Dans notre précédent LAB VXLAN, nous avons mis en place une structure VXLAN EVPN complète en utilisant le mode Ingress Replication (IR) pour gérer le trafic BUM (Broadcast, Unknown-unicast, Multicast). Ce mode, également connu sous le nom de Head-End Replication, est simple à configurer car il s'appuie uniquement sur le BGP pour propager les informations de VTEP.
Cependant, l'Ingress Replication présente un inconvénient majeur en termes d'efficacité : chaque Leaf (VTEP source) doit créer et envoyer une copie du paquet BUM à chaque autre Leaf qui participe au même VNI.
Dans un grand environnement avec N Leafs, un seul paquet BUM génère N-1 paquets dans le réseau underlay. Cette duplication excessive peut rapidement épuiser la bande passante et les ressources CPU/mémoire des équipements, en particulier sur les Spines.
Pour pallier ce problème, l'étape logique est de basculer vers le mode Underlay Multicast (uMulticast).
Le Principe de l'Underlay Multicast pour VXLAN EVPN
Le uMulticast (souvent implémenté avec PIM Sparse Mode dans le underlay) permet de remplacer la réplication individuelle des paquets BUM par un mécanisme de diffusion de groupe.
Au lieu d'envoyer N-1 copies, le VTEP source n'envoie qu'une seule copie du paquet BUM, encapsulé dans un tunnel VXLAN avec une adresse IP de destination Multicast spécifique.
Les bénéfices sont immédiats :
- Efficacité de la bande passante : Le trafic BUM circule dans un arbre de distribution partagé, ce qui réduit considérablement le nombre de copies dans le réseau underlay.
- Délestage des VTEPs : Les Leafs (VTEPs) sont déchargés de la tâche de créer des copies pour chaque pair. C'est le réseau underlay (les Spines et le protocole PIM) qui gère l'acheminement de la trame unique aux VTEP intéressés.
Étape Préparatoire : Le Rôle du Protocole PIM (Protocol Independent Multicast)
Pour que l'Underlay Multicast fonctionne, nous devons d'abord nous assurer que notre réseau underlay (l'AS65000 dans notre schéma de Lab) est capable de transporter efficacement les flux Multicast.
Nous allons configurer PIM Sparse Mode (PIM-SM). Ce protocole est responsable de la construction d'arbres de distribution qui relient les sources de trafic (nos VTEP émetteurs) aux récepteurs (nos VTEP destinataires).
Notre objectif de configuration sera :
- Identifier une adresse Rendezvous Point (RP). Il s'agit d'un point central dans le domaine PIM, souvent un Spine, qui facilite la découverte initiale de la source par les récepteurs.
- Définir un Groupe Multicast (G) pour chaque VNI (VN-Segment).
Par exemple, pour le VNI 1010, nous allons associer un groupe Multicast unique, tel que 239.1.1.10 et le VNI 1020 Mcast 239.1.1.20 - Activer PIM sur toutes les interfaces de notre underlay (Loopbacks, liens Leaf-Spine).
La Configuration PIM : Les Commandes Clés sur Nexus 9K
Voici le début des commandes de configuration sur les Spines et les Leafs.
Sur les Spines (SPINE-1 et SPINE-2) :
! Activation des fonctionnalités
feature pim
feature pimp
feature interface-vlan
! Définition du Rendezvous Point (RP)
! Le plus simple est de le configurer sur un ou les deux Spines
ip pim rp-address 10.10.10.10 group-list 239.0.0.0/8
! Note: 10.10.10.10 est l'adresse Loopback de SA-SPINE-1
! Activation de PIM sur les interfaces underlay
interface loopback0
ip pim sparse-mode
interface ethernet E1/1 à E1/4
ip pim sparse-modeSur les LEAFS :
! Activation des fonctionnalités
feature pim
! Définition du Rendezvous Point (RP) pour connaître la source des groupes Multicast
ip pim rp-address 10.10.10.10 group-list 239.0.0.0/8
! Activation de PIM sur les interfaces underlay
interface loopback0
ip pim sparse-mode
interface ethernet E1/1 à E1/2
ip pim sparse-mode
Configuration de l'Interface NVE
interface nve 1
no shutdown
host-reachability protocol bgp
source-interface loopback1
!
member vni 1010
mcast-group 239.1.1.10
!
member vni 1020
mcast-group 239.1.1.20
!C'est le cœur de l'EVPN. Cette commande permet d'utiliser BGP pour l'échange des adresses MAC (Route Type 2), remplaçant ainsi le flood-and-learn pour le trafic Unicast.
