Hi Habr. Bidh mi a’ leantainn leis an t-sreath de artaigilean air teicneòlas VxLAN EVPN, a tha air an sgrìobhadh gu sònraichte airson an cùrsa a chuir air bhog le OTUS. Agus an-diugh beachdaichidh sinn air pàirt inntinneach de na gnìomhan - slighe. Ge bith dè cho duilich ‘s a dh’ fhaodadh e fuaim, ge-tà, mar phàirt de dh’ obair factaraidh lìonra, faodaidh a h-uile dad a bhith cho sìmplidh.
Anns a ’phàirt mu dheireadh, choilean sinn aon raon craolaidh a chaidh a thogail a bharrachd air aodach lìonra air Nexus 9000v. Ach, chan e seo an raon iomlan de ghnìomhan a dh'fheumas a bhith air am fuasgladh taobh a-staigh frèam lìonra an ionaid dàta. Agus an-diugh beachdaichidh sinn air a’ ghnìomh a leanas - slighe eadar lìonraidhean no eadar VNIn.
Leig leam do chuimhneachadh gu bheil an topology Spine-Leaf air a chleachdadh:
An toiseach, nì sinn sgrùdadh air mar a tha slighe a’ tachairt agus dè na feartan a th’ aige.
Airson tuigse, leig dhuinn an diagram loidsig a dhèanamh nas sìmplidhe agus cuir VNI 20000 eile airson Host-2. Is e an toradh:
Ciamar, anns a’ chùis seo, as urrainn dhut trafaic a ghluasad bho aon òstair gu fear eile?
Tha dà roghainn ann:
- Cùm fiosrachadh mu gach VNI air a h-uile suidse Leaf, agus an uairsin bidh a h-uile slighe a’ tachairt air a’ chiad Leaf san lìonra;
- Cleachd coisrigte - L3 VNI
Tha a 'chiad dòigh sìmplidh agus goireasach. Leis nach fheum thu ach a h-uile VNI a thòiseachadh air a h-uile suidse Leaf. Ach, chan eil e coltach gur e obair fhurasta a th’ ann a bhith a’ ruith beagan cheudan no mìltean de VNIn air an Leaf gu lèir. Mar sin, ann an obair a tha e air a chleachdadh gu math ainneamh.
Nì sinn sgrùdadh air dòigh 2, mar a tha nas inntinniche agus beagan nas iom-fhillte, ach a 'toirt barrachd sùbailteachd ann a bhith a' stèidheachadh an fhactaraidh.
Nach cuir sinn "PROD" ri topology VRF. Nach cuir sinn eadar-aghaidh vlan 10 ris air a’ phaidhir Leaf-11/12 agus an eadar-aghaidh VLAN 20 air Leaf-21. Tha VLAN 20 co-cheangailte ri VNI 20000
vrf context PROD
rd auto ! Route Distinguisher не принципиален и можем использовать сформированный автоматически
address-family ipv4 unicast
route-target both auto ! указываем Route-target с которым будут импортироваться и экспортироваться префиксы в/из VRF
vlan 20
vn-segment 20000
interface nve 1
member vni 20000
ingress-replication protocol bgp
interface Vlan10
no shutdown
vrf member PROD
ip address 192.168.20.1/24
fabric forwarding mode anycast-gatewayGus L3VNI a chleachdadh, feumaidh tu VLAN ùr a chruthachadh, a cheangal ris an VNI ùr. Feumaidh an VNI ùr a bhith mar an ceudna air a h-uile duilleag aig a bheil ùidh ann am fiosrachadh VLAN 10 agus 20.
vlan 99
vn-segment 99000
interface nve1
member vni 99000 associate-vrf ! Создаем L3 VNI
vrf context PROD
vni 99000 ! Привязываем L3 VNI к определенному VRFMar thoradh air an sin, seallaidh an diagram mar seo:
Tha e fhathast ri chrìochnachadh beagan - cuir aon eadar-aghaidh eile ris - eadar-aghaidh vlan 99 ann an VRF PROD
interface Vlan99
no shutdown
vrf member PROD
ip forward ! На интерфейсе не должно быть IP. Используется только для пересылки пакетов между LeafMar thoradh air an sin, tha an loidsig airson a bhith a’ dol seachad air an fhrèam bho Host-1 gu Host-2 mar a leanas:
- Bidh frèam a chuir Host-1 a-steach a 'ruighinn air Leaf ann an VLAN 10, a tha co-cheangailte ri VNI 10000;
- Bidh duilleag a’ sgrùdadh far a bheil an seòladh ceann-uidhe agus ga lorg tro L3 VNI air an dàrna tionndadh Leaf;
- Cho luath ‘s a lorgar an t-slighe gu seòladh ceann-uidhe, bidh an Leaf a’ pacadh an fhrèam a-steach do cheann-cinn leis an L3VNI 99000 riatanach - agus ga chuir chun dàrna Leaf;
- Bidh an dàrna tionndadh Leaf a’ faighinn dàta bho L3VNI 99000. A’ faighinn am frèam tùsail agus ga ghluasad chun L2VNI 20000 a tha a dhìth agus an uairsin gu VLAN 20.
Mar thoradh air an obair seo, tha L3VNI a’ toirt air falbh an fheum air fiosrachadh a chumail mu gach VNI a tha air an lìonra air a h-uile suidse Leaf.
Mar thoradh air an sin, nuair a chuireas sinn trafaic bho Host-1 gu Host-2, tha am pacaid làn taobh a-staigh VxLAN leis an VNI ùr - 99000:
Tha e fhathast ri fhaicinn dè dìreach a tha Leaf-1 ag ionnsachadh mun t-seòladh MAC bho VNI eile. Bidh seo cuideachd a’ tachairt le cuideachadh bho sheòrsa slighe EVPN 2 (MAC / IP).
Tha na leanas a’ sealltainn a’ phròiseas airson slighe a sgaoileadh mu ro-leasachan a tha suidhichte ann an VNI eile:
Is e sin, tha dà RT aig seòlaidhean a fhuaireadh bho VNI 20000.
Leig leam do chuimhneachadh gu bheil na slighean a gheibhear bho Update a’ tuiteam a-steach don chlàr BGP leis an targaid slighe air a shònrachadh anns na roghainnean VRF (tha am pròiseas beagan nas iom-fhillte, ach cha tèid sinn a-steach don artaigil seo).
Tha an RT fhèin air a chruthachadh leis an fhoirmle: AS:VNI (ma tha modh fèin-ghluasadach air a chleachdadh).
Eisimpleir de chruthachadh RT ann am modhan fèin-ghluasadach agus làimhe:
vrf context PROD
address-family ipv4 unicast
route-target import auto - автоматический режим работы
route-target export 65001:20000 - ручной режим формирования RTMar thoradh air an sin, chì thu gu h-àrd gu bheil dà luach RT aig ro-leasachain bho VNI eile.
Tha aon dhiubh 65001:99000 na L3 VNI a bharrachd. Leis gu bheil an VNI seo mar an ceudna air a h-uile duilleag agus a ’tighinn fo na riaghailtean in-mhalairt againn anns na roghainnean VRF, bidh an ro-leasachan a’ faighinn a-steach don chlàr BGP, a chithear bhon toradh:
sh bgp l2vpn evpn
<.....>
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 10.255.1.11:32777 (L2VNI 10000)
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216
10.255.1.10 100 32768 i
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[32]:[192.168.10.10]/272
10.255.1.10 100 32768 i
*>l[3]:[0]:[32]:[10.255.1.10]/88
10.255.1.10 100 32768 i
Route Distinguisher: 10.255.1.21:32787
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.20.20]/272 ! Префикс полученный из VNI 20000
10.255.1.20 100 0 i
*>i 10.255.1.20 100 0 iMa choimheadas sinn nas mionaidiche air an ùrachadh a fhuair sinn, chì sinn gu bheil dà RT aig an ro-leasachan seo:
Leaf11# sh bgp l2vpn evpn 5001.0008.0007
BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 10.255.1.21:32787
BGP routing table entry for [2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.20.2
0]/272, version 5164
Paths: (2 available, best #2)
Flags: (0x000202) (high32 00000000) on xmit-list, is not in l2rib/evpn, is not i
n HW
Path type: internal, path is valid, not best reason: Neighbor Address, no labeled nexthop
AS-Path: NONE, path sourced internal to AS
10.255.1.20 (metric 81) from 10.255.1.102 (10.255.1.102)
Origin IGP, MED not set, localpref 100, weight 0
Received label 20000 99000 ! Два label для работы VxLAN
Extcommunity: RT:65001:20000 RT:65001:99000 SOO:10.255.1.20:0 ENCAP:8 ! Два значения Route-target, на основе, которых добавили данный префикс
Router MAC:5001.0005.0007
Originator: 10.255.1.21 Cluster list: 10.255.1.102
<......>Anns a’ chlàr seòlaidh air Leaf-1, chì thu cuideachd an ro-leasachan 192.168.20.20/32:
Leaf11# sh ip route vrf PROD
192.168.10.0/24, ubest/mbest: 1/0, attached
*via 192.168.10.1, Vlan10, [0/0], 01:29:28, direct
192.168.10.1/32, ubest/mbest: 1/0, attached
*via 192.168.10.1, Vlan10, [0/0], 01:29:28, local
192.168.10.10/32, ubest/mbest: 1/0, attached
*via 192.168.10.10, Vlan10, [190/0], 01:27:22, hmm
192.168.20.20/32, ubest/mbest: 1/0 ! Адрес Host-2
*via 10.255.1.20%default, [200/0], 01:20:20, bgp-65001, internal, tag 65001 ! Доступный через Leaf-2
(evpn) segid: 99000 tunnelid: 0xaff0114 encap: VXLAN ! Через VNI 99000Mothaich an ro-leasachan bun-sgoile a tha a dhìth 192.168.20.0/24 sa chlàr slighe?
Tha sin ceart, chan eil e ann. Is e sin, chan fhaigh Leafs iomallach fiosrachadh ach mu na h-aoighean a tha air an lìonra agad. Agus is e seo an giùlan ceart. Gu h-àrd, anns a h-uile ùrachadh, chì thu gu bheil fiosrachadh a 'tighinn le susbaint MAC / IP. Chan eil ro-leasachain ann airson bruidhinn.
Is e seo am pròtacal Manaidsear Gluasaid aoigheachd (HMM), a bhios a’ lìonadh a’ chlàr ARP às a bheil an clàr BGP air a lìonadh tuilleadh (bidh sinn a’ fàgail a’ phròiseas seo air falbh taobh a-staigh frèam an artaigil seo). Stèidhichte air an fhiosrachadh a fhuaireadh bhon HMM, tha EVPNan seòrsa slighe 2 air an cruthachadh (air an gluasad le MAC / IP).
Ach, dè ma tha feum air fiosrachadh a thoirt seachad mu ro-leasachan?
Airson an seòrsa fiosrachaidh seo, tha seòrsa slighe EVPN 5 ann - leigidh e leat ro-leasachain a chuir tro sheòladh-teaghlach l2vpn evpn (chan eil an seòrsa slighe seo aig àm an sgrìobhaidh seo ach san dreach dreach , air sgàth seo, is dòcha gum bi giùlan eadar-dhealaichte aig luchd-saothrachaidh eadar-dhealaichte den t-seòrsa slighe seo)
Gus ro-leasachain a ghluasad, feumar ro-leasachain a chuir ris ann am pròiseas BGP airson VRF, a thèid a shanasachadh:
router bgp 65001
vrf PROD
address-family ipv4 unicast
redistribute direct route-map VNI20000 ! В данном случае анонсируем префиксы подключение непосредственно к Leaf в VNI 20000
route-map VNI20000 permit 10
match ip address prefix-list VNI20000_OUT ! Указываем какой использовать prefix-list
ip prefix-list VNI20000_OUT seq 5 permit 192.168.20.0/24 ! Указываем какие сети будут попадать в EVPN route-type 5Mar thoradh air an sin, bidh an t-ùrachadh mar a leanas:
Bheir sinn sùil air clàr BGP. A bharrachd air slighe-slighe EVPN 2,3, tha slighean seòrsa 5 air nochdadh anns a bheil fiosrachadh mun àireamh lìonra:
<......>
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 10.255.1.11:3
* i[5]:[0]:[0]:[24]:[192.168.10.0]/224
10.255.1.10 0 100 0 ?
*>i 10.255.1.10 0 100 0 ?
Route Distinguisher: 10.255.1.11:32777
* i[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216
10.255.1.10 100 0 i
*>i 10.255.1.10 100 0 i
* i[2]:[0]:[0]:[48]:[5001.0007.0007]:[32]:[192.168.10.10]/272
10.255.1.10 100 0 i
*>i 10.255.1.10 100 0 i
* i[3]:[0]:[32]:[10.255.1.10]/88
10.255.1.10 100 0 i
*>i 10.255.1.10 100 0 i
Route Distinguisher: 10.255.1.12:3
*>i[5]:[0]:[0]:[24]:[192.168.10.0]/224 ! EVPN route-type 5 с номером префикса
10.255.1.10 0 100 0 ?
* i
<.......> Nochd an ro-leasachan cuideachd anns a’ chlàr seòlaidh:
Leaf21# sh ip ro vrf PROD
192.168.10.0/24, ubest/mbest: 1/0
*via 10.255.1.10%default, [200/0], 00:14:32, bgp-65001, internal, tag 65001 ! Удаленный префикс, доступный через Leaf1/2(адрес Next-hop = virtual IP между парой VPC)
(evpn) segid: 99000 tunnelid: 0xaff010a encap: VXLAN ! Префикс доступен через L3VNI 99000
192.168.10.10/32, ubest/mbest: 1/0
*via 10.255.1.10%default, [200/0], 02:33:40, bgp-65001, internal, tag 65001
(evpn) segid: 99000 tunnelid: 0xaff010a encap: VXLAN
192.168.20.0/24, ubest/mbest: 1/0, attached
*via 192.168.20.1, Vlan20, [0/0], 02:39:44, direct
192.168.20.1/32, ubest/mbest: 1/0, attached
*via 192.168.20.1, Vlan20, [0/0], 02:39:44, local
192.168.20.20/32, ubest/mbest: 1/0, attached
*via 192.168.20.20, Vlan20, [190/0], 02:35:46, hmmTha seo a’ crìochnachadh an dàrna pàirt de shreath artaigilean air VxLAN EVPN. Anns an ath phàirt, beachdaichidh sinn air diofar roghainnean airson slighe eadar VRFn.
Source: www.habr.com