Regisztráció

BGP EVPN

A BGP EVPN (Border Gateway Protocol Ethernet Virtual Private Network) egy modern hálózati architektúra és protokollcsalád, amelyet elsősorban adatközpontokban és nagyvállalati hálózatokban használnak virtuális, biztonságos és rendkívül rugalmas Layer-2 (Ethernet) és Layer-3 (IP) hálózatok kiépítésére egy meglévő IP-hálózat felett.

A zsenialitása abban rejlik, hogy a hálózati eszközök (switchek/routerek) nem vakon, „kiabálással” (flooding) tanulják meg, hogy melyik számítógép hol található a hálózatban, hanem a hálózat „agya”, az internetet is mozgató BGP protokoll segítségével, intelligens útválasztási üzenetek formájában cserélik ki a hálózati kártyák MAC-címeit és IP-címeit.

Egy globális cég irodaházainak hasonlatával

Képzeljünk el egy óriási multinacionális vállalatot, amelynek a világ 50 különböző városában van irodaháza. A cég azt szeretné, hogy az összes dolgozó úgy tudjon együttműködni, mintha mindannyian egyetlen közös, hatalmas irodában ülnének (ez a virtuális hálózat / Overlay).

A régi módszer (Hagyományos hálózat):

Ha a budapesti irodában ülő Kati küldeni akar egy papírt a New York-i irodában ülő Johnnak, de nem tudja, John melyik asztalnál ül, a budapesti titkárnő kénytelen lenne fénymásolni a levelet 50-szer, és elküldeni az összes létező irodaháznak a világon: „Valaki ismeri Johnt?” (Ez a hálózati Broadcast/Flooding). Ez óriási pazarlás és káosz.

A modern módszer (BGP EVPN):

Minden irodaház portáján ül egy intelligens recepciós (a hálózati switch, szaknyelven a VTEP). Amikor John munkába áll New Yorkban, a New York-i recepciós felírja a nevét és az asztalát egy belső, digitális adatbázisba.

Ez az adatbázis azonnal szinkronizálódik a világ összes többi recepciósával a BGP protokoll segítségével.

Amikor Kati Budapesten átadja a levelet Johnnak címezve, a budapesti recepciós csak ránéz a képernyőjére: „Ah, John New Yorkban van, a 4-es asztalnál!” Fogja a levelet, berakja egy expressz futárpostás dobozba (ez a VXLAN technológia), ráírja a New York-i iroda címét, és feladja a sima országúton (az IPv4/IPv6 interneten, azaz az Underlay-en). A New York-i portás kibontja a dobozt, és egyenesen John asztalára teszi. Kati és John ebből semmit sem lát, nekik úgy tűnik, mintha "egymás mellett"  ülnének.

BGP EVPN legfőbb technikai előnyei

Miért váltja fel ez a technológia rohamléptekkel a régi hálózati megoldásokat?

  1. A „Kiabálás” (Flooding) minimalizálása:

    Mivel a switchek a BGP-n keresztül előre megtanulják, hogy melyik MAC-cím melyik switch mögött található, nincs szükség arra, hogy folyamatosan elárasszák a hálózatot ARP-kérésekkel (Control Plane Learning a Data Plane Learning helyett), így optimálisabban, gyorsabban, gazdaságosabban működhet a hálózat.

  2. Hálózat a hálózatban (Underlay vs. Overlay):

    • Underlay (Alaphálózat): A fizikai switchek és kábelek összessége, aminek csak egy dolga van: villámgyorsan eljuttatni a csomagokat egyik switchtől a másikig szabványos IP-címek alapján (mint a hasonlatban a kamionok az autópályán).

    • Overlay (Felülethálózat): A BGP EVPN által létrehozott virtuális tér, ahol a virtuális szerverek és eszközök teljesen elszigetelve, biztonságosan működhetnek, függetlenül attól, hogy fizikailag hol vannak a világban.

  3. Multi-homing (Többvonalas kapcsolat):

    Egy szervert vagy rack-szekrényt egyszerre két különböző hálózati switchhez is be lehet kötni. Ha az egyik switch kigyullad vagy elromlik, a BGP EVPN nanoszekundumok alatt áttereli a forgalmat a másikra, anélkül, hogy a hálózatban hurok (loop) keletkezne.

  4. Nincs szükség Spanning Tree-re (STP):

    A hagyományos Ethernet hálózatok réme a hálózati hurok, amit a régi STP protokoll úgy védett ki, hogy bizonyos kábeleket/portokat egyszerűen lekapcsolt (pazarolva a sávszélességet). A BGP EVPN-nél minden létező fizikai link és kábel egyszerre, 100%-os kapacitással használható (Load Balancing).

Összegzés

A BGP EVPN lényegében a modern felhőalapú adatközpontok gerince. Lehetővé teszi a hálózati mérnökök számára, hogy egyetlen hatalmas, rugalmas, szoftveresen vezérelhető (SDN) hálózatként kezeljenek akár több ezer egymástól távoli szervert is.