រោងចក្រ VxLAN ។ ផ្នែកទី 2

ហេ ហាប់ ខ្ញុំបន្តស៊េរីនៃអត្ថបទអំពីបច្ចេកវិទ្យា VxLAN EVPN ដែល ត្រូវបានសរសេរជាពិសេសសម្រាប់ការចាប់ផ្តើមនៃវគ្គសិក្សា "វិស្វករបណ្តាញ" ដោយ OTUS. ហើយថ្ងៃនេះយើងនឹងពិចារណាផ្នែកគួរឱ្យចាប់អារម្មណ៍មួយនៃភារកិច្ច - កំណត់ផ្លូវ។ ទោះបីជាវាស្តាប់ទៅហាក់ដូចជាពិបាកយ៉ាងណាក៏ដោយ ជាផ្នែកនៃការងាររបស់រោងចក្របណ្តាញ អ្វីគ្រប់យ៉ាងប្រហែលជាមិនសាមញ្ញនោះទេ។

1 ផ្នែកនៃវដ្ត - ការតភ្ជាប់ L2 រវាងម៉ាស៊ីនមេ

នៅក្នុងផ្នែកចុងក្រោយ យើងសម្រេចបានដែនផ្សាយមួយដែលបង្កើតឡើងនៅលើកំពូលនៃក្រណាត់បណ្តាញនៅលើ Nexus 9000v ។ ទោះយ៉ាងណាក៏ដោយ នេះមិនមែនជាកិច្ចការទាំងមូលដែលត្រូវដោះស្រាយក្នុងក្របខ័ណ្ឌនៃបណ្តាញមជ្ឈមណ្ឌលទិន្នន័យនោះទេ។ ហើយថ្ងៃនេះយើងនឹងពិចារណាកិច្ចការខាងក្រោម - កំណត់ផ្លូវរវាងបណ្តាញឬរវាង VNIs ។

ខ្ញុំសូមរំលឹកអ្នកថា Spine-Leaf topology ត្រូវបានប្រើ៖

ដើម្បីចាប់ផ្តើម យើងនឹងវិភាគពីរបៀបដែលការបញ្ជូនកើតឡើង និងលក្ខណៈពិសេសអ្វីដែលវាមាន។

សម្រាប់ការយល់ដឹង សូមសម្រួលដ្យាក្រាមតក្កវិជ្ជា និងបន្ថែម VNI 20000 ផ្សេងទៀតសម្រាប់ Host-2 ។ លទ្ធផលគឺ៖

ក្នុងករណីនេះ តើអ្នកអាចផ្ទេរចរាចរពី Host មួយទៅ Host មួយផ្សេងទៀតដោយរបៀបណា?

មានជំរើសពីរគឺៈ

1. រក្សាព័ត៌មានអំពី VNIs ទាំងអស់នៅលើ Leaf switches ទាំងអស់ បន្ទាប់មករាល់ការនាំផ្លូវនឹងកើតឡើងនៅលើ Leaf ដំបូងនៅក្នុងបណ្តាញ។
2. ប្រើឧទ្ទិស - L3 VNI

វិធីទីមួយគឺសាមញ្ញនិងងាយស្រួល។ ដោយសារតែអ្នកគ្រាន់តែត្រូវចាប់ផ្តើម VNI ទាំងអស់នៅលើឧបករណ៍ប្តូរ Leaf ទាំងអស់។ ទោះយ៉ាងណាក៏ដោយ ការដំណើរការ VNI ពីរបីរយឬរាប់ពាន់នៅលើស្លឹកទាំងមូលហាក់ដូចជាការងារងាយស្រួលទៀតហើយ។ ដូច្នេះនៅក្នុងការងារវាត្រូវបានគេប្រើកម្រណាស់។

យើងនឹងវិភាគវិធីសាស្រ្តទី 2 ដូចជាគួរឱ្យចាប់អារម្មណ៍ និងស្មុគស្មាញជាងបន្តិច ប៉ុន្តែផ្តល់ភាពបត់បែនបន្ថែមទៀតក្នុងការរៀបចំរោងចក្រ។

ចូរបន្ថែម "PROD" ទៅក្នុង VRF topology ។ ចូរបន្ថែមចំណុចប្រទាក់ vlan 10 ទៅវានៅលើគូ Leaf-11/12 និងចំណុចប្រទាក់ VLAN 20 នៅលើ Leaf-21 ។ VLAN 20 ត្រូវបានភ្ជាប់ជាមួយ VNI 20000

vrf context PROD
  rd auto       ! Route Distinguisher не принципиален и можем использовать сформированный автоматически
  address-family ipv4 unicast
    route-target both auto      ! указываем Route-target с которым будут импортироваться и экспортироваться префиксы в/из VRF
vlan 20
  vn-segment 20000

interface nve 1
  member vni 20000
    ingress-replication protocol bgp

interface Vlan10
  no shutdown
  vrf member PROD
  ip address 192.168.20.1/24
  fabric forwarding mode anycast-gateway

ដើម្បីប្រើ L3VNI អ្នកត្រូវបង្កើត VLAN ថ្មី ភ្ជាប់វាជាមួយ VNI ថ្មី។ VNI ថ្មីត្រូវតែដូចគ្នានៅលើស្លឹកទាំងអស់ដែលចាប់អារម្មណ៍លើព័ត៌មាន VLAN 10 និង 20 ។

vlan 99
  vn-segment 99000

interface nve1
  member vni 99000 associate-vrf        ! Создаем L3 VNI

vrf context PROD
  vni 99000                             ! Привязываем L3 VNI к определенному VRF

ជាលទ្ធផលដ្យាក្រាមនឹងមើលទៅដូចនេះ៖

វានៅសល់ដើម្បីបញ្ចប់បន្តិច - បន្ថែមចំណុចប្រទាក់មួយបន្ថែមទៀត - ចំណុចប្រទាក់ vlan 99 នៅក្នុង VRF PROD

interface Vlan99
  no shutdown
  vrf member PROD
  ip forward  ! На интерфейсе не должно быть IP. Используется только для пересылки пакетов между Leaf

ជាលទ្ធផល តក្កវិជ្ជានៃការឆ្លងកាត់ស៊ុមពី Host-1 ទៅ Host-2 មានដូចខាងក្រោម៖

1. ស៊ុមដែលបានផ្ញើដោយ Host-1 មកដល់នៅលើស្លឹកនៅក្នុង VLAN 10 ដែលត្រូវបានភ្ជាប់ជាមួយ VNI 10000;
2. Leaf ពិនិត្យមើលកន្លែងដែលអាសយដ្ឋានគោលដៅគឺ និងស្វែងរកវាតាមរយៈ L3 VNI នៅលើការផ្លាស់ប្តូរ Leaf ទីពីរ។
3. ដរាបណាផ្លូវទៅកាន់អាសយដ្ឋានគោលដៅត្រូវបានរកឃើញ Leaf ខ្ចប់ស៊ុមចូលទៅក្នុងបឋមកថាជាមួយ L3VNI 99000 ចាំបាច់ - ហើយផ្ញើវាទៅ Leaf ទីពីរ;
4. Leaf switch ទីពីរទទួលបានទិន្នន័យពី L3VNI 99000។ ទទួលបានស៊ុមដើម ហើយផ្ទេរវាទៅ L2VNI 20000 ដែលត្រូវការ ហើយបន្ទាប់មកទៅ VLAN 20។

ជាលទ្ធផលនៃការងារនេះ L3VNI ដកចេញនូវតម្រូវការដើម្បីរក្សាព័ត៌មានអំពី VNI ទាំងអស់ដែលមាននៅលើបណ្តាញនៅលើឧបករណ៍ប្តូរ Leaf ទាំងអស់។

ជាលទ្ធផលនៅពេលដែលយើងផ្ញើចរាចរពី Host-1 ទៅ Host-2 កញ្ចប់ព័ត៌មានត្រូវបានខ្ចប់នៅខាងក្នុង VxLAN ជាមួយនឹង VNI ថ្មី - 99000៖

វានៅតែត្រូវបានគេមើលឃើញពីរបៀបដែល Leaf-1 រៀនអំពីអាសយដ្ឋាន MAC ពី VNI ផ្សេងទៀត។ វាក៏កើតឡើងផងដែរដោយមានជំនួយពី EVPN route-type 2 (MAC / IP) ។

ខាងក្រោមនេះបង្ហាញពីដំណើរការនៃការផ្សព្វផ្សាយផ្លូវអំពីបុព្វបទដែលមានទីតាំងនៅ VNI មួយផ្សេងទៀត៖

នោះគឺអាសយដ្ឋានដែលទទួលបានពី VNI 20000 មាន RTs ពីរ។
ខ្ញុំសូមរំលឹកអ្នកថាផ្លូវដែលបានទទួលពីការអាប់ដេតធ្លាក់ចូលទៅក្នុងតារាង BGP ជាមួយនឹងទិសដៅផ្លូវដែលបានបញ្ជាក់នៅក្នុងការកំណត់ VRF (ដំណើរការមានភាពស្មុគស្មាញបន្តិច ប៉ុន្តែយើងនឹងមិនចូលទៅក្នុងអត្ថបទនេះទេ)។
RT ខ្លួនវាត្រូវបានបង្កើតឡើងដោយរូបមន្ត៖ AS:VNI (ប្រសិនបើរបៀបស្វ័យប្រវត្តិត្រូវបានប្រើ) ។

ឧទាហរណ៍នៃការបង្កើត RT នៅក្នុងរបៀបស្វ័យប្រវត្តិ និងដោយដៃ៖

vrf context PROD
  address-family ipv4 unicast
    route-target import auto - автоматический режим работы
    route-target export 65001:20000 - ручной режим формирования RT

ជាលទ្ធផល អ្នកអាចមើលឃើញខាងលើថាបុព្វបទពី VNI ផ្សេងទៀតមានតម្លៃ RT ពីរ។
មួយក្នុងចំណោមពួកគេ 65001: 99000 គឺជា L3 VNI បន្ថែម។ ដោយសារ VNI នេះគឺដូចគ្នានៅលើស្លឹកទាំងអស់ ហើយស្ថិតនៅក្រោមច្បាប់នាំចូលរបស់យើងនៅក្នុងការកំណត់ VRF បុព្វបទនឹងចូលទៅក្នុងតារាង BGP ដែលអាចមើលឃើញពីលទ្ធផល៖

sh bgp l2vpn evpn
<.....>
   Network            Next Hop            Metric     LocPrf     Weight Path
Route Distinguisher: 10.255.1.11:32777    (L2VNI 10000)
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216
                      10.255.1.10                       100      32768 i
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[32]:[192.168.10.10]/272
                      10.255.1.10                       100      32768 i
*>l[3]:[0]:[32]:[10.255.1.10]/88
                      10.255.1.10                       100      32768 i

Route Distinguisher: 10.255.1.21:32787
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.20.20]/272    ! Префикс полученный из VNI 20000
                      10.255.1.20                       100          0 i
*>i                   10.255.1.20                       100          0 i

ប្រសិនបើយើងក្រឡេកមើលការអាប់ដេតដែលទទួលបានកាន់តែដិតដល់ យើងអាចឃើញថាបុព្វបទនេះមាន RTs ពីរ៖

Leaf11# sh bgp l2vpn evpn 5001.0008.0007
BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 10.255.1.21:32787
BGP routing table entry for [2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.20.2
0]/272, version 5164
Paths: (2 available, best #2)
Flags: (0x000202) (high32 00000000) on xmit-list, is not in l2rib/evpn, is not i
n HW

  Path type: internal, path is valid, not best reason: Neighbor Address, no labeled nexthop
  AS-Path: NONE, path sourced internal to AS
    10.255.1.20 (metric 81) from 10.255.1.102 (10.255.1.102)
      Origin IGP, MED not set, localpref 100, weight 0
      Received label 20000 99000                                 ! Два label для работы VxLAN
      Extcommunity: RT:65001:20000 RT:65001:99000 SOO:10.255.1.20:0 ENCAP:8     ! Два значения Route-target, на основе, которых добавили данный префикс
          Router MAC:5001.0005.0007
      Originator: 10.255.1.21 Cluster list: 10.255.1.102
<......>

នៅក្នុងតារាងនាំផ្លូវនៅលើ Leaf-1 អ្នកក៏អាចឃើញបុព្វបទ 192.168.20.20/32៖

Leaf11# sh ip route vrf PROD
192.168.10.0/24, ubest/mbest: 1/0, attached
    *via 192.168.10.1, Vlan10, [0/0], 01:29:28, direct
192.168.10.1/32, ubest/mbest: 1/0, attached
    *via 192.168.10.1, Vlan10, [0/0], 01:29:28, local
192.168.10.10/32, ubest/mbest: 1/0, attached
    *via 192.168.10.10, Vlan10, [190/0], 01:27:22, hmm
192.168.20.20/32, ubest/mbest: 1/0                                        ! Адрес Host-2
    *via 10.255.1.20%default, [200/0], 01:20:20, bgp-65001, internal, tag 65001     ! Доступный через Leaf-2
(evpn) segid: 99000 tunnelid: 0xaff0114 encap: VXLAN                                ! Через VNI 99000

កត់សម្គាល់បុព្វបទចម្បងដែលបាត់ 192.168.20.0/24 នៅក្នុងតារាងនាំផ្លូវ?
ត្រូវហើយ គាត់មិននៅទីនោះទេ។ នោះគឺ Leafs ពីចម្ងាយទទួលបានព័ត៌មានតែអំពីម៉ាស៊ីនដែលមាននៅលើបណ្តាញរបស់អ្នក។ ហើយនេះគឺជាអាកប្បកិរិយាត្រឹមត្រូវ។ ខាងលើ នៅក្នុងការអាប់ដេតទាំងអស់ អ្នកអាចឃើញព័ត៌មាននោះមកជាមួយខ្លឹមសារនៃ MAC/IP ។ មិនមានបុព្វបទដែលត្រូវនិយាយអំពី។

នេះគឺជាពិធីការ Host Mobility Manager (HMM) ដែលបំពេញតារាង ARP ដែលតារាង BGP ត្រូវបានបំពេញបន្ថែម (យើងនឹងលុបចោលដំណើរការនេះក្នុងក្របខ័ណ្ឌនៃអត្ថបទនេះ)។ ដោយផ្អែកលើព័ត៌មានដែលទទួលបានពី HMM ផ្លូវប្រភេទ 2 EVPNs ត្រូវបានបង្កើតឡើង (បញ្ជូនដោយ MAC/IP) ។

ទោះយ៉ាងណាក៏ដោយចុះយ៉ាងណាបើចាំបាច់ត្រូវបញ្ជូនព័ត៌មានអំពីបុព្វបទ?

សម្រាប់ព័ត៌មានប្រភេទនេះមាន EVPN route-type 5 - វាអនុញ្ញាតឱ្យអ្នកផ្ញើបុព្វបទតាមរយៈ address-family l2vpn evpn (ប្រភេទផ្លូវនេះនៅពេលសរសេរនេះគឺមានតែនៅក្នុងកំណែព្រាងប៉ុណ្ណោះ RFCដោយសារតែនេះ ក្រុមហ៊ុនផលិតផ្សេងៗគ្នាអាចមានឥរិយាបថខុសៗគ្នានៃប្រភេទផ្លូវនេះ)

ដើម្បីផ្ទេរបុព្វបទ ចាំបាច់ត្រូវបន្ថែមបុព្វបទនៅក្នុងដំណើរការ BGP សម្រាប់ VRF ដែលនឹងត្រូវបានផ្សព្វផ្សាយ៖

router bgp 65001
  vrf PROD
    address-family ipv4 unicast
      redistribute direct route-map VNI20000        ! В данном случае анонсируем префиксы подключение непосредственно к Leaf в VNI 20000
route-map VNI20000 permit 10
  match ip address prefix-list VNI20000_OUT    ! Указываем какой использовать prefix-list

ip prefix-list VNI20000_OUT seq 5 permit 192.168.20.0/24   ! Указываем какие сети будут попадать в EVPN route-type 5

ជាលទ្ធផល ការអាប់ដេតនឹងមានៈ

សូមក្រឡេកមើលតារាង BGP ។ បន្ថែមពីលើប្រភេទផ្លូវ EVPN 2,3 ផ្លូវប្រភេទ 5 បានបង្ហាញខ្លួនដែលមានព័ត៌មានអំពីលេខបណ្តាញ៖

<......>
   Network            Next Hop            Metric     LocPrf     Weight Path
Route Distinguisher: 10.255.1.11:3
* i[5]:[0]:[0]:[24]:[192.168.10.0]/224
                      10.255.1.10              0        100          0 ?
*>i                   10.255.1.10              0        100          0 ?

Route Distinguisher: 10.255.1.11:32777
* i[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216
                      10.255.1.10                       100          0 i
*>i                   10.255.1.10                       100          0 i
* i[2]:[0]:[0]:[48]:[5001.0007.0007]:[32]:[192.168.10.10]/272
                      10.255.1.10                       100          0 i
*>i                   10.255.1.10                       100          0 i
* i[3]:[0]:[32]:[10.255.1.10]/88
                      10.255.1.10                       100          0 i
*>i                   10.255.1.10                       100          0 i

Route Distinguisher: 10.255.1.12:3
*>i[5]:[0]:[0]:[24]:[192.168.10.0]/224      ! EVPN route-type 5 с номером префикса
                      10.255.1.10              0        100          0 ?
* i
<.......>                   

បុព្វបទក៏បានលេចចេញនៅក្នុងតារាងនាំផ្លូវផងដែរ៖

Leaf21# sh ip ro vrf PROD
192.168.10.0/24, ubest/mbest: 1/0
    *via 10.255.1.10%default, [200/0], 00:14:32, bgp-65001, internal, tag 65001  ! Удаленный префикс, доступный через Leaf1/2(адрес Next-hop = virtual IP между парой VPC)
(evpn) segid: 99000 tunnelid: 0xaff010a encap: VXLAN      ! Префикс доступен через L3VNI 99000

192.168.10.10/32, ubest/mbest: 1/0
    *via 10.255.1.10%default, [200/0], 02:33:40, bgp-65001, internal, tag 65001
(evpn) segid: 99000 tunnelid: 0xaff010a encap: VXLAN

192.168.20.0/24, ubest/mbest: 1/0, attached
    *via 192.168.20.1, Vlan20, [0/0], 02:39:44, direct
192.168.20.1/32, ubest/mbest: 1/0, attached
    *via 192.168.20.1, Vlan20, [0/0], 02:39:44, local
192.168.20.20/32, ubest/mbest: 1/0, attached
    *via 192.168.20.20, Vlan20, [190/0], 02:35:46, hmm

នេះបញ្ចប់ផ្នែកទីពីរនៃស៊េរីនៃអត្ថបទនៅលើ VxLAN EVPN ។ នៅផ្នែកបន្ទាប់ យើងនឹងពិចារណាជម្រើសផ្សេងៗសម្រាប់ការបញ្ជូនផ្លូវរវាង VRFs ។

មូលដ្ឋានគ្រឹះនៃ IPv6 និងរបៀបដែលវាខុសគ្នាពី IPv4

ប្រភព: www.habr.com