5. Encapsulation Options for EVPN Overlays (Kapselungsoptionen für EVPN-Overlays)

Dieser Abschnitt beschreibt die verschiedenen für EVPN-Overlays verfügbaren Kapselungsoptionen und ihre Eigenschaften. Die behandelten Hauptkapselungstypen sind:

5.1. VXLAN/NVGRE Encapsulation (VXLAN/NVGRE-Kapselung)

Sowohl VXLAN als auch NVGRE sind Beispiele für Technologien, die eine Datenebenen-Kapselung bereitstellen, die verwendet wird, um ein Paket über die gemeinsame physische IP-Infrastruktur zwischen Network Virtualization Edges (NVEs) zu transportieren - z.B. VXLAN Tunnel End Points (VTEPs) im VXLAN-Netzwerk. Beide Technologien enthalten die Kennung der spezifischen NVO-Instanz, VNI in VXLAN und VSID in NVGRE, in jedem Paket. Im Rest dieses Dokuments verwenden wir VNI als Darstellung für die NVO-Instanz mit dem Verständnis, dass VSID gleichermaßen verwendet werden kann, wenn die Kapselung NVGRE ist, sofern nicht anders angegeben.

Beachten Sie, dass ein PE einem NVE/VTEP entspricht.

Die VXLAN-Kapselung basiert auf UDP, mit einem 8-Byte-Header nach dem UDP-Header. VXLAN bietet eine 24-Bit-VNI, die typischerweise eine eins-zu-eins-Zuordnung zur Mieter-VID bereitstellt, wie in [RFC7348] beschrieben. In diesem Szenario enthält der Eingangs-VTEP kein inneres VLAN-Tag im gekapselten Frame, und der Ausgangs-VTEP verwirft die Frames mit einem inneren VLAN-Tag. Dieser Betriebsmodus in [RFC7348] entspricht dem VLAN-basierten Service in [RFC7432], bei dem eine Mieter-VID auf einen EVI abgebildet wird.

VXLAN bietet auch eine Option, ein inneres VLAN-Tag im gekapselten Frame einzuschließen, wenn es explizit am VTEP konfiguriert ist. Dieser Betriebsmodus kann dem VLAN-Bundle-Service in [RFC7432] zugeordnet werden, da alle markierten Frames des Mieters auf eine einzelne Brückentabelle / MAC-VRF abgebildet werden, und das innere VLAN-Tag nicht für die Suche durch den Dispositions-PE verwendet wird, wenn die VXLAN-Dekapselung durchgeführt wird, wie in Abschnitt 6 von [RFC7348] beschrieben.

Die [RFC7637]-Kapselung basiert auf GRE-Kapselung und sie schreibt die Einbeziehung des optionalen GRE-Schlüsselfelds vor, das die VSID trägt. Es gibt eine eins-zu-eins-Zuordnung zwischen der VSID und der Mieter-VID, wie in [RFC7637] beschrieben. Die Einbeziehung eines inneren VLAN-Tags ist verboten. Dieser Betriebsmodus in [RFC7637] entspricht dem VLAN-basierten Service in [RFC7432].

Wie im nächsten Abschnitt beschrieben, gibt es keine Änderung an der Kodierung von EVPN-Routen zur Unterstützung der VXLAN- oder NVGRE-Kapselung, außer der Verwendung der BGP Encapsulation Extended Community zur Angabe des Kapselungstyps (z.B. VXLAN oder NVGRE). Es gibt jedoch potenzielle Auswirkungen auf die EVPN-Verfahren, abhängig davon, wo sich der NVE befindet (d.h. im Hypervisor oder ToR) und ob Multihoming-Fähigkeiten erforderlich sind.

5.2. MPLS over GRE (MPLS über GRE)

Die EVPN-Datenebene wird als EVPN-MPLS-Client-Schicht modelliert, die über einer MPLS-PSN-Tunnel-Server-Schicht sitzt. Einige der EVPN-Funktionen (Split-Horizon, Aliasing und Backup Path) sind an die MPLS-Client-Schicht gebunden. Wenn MPLS über GRE-Kapselung verwendet wird, kann die EVPN-MPLS-Client-Schicht transparent über einen IP-PSN-Tunnel transportiert werden. Daher gibt es keine Auswirkungen auf die EVPN-Verfahren und den zugehörigen Datenebenen-Betrieb.

[RFC4023] definiert den Standard für die Verwendung der MPLS über GRE-Kapselung, die für diesen Zweck verwendet werden kann. Wenn MPLS über GRE jedoch in Verbindung mit EVPN verwendet wird, wird empfohlen, dass das GRE-Schlüsselfeld vorhanden ist und verwendet wird, um einen 32-Bit-Entropiewert bereitzustellen, nur wenn die P-Knoten Equal-Cost Multipath (ECMP) Hashing basierend auf dem GRE-Schlüssel durchführen können; andernfalls sollte (SHOULD NOT) der GRE-Header das GRE-Schlüsselfeld nicht enthalten. Die Checksum- und Sequenznummernfelder dürfen nicht (MUST NOT) enthalten sein, und die entsprechenden C- und S-Bits im GRE-Header müssen (MUST) auf Null gesetzt werden. Ein PE, der diese Kapselung unterstützen kann, sollte (SHOULD) seine EVPN-Routen zusammen mit der Tunnel Encapsulation Extended Community ankündigen, die MPLS über GRE-Kapselung anzeigt, wie im vorherigen Abschnitt beschrieben.