Hej Habr. Nastavljam seriju članaka o VxLAN EVPN tehnologiji, koja napisani su posebno za pokretanje tečaja od OTUS-a. A danas ćemo razmotriti zanimljiv dio zadataka - usmjeravanje. Bez obzira koliko otrcano zvučalo, međutim, u sklopu rada tvornice mreže sve ne može biti tako jednostavno.
U posljednjem smo dijelu postigli jednu domenu emitiranja izgrađenu na vrhu mrežne strukture na Nexusu 9000v. No, to nije cijeli niz zadataka koje je potrebno riješiti u okviru mreže podatkovnog centra. A danas ćemo razmotriti sljedeći zadatak - usmjeravanje između mreža ili između VNI-ova.
Dopustite da vas podsjetim da se koristi Spine-Leaf topologija:
Za početak ćemo analizirati kako nastaje usmjeravanje i koje značajke ima.
Radi razumijevanja, pojednostavimo logički dijagram i dodamo još jedan VNI 20000 za Host-2. Rezultat je:
Kako, u ovom slučaju, možete prenijeti promet s jednog hosta na drugi?
Postoje dvije mogućnosti:
- Držite informacije o svim VNI-ovima na svim Leaf preklopnicima, tada će se svo usmjeravanje dogoditi na prvom Leafu u mreži;
- Koristite namjenski - L3 VNI
Prvi način je jednostavan i prikladan. Budući da samo trebate pokrenuti sve VNI-ove na svim Leaf prekidačima. Međutim, pokretanje nekoliko stotina ili tisuća VNI-ova na cijelom Leafu više se ne čini kao lak zadatak. Stoga se u radu koristi prilično rijetko.
Analizirat ćemo metodu 2, kao zanimljiviju i malo kompliciraniju, ali daje veću fleksibilnost u postavljanju tvornice.
Dodajmo "PROD" VRF topologiji. Dodajmo mu sučelje vlan 10 na paru Leaf-11/12 i sučelje VLAN 20 na Leaf-21. VLAN 20 povezan je s VNI 20000
vrf context PROD
rd auto ! Route Distinguisher не принципиален и можем использовать сформированный автоматически
address-family ipv4 unicast
route-target both auto ! указываем Route-target с которым будут импортироваться и экспортироваться префиксы в/из VRF
vlan 20
vn-segment 20000
interface nve 1
member vni 20000
ingress-replication protocol bgp
interface Vlan10
no shutdown
vrf member PROD
ip address 192.168.20.1/24
fabric forwarding mode anycast-gatewayKako biste koristili L3VNI, trebate stvoriti novi VLAN, pridružiti ga novom VNI-ju. Novi VNI mora biti isti na svim Leafovima zainteresiranim za VLAN 10 i 20 informacije.
vlan 99
vn-segment 99000
interface nve1
member vni 99000 associate-vrf ! Создаем L3 VNI
vrf context PROD
vni 99000 ! Привязываем L3 VNI к определенному VRFKao rezultat, dijagram će izgledati ovako:
Ostaje još malo doraditi - dodati još jedno sučelje - sučelje vlan 99 u VRF PROD
interface Vlan99
no shutdown
vrf member PROD
ip forward ! На интерфейсе не должно быть IP. Используется только для пересылки пакетов между LeafKao rezultat toga, logika prosljeđivanja okvira s Host-1 na Host-2 je sljedeća:
- Okvir koji šalje Host-1 stiže na Leaf u VLAN 10, koji je povezan s VNI 10000;
- Leaf provjerava gdje je odredišna adresa i pronalazi je putem L3 VNI na drugom Leaf prekidaču;
- Čim se nađe ruta do odredišne adrese, Leaf pakira okvir u zaglavlje s potrebnim L3VNI 99000 - i šalje ga prema drugom Leafu;
- Drugi Leaf switch prima podatke od L3VNI 99000. Dobiva izvorni okvir i prenosi ga na potrebni L2VNI 20000, a zatim na VLAN 20.
Kao rezultat ovog rada, L3VNI uklanja potrebu za čuvanjem informacija o svim VNI-ovima koji su na mreži na svim Leaf preklopnicima.
Kao rezultat toga, kada šaljemo promet od Host-1 do Host-2, paket se pakira unutar VxLAN-a s novim VNI - 99000:
Ostaje za vidjeti kako točno Leaf-1 saznaje MAC adresu od drugog VNI-ja. To se također događa uz pomoć EVPN route-type 2 (MAC/IP).
Sljedeće prikazuje proces širenja rute oko prefiksa koji se nalazi u drugom VNI-ju:
To jest, adrese primljene od VNI 20000 imaju dva RT-a.
Dopustite mi da vas podsjetim da rute primljene od ažuriranja padaju u BGP tablicu s Route-target navedenim u VRF postavkama (proces je nešto kompliciraniji, ali nećemo ulaziti u ovaj članak).
Sam RT formira se formulom: AS:VNI (ako se koristi automatski način).
Primjer formiranja RT u automatskom i ručnom načinu rada:
vrf context PROD
address-family ipv4 unicast
route-target import auto - автоматический режим работы
route-target export 65001:20000 - ручной режим формирования RTKao rezultat, gore možete vidjeti da prefiksi iz drugog VNI-ja imaju dvije RT vrijednosti.
Jedan od njih 65001:99000 je dodatni L3 VNI. Budući da je ovaj VNI isti na svim listovima i potpada pod naša pravila uvoza u VRF postavkama, prefiks ulazi u BGP tablicu, što se može vidjeti iz izlaza:
sh bgp l2vpn evpn
<.....>
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 10.255.1.11:32777 (L2VNI 10000)
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216
10.255.1.10 100 32768 i
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[32]:[192.168.10.10]/272
10.255.1.10 100 32768 i
*>l[3]:[0]:[32]:[10.255.1.10]/88
10.255.1.10 100 32768 i
Route Distinguisher: 10.255.1.21:32787
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.20.20]/272 ! Префикс полученный из VNI 20000
10.255.1.20 100 0 i
*>i 10.255.1.20 100 0 iAko pažljivije pogledamo primljeno ažuriranje, možemo vidjeti da ovaj prefiks ima dva RT-a:
Leaf11# sh bgp l2vpn evpn 5001.0008.0007
BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 10.255.1.21:32787
BGP routing table entry for [2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.20.2
0]/272, version 5164
Paths: (2 available, best #2)
Flags: (0x000202) (high32 00000000) on xmit-list, is not in l2rib/evpn, is not i
n HW
Path type: internal, path is valid, not best reason: Neighbor Address, no labeled nexthop
AS-Path: NONE, path sourced internal to AS
10.255.1.20 (metric 81) from 10.255.1.102 (10.255.1.102)
Origin IGP, MED not set, localpref 100, weight 0
Received label 20000 99000 ! Два label для работы VxLAN
Extcommunity: RT:65001:20000 RT:65001:99000 SOO:10.255.1.20:0 ENCAP:8 ! Два значения Route-target, на основе, которых добавили данный префикс
Router MAC:5001.0005.0007
Originator: 10.255.1.21 Cluster list: 10.255.1.102
<......>U tablici usmjeravanja na Leaf-1 također možete vidjeti prefiks 192.168.20.20/32:
Leaf11# sh ip route vrf PROD
192.168.10.0/24, ubest/mbest: 1/0, attached
*via 192.168.10.1, Vlan10, [0/0], 01:29:28, direct
192.168.10.1/32, ubest/mbest: 1/0, attached
*via 192.168.10.1, Vlan10, [0/0], 01:29:28, local
192.168.10.10/32, ubest/mbest: 1/0, attached
*via 192.168.10.10, Vlan10, [190/0], 01:27:22, hmm
192.168.20.20/32, ubest/mbest: 1/0 ! Адрес Host-2
*via 10.255.1.20%default, [200/0], 01:20:20, bgp-65001, internal, tag 65001 ! Доступный через Leaf-2
(evpn) segid: 99000 tunnelid: 0xaff0114 encap: VXLAN ! Через VNI 99000Primijetili ste da nedostaje primarni prefiks 192.168.20.0/24 u tablici usmjeravanja?
Tako je, nema ga. To jest, udaljeni Leafovi primaju informacije samo o hostovima koji su na vašoj mreži. I ovo je ispravno ponašanje. Gore, u svim ažuriranjima, možete vidjeti da informacije dolaze sa sadržajem MAC / IP. Nema nikakvih prefiksa o kojima bismo mogli govoriti.
Riječ je o protokolu Host Mobility Manager (HMM) kojim se puni ARP tablica iz koje se dalje puni BGP tablica (taj proces ćemo izostaviti u okviru ovog članka). Na temelju informacija dobivenih od HMM-a, formiraju se EVPN-ovi rute tipa 2 (prenosi MAC / IP).
Međutim, što ako postoji potreba za prosljeđivanjem informacija o prefiksu?
Za ovu vrstu informacija postoji EVPN route-type 5 - omogućuje vam slanje prefiksa putem adrese-obitelji l2vpn evpn (ova vrsta rute u vrijeme pisanja ovog teksta je samo u verziji nacrta , zbog toga različiti proizvođači mogu imati različito ponašanje ove vrste rute)
Za prijenos prefiksa potrebno je dodati prefikse u BGP procesu za VRF koji će biti oglašeni:
router bgp 65001
vrf PROD
address-family ipv4 unicast
redistribute direct route-map VNI20000 ! В данном случае анонсируем префиксы подключение непосредственно к Leaf в VNI 20000
route-map VNI20000 permit 10
match ip address prefix-list VNI20000_OUT ! Указываем какой использовать prefix-list
ip prefix-list VNI20000_OUT seq 5 permit 192.168.20.0/24 ! Указываем какие сети будут попадать в EVPN route-type 5Kao rezultat toga, ažuriranje će biti:
Pogledajmo BGP tablicu. Uz EVPN rutu tipa 2,3 pojavile su se rute tipa 5 koje sadrže informacije o broju mreže:
<......>
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 10.255.1.11:3
* i[5]:[0]:[0]:[24]:[192.168.10.0]/224
10.255.1.10 0 100 0 ?
*>i 10.255.1.10 0 100 0 ?
Route Distinguisher: 10.255.1.11:32777
* i[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216
10.255.1.10 100 0 i
*>i 10.255.1.10 100 0 i
* i[2]:[0]:[0]:[48]:[5001.0007.0007]:[32]:[192.168.10.10]/272
10.255.1.10 100 0 i
*>i 10.255.1.10 100 0 i
* i[3]:[0]:[32]:[10.255.1.10]/88
10.255.1.10 100 0 i
*>i 10.255.1.10 100 0 i
Route Distinguisher: 10.255.1.12:3
*>i[5]:[0]:[0]:[24]:[192.168.10.0]/224 ! EVPN route-type 5 с номером префикса
10.255.1.10 0 100 0 ?
* i
<.......> Prefiks se također pojavio u tablici usmjeravanja:
Leaf21# sh ip ro vrf PROD
192.168.10.0/24, ubest/mbest: 1/0
*via 10.255.1.10%default, [200/0], 00:14:32, bgp-65001, internal, tag 65001 ! Удаленный префикс, доступный через Leaf1/2(адрес Next-hop = virtual IP между парой VPC)
(evpn) segid: 99000 tunnelid: 0xaff010a encap: VXLAN ! Префикс доступен через L3VNI 99000
192.168.10.10/32, ubest/mbest: 1/0
*via 10.255.1.10%default, [200/0], 02:33:40, bgp-65001, internal, tag 65001
(evpn) segid: 99000 tunnelid: 0xaff010a encap: VXLAN
192.168.20.0/24, ubest/mbest: 1/0, attached
*via 192.168.20.1, Vlan20, [0/0], 02:39:44, direct
192.168.20.1/32, ubest/mbest: 1/0, attached
*via 192.168.20.1, Vlan20, [0/0], 02:39:44, local
192.168.20.20/32, ubest/mbest: 1/0, attached
*via 192.168.20.20, Vlan20, [190/0], 02:35:46, hmmOvo zaključuje drugi dio serije članaka o VxLAN EVPN. U sljedećem ćemo dijelu razmotriti različite opcije za usmjeravanje između VRF-ova.
Izvor: www.habr.com