Uy Habr. Gipadayon nako ang serye sa mga artikulo bahin sa teknolohiya sa VxLAN EVPN, nga espesipikong gisulat alang sa paglansad sa kurso pinaagi sa OTUS. Ug karon atong hisgotan ang usa ka makapaikag nga bahin sa mga buluhaton - pag-ruta. Bisan unsa pa kini ka paminawon, bisan pa, isip bahin sa trabaho sa usa ka pabrika sa network, ang tanan mahimong dili kaayo yano.
Sa kataposang bahin, nakab-ot namo ang usa ka broadcast domain nga gitukod sa ibabaw sa usa ka network fabric sa Nexus 9000v. Bisan pa, dili kini ang tibuuk nga mga buluhaton nga kinahanglan masulbad sa sulod sa balangkas sa network sa data center. Ug karon atong tagdon ang mosunod nga buluhaton - pag-ruta tali sa mga network o tali sa mga VNI.
Pahinumdumon ko ikaw nga ang Spine-Leaf topology gigamit:
Sa pagsugod, atong analisahon kung giunsa ang pag-ruta ug kung unsang mga bahin ang naa niini.
Para sa pagsabot, pasimplehon nato ang logic diagram ug idugang ang laing VNI 20000 para sa Host-2. Ang resulta mao ang:
Sa unsang paagi, sa kini nga kaso, mahimo nimong ibalhin ang trapiko gikan sa usa ka Host ngadto sa lain?
Adunay duha nga kapilian:
- Pagtipig og impormasyon mahitungod sa tanang VNI sa tanang Leaf switch, unya ang tanang routing mahitabo sa unang Leaf sa network;
- Paggamit gipahinungod - L3 VNI
Ang una nga paagi yano ug kombenyente. Tungod kay kinahanglan ra nimo nga sugdan ang tanan nga mga VNI sa tanan nga mga switch sa Leaf. Bisan pa, ang pagpadagan sa pipila ka gatos o libu-libo nga mga VNI sa tibuuk nga Dahon dili na ingon usa ka dali nga buluhaton. Busa, sa trabaho kini gigamit nga panagsa ra.
Atong analisahon ang pamaagi 2, ingon nga mas makapaikag ug gamay nga mas komplikado, apan naghatag og dugang nga pagka-flexible sa pag-set up sa pabrika.
Atong idugang ang "PROD" sa VRF topology. Atong idugang ang interface vlan 10 niini sa Leaf-11/12 nga pares ug interface VLAN 20 sa Leaf-21. Ang VLAN 20 nalangkit sa VNI 20000
vrf context PROD
rd auto ! Route Distinguisher Π½Π΅ ΠΏΡΠΈΠ½ΡΠΈΠΏΠΈΠ°Π»Π΅Π½ ΠΈ ΠΌΠΎΠΆΠ΅ΠΌ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ ΡΡΠΎΡΠΌΠΈΡΠΎΠ²Π°Π½Π½ΡΠΉ Π°Π²ΡΠΎΠΌΠ°ΡΠΈΡΠ΅ΡΠΊΠΈ
address-family ipv4 unicast
route-target both auto ! ΡΠΊΠ°Π·ΡΠ²Π°Π΅ΠΌ Route-target Ρ ΠΊΠΎΡΠΎΡΡΠΌ Π±ΡΠ΄ΡΡ ΠΈΠΌΠΏΠΎΡΡΠΈΡΠΎΠ²Π°ΡΡΡΡ ΠΈ ΡΠΊΡΠΏΠΎΡΡΠΈΡΠΎΠ²Π°ΡΡΡΡ ΠΏΡΠ΅ΡΠΈΠΊΡΡ Π²/ΠΈΠ· VRF
vlan 20
vn-segment 20000
interface nve 1
member vni 20000
ingress-replication protocol bgp
interface Vlan10
no shutdown
vrf member PROD
ip address 192.168.20.1/24
fabric forwarding mode anycast-gatewayAron magamit ang L3VNI, kinahanglan kang maghimo ug bag-ong VLAN, i-associate kini sa bag-ong VNI. Ang bag-ong VNI kinahanglan nga parehas sa tanan nga mga Leaf nga interesado sa VLAN 10 ug 20 nga impormasyon.
vlan 99
vn-segment 99000
interface nve1
member vni 99000 associate-vrf ! Π‘ΠΎΠ·Π΄Π°Π΅ΠΌ L3 VNI
vrf context PROD
vni 99000 ! ΠΡΠΈΠ²ΡΠ·ΡΠ²Π°Π΅ΠΌ L3 VNI ΠΊ ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½Π½ΠΎΠΌΡ VRFIngon nga resulta, ang diagram mahimong sama niini:
Nagpabilin kini aron mahuman ang gamay - pagdugang usa pa nga interface - interface vlan 99 sa VRF PROD
interface Vlan99
no shutdown
vrf member PROD
ip forward ! ΠΠ° ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠ΅ Π½Π΅ Π΄ΠΎΠ»ΠΆΠ½ΠΎ Π±ΡΡΡ IP. ΠΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΡΡΡ ΡΠΎΠ»ΡΠΊΠΎ Π΄Π»Ρ ΠΏΠ΅ΡΠ΅ΡΡΠ»ΠΊΠΈ ΠΏΠ°ΠΊΠ΅ΡΠΎΠ² ΠΌΠ΅ΠΆΠ΄Ρ LeafIngon nga resulta, ang lohika sa pagpasa sa frame gikan sa Host-1 ngadto sa Host-2 mao ang mosunod:
- Usa ka frame nga gipadala sa Host-1 moabot sa usa ka Leaf sa VLAN 10, nga nalangkit sa VNI 10000;
- Gisusi sa dahon kung asa ang destinasyon nga adres ug pangitaon kini pinaagi sa L3 VNI sa ikaduhang switch sa Leaf;
- Sa diha nga ang ruta sa destinasyon nga adres makit-an, ang Leaf magputos sa frame ngadto sa usa ka header nga adunay gikinahanglan nga L3VNI 99000 - ug ipadala kini ngadto sa ikaduhang Dahon;
- Ang ikaduhang Leaf switch makadawat og data gikan sa L3VNI 99000. Nakuha ang orihinal nga frame ug ibalhin kini sa gikinahanglan nga L2VNI 20000 ug dayon ngadto sa VLAN 20.
Ingon usa ka sangputanan sa kini nga trabaho, gitangtang sa L3VNI ang panginahanglan nga tipigan ang kasayuran bahin sa tanan nga mga VNI nga naa sa network sa tanan nga mga switch sa Leaf.
Ingon usa ka sangputanan, kung magpadala kami ug trapiko gikan sa Host-1 hangtod sa Host-2, ang pakete giputos sa sulod sa VxLAN nga adunay bag-ong VNI - 99000:
Nagpabilin nga makita kung giunsa nahibal-an sa Leaf-1 ang bahin sa MAC address gikan sa lain nga VNI. Mahitabo usab kini sa tabang sa EVPN route-type 2 (MAC / IP).
Ang mosunud nagpakita sa proseso sa pagpakaylap sa usa ka ruta bahin sa usa ka prefix nga nahimutang sa lain nga VNI:
Kana mao, ang mga adres nga nadawat gikan sa VNI 20000 adunay duha ka RT.
Pahinumdumi ko kanimo nga ang mga ruta nga nadawat gikan sa Update nahulog sa lamesa sa BGP nga adunay target nga Ruta nga gitakda sa mga setting sa VRF (ang proseso medyo labi ka komplikado, apan dili kami moadto sa kini nga artikulo).
Ang RT mismo naporma pinaagi sa pormula: AS:VNI (kung gigamit ang awtomatik nga mode).
Usa ka pananglitan sa pagporma sa RT sa awtomatiko ug manwal nga mga mode:
vrf context PROD
address-family ipv4 unicast
route-target import auto - Π°Π²ΡΠΎΠΌΠ°ΡΠΈΡΠ΅ΡΠΊΠΈΠΉ ΡΠ΅ΠΆΠΈΠΌ ΡΠ°Π±ΠΎΡΡ
route-target export 65001:20000 - ΡΡΡΠ½ΠΎΠΉ ΡΠ΅ΠΆΠΈΠΌ ΡΠΎΡΠΌΠΈΡΠΎΠ²Π°Π½ΠΈΡ RTIngon nga resulta, imong makita sa ibabaw nga ang mga prefix gikan sa laing VNI adunay duha ka RT values.
Ang usa niini 65001: 99000 usa ka dugang nga L3 VNI. Tungod kay kini nga VNI parehas sa tanan nga mga Dahon ug nahulog sa ilawom sa among mga lagda sa pag-import sa mga setting sa VRF, ang prefix makuha sa lamesa sa BGP, nga makita gikan sa output:
sh bgp l2vpn evpn
<.....>
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 10.255.1.11:32777 (L2VNI 10000)
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216
10.255.1.10 100 32768 i
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[32]:[192.168.10.10]/272
10.255.1.10 100 32768 i
*>l[3]:[0]:[32]:[10.255.1.10]/88
10.255.1.10 100 32768 i
Route Distinguisher: 10.255.1.21:32787
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.20.20]/272 ! ΠΡΠ΅ΡΠΈΠΊΡ ΠΏΠΎΠ»ΡΡΠ΅Π½Π½ΡΠΉ ΠΈΠ· VNI 20000
10.255.1.20 100 0 i
*>i 10.255.1.20 100 0 iKung atong tan-awon pag-ayo ang nadawat nga update, atong makita nga kini nga prefix adunay duha ka RT:
Leaf11# sh bgp l2vpn evpn 5001.0008.0007
BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 10.255.1.21:32787
BGP routing table entry for [2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.20.2
0]/272, version 5164
Paths: (2 available, best #2)
Flags: (0x000202) (high32 00000000) on xmit-list, is not in l2rib/evpn, is not i
n HW
Path type: internal, path is valid, not best reason: Neighbor Address, no labeled nexthop
AS-Path: NONE, path sourced internal to AS
10.255.1.20 (metric 81) from 10.255.1.102 (10.255.1.102)
Origin IGP, MED not set, localpref 100, weight 0
Received label 20000 99000 ! ΠΠ²Π° label Π΄Π»Ρ ΡΠ°Π±ΠΎΡΡ VxLAN
Extcommunity: RT:65001:20000 RT:65001:99000 SOO:10.255.1.20:0 ENCAP:8 ! ΠΠ²Π° Π·Π½Π°ΡΠ΅Π½ΠΈΡ Route-target, Π½Π° ΠΎΡΠ½ΠΎΠ²Π΅, ΠΊΠΎΡΠΎΡΡΡ
Π΄ΠΎΠ±Π°Π²ΠΈΠ»ΠΈ Π΄Π°Π½Π½ΡΠΉ ΠΏΡΠ΅ΡΠΈΠΊΡ
Router MAC:5001.0005.0007
Originator: 10.255.1.21 Cluster list: 10.255.1.102
<......>Sa routing table sa Leaf-1, makita usab nimo ang prefix 192.168.20.20/32:
Leaf11# sh ip route vrf PROD
192.168.10.0/24, ubest/mbest: 1/0, attached
*via 192.168.10.1, Vlan10, [0/0], 01:29:28, direct
192.168.10.1/32, ubest/mbest: 1/0, attached
*via 192.168.10.1, Vlan10, [0/0], 01:29:28, local
192.168.10.10/32, ubest/mbest: 1/0, attached
*via 192.168.10.10, Vlan10, [190/0], 01:27:22, hmm
192.168.20.20/32, ubest/mbest: 1/0 ! ΠΠ΄ΡΠ΅Ρ Host-2
*via 10.255.1.20%default, [200/0], 01:20:20, bgp-65001, internal, tag 65001 ! ΠΠΎΡΡΡΠΏΠ½ΡΠΉ ΡΠ΅ΡΠ΅Π· Leaf-2
(evpn) segid: 99000 tunnelid: 0xaff0114 encap: VXLAN ! Π§Π΅ΡΠ΅Π· VNI 99000Matikdi ang nawala nga panguna nga prefix 192.168.20.0/24 sa routing table?
Mao to, wala siya. Kana mao, ang hilit nga mga Leafs makadawat lamang og impormasyon mahitungod sa mga host nga anaa sa imong network. Ug kini ang husto nga pamatasan. Sa ibabaw, sa tanan nga mga pag-update, makita nimo nga ang kasayuran moabut uban ang sulud sa MAC / IP. Walay prefix nga isulti.
Kini ang protocol sa Host Mobility Manager (HMM), nga nagpuno sa lamesa sa ARP diin ang lamesa sa BGP dugang nga napuno (atong laktawan kini nga proseso sa sulud sa kini nga artikulo). Base sa impormasyon nga nadawat gikan sa HMM, ang ruta-type 2 EVPNs naporma (gipadala sa MAC / IP).
Apan, unsa man kon adunay panginahanglan sa pagpasa sa impormasyon mahitungod sa usa ka prefix?
Alang sa kini nga klase sa kasayuran, adunay EVPN nga ruta-type 5 - gitugotan ka nga magpadala mga prefix pinaagi sa adres-pamilya l2vpn evpn (kini nga klase nga ruta sa panahon sa pagsulat niini naa ra sa draft nga bersyon. , tungod niini, ang lainlaing mga tiggama mahimoβg adunay lainlaing pamatasan sa kini nga klase sa ruta)
Aron mabalhin ang mga prefix, kinahanglan nga idugang ang mga prefix sa proseso sa BGP alang sa VRF, nga i-advertise:
router bgp 65001
vrf PROD
address-family ipv4 unicast
redistribute direct route-map VNI20000 ! Π Π΄Π°Π½Π½ΠΎΠΌ ΡΠ»ΡΡΠ°Π΅ Π°Π½ΠΎΠ½ΡΠΈΡΡΠ΅ΠΌ ΠΏΡΠ΅ΡΠΈΠΊΡΡ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅ Π½Π΅ΠΏΠΎΡΡΠ΅Π΄ΡΡΠ²Π΅Π½Π½ΠΎ ΠΊ Leaf Π² VNI 20000
route-map VNI20000 permit 10
match ip address prefix-list VNI20000_OUT ! Π£ΠΊΠ°Π·ΡΠ²Π°Π΅ΠΌ ΠΊΠ°ΠΊΠΎΠΉ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ prefix-list
ip prefix-list VNI20000_OUT seq 5 permit 192.168.20.0/24 ! Π£ΠΊΠ°Π·ΡΠ²Π°Π΅ΠΌ ΠΊΠ°ΠΊΠΈΠ΅ ΡΠ΅ΡΠΈ Π±ΡΠ΄ΡΡ ΠΏΠΎΠΏΠ°Π΄Π°ΡΡ Π² EVPN route-type 5Ingon usa ka sangputanan, ang pag-update mahimong:
Atong tan-awon ang BGP table. Dugang sa EVPN nga ruta-type 2,3, ang tipo nga 5 nga mga ruta nagpakita nga adunay kasayuran bahin sa numero sa network:
<......>
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 10.255.1.11:3
* i[5]:[0]:[0]:[24]:[192.168.10.0]/224
10.255.1.10 0 100 0 ?
*>i 10.255.1.10 0 100 0 ?
Route Distinguisher: 10.255.1.11:32777
* i[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216
10.255.1.10 100 0 i
*>i 10.255.1.10 100 0 i
* i[2]:[0]:[0]:[48]:[5001.0007.0007]:[32]:[192.168.10.10]/272
10.255.1.10 100 0 i
*>i 10.255.1.10 100 0 i
* i[3]:[0]:[32]:[10.255.1.10]/88
10.255.1.10 100 0 i
*>i 10.255.1.10 100 0 i
Route Distinguisher: 10.255.1.12:3
*>i[5]:[0]:[0]:[24]:[192.168.10.0]/224 ! EVPN route-type 5 Ρ Π½ΠΎΠΌΠ΅ΡΠΎΠΌ ΠΏΡΠ΅ΡΠΈΠΊΡΠ°
10.255.1.10 0 100 0 ?
* i
<.......> Ang prefix nagpakita usab sa routing table:
Leaf21# sh ip ro vrf PROD
192.168.10.0/24, ubest/mbest: 1/0
*via 10.255.1.10%default, [200/0], 00:14:32, bgp-65001, internal, tag 65001 ! Π£Π΄Π°Π»Π΅Π½Π½ΡΠΉ ΠΏΡΠ΅ΡΠΈΠΊΡ, Π΄ΠΎΡΡΡΠΏΠ½ΡΠΉ ΡΠ΅ΡΠ΅Π· Leaf1/2(Π°Π΄ΡΠ΅Ρ Next-hop = virtual IP ΠΌΠ΅ΠΆΠ΄Ρ ΠΏΠ°ΡΠΎΠΉ VPC)
(evpn) segid: 99000 tunnelid: 0xaff010a encap: VXLAN ! ΠΡΠ΅ΡΠΈΠΊΡ Π΄ΠΎΡΡΡΠΏΠ΅Π½ ΡΠ΅ΡΠ΅Π· L3VNI 99000
192.168.10.10/32, ubest/mbest: 1/0
*via 10.255.1.10%default, [200/0], 02:33:40, bgp-65001, internal, tag 65001
(evpn) segid: 99000 tunnelid: 0xaff010a encap: VXLAN
192.168.20.0/24, ubest/mbest: 1/0, attached
*via 192.168.20.1, Vlan20, [0/0], 02:39:44, direct
192.168.20.1/32, ubest/mbest: 1/0, attached
*via 192.168.20.1, Vlan20, [0/0], 02:39:44, local
192.168.20.20/32, ubest/mbest: 1/0, attached
*via 192.168.20.20, Vlan20, [190/0], 02:35:46, hmmGitapos niini ang ikaduhang bahin sa serye sa mga artikulo sa VxLAN EVPN. Sa sunod nga bahin, atong hisgotan ang lain-laing mga kapilian alang sa pagruta tali sa mga VRF.
Source: www.habr.com