTEP V2 30000 V2 V3 30000 30001 V3 1 ARP Request for IP_B Src MAC: MAC_A Dst MAC: FF:FF:FF:FF:FF:FF 2 Underlay SIP: IP_V1 DIP: IP_V2 SMAC: MAC_V1 DMAC: MAC_V2 UDP VXLAN VNID: 30000 ARP Request SMAC: MAC_A DMAC: FF:FF:FF:FF:FF:FF Overlay 4 3
  • 30. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Развитие VXLAN 30 Внешние подключения • Резервирование подключения к VTEP (VPC) • Интеграция физических и виртуальных оверлеев (гибридные оверлеи) • VXLAN шлюзы во внешние сети • Резевирование подключения к VTEP с использовнием vPC (virtual Port-Channel) • Обеспечивает двойное подключение хоста или сервисного элемента • Интеграция физических и виртуальных оверлеев (гибридные оверлеи) • Многопротоколные шлюзы обеспечивают связь VXLAN с Ethernet, MPLS или другими типами оверлеев
  • 31. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Резервирование подключения к VTEP (vPC) • Работа VXLAN vPC домена аналогична традиционному vPC • Специфика настройки vPC Peer-Link • Резервирование обеспечивается за счёт настройки двух адресов на Loopback интерфейсе VTEP – Primary адрес используется как адрес VTEP для хостов с одиночным подключением (orphan) – Secondary адрес (anycast) используется как адрес VTEP для хостов с двойным подключением (vPC) Внешние подключения 31 Host D VNI 30000 V4 V5
  • 32. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Резервирование подключения к VTEP: vPC хост • Хост D имеет двойное подключение к V4 и V5 – Балансировка трафика с помощью Port- Channel – MAC ассоциируется с адресом anycast VTEP • IP адрес источника для VXLAN инкасуляции - Anycast IP адрес, разделяемый в vPC паре • Две независимых MP-BGP сессии • Трафик к хосту D балансируется между V4 и V5 Внешние подключения 32 Host D VNI 30001 V4 V5 Underlay SIP: IP_VAnycast DIP: IP_Vn SMAC: MAC_V4, MAC_V5 DMAC: hop-by-hop UDP VXLAN VNID: 30001 SMAC: MAC_D DMAC: MAC_B SIP: IP_D DIP: IP_B Overlay
  • 33. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Развитие VXLAN 33 Уровень управления • MAC и IP адреса нагрзок выучиваются VTEP • Анонс ассоциации L2 и L3 адресов с VTEP с использованием управляющего протокола • Предотвращение фладинга • Оптимальное распространение ARP • Уровень управления на основе Multi-Protocol BGP (MP-BGP) с использованием EVPN NLRI (Network Layer Reachability Information) • Коммутация на VTEP на основании полученной информации о L2 (MAC) и L3 (IP) адресах • Снижение риска фладинга • Снижение нагрузки ARP на сеть • Использование стандартов (IETF draft)
  • 34. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public EVPN – Ethernet VPN Развитие VXLAN 34 Control- Plane EVPN MP-BGP draft-ietf-l2vpn-evpn Data- Plane Multi-Protocol Label Switching (MPLS) draft-ietf-l2vpn-evpn Provider Backbone Bridges (PBB) draft-ietf-l2vpn-pbb-evpn Network Virtualization Overlay (NVO) draft-sd-l2vpn-evpn-overlay  EVPN с использованием NVO туннелей (VXLAN, NVGRE, MPLSoGRE) для сетевых фабрик ЦОД  Построение L2 и L3 оверлеев поверх IP сетей  Поддержка различными производителями
  • 35. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public • Распространение информации о хостах независимо от фладинга или протоколов транспортной сети • Использование MultiProtocol-BGP (MP-BGP) на VTEP для распространения «маршрутов» на хосты и подсети, а также внешние сети • Route Reflector-ы для обеспечения масштабирования Распространение информации о хостах и подсетях VXLAN/EVPN 35 RR RR V2 V1 V3 BGP Route-ReflectorRR iBGP Adjacency
  • 36. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Обнаружение и распространение информации VXLAN/EVPN 36 Host A MAC_A / IP_A Host B MAC_B / IP_B Virtual Switch Host C MAC_C / IP_C Host Y MAC_Y / IP_Y RR RR V2 V1 V3 1 1 1 VTEPы анонсирует машруты на хосты (IP+MAC) с использованием управляющего протокола (MP-BGP) 1
  • 37. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Обнаружение и распространение информации VXLAN/EVPN 37 Host A MAC_A / IP_A Host B MAC_B / IP_B Virtual Switch Host C MAC_C / IP_C Host Y MAC_Y / IP_Y RR RR V2 V1 V3 2 2 2 2 BGP распространяет маршруты до остальных VTEP MAC, IP VNI VTEP MAC_A, IP_A 30000 V1 MAC_B, IP_B 30000 V2 MAC, IP VNI VTEP MAC_A, IP_A 30000 V1 MAC_C, IP_C 30000 V3 MAC_Y, IP_Y 30001 V3 3 VTEP-ы получают маршруты и вставляют их в RIB/FIB 3 3 3 MAC, IP VNI VTEP MAC_B, IP_B 30000 V2 MAC_C, IP_C 30000 V3 MAC_Y, IP_Y 30001 V3
  • 38. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public 1. Подключение хоста 2. VTEP, к которому выполнено подключение, анонсирует MAC (+IP) через BGP RR 3. Анонсируются также детали инкапсуляции Анонс хостов VXLAN/EVPN BGP Route-ReflectorRR iBGP Adjacency MAC, IP VNI (L2) VNI (L3) VTE P Encap Seq MAC_A, IP_A 30000 50000 V1 3:VXLAN 0 RR RR V2 V1 V3 Host A MAC_A / IP_A V1# sh bgp l2vpn evpn IP_A BGP routing table information for VRF default, address family L2VPN EVPN Route Distinguisher: 30000:V1 BGP routing table entry for [2]:[0]:[0]:[48]:[MAC_A]:[32]:[IP_A]/272, version 28838 Paths: (1 available, best #1) Flags: (0x000202) on xmit-list, is not in l2rib/evpn Advertised path-id 1 Path type: internal, path is valid, is best path, no labeled nexthop AS-Path: NONE, path sourced internal to AS IP_V1 (metric 3) from RR (RR) Origin IGP, MED not set, localpref 100, weight 0 Received label 30000 50000 Extcommunity: RT:1000:30000 RT:1000:50000 ENCAP:3 Originator: IP_V1 Cluster list: RR Remote Next-hop Attribute: IP_V1 encapsulation VXLAN VNID 50000 MAC MAC_V1 48, MAC, 32, IP ENCAP:3 = VXLAN 38
  • 39. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public 1. Хост переехал на V3 2. V3 обнаруживает хост A и анонсирует его с Seq #1 3. V1 видит более «свежий» маршрут и прекращает анонсировать от себя Мобильность хоста VXLAN/EVPN 39 BGP Route-ReflectorRR iBGP Adjacency MAC, IP VNI (L2) VNI (L3) VTE P Encap Seq MAC_A, IP_A 30000 50000 V3 3:VXLAN 1 Host A MAC_A / IP_A RR RR V2 V1 V3 V1# sh bgp l2vpn evpn IP_A BGP routing table information for VRF default, address family L2VPN EVPN Route Distinguisher: 30000:V3 BGP routing table entry for [2]:[0]:[0]:[48]:[MAC_A]:[32]:[IP_A]/272, version 28839 Paths: (1 available, best #1) Flags: (0x000202) on xmit-list, is not in l2rib/evpn Advertised path-id 1 Path type: internal, path is valid, is best path, no labeled nexthop AS-Path: NONE, path sourced internal to AS IP_V3 (metric 3) from RR (RR) Origin IGP, MED not set, localpref 100, weight 0 Received label 30000 50000 Extcommunity: RT:1000:30000 RT:1000:50000 ENCAP:3 Originator: IP_V3 Cluster list: RR Remote Next-hop Attribute: IP_V3 encapsulation VXLAN VNID 50000 MAC MAC_V3 48, MAC, 32, IP ENCAP:3 = VXLAN
  • 40. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Подавление ARP VXLAN/EVPN 40 Host A MAC_A / IP_A Host B MAC_B / IP_B Virtual Switch Host C MAC_C / IP_C Host Y MAC_Y / IP_Y RR RR V2 V1 V3 1 ARP запрос на адрес IP_B от хоста A MAC, IP VNI VTEP MAC_A, IP_A 30000 V1 MAC_B, IP_B 30000 V2 MAC, IP VNI VTEP MAC_A, IP_A 30000 V1 MAC_C, IP_C 30000 V3 MAC_Y, IP_Y 30001 V3 2 V1 знает про IP_B и может ответить локально, не распространяя ARP запрос по сети MAC, IP VNI VTEP MAC_B, IP_B 30000 V2 MAC_C, IP_C 30000 V3 MAC_Y, IP_Y 30001 V3ARP Request for IP_B Src MAC: MAC_A Dst MAC: FF:FF:FF:FF:FF:FF 1 2 ARP Response for IP_B Src MAC: MAC_B Dst MAC: MAC_A
  • 41. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Развитие VXLAN 41 IP сервисы • Маршрутизация между VXLAN • Распределённый шлюз по умолчанию • Изоляция организаций (Multi-Tenancy) • Коммутация на VTEP на основании полученной по MP-BGP информации о L2 (MAC) и L3 (IP) адресах: интегрированная маршрутизация и коммутация (IRB) • Распределённая маршрутизация на VTEP • Масштабируемость уровня коммутации и управления • LISP-подобный подход к мобильности – Location (VTEP), Identifier (MAC, IP)
  • 42. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Шлюз по умолчанию в VXLAN Централизованный шлюз • Бриджинг, потом роутинг • Центральная точка маршрутизации (агрегация) • Большие потребности в масштабируемости • Трудно внедрять в больших L2 доменах • Работает с VXLAN Flood&Learn и с EVPN Маршрутизация VXLAN Распределённый шлюз • Маршрутизация или бриджинг на входе в оверлей • Распределённый шлюз по умолчанию (Anycast) • Распределяет задачу • Лучше масштабируется • Требует VXLAN/EVPN! 42 V1 V3 V2 V1 V3 VX VY V2 Layer-3 граница Layer-3 граница
  • 43. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Централизованный шлюз (FHRP) • Централизованная маршрутизация в L2 VXLAN сети • Маршрутизация между VXLAN на уровне агрегирования • vPC обеспечивает HSRP active/active и синхронизацию MAC таблиц – Зарезервированые VTEP-ы используют Anycast VTEP IP адрес в транспортной сети Маршрутизация VXLAN 43 Host Y VNI 30001 Host A VNI 30000 V1 V3 VX VY V2
  • 44. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Распределённый шлюз (Anycast Gateway)* • Распределённая маршрутизация с IP Anycast Gateway (интегрированная маршрутизация и коммутация IRB) – Маршрутизация между VNI – Бриджинг внутри VNI • Маршрутизация между VXLAN на VTEP (Leaf/Access Layer) – Все VTEP-ы разделяют IP и MAC адрес для подсети/VNI (без HSRP) – Хост подключен к «шлюзу по умолчанию» в любой точке VXLAN/EVPN 44 Host Y VNI 30001 Host A VNI 30000 V1 V3 V2 *Требует EVPN Control-Plane.
  • 45. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Layer-2 Multi-Tenancy • VNI обеспечивают изоляцию на L2 и L3 в VXLAN сети – Принятые фреймы отображаются в конкретный VNI – Соответствие VLAN-VNI возможно (в завимости от версии ПО и платформы): • На уровне коммутатора • На уровне порта • VLANы имеют локальное значение, VNI - глобальное Изоляция организаций 45 Host B VNI 43 Host A VLAN 43 V2 V1 V3 VLAN VLAN
  • 46. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Layer-3 Multi-Tenancy • VNI обеспечивают изоляцию на L2 и L3 в VXLAN сети – Принятые фреймы отображаются в VNI, соответсвующий данному VRF • Весь маршрутизируемый трафик использует VNI, соответствующий данному VRF («симметричный режим») Изоляция организаций 46 Host Y VNI 30001 Host A VNI 30000 V2 V1 V3 VLAN VLAN
  • 47. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public VXLAN/EVPN, VXLAN Flood&Learn и Cisco FabricPath Сравнение 47 VXLAN/EVPN VXLAN Flood&Learn FabricPath Инкапсуляция VXLAN в IP VXLAN в IP FabricPath Требования к транспорту IP IP Layer-1 Распространение информации о подключенных узлах MP-BGP EVPN Flood&Learn Flood&Learn (+диалоговое выучивание) Построение дерева для BUM* трафика Multicast (PIM) или репликация через unicast Multicast (PIM) или репликация через unicast FabricPath IS-IS Уровень управления в транспортной сети Любой протокол машрутизации (static, OSPF, IS-IS, eBGP) Любой протокол машрутизации (static, OSPF, IS-IS, eBGP) FabricPath IS-IS Тип сервиса L2 и L3 L2 L2 Идентификатор пограничного узла VTEP IP VTEP IP SwitchID Аутентификация MP-BGP Нет FabricPath IS-IS Стандарт RFC 7348 + draft-sd-l2vnp-evpn-overlay RFC 7348 TRILL based (Cisco Proprietary) *BUM: Broadcast, Unknown Unicast, Multicast
  • 49. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public VXLAN в традиционной сети DC Core VTEP DC Aggregation DC Access VTEP VTEP VTEP VXLAN Overlay • VTEP можно внедоить на уровне доступа, не требуя поддержки VXLAN в другиз частях сети • Транспортная сеть может быть преобразована в стабильную и производительную маршрутизируемую сеть • IGP для IP достужимости между VTEP • Для BUM трафика может быть необходим multicast в транспортной сети
  • 50. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public VXLAN фабрика с EVPN Control Plane LeafVTEPVTEPVTEPVTEP VTEP VTEP Spine • Типичная двухуровневая сеть Клоза (spine-leaf) для оптимальной внутренней производительности, эффективности, надёжности и масштабируемости • Наложенный оверлей с использованием VXLAN для мобильности нагрузок и изоляции организаций • BGP для переноса EVPN хостовых маршрутов (L2 и L3) • Поддерживаются iBGP и eBGP Стандартная двухуровневая сеть Клоза
  • 51. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Дизайн VXLAN фабрики с MP-iBGP EVPN LeafVTEPVTEPVTEPVTEP VTEP VTEP SpineRRRR VXLAN Overlay MP-iBGP EVPN MP-iBGP сессии • VTEP только на уровне leaf • Spine коммутаторы являются iBGP RR • Spine коммутаторы не требуют поддержки VTEP функций • iBGP сессии между VTEP и RR • IGP протокол для IP достижимости между loopback адресами • Spine коммутаторы не требуют поддержки VTEP функций • Должны поддерживать MP-BGP EVPN AF
  • 52. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Spine Leaf VTEP VTEPVTEP VTEP VTEP iBGP iBGP iBGP iBGP iBGP RRRR VXLAN Overlay Пара leaf коммутаторов выбранных для функций iBGP route-reflector для других VTEP Дизайн VXLAN фабрики с MP-iBGP EVPN • Spine коммутаторы не требуют поддержки VTEP функций • Не требуют и поддержки EVPN • Чистый IP транспорт
  • 53. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Дизайн VXLAN фабрики с MP-iBGP EVPN Spine Leaf VTEP Cisco Nexus 9300 VTEP Cisco Nexus 9300 VTEP Cisco Nexus 9300 VTEP Cisco Nexus 9300 VTEP Cisco Nexus 9300 iBGP iBGP iBGP iBGP iBGP RR RR Пара выделенных iBGP route- reflector-ов для пиринга со всеми VTEP All leaf VTEPs run iBGP sessions with the dedicated route reflectors. • Spine коммутаторы не требуют поддержки VTEP функций • Не требуют и поддержки EVPN • Чистый IP транспорт
  • 55. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Продукты Cisco с поддержкой VXLAN Nexus 1000 Nexus 3100 Nexus 7000 Nexus 5600 L2 Gateway L3 Gateway BGP EVPN Control Plane Anycast Gateway Head End Replication Nexus 9000 Cisco VXLAN Solutions ASR1000 CSR1000 ASR9000 Scale Secure Multi-tenancy Workload Mobility Workload Anywhere Nexus 2000
  • 56. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Традиционные подходы Эффективный IP оверлей ACI – фабрика, основанная на политиках Бриджинг и маршрутизация VXLAN Application Centric Infrastructure Существующие 2- и 3-х уровневые дизайны DC POD s DC Core VPC FEX Интегрированная сетевая виртуализация SDN контроллеры Модель политик Автоматизация APIC Набор подходов к развитию сети ЦОД Nexus 3000, 5600, N7000 Nexus 9000
  • 57. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public VXLAN в решениях Cisco • Подержка VXLAN/EVPN в коммутаторах Cisco Nexus: – Сейчас: • Nexus 9300 – Скоро (планируется на 2015 год): • Nexus 9500 с модулями ACI-ready • Nexus 7000/7700 с модулями F3 • Nexus 5600 • Ключевые направления развития VXLAN в Cisco – Управление и орекстрация наложенной и транспортной сети – Тестирование в комплексных решениях (включая DCI) – Интеграция с ACI фабрикой
  • 58. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Ссылки по теме • “VXLAN Network with MP-BGP EVPN Control Plane Design Guide” – http://www.cisco.com/c/en/us/products/collateral/switches/nexus-9000-series- switches/guide-c07-734107.html • “Is VxLAN Control Plane a DCI solution for LAN extension” – http://yves-louis.com/DCI/?p=965
  • 59. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Внимание, конкурс! По завершении данного семинара примите участие в конкурсе в наших социальных сообществах. Вам потребуется ответить на вопрос по теме вебинара, и возможно, именно вы станете счастливым обладателем сувенира от компании Cisco. Вопросы будут опубликованы сразу после нашей трансляции. Удачи! vk.com/cisco facebook.com/CiscoRu facebook.com/CiscoUA *призы разыгрываются в каждом сообществе **результаты публикуются раз в неделю.