Aller au contenu principal

1. Introduction

1. Introduction

Ce document spécifie comment Ethernet VPN (EVPN) [RFC7432] peut être utilisé comme solution de Network Virtualization Overlay (superposition de virtualisation réseau, NVO) et explore les diverses options d'encapsulation de tunnel sur IP ainsi que leur impact sur le plan de contrôle et les procédures EVPN. En particulier, les options d'encapsulation suivantes sont analysées: Virtual Extensible LAN (réseau local extensible virtuel, VXLAN) [RFC7348], Network Virtualization using Generic Routing Encapsulation (virtualisation réseau utilisant l'encapsulation de routage générique, NVGRE) [RFC7637], et MPLS over Generic Routing Encapsulation (GRE) [RFC4023]. Cette spécification s'applique également à Generic Network Virtualization Encapsulation (encapsulation de virtualisation réseau générique, GENEVE) [GENEVE]; cependant, certains travaux supplémentaires sont nécessaires, qui seront couverts dans un document séparé [EVPN-GENEVE]. Ce document spécifie également de nouvelles procédures de multihébergement pour le filtrage split-horizon et le retrait massif. Il spécifie également les constructions de routes EVPN pour les encapsulations VXLAN/NVGRE et les procédures Autonomous System Border Router (routeur frontière de système autonome, ASBR) pour le multihébergement des dispositifs Network Virtualization Edge (périphérie de virtualisation réseau, NVE).

Dans le contexte de ce document, un NVO est une solution pour répondre aux exigences d'un centre de données multi-locataire, en particulier un centre avec des hôtes virtualisés, par exemple des Virtual Machines (machines virtuelles, VM) ou des charges de travail virtuelles. Les exigences clés d'une telle solution, comme décrit dans [RFC7364], sont les suivantes:

  • Isolation du trafic réseau par locataire

  • Prise en charge d'un grand nombre de locataires (dizaines ou centaines de milliers)

  • Extension de la connectivité Layer 2 (couche 2, L2) entre différentes VM appartenant à un segment de locataire donné (sous-réseau) à travers différents Points of Delivery (points de livraison, PoD) au sein d'un centre de données ou entre différents centres de données

  • Permettre à une VM donnée de se déplacer entre différents points d'attachement physiques au sein d'un segment L2 donné

Le réseau sous-jacent pour les solutions NVO est supposé fournir une connectivité IP entre les points de terminaison NVO.

Ce document décrit comment EVPN peut être utilisé comme solution NVO et explore l'applicabilité des fonctions et procédures EVPN. En particulier, il décrit les diverses options d'encapsulation de tunnel pour EVPN sur IP et leur impact sur le plan de contrôle EVPN ainsi que les procédures pour deux scénarios principaux:

(a) NVE à hébergement unique - lorsqu'un NVE réside dans l'hyperviseur, et

(b) NVE multi-hébergés - lorsqu'un NVE réside dans un dispositif Top-of-Rack (haut de rack, ToR).

Les options d'encapsulation possibles pour les superpositions EVPN qui sont analysées dans ce document sont:

  • VXLAN et NVGRE

  • MPLS over GRE

Avant d'entrer dans la description des différentes options d'encapsulation pour EVPN sur IP, il est important de mettre en évidence les principales fonctionnalités de la solution EVPN, comment ces fonctionnalités sont actuellement prises en charge, et tout impact que l'encapsulation a sur ces fonctionnalités.

Dernière mise à jour le