🥇VxLAN រោងចក្រ។ ភាគ២

ជំរាបសួរ, habr ។ បច្ចុប្បន្នខ្ញុំជាអ្នកដឹកនាំវគ្គសិក្សាសម្រាប់វគ្គសិក្សា Network Engineer នៅ OTUS។
នៅក្នុងការរំពឹងទុកនៃការចាប់ផ្តើមនៃការចុះឈ្មោះថ្មីសម្រាប់វគ្គសិក្សា "វិស្វករបណ្តាញ"ខ្ញុំបានរៀបចំអត្ថបទជាបន្តបន្ទាប់អំពីបច្ចេកវិទ្យា VxLAN EVPN ។

មានសម្ភារៈមួយចំនួនធំអំពីរបៀបដែល VxLAN EVPN ដំណើរការ ដូច្នេះខ្ញុំចង់ប្រមូលកិច្ចការ និងការអនុវត្តផ្សេងៗសម្រាប់ការដោះស្រាយបញ្ហានៅក្នុងមជ្ឈមណ្ឌលទិន្នន័យទំនើប។

នៅក្នុងផ្នែកដំបូងនៃស៊េរីនៅលើបច្ចេកវិទ្យា VxLAN EVPN ខ្ញុំចង់មើលវិធីមួយដើម្បីរៀបចំការតភ្ជាប់ L2 រវាងម៉ាស៊ីននៅលើកំពូលនៃក្រណាត់បណ្តាញ។

ឧទាហរណ៍ទាំងអស់នឹងត្រូវបានអនុវត្តនៅលើ Cisco Nexus 9000v ដែលប្រមូលផ្តុំនៅក្នុង Spine-Leaf topology ។ យើងនឹងមិនរស់នៅលើការដំឡើងបណ្តាញ Underlay នៅក្នុងអត្ថបទនេះទេ។

បណ្តាញក្រោម
BGP peering សម្រាប់ address-family l2vpn evpn
ការដំឡើង NVE
បង្ក្រាប-arp

បណ្តាញក្រោម

topology ដែលប្រើមានដូចខាងក្រោម៖

តោះកំណត់អាសយដ្ឋាននៅលើឧបករណ៍ទាំងអស់៖

Spine-1 - 10.255.1.101
Spine-2 - 10.255.1.102

Leaf-11 - 10.255.1.11
Leaf-12 - 10.255.1.12
Leaf-21 - 10.255.1.21

Host-1 - 192.168.10.10
Host-2 - 192.168.10.20

សូមពិនិត្យមើលថាមានការតភ្ជាប់ IP រវាងឧបករណ៍ទាំងអស់៖

Leaf21# sh ip route
<........>
10.255.1.11/32, ubest/mbest: 2/0                      ! Leaf-11 доступен чеерз два Spine
    *via 10.255.1.101, Eth1/4, [110/81], 00:00:03, ospf-UNDERLAY, intra
    *via 10.255.1.102, Eth1/3, [110/81], 00:00:03, ospf-UNDERLAY, intra
10.255.1.12/32, ubest/mbest: 2/0                      ! Leaf-12 доступен чеерз два Spine
    *via 10.255.1.101, Eth1/4, [110/81], 00:00:03, ospf-UNDERLAY, intra
    *via 10.255.1.102, Eth1/3, [110/81], 00:00:03, ospf-UNDERLAY, intra
10.255.1.21/32, ubest/mbest: 2/0, attached
    *via 10.255.1.22, Lo0, [0/0], 00:02:20, local
    *via 10.255.1.22, Lo0, [0/0], 00:02:20, direct
10.255.1.101/32, ubest/mbest: 1/0
    *via 10.255.1.101, Eth1/4, [110/41], 00:00:06, ospf-UNDERLAY, intra
10.255.1.102/32, ubest/mbest: 1/0
    *via 10.255.1.102, Eth1/3, [110/41], 00:00:03, ospf-UNDERLAY, intra

សូមពិនិត្យមើលថាដែន VPC ត្រូវបានបង្កើត ហើយកុងតាក់ទាំងពីរបានឆ្លងកាត់ការត្រួតពិនិត្យភាពស៊ីសង្វាក់គ្នា ហើយការកំណត់នៅលើថ្នាំងទាំងពីរគឺដូចគ្នាបេះបិទ៖

Leaf11# show vpc 

vPC domain id                     : 1
Peer status                       : peer adjacency formed ok
vPC keep-alive status             : peer is alive
Configuration consistency status  : success
Per-vlan consistency status       : success
Type-2 consistency status         : success
vPC role                          : primary
Number of vPCs configured         : 0
Peer Gateway                      : Disabled
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Enabled
Auto-recovery status              : Disabled
Delay-restore status              : Timer is off.(timeout = 30s)
Delay-restore SVI status          : Timer is off.(timeout = 10s)
Operational Layer3 Peer-router    : Disabled

vPC status
----------------------------------------------------------------------------
Id    Port          Status Consistency Reason                Active vlans
--    ------------  ------ ----------- ------                ---------------
5     Po5           up     success     success               1

ការប្រៀបធៀប BGP

ជាចុងក្រោយ អ្នកអាចបន្តទៅការដំឡើងបណ្តាញ Overlay។

ជាផ្នែកនៃអត្ថបទ ចាំបាច់ត្រូវរៀបចំបណ្តាញរវាងម៉ាស៊ីន ដូចបង្ហាញក្នុងដ្យាក្រាមខាងក្រោម៖

ដើម្បីកំណត់រចនាសម្ព័ន្ធបណ្តាញ Overlay អ្នកត្រូវបើក BGP នៅលើ Spine and Leaf switches ជាមួយនឹងការគាំទ្រសម្រាប់គ្រួសារ l2vpn evpn៖

feature bgp
nv overlay evpn

បន្ទាប់អ្នកត្រូវកំណត់រចនាសម្ព័ន្ធ BGP peering រវាងស្លឹកនិងឆ្អឹងខ្នង។ ដើម្បីសម្រួលការដំឡើង និងបង្កើនប្រសិទ្ធភាពការចែកចាយព័ត៌មានផ្លូវ យើងកំណត់រចនាសម្ព័ន្ធ Spine ជាម៉ាស៊ីនមេ Route-Reflector។ យើងនឹងសរសេរ Leaf ទាំងអស់នៅក្នុង config ដោយប្រើ templates ដើម្បីបង្កើនប្រសិទ្ធភាពការដំឡើង។

ដូច្នេះការកំណត់នៅលើឆ្អឹងខ្នងមើលទៅដូចនេះ:

router bgp 65001
  template peer LEAF 
    remote-as 65001
    update-source loopback0
    address-family l2vpn evpn
      send-community
      send-community extended
      route-reflector-client
  neighbor 10.255.1.11
    inherit peer LEAF
  neighbor 10.255.1.12
    inherit peer LEAF
  neighbor 10.255.1.21
    inherit peer LEAF

ការដំឡើងនៅលើ Leaf switch មើលទៅស្រដៀងគ្នា៖

router bgp 65001
  template peer SPINE
    remote-as 65001
    update-source loopback0
    address-family l2vpn evpn
      send-community
      send-community extended
  neighbor 10.255.1.101
    inherit peer SPINE
  neighbor 10.255.1.102
    inherit peer SPINE

នៅលើឆ្អឹងខ្នង សូមពិនិត្យមើលការភ្ជាប់ជាមួយឧបករណ៍ប្តូរស្លឹកទាំងអស់៖

Spine1# sh bgp l2vpn evpn summary
<.....>
Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
10.255.1.11     4 65001       7       8        6    0    0 00:01:45 0
10.255.1.12     4 65001       7       7        6    0    0 00:01:16 0
10.255.1.21     4 65001       7       7        6    0    0 00:01:01 0

ដូចដែលអ្នកអាចឃើញវាមិនមានបញ្ហាជាមួយ BGP ទេ។ ចូរបន្តទៅការដំឡើង VxLAN ។ ការកំណត់រចនាសម្ព័ន្ធបន្ថែមទៀតនឹងត្រូវធ្វើតែនៅផ្នែកស្លឹកនៃកុងតាក់ប៉ុណ្ណោះ។ ឆ្អឹងខ្នងដើរតួនាទីជាស្នូលនៃបណ្តាញ និងចូលរួមតែក្នុងការបញ្ជូនចរាចរប៉ុណ្ណោះ។ រាល់ការងារកំណត់ផ្លូវ និង encapsulation កើតឡើងតែលើ Leaf switches ប៉ុណ្ណោះ។

ការដំឡើង NVE

NVE - ចំណុចប្រទាក់និម្មិតបណ្តាញ

មុននឹងចាប់ផ្ដើមការរៀបចំ សូមណែនាំពាក្យមួយចំនួន៖

VTEP - Vitual Tunnel End Point ជាឧបករណ៍ដែល VxLAN tunnel ចាប់ផ្តើម ឬបញ្ចប់។ VTEP មិនចាំបាច់ជាឧបករណ៍បណ្តាញណាមួយទេ។ ម៉ាស៊ីនមេដែលគាំទ្របច្ចេកវិទ្យា VxLAN ក៏អាចដើរតួជាម៉ាស៊ីនមេផងដែរ។ នៅក្នុង topology របស់យើង ការផ្លាស់ប្តូរ Leaf ទាំងអស់គឺ VTEP ។

VNI - សន្ទស្សន៍បណ្តាញនិម្មិត - ឧបករណ៍កំណត់អត្តសញ្ញាណបណ្តាញនៅក្នុង VxLAN ។ ភាពស្រដៀងគ្នាអាចត្រូវបានគូរជាមួយ VLAN ។ ទោះយ៉ាងណាក៏ដោយមានភាពខុសគ្នាមួយចំនួន។ នៅពេលប្រើក្រណាត់ VLAN ក្លាយជាតែមួយគត់នៅក្នុងឧបករណ៍ប្តូរស្លឹកតែមួយ ហើយមិនត្រូវបានបញ្ជូនឆ្លងកាត់បណ្តាញទេ។ ប៉ុន្តែ VLAN នីមួយៗអាចមានលេខ VNI ដែលភ្ជាប់ជាមួយវា ដែលត្រូវបានបញ្ជូនតាមបណ្តាញរួចហើយ។ តើវាមើលទៅដូចម្ដេច និងរបៀបដែលវាអាចប្រើបាន នឹងត្រូវបានពិភាក្សាបន្ថែមទៀត។

តោះបើកមុខងារឱ្យបច្ចេកវិទ្យា VxLAN ដំណើរការ និងសមត្ថភាពក្នុងការភ្ជាប់លេខ VLAN ជាមួយលេខ VNI៖

feature nv overlay
feature vn-segment-vlan-based

ចូរកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់ NVE ដែលទទួលខុសត្រូវចំពោះប្រតិបត្តិការរបស់ VxLAN ។ ចំណុចប្រទាក់នេះទទួលខុសត្រូវចំពោះការរុំព័ទ្ធស៊ុមនៅក្នុងបឋមកថា VxLAN ។ អ្នកអាចគូរភាពស្រដៀងគ្នាជាមួយចំណុចប្រទាក់ផ្លូវរូងក្រោមដីសម្រាប់ GRE៖

interface nve1
  no shutdown
  host-reachability protocol bgp ! используем BGP для передачи маршрутной информации
  source-interface loopback0    ! интерфейс  с которого отправляем пакеты loopback0

នៅលើការផ្លាស់ប្តូរ Leaf-21 អ្វីគ្រប់យ៉ាងត្រូវបានបង្កើតដោយគ្មានបញ្ហា។ ទោះយ៉ាងណាក៏ដោយប្រសិនបើយើងពិនិត្យមើលលទ្ធផលនៃពាក្យបញ្ជា show nve peersបន្ទាប់មកវានឹងទទេ។ នៅទីនេះអ្នកត្រូវត្រលប់ទៅការកំណត់រចនាសម្ព័ន្ធ VPC វិញ។ យើងឃើញថា Leaf-11 និង Leaf-12 ធ្វើការជាគូ ហើយត្រូវបានបង្រួបបង្រួមដោយដែន VPC ។ នេះផ្តល់ឱ្យយើងនូវស្ថានភាពដូចខាងក្រោមៈ

Host-2 បញ្ជូនស៊ុមមួយឆ្ពោះទៅកាន់ Leaf-21 ដូច្នេះវាបញ្ជូនវាតាមបណ្តាញឆ្ពោះទៅកាន់ Host-1 ។ ទោះជាយ៉ាងណាក៏ដោយ Leaf-21 មើលឃើញថាអាសយដ្ឋាន MAC របស់ Host-1 អាចចូលប្រើបានតាមរយៈ VTEPs ពីរក្នុងពេលតែមួយ។ តើ Leaf-21 គួរធ្វើអ្វីក្នុងករណីនេះ? យ៉ាងណាមិញ នេះមានន័យថា រង្វិលជុំអាចលេចឡើងក្នុងបណ្តាញ។

ដើម្បីដោះស្រាយស្ថានភាពនេះ យើងត្រូវការ Leaf-11 និង Leaf-12 ដើម្បីដើរតួជាឧបករណ៍តែមួយនៅក្នុងរោងចក្រផងដែរ។ ដំណោះស្រាយគឺសាមញ្ញណាស់។ នៅលើចំណុចប្រទាក់ Loopback ដែលយើងសាងសង់ផ្លូវរូងក្រោមដី បន្ថែមអាសយដ្ឋានបន្ទាប់បន្សំ។ អាសយដ្ឋានបន្ទាប់បន្សំត្រូវតែដូចគ្នានៅលើ VTEP ទាំងពីរ។

interface loopback0
 ip add 10.255.1.10/32 secondary

ដូច្នេះតាមទស្សនៈនៃ VTEPs ផ្សេងទៀតយើងទទួលបាន topology ដូចខាងក្រោម:

នោះគឺឥឡូវនេះផ្លូវរូងក្រោមដីនឹងត្រូវបានសាងសង់រវាងអាសយដ្ឋាន IP របស់ Leaf-21 និង IP និម្មិតរវាង Leaf-11 និង Leaf-12 ពីរ។ ឥឡូវនេះនឹងមិនមានបញ្ហាក្នុងការរៀនអាសយដ្ឋាន MAC ពីឧបករណ៍ពីរទេ ហើយចរាចរណ៍អាចផ្លាស់ទីពី VTEP មួយទៅមួយទៀត។ VTEPs មួយណាក្នុងចំណោម VTEPs ទាំងពីរនឹងដំណើរការចរាចរណ៍ត្រូវបានសម្រេចដោយប្រើតារាងផ្លូវនៅលើឆ្អឹងខ្នង៖

Spine1# sh ip route
<.....>
10.255.1.10/32, ubest/mbest: 2/0
    *via 10.255.1.11, Eth1/1, [110/41], 1d01h, ospf-UNDERLAY, intra
    *via 10.255.1.12, Eth1/2, [110/41], 1d01h, ospf-UNDERLAY, intra
10.255.1.11/32, ubest/mbest: 1/0
    *via 10.255.1.11, Eth1/1, [110/41], 1d22h, ospf-UNDERLAY, intra
10.255.1.12/32, ubest/mbest: 1/0
    *via 10.255.1.12, Eth1/2, [110/41], 1d01h, ospf-UNDERLAY, intra

ដូចដែលអ្នកអាចឃើញខាងលើ អាសយដ្ឋាន 10.255.1.10 អាចរកបានភ្លាមៗតាមរយៈ Next-hops ពីរ។

នៅដំណាក់កាលនេះយើងបានដោះស្រាយជាមួយនឹងការតភ្ជាប់ជាមូលដ្ឋាន។ ចូរបន្តទៅការរៀបចំចំណុចប្រទាក់ NVE៖
តោះបើក Vlan 10 ភ្លាមៗ ហើយភ្ជាប់វាជាមួយ VNI 10000 នៅលើស្លឹកនីមួយៗសម្រាប់ម្ចាស់ផ្ទះ។ តោះរៀបចំផ្លូវរូងក្រោមដី L2 រវាងម៉ាស៊ីន

vlan 10                 ! Включаем VLAN на всех VTEP подключенных к необходимым хостам
  vn-segment 10000      ! Ассоциируем VLAN с номер VNI 

interface nve1
  member vni 10000      ! Добавляем VNI 10000 для работы через интерфейс NVE. для инкапсуляции в VxLAN
    ingress-replication protocol bgp    ! указываем, что для распространения информации о хосте используем BGP

ឥឡូវនេះសូមពិនិត្យមើល nve peers និងតារាងសម្រាប់ BGP EVPN:

Leaf21# sh nve peers
Interface Peer-IP          State LearnType Uptime   Router-Mac
--------- ---------------  ----- --------- -------- -----------------
nve1      10.255.1.10      Up    CP        00:00:41 n/a                 ! Видим что peer доступен с secondary адреса

Leaf11# sh bgp l2vpn evpn

   Network            Next Hop            Metric     LocPrf     Weight Path
Route Distinguisher: 10.255.1.11:32777    (L2VNI 10000)        ! От кого именно пришел этот l2VNI
*>l[3]:[0]:[32]:[10.255.1.10]/88                                   ! EVPN route-type 3 - показывает нашего соседа, который так же знает об l2VNI10000
                      10.255.1.10                       100      32768 i
*>i[3]:[0]:[32]:[10.255.1.20]/88
                      10.255.1.20                       100          0 i
* i                   10.255.1.20                       100          0 i

Route Distinguisher: 10.255.1.21:32777
* i[3]:[0]:[32]:[10.255.1.20]/88
                      10.255.1.20                       100          0 i
*>i                   10.255.1.20                       100          0 i

ខាងលើយើងឃើញតែផ្លូវប្រភេទ EVPN ប្រភេទ 3 ប៉ុណ្ណោះ។ ផ្លូវប្រភេទនេះនិយាយអំពីមិត្តភក្ដិ (ស្លឹក) ប៉ុន្តែតើម៉ាស៊ីនរបស់យើងនៅឯណា?
រឿងនេះគឺថាព័ត៌មានអំពីម៉ាស៊ីន MAC ត្រូវបានបញ្ជូនតាមរយៈ EVPN route-type 2

ដើម្បីមើលម៉ាស៊ីនរបស់យើង អ្នកត្រូវកំណត់រចនាសម្ព័ន្ធ EVPN route-type 2:

evpn
  vni 10000 l2
    route-target import auto   ! в рамках данной статьи используем автоматический номер для route-target
    route-target export auto

តោះ ping ពី Host-2 ទៅ Host-1៖

Firewall2# ping 192.168.10.1
PING 192.168.10.1 (192.168.10.1): 56 data bytes
36 bytes from 192.168.10.2: Destination Host Unreachable
Request 0 timed out
64 bytes from 192.168.10.1: icmp_seq=1 ttl=254 time=215.555 ms
64 bytes from 192.168.10.1: icmp_seq=2 ttl=254 time=38.756 ms
64 bytes from 192.168.10.1: icmp_seq=3 ttl=254 time=42.484 ms
64 bytes from 192.168.10.1: icmp_seq=4 ttl=254 time=40.983 ms

ហើយខាងក្រោមយើងអាចមើលឃើញថាផ្លូវប្រភេទទី 2 ដែលមានអាសយដ្ឋាន MAC របស់ម៉ាស៊ីនបានបង្ហាញខ្លួននៅក្នុងតារាង BGP - 5001.0007.0007 និង 5001.0008.0007

Leaf11# sh bgp l2vpn evpn
<......>

   Network            Next Hop            Metric     LocPrf     Weight Path
Route Distinguisher: 10.255.1.11:32777    (L2VNI 10000)
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216                      !  evpn route-type 2 и mac адрес хоста 1
                      10.255.1.10                       100      32768 i
*>i[2]:[0]:[0]:[48]:[5001.0008.0007]:[0]:[0.0.0.0]/216                      ! evpn route-type 2 и mac адрес хоста 2
* i                   10.255.1.20                       100          0 i
*>l[3]:[0]:[32]:[10.255.1.10]/88
                      10.255.1.10                       100      32768 i
Route Distinguisher: 10.255.1.21:32777
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[0]:[0.0.0.0]/216
                      10.255.1.20                       100          0 i
*>i                   10.255.1.20                       100          0 i

បន្ទាប់មក អ្នកអាចមើលឃើញព័ត៌មានលំអិតនៅលើ Update ដែលអ្នកបានទទួលព័ត៌មានអំពី MAC Host។ ខាងក្រោមមិនមែនជាលទ្ធផលពាក្យបញ្ជាទាំងអស់ទេ។

Leaf21# sh bgp l2vpn evpn 5001.0007.0007

BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 10.255.1.11:32777        !  отправил Update с MAC Host. Не виртуальный адрес VPC, а адрес Leaf
BGP routing table entry for [2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216,
 version 1507
Paths: (2 available, best #2)
Flags: (0x000202) (high32 00000000) on xmit-list, is not in l2rib/evpn, is not i
n HW

  Path type: internal, path is valid, not best reason: Neighbor Address, no labe
led nexthop
  AS-Path: NONE, path sourced internal to AS
    10.255.1.10 (metric 81) from 10.255.1.102 (10.255.1.102)    ! с кем именно строим VxLAN тоннель
      Origin IGP, MED not set, localpref 100, weight 0
      Received label 10000         ! Номер VNI, который ассоциирован с VLAN, в котором находится Host
      Extcommunity: RT:65001:10000 SOO:10.255.1.10:0 ENCAP:8        ! Тут видно, что RT сформировался автоматически на основе номеров AS и VNI
      Originator: 10.255.1.11 Cluster list: 10.255.1.102
<........>

តោះមើលថាតើស៊ុមមានលក្ខណៈបែបណាពេលឆ្លងកាត់រោងចក្រ៖

បង្ក្រាប-ARP

ល្អណាស់ ឥឡូវនេះយើងមានទំនាក់ទំនង L2 រវាងម្ចាស់ផ្ទះ ហើយយើងអាចបញ្ចប់នៅទីនោះ។ ទោះយ៉ាងណាក៏ដោយមិនមែនទាំងអស់សាមញ្ញទេ។ ដរាបណាយើងមានម៉ាស៊ីនតិចតួច វានឹងមិនមានបញ្ហាអ្វីឡើយ។ ប៉ុន្តែសូមស្រមៃមើលស្ថានភាពមួយដែលយើងមានម៉ាស៊ីនរាប់រយពាន់។ តើយើងអាចប្រឈមមុខនឹងបញ្ហាអ្វី?

បញ្ហានេះគឺចរាចរណ៍ BUM(Broadcast, Unknown Unicast, Multicast)។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិចារណាពីជម្រើសនៃការដោះស្រាយជាមួយនឹងចរាចរណ៍ផ្សាយ។
ម៉ាស៊ីនបង្កើតការផ្សាយសំខាន់នៅក្នុងបណ្តាញអ៊ីសឺរណិតគឺជាម៉ាស៊ីនផ្ទាល់តាមរយៈពិធីការ ARP ។

Nexus អនុវត្តយន្តការខាងក្រោមដើម្បីប្រយុទ្ធប្រឆាំងនឹងសំណើ ARP - suppress-arp ។
មុខងារនេះដំណើរការដូចខាងក្រោម៖

Host-1 ផ្ញើសំណើ APR ទៅកាន់អាសយដ្ឋាន Broadcast នៃបណ្តាញរបស់វា។
សំណើឈានដល់ការផ្លាស់ប្តូរ Leaf ហើយជំនួសឱ្យការបញ្ជូនសំណើនេះបន្ថែមទៀតទៅកាន់ក្រណាត់ឆ្ពោះទៅកាន់ Host-2 នោះ Leaf ឆ្លើយតបដោយខ្លួនឯង និងចង្អុលបង្ហាញ IP និង MAC ដែលត្រូវការ។

ដូច្នេះសំណើរបស់ Broadcast មិនបានទៅរោងចក្រទេ។ ប៉ុន្តែតើនេះអាចដំណើរការបានដោយរបៀបណាប្រសិនបើ Leaf ដឹងតែអាសយដ្ឋាន MAC?

អ្វីគ្រប់យ៉ាងគឺសាមញ្ញណាស់ EVPN route-type 2 បន្ថែមលើអាសយដ្ឋាន MAC អាចបញ្ជូនការរួមបញ្ចូលគ្នា MAC/IP ។ ដើម្បីធ្វើដូចនេះអ្នកត្រូវកំណត់អាសយដ្ឋាន IP នៅក្នុង VLAN នៅលើ Leaf ។ សំណួរកើតឡើងតើខ្ញុំគួរកំណត់ IP អ្វី? នៅលើ nexus វាអាចធ្វើទៅបានដើម្បីបង្កើតអាសយដ្ឋានចែកចាយ (ដូចគ្នា) នៅលើកុងតាក់ទាំងអស់:

feature interface-vlan

fabric forwarding anycast-gateway-mac 0001.0001.0001    ! задаем virtual mac для создания распределенного шлюза между всеми коммутаторами

interface Vlan10
  no shutdown
  ip address 192.168.10.254/24          ! на всех Leaf задаем одинаковый IP
  fabric forwarding mode anycast-gateway    ! говорим использовать Virtual mac

ដូច្នេះ តាមទស្សនៈរបស់ម្ចាស់ផ្ទះ បណ្តាញនឹងមើលទៅដូចនេះ៖

តោះពិនិត្យមើល BGP l2route evpn

Leaf11# sh bgp l2vpn evpn
<......>

   Network            Next Hop            Metric     LocPrf     Weight Path
Route Distinguisher: 10.255.1.11:32777    (L2VNI 10000)
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216
                      10.255.1.21                       100      32768 i
*>i[2]:[0]:[0]:[48]:[5001.0008.0007]:[0]:[0.0.0.0]/216
                      10.255.1.10                       100          0 i
* i                   10.255.1.10                       100          0 i
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.10.20]/248
                      10.255.1.10                       100          0 i
*>i                   10.255.1.10                       100          0 i

<......>

Route Distinguisher: 10.255.1.21:32777
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[0]:[0.0.0.0]/216
                      10.255.1.20                       100          0 i
*>i                   10.255.1.20                       100          0 i
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.10.20]/248
*>i                   10.255.1.20                       100          0 i

<......>

ពីលទ្ធផលពាក្យបញ្ជា អ្នកអាចមើលឃើញថានៅក្នុង EVPN route-type 2 បន្ថែមពីលើ MAC ឥឡូវនេះយើងក៏ឃើញអាសយដ្ឋាន IP របស់ម៉ាស៊ីនផងដែរ។

ចូរយើងត្រលប់ទៅការកំណត់ suppress-arp ។ ការកំណត់នេះត្រូវបានបើកសម្រាប់ VNI នីមួយៗដោយឡែកពីគ្នា៖

interface nve1
  member vni 10000   
    suppress-arp

បន្ទាប់មកភាពស្មុគស្មាញខ្លះកើតឡើង៖

ដើម្បីឱ្យមុខងារនេះដំណើរការ ត្រូវការទំហំផ្ទុកក្នុងអង្គចងចាំ TCAM ។ នេះជាឧទាហរណ៍នៃការកំណត់សម្រាប់ suppress-arp៖

hardware access-list tcam region arp-ether 256

ការកំណត់នេះនឹងតម្រូវឱ្យទូលាយទ្វេដង។ នោះគឺប្រសិនបើអ្នកកំណត់ 256 នោះអ្នកត្រូវដោះលែង 512 នៅក្នុង TCAM ។ ការដំឡើង TCAM គឺហួសពីវិសាលភាពនៃអត្ថបទនេះ ព្រោះថាការដំឡើង TCAM អាស្រ័យតែលើកិច្ចការដែលបានប្រគល់ឱ្យអ្នក ហើយអាចខុសគ្នាពីបណ្តាញមួយទៅបណ្តាញមួយទៀត។

ការអនុវត្តការបង្ក្រាប-arp ត្រូវតែធ្វើឡើងនៅលើឧបករណ៍ប្តូរ Leaf ទាំងអស់។ ទោះជាយ៉ាងណាក៏ដោយភាពស្មុគស្មាញអាចកើតឡើងនៅពេលកំណត់រចនាសម្ព័ន្ធនៅលើគូ Leaf ដែលរស់នៅក្នុងដែន VPC ។ ប្រសិនបើ TCAM ត្រូវបានផ្លាស់ប្តូរ ភាពស៊ីសង្វាក់គ្នារវាងគូនឹងត្រូវបានខូច ហើយថ្នាំងមួយអាចត្រូវបានដកចេញពីប្រតិបត្តិការ។ លើសពីនេះ ការចាប់ផ្ដើមឧបករណ៍ឡើងវិញអាចត្រូវបានទាមទារ ដើម្បីអនុវត្តការកំណត់ការផ្លាស់ប្តូរ TCAM ។

ជាលទ្ធផលអ្នកត្រូវពិចារណាដោយប្រុងប្រយ័ត្នថាតើក្នុងស្ថានភាពរបស់អ្នកវាមានតម្លៃអនុវត្តការកំណត់នេះទៅក្នុងរោងចក្រដែលកំពុងដំណើរការដែរឬទេ។

នេះបញ្ចប់ផ្នែកដំបូងនៃស៊េរី។ នៅផ្នែកបន្ទាប់យើងនឹងពិនិត្យមើលការបញ្ជូនតាមរយៈក្រណាត់ VxLAN ជាមួយនឹងការបំបែកបណ្តាញទៅជា VRFs ផ្សេងៗគ្នា។

ហើយឥឡូវនេះខ្ញុំសូមអញ្ជើញអ្នករាល់គ្នាទៅ webinar ឥតគិតថ្លៃដែលក្នុងនោះខ្ញុំនឹងប្រាប់អ្នកយ៉ាងលំអិតអំពីវគ្គសិក្សា។ អ្នកចូលរួម 20 នាក់ដំបូងដែលបានចុះឈ្មោះសម្រាប់សិក្ខាសាលាលើបណ្តាញនេះនឹងទទួលបានវិញ្ញាបនបត្របញ្ចុះតម្លៃតាមរយៈអ៊ីមែលក្នុងរយៈពេល 1-2 ថ្ងៃបន្ទាប់ពីការផ្សាយ។

ប្រភព: www.habr.com

រោងចក្រ VxLAN ។ ផ្នែកទី 1

បណ្តាញក្រោម

ការប្រៀបធៀប BGP

ការដំឡើង NVE

បង្ក្រាប-ARP

បន្ថែមមតិយោបល់ ответОтменить