VXLAN BGP EVPN數據中心構建指南

本書的目標是幫助讀者深入了解如何在數據中心網路矩陣中使用VXLAN BGP EVPN功能。本書首先介紹了數據中心的發展概況和如今的要求，以及可程式矩陣的基本知識。然後，本書講解了矩陣語義、特性增強、多租戶、控制和數據平面互動、單播和組播、外部互連和服務設備部署等技術。通過閱讀本書，讀者可以了解並掌握VXLAN BGP EVPN的相關知識和功能，並將其運用於自己的系統中。

本書適合網路架構師、工程師和運營人員閱讀，也適合網路管理員和想要通過相應考試的考生學習。

第 1章　可程式矩陣簡介 1

1．1　當今數據中心面臨的挑戰與存在的需求 2

1．2　數據中心矩陣的歷史 3

1．3　Cisco開放可程式矩陣 10

1．4　數據中心網路矩陣的屬性 15

1．5　總結 17

第 2章　VXLAN BGP EVPN基礎 18

2．1　覆蓋層 20

2．2　VXLAN簡介 24

2．3　VXLAN BGP EVPN簡介 29

2．3．1　MP-BGP的特性與常用的部署方式 31

2．3．2　IETF標準與RFC 34

2．3．3　主機路由與子網路由的分發 37

2．3．4　主機刪除與移動事件 43

2．4　總結 45

第3章　VXLAN/EVPN轉發的特徵 46

3．1　多目的流量 47

3．1．1　利用底層網路中的組播複製機制 47

3．1．2　利用入站複製機制 51

3．2　VXLAN BGP EVPN的增強特性 52

3．2．1　ARP抑制 52

3．2．2　分散式IP任意播網關 58

3．2．3　集成路由和橋接（IRB） 62

3．2．4　端點移動性 65

3．2．5　VXLAN BGP EVPN環境中的虛擬PortChannel（vPC） 68

3．2．6　DHCP 73

3．3　總結 77

第4章　底層 78

4．1　關於底層的考量 79

4．1．1　MTU的考量 82

4．1．2　IP編址 83

4．2　IP單播路由 90

4．2．1　用OSPF作為底層路由協定 90

4．2．2　用IS-IS作為底層路由協定 92

4．2．3　用BGP作為底層路由協定 93

4．2．4　IP單播路由匯總 96

4．3　多目的流量 97

4．3．1　單播模式 97

4．3．2　組播模式 99

4．4　總結 108

第5章　多租戶 109

5．1　橋接域 110

5．2　VXLAN中的VLAN 111

5．2．1　VLAN-VNI映射 112

5．2．2　以每台交換機為單位執行VLAN-VNI映射 114

5．2．3　每連線埠的VLAN-VNI映射 114

5．3　二層多租戶：操作模式 117

5．3．1　以VLAN為導向的模式 117

5．3．2　以BD為導向的模式 118

5．4　VXLAN BGP EVPN中的VRF 119

5．5　三層多租戶：操作模式 121

5．6　總結 124

第6章　單播轉發 125

6．1　子網內單播轉發（橋接） 125

6．2　非IP轉發（橋接） 132

6．3　子網間單播轉發（路由） 134

6．4　雙宿主端點的轉發 148

6．5　IPv6 151

6．6　總結 153

第7章　組播轉發 154

7．1　二層組播轉發 154

7．2　vPC環境中的二層組播轉發 161

7．3　三層組播轉發 164

7．4　總結 166

第8章　外部連通性 167

8．1　外部連通性的部署 167

8．1．1　外部三層連通性 171

8．1．2　U形和全互聯模式 171

8．1．3　VRF Lite/AS間Option A 173

8．1．4　LISP 176

8．1．5　MPLS三層VPN（L3VPN） 181

8．1．6　外部二層連線 184

8．2　傳統乙太網與vPC 185

8．3　外聯網和共享服務 187

8．3．1　本地/分散式VRF路由泄露 187

8．3．2　下游VNI分配 190

8．4　總結 192

第9章　多pod、多矩陣和數據中心互聯（DCI） 193

9．1　OTV和VXLAN的對比 193

9．2　多pod 198

9．2．1　在spine層進行互聯 205

9．2．2　在leaf層進行互聯 206

9．3　多矩陣 207

9．4　pod間/矩陣間互聯 209

9．4．1　矩陣互聯方案1：多pod 210

9．4．2　矩陣互聯方案2：多矩陣 211

9．4．3　矩陣互聯方案3（三層多站點） 213

9．4．4　矩陣互聯方案4（二層多站點） 215

9．5　總結 217

第 10章　四～七層服務的集成 218

10．1　在VXLAN BGP EVPN網路中的防火牆 218

10．1．1　路由模式 219

10．1．2　橋接模式 221

10．1．3　通過靜態路由實現防火牆冗餘 222

10．1．4　物理連通性 225

10．2　租戶間/租戶邊緣防火牆 226

10．2．1　服務邊緣設計 230

10．2．2　租戶內防火牆 231

10．2．3　混合租戶內和租戶間防火牆 235

10．3　VXLAN BGP EVPN網路中的套用傳輸控制器（ADC）和負載均衡器 238

10．3．1　單臂源NAT 238

10．3．2　服務鏈：防火牆和負載均衡器 242

10．4　總結 247

第 11章　矩陣管理簡介 248

11．1　0日操作：自動矩陣啟動 249

11．1．1　帶內POAP與帶外POAP 250

11．1．2　其他0日考慮因素 252

11．2　0．5日操作：增量更改 254

11．3　1日操作：覆蓋層服務管理 254

11．4　虛擬拓撲系統（VTS） 256

11．5　Nexus矩陣管理器（NFM） 256

11．6　數據中心網路管理器（DCNM） 257

11．7　2日操作：監測與可見性 259

11．8　總結 271

附錄　VXLAN BGP EVPN的實施選項 272

盧卡斯.克拉特格是思科數據中心團隊的首席技術行銷工程師。他在數據中心、網際網路以及套用網路領域（包括數據中心交換、覆蓋層架構和跨平台解決方案）擁有20年的工作經驗。他目前工作的重點是為數據中心網路自動化的實現開發一些創新的方法，並且通過下一代技術來改善數據中心的操作和運維。

希亞姆.卡帕迪亞是思科數據中心團隊的首席工程師。他擁有30項以上的專利，同時也是Using TRILL, FabricPath, and VXLAN一書的作者之一。他是Catalyst 6500 Sup 2T平台的核心開發成員之一，並且他一直在為下一代數據中心環境開發解決方案。在過去15年的時間裡，他都是SCALE（南加州Linux博覽會）的項目主席。他擁有南加州大學（USC）計算機科學專業的碩士和博士學位。

戴維.詹森是一位思科傑出的系統工程師（DSE），專業領域為數據中心+園區網+分支/WAN+雲架構。他專注於幫助全球企業客戶解決端到端數據中心、企業、WAN/Internet和雲架構所面臨的各類挑戰。他在思科供職已達近20年時間，其中超過4年為DSE。他同時持有Novell、VMware、Microsoft和TOGAF的認證。