VxLAN 공장. 2 부

헤이 하브르. 나는 VxLAN EVPN 기술에 대한 일련의 기사를 계속합니다. 코스 시작을 위해 특별히 작성되었습니다. "네트워크 엔지니어" 오투스에 의해. 그리고 오늘 우리는 라우팅 작업의 흥미로운 부분을 고려할 것입니다. 아무리 진부하게 들리더라도 네트워크 팩토리 작업의 일부로 모든 것이 그렇게 간단하지 않을 수 있습니다.

주기의 한 부분 - 서버 간 L1 연결

마지막 부분에서는 Nexus 9000v의 네트워크 패브릭 위에 구축된 하나의 브로드캐스트 도메인을 달성했습니다. 그러나 이것은 데이터 센터 네트워크의 프레임워크 내에서 해결해야 하는 전체 작업 범위가 아닙니다. 그리고 오늘 우리는 네트워크 간 또는 VNI 간 라우팅과 같은 작업을 고려할 것입니다.

Spine-Leaf 토폴로지가 사용됨을 상기시켜 드리겠습니다.

먼저 라우팅이 어떻게 발생하고 어떤 기능이 있는지 분석합니다.

이해를 돕기 위해 논리 다이어그램을 단순화하고 Host-20000용 VNI 2을 추가해 보겠습니다. 결과는 다음과 같습니다.

이 경우 한 호스트에서 다른 호스트로 어떻게 트래픽을 전송할 수 있습니까?

두 가지 옵션이 있습니다 :

1. 모든 리프 스위치의 모든 VNI에 대한 정보를 유지하면 모든 라우팅이 네트워크의 첫 번째 리프에서 발생합니다.
2. 전용 사용 - L3 VNI

첫 번째 방법은 간단하고 편리합니다. 모든 리프 스위치에서 모든 VNI만 시작하면 되기 때문입니다. 그러나 전체 리프에서 수백 또는 수천 개의 VNI를 실행하는 것은 더 이상 쉬운 작업이 아닌 것 같습니다. 따라서 작업에서는 거의 사용되지 않습니다.

더 흥미롭고 약간 더 복잡하지만 공장 설정에 더 많은 유연성을 제공하는 방법 2를 분석할 것입니다.

VRF 토폴로지에 "PROD"를 추가해 보겠습니다. Leaf-10/11 쌍에 인터페이스 vlan 12을 추가하고 Leaf-20에 인터페이스 VLAN 21을 추가해 보겠습니다. VLAN 20은 VNI 20000과 연결됩니다.

vrf context PROD
  rd auto       ! Route Distinguisher не принципиален и можем использовать сформированный автоматически
  address-family ipv4 unicast
    route-target both auto      ! указываем Route-target с которым будут импортироваться и экспортироваться префиксы в/из VRF
vlan 20
  vn-segment 20000

interface nve 1
  member vni 20000
    ingress-replication protocol bgp

interface Vlan10
  no shutdown
  vrf member PROD
  ip address 192.168.20.1/24
  fabric forwarding mode anycast-gateway

L3VNI를 사용하려면 새 VLAN을 생성하고 새 VNI와 연결해야 합니다. 새 VNI는 VLAN 10 및 20 정보에 관심이 있는 모든 리프에서 동일해야 합니다.

vlan 99
  vn-segment 99000

interface nve1
  member vni 99000 associate-vrf        ! Создаем L3 VNI

vrf context PROD
  vni 99000                             ! Привязываем L3 VNI к определенному VRF

결과적으로 다이어그램은 다음과 같이 표시됩니다.

조금 더 마무리해야 합니다. 인터페이스를 하나 더 추가합니다. VRF PROD의 인터페이스 vlan 99

interface Vlan99
  no shutdown
  vrf member PROD
  ip forward  ! На интерфейсе не должно быть IP. Используется только для пересылки пакетов между Leaf

결과적으로 Host-1에서 Host-2로 프레임을 전달하는 논리는 다음과 같습니다.

1. Host-1에서 보낸 프레임은 VNI 10과 연결된 VLAN 10000의 리프에 도착합니다.
2. Leaf는 대상 주소가 어디에 있는지 확인하고 두 번째 Leaf 스위치의 L3 VNI를 통해 찾습니다.
3. 목적지 주소에 대한 경로가 발견되는 즉시 Leaf는 필요한 L3VNI 99000을 사용하여 프레임을 헤더에 압축하여 두 번째 Leaf로 보냅니다.
4. 두 번째 리프 스위치는 L3VNI 99000에서 데이터를 수신합니다. 원본 프레임을 가져와 필요한 L2VNI 20000으로 전송한 다음 VLAN 20으로 전송합니다.

이 작업의 결과로 L3VNI는 모든 리프 스위치의 네트워크에 있는 모든 VNI에 대한 정보를 유지할 필요가 없습니다.

결과적으로 Host-1에서 Host-2로 트래픽을 보낼 때 패킷은 새로운 VNI - 99000을 사용하여 VxLAN 내부에 패킹됩니다.

Leaf-1이 다른 VNI에서 MAC 주소에 대해 정확히 어떻게 학습하는지 확인해야 합니다. 이는 EVPN 경로 유형 2(MAC/IP)의 도움으로도 발생합니다.

다음은 다른 VNI에 있는 접두사에 대한 경로 전파 프로세스를 보여줍니다.

즉, VNI 20000에서 받은 주소는 XNUMX개의 RT를 가집니다.
Update에서 받은 경로는 VRF 설정에 지정된 Route-target이 있는 BGP 테이블에 속한다는 점을 상기시켜 드리겠습니다(프로세스가 다소 복잡하지만 이 기사에서는 다루지 않겠습니다).
RT 자체는 AS:VNI 공식으로 구성됩니다(자동 모드가 사용되는 경우).

자동 및 수동 모드에서 RT 구성의 예:

vrf context PROD
  address-family ipv4 unicast
    route-target import auto - автоматический режим работы
    route-target export 65001:20000 - ручной режим формирования RT

결과적으로 다른 VNI의 접두사에는 두 개의 RT 값이 있음을 위에서 볼 수 있습니다.
65001:99000 중 하나는 추가 L3 VNI입니다. 이 VNI는 모든 Leafs에서 동일하고 VRF 설정의 가져오기 규칙에 속하므로 출력에서 ​​볼 수 있는 접두사가 BGP 테이블에 포함됩니다.

sh bgp l2vpn evpn
<.....>
   Network            Next Hop            Metric     LocPrf     Weight Path
Route Distinguisher: 10.255.1.11:32777    (L2VNI 10000)
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216
                      10.255.1.10                       100      32768 i
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[32]:[192.168.10.10]/272
                      10.255.1.10                       100      32768 i
*>l[3]:[0]:[32]:[10.255.1.10]/88
                      10.255.1.10                       100      32768 i

Route Distinguisher: 10.255.1.21:32787
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.20.20]/272    ! Префикс полученный из VNI 20000
                      10.255.1.20                       100          0 i
*>i                   10.255.1.20                       100          0 i

수신된 업데이트를 자세히 살펴보면 이 접두사에 두 개의 RT가 있음을 알 수 있습니다.

Leaf11# sh bgp l2vpn evpn 5001.0008.0007
BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 10.255.1.21:32787
BGP routing table entry for [2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.20.2
0]/272, version 5164
Paths: (2 available, best #2)
Flags: (0x000202) (high32 00000000) on xmit-list, is not in l2rib/evpn, is not i
n HW

  Path type: internal, path is valid, not best reason: Neighbor Address, no labeled nexthop
  AS-Path: NONE, path sourced internal to AS
    10.255.1.20 (metric 81) from 10.255.1.102 (10.255.1.102)
      Origin IGP, MED not set, localpref 100, weight 0
      Received label 20000 99000                                 ! Два label для работы VxLAN
      Extcommunity: RT:65001:20000 RT:65001:99000 SOO:10.255.1.20:0 ENCAP:8     ! Два значения Route-target, на основе, которых добавили данный префикс
          Router MAC:5001.0005.0007
      Originator: 10.255.1.21 Cluster list: 10.255.1.102
<......>

Leaf-1의 라우팅 테이블에서 접두사 192.168.20.20/32도 볼 수 있습니다.

Leaf11# sh ip route vrf PROD
192.168.10.0/24, ubest/mbest: 1/0, attached
    *via 192.168.10.1, Vlan10, [0/0], 01:29:28, direct
192.168.10.1/32, ubest/mbest: 1/0, attached
    *via 192.168.10.1, Vlan10, [0/0], 01:29:28, local
192.168.10.10/32, ubest/mbest: 1/0, attached
    *via 192.168.10.10, Vlan10, [190/0], 01:27:22, hmm
192.168.20.20/32, ubest/mbest: 1/0                                        ! Адрес Host-2
    *via 10.255.1.20%default, [200/0], 01:20:20, bgp-65001, internal, tag 65001     ! Доступный через Leaf-2
(evpn) segid: 99000 tunnelid: 0xaff0114 encap: VXLAN                                ! Через VNI 99000

라우팅 테이블에서 기본 접두사 192.168.20.0/24가 누락된 것을 확인하셨습니까?
맞습니다. 그는 거기에 없습니다. 즉, 원격 리프는 네트워크에 있는 호스트에 대한 정보만 수신합니다. 그리고 이것은 올바른 행동입니다. 위의 모든 업데이트에서 정보가 MAC / IP의 내용과 함께 제공되는 것을 볼 수 있습니다. 말할 접두사가 없습니다.

이것은 BGP 테이블이 추가로 채워지는 ARP 테이블을 채우는 HMM(Host Mobility Manager) 프로토콜입니다(이 문서의 프레임워크 내에서 이 프로세스는 생략함). HMM으로부터 받은 정보를 바탕으로 route-type 2 EVPN이 형성된다(MAC/IP로 전송).

그러나 접두사에 대한 정보를 전달해야 하는 경우에는 어떻게 해야 합니까?

이러한 유형의 정보에는 EVPN 경로 유형 5가 있습니다. 이를 통해 address-family l2vpn evpn을 통해 접두사를 보낼 수 있습니다(이 작성 당시 이 유형의 경로는 초안 버전에만 있음). RFC, 이로 인해 다른 제조업체는 이러한 유형의 경로에 대해 다른 동작을 가질 수 있습니다.)

접두사를 전송하려면 VRF에 대한 BGP 프로세스에서 접두사를 추가해야 합니다.

router bgp 65001
  vrf PROD
    address-family ipv4 unicast
      redistribute direct route-map VNI20000        ! В данном случае анонсируем префиксы подключение непосредственно к Leaf в VNI 20000
route-map VNI20000 permit 10
  match ip address prefix-list VNI20000_OUT    ! Указываем какой использовать prefix-list

ip prefix-list VNI20000_OUT seq 5 permit 192.168.20.0/24   ! Указываем какие сети будут попадать в EVPN route-type 5

결과적으로 업데이트는 다음과 같습니다.

BGP 테이블을 살펴보겠습니다. EVPN 경로 유형 2,3 외에도 네트워크 번호에 대한 정보가 포함된 유형 5 경로가 나타났습니다.

<......>
   Network            Next Hop            Metric     LocPrf     Weight Path
Route Distinguisher: 10.255.1.11:3
* i[5]:[0]:[0]:[24]:[192.168.10.0]/224
                      10.255.1.10              0        100          0 ?
*>i                   10.255.1.10              0        100          0 ?

Route Distinguisher: 10.255.1.11:32777
* i[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216
                      10.255.1.10                       100          0 i
*>i                   10.255.1.10                       100          0 i
* i[2]:[0]:[0]:[48]:[5001.0007.0007]:[32]:[192.168.10.10]/272
                      10.255.1.10                       100          0 i
*>i                   10.255.1.10                       100          0 i
* i[3]:[0]:[32]:[10.255.1.10]/88
                      10.255.1.10                       100          0 i
*>i                   10.255.1.10                       100          0 i

Route Distinguisher: 10.255.1.12:3
*>i[5]:[0]:[0]:[24]:[192.168.10.0]/224      ! EVPN route-type 5 с номером префикса
                      10.255.1.10              0        100          0 ?
* i
<.......>                   

접두사는 라우팅 테이블에도 나타납니다.

Leaf21# sh ip ro vrf PROD
192.168.10.0/24, ubest/mbest: 1/0
    *via 10.255.1.10%default, [200/0], 00:14:32, bgp-65001, internal, tag 65001  ! Удаленный префикс, доступный через Leaf1/2(адрес Next-hop = virtual IP между парой VPC)
(evpn) segid: 99000 tunnelid: 0xaff010a encap: VXLAN      ! Префикс доступен через L3VNI 99000

192.168.10.10/32, ubest/mbest: 1/0
    *via 10.255.1.10%default, [200/0], 02:33:40, bgp-65001, internal, tag 65001
(evpn) segid: 99000 tunnelid: 0xaff010a encap: VXLAN

192.168.20.0/24, ubest/mbest: 1/0, attached
    *via 192.168.20.1, Vlan20, [0/0], 02:39:44, direct
192.168.20.1/32, ubest/mbest: 1/0, attached
    *via 192.168.20.1, Vlan20, [0/0], 02:39:44, local
192.168.20.20/32, ubest/mbest: 1/0, attached
    *via 192.168.20.20, Vlan20, [190/0], 02:35:46, hmm

이것으로 VxLAN EVPN에 대한 기사 시리즈의 두 번째 부분을 마칩니다. 다음 부분에서는 VRF 간의 라우팅을 위한 다양한 옵션을 고려할 것입니다.

IPv6의 기본 사항 및 IPv4와 다른 점

출처 : habr.com