ProHoster > blog > Amministrazzjoni > Fabbrika VxLAN. Parti 2

Fabbrika VxLAN. Parti 2

Ħej Habr. Inkompli s-serje ta 'artikli dwar it-teknoloġija VxLAN EVPN, li inkitbu speċifikament għat-tnedija tal-kors "Inġinier tan-netwerk" minn OTUS. U llum se nikkunsidraw parti interessanti tal-kompiti - ir-rotot. Ma jimpurtax kemm jista 'ħoss trite, madankollu, bħala parti mix-xogħol ta' fabbrika tan-netwerk, kollox jista 'ma jkunx daqshekk sempliċi.

Fabbrika VxLAN. Parti 2

1 parti taċ-ċiklu - konnettività L2 bejn is-servers

Fl-aħħar parti, ksibna dominju tax-xandir wieħed mibni fuq drapp tan-netwerk fuq Nexus 9000v. Madankollu, din mhix il-firxa sħiħa ta 'kompiti li jeħtieġ li jiġu solvuti fil-qafas tan-netwerk taċ-ċentru tad-dejta. U llum se nikkunsidraw il-kompitu li ġej - rotta bejn netwerks jew bejn VNIs.

Ħa nfakkarkom li tintuża t-topoloġija Spine-Leaf:

Fabbrika VxLAN. Parti 2

Biex tibda, aħna se nanalizzaw kif iseħħ ir-rotot u liema karatteristiċi għandu.

Biex nifhmu, ejja nissimplifikaw id-dijagramma loġika u żid VNI 20000 ieħor għal Host-2. Ir-riżultat huwa:

Fabbrika VxLAN. Parti 2

Kif, f'dan il-każ, tista 'tittrasferixxi t-traffiku minn Host għal ieħor?

Hemm żewġ għażliet:

  1. Żomm l-informazzjoni dwar il-VNIs kollha fuq is-swiċċijiet kollha tal-Leaf, allura r-rotot kollu jseħħ fuq l-ewwel Leaf fin-netwerk;
  2. Użu ddedikat - L3 VNI

L-ewwel mod huwa sempliċi u konvenjenti. Peress li għandek bżonn biss li tibda l-VNIs kollha fuq is-swiċċijiet kollha tal-Leaf. Madankollu, it-tmexxija ta 'ftit mijiet jew eluf ta' VNIs fuq il-Leaf kollu m'għadhiex tidher biċċa xogħol faċli. Għalhekk, fix-xogħol huwa użat pjuttost rari.

Se nanalizzaw il-metodu 2, bħala aktar interessanti u kemmxejn aktar ikkumplikati, iżda li nagħtu aktar flessibilità fit-twaqqif tal-fabbrika.

Ejja nżidu "PROD" mat-topoloġija VRF. Ejja nżidu l-interface vlan 10 magħha fuq il-par Leaf-11/12 u l-interface VLAN 20 fuq il-Leaf-21. VLAN 20 huwa assoċjat ma' VNI 20000

vrf context PROD
  rd auto       ! Route Distinguisher не принципиален и можем использовать сформированный автоматически
  address-family ipv4 unicast
    route-target both auto      ! указываем Route-target с которым будут импортироваться и экспортироваться префиксы в/из VRF
vlan 20
  vn-segment 20000

interface nve 1
  member vni 20000
    ingress-replication protocol bgp

interface Vlan10
  no shutdown
  vrf member PROD
  ip address 192.168.20.1/24
  fabric forwarding mode anycast-gateway

Sabiex tuża L3VNI, għandek bżonn toħloq VLAN ġdid, tassoċjaha mal-VNI il-ġdid. Il-VNI il-ġdid għandu jkun l-istess fuq il-Leafs kollha interessati fl-informazzjoni VLAN 10 u 20.

vlan 99
  vn-segment 99000

interface nve1
  member vni 99000 associate-vrf        ! Создаем L3 VNI

vrf context PROD
  vni 99000                             ! Привязываем L3 VNI к определенному VRF

Bħala riżultat, id-dijagramma se tidher bħal din:

Fabbrika VxLAN. Parti 2

Fadal biex jintemm ftit - żid interface ieħor - interface vlan 99 f'VRF PROD

interface Vlan99
  no shutdown
  vrf member PROD
  ip forward  ! На интерфейсе не должно быть IP. Используется только для пересылки пакетов между Leaf

Bħala riżultat, il-loġika li tgħaddi l-qafas minn Host-1 għal Host-2 hija kif ġej:

  1. Qafas mibgħut minn Host-1 jasal fuq Leaf f'VLAN 10, li huwa assoċjat ma 'VNI 10000;
  2. Leaf jiċċekkja fejn jinsab l-indirizz tad-destinazzjoni u jsibha permezz ta' L3 VNI fuq it-tieni swiċċ tal-Leaf;
  3. Hekk kif tinstab ir-rotta lejn l-indirizz tad-destinazzjoni, il-Leaf jippakkja l-qafas f'header bl-L3VNI 99000 meħtieġ - u jibgħatha lejn it-tieni Leaf;
  4. It-tieni swiċċ Leaf jirċievi dejta minn L3VNI 99000. Jikseb il-qafas oriġinali u jittrasferih għall-L2VNI 20000 meħtieġ u mbagħad għal VLAN 20.

Bħala riżultat ta 'dan ix-xogħol, L3VNI tneħħi l-ħtieġa li tinżamm l-informazzjoni dwar il-VNIs kollha li huma fuq in-netwerk fuq l-iswiċċijiet Leaf kollha.

Bħala riżultat, meta nibagħtu t-traffiku minn Host-1 għal Host-2, il-pakkett jiġi ppakkjat ġewwa VxLAN bil-VNI il-ġdid - 99000:

Fabbrika VxLAN. Parti 2

Għad irid jara kif eżattament Leaf-1 jitgħallem dwar l-indirizz MAC minn VNI ieħor. Dan jiġri wkoll bl-għajnuna ta 'rotta EVPN tat-tip 2 (MAC / IP).

Dan li ġej juri l-proċess tal-propagazzjoni ta' rotta dwar prefiss li jinsab f'VNI ieħor:

Fabbrika VxLAN. Parti 2

Jiġifieri, l-indirizzi riċevuti minn VNI 20000 għandhom żewġ RTs.
Ħa nfakkarkom li r-rotot riċevuti minn Aġġornament jaqgħu fit-tabella BGP bir-Rotta-mira speċifikata fis-settings tal-VRF (il-proċess huwa kemmxejn aktar ikkumplikat, iżda mhux se nidħlu f'dan l-artikolu).
L-RT innifsu huwa ffurmat bil-formula: AS:VNI (jekk tintuża l-modalità awtomatika).

Eżempju ta' formazzjoni ta' RT f'modi awtomatiċi u manwali:

vrf context PROD
  address-family ipv4 unicast
    route-target import auto - автоматический режим работы
    route-target export 65001:20000 - ручной режим формирования RT

Bħala riżultat, tista 'tara hawn fuq li prefissi minn VNI ieħor għandhom żewġ valuri RT.
Wieħed minnhom 65001:99000 huwa L3 VNI addizzjonali. Peress li dan il-VNI huwa l-istess fuq il-Leafs kollha u jaqa' taħt ir-regoli tal-importazzjoni tagħna fis-settings tal-VRF, il-prefiss jidħol fit-tabella BGP, li tista' tidher mill-output:

sh bgp l2vpn evpn
<.....>
   Network            Next Hop            Metric     LocPrf     Weight Path
Route Distinguisher: 10.255.1.11:32777    (L2VNI 10000)
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216
                      10.255.1.10                       100      32768 i
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[32]:[192.168.10.10]/272
                      10.255.1.10                       100      32768 i
*>l[3]:[0]:[32]:[10.255.1.10]/88
                      10.255.1.10                       100      32768 i

Route Distinguisher: 10.255.1.21:32787
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.20.20]/272    ! Префикс полученный из VNI 20000
                      10.255.1.20                       100          0 i
*>i                   10.255.1.20                       100          0 i

Jekk inħarsu aktar mill-qrib lejn l-aġġornament riċevut, nistgħu naraw li dan il-prefiss għandu żewġ RTs:

Leaf11# sh bgp l2vpn evpn 5001.0008.0007
BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 10.255.1.21:32787
BGP routing table entry for [2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.20.2
0]/272, version 5164
Paths: (2 available, best #2)
Flags: (0x000202) (high32 00000000) on xmit-list, is not in l2rib/evpn, is not i
n HW

  Path type: internal, path is valid, not best reason: Neighbor Address, no labeled nexthop
  AS-Path: NONE, path sourced internal to AS
    10.255.1.20 (metric 81) from 10.255.1.102 (10.255.1.102)
      Origin IGP, MED not set, localpref 100, weight 0
      Received label 20000 99000                                 ! Два label для работы VxLAN
      Extcommunity: RT:65001:20000 RT:65001:99000 SOO:10.255.1.20:0 ENCAP:8     ! Два значения Route-target, на основе, которых добавили данный префикс
          Router MAC:5001.0005.0007
      Originator: 10.255.1.21 Cluster list: 10.255.1.102
<......>

Fit-tabella tar-rotta fuq Leaf-1, tista 'tara wkoll il-prefiss 192.168.20.20/32:

Leaf11# sh ip route vrf PROD
192.168.10.0/24, ubest/mbest: 1/0, attached
    *via 192.168.10.1, Vlan10, [0/0], 01:29:28, direct
192.168.10.1/32, ubest/mbest: 1/0, attached
    *via 192.168.10.1, Vlan10, [0/0], 01:29:28, local
192.168.10.10/32, ubest/mbest: 1/0, attached
    *via 192.168.10.10, Vlan10, [190/0], 01:27:22, hmm
192.168.20.20/32, ubest/mbest: 1/0                                        ! Адрес Host-2
    *via 10.255.1.20%default, [200/0], 01:20:20, bgp-65001, internal, tag 65001     ! Доступный через Leaf-2
(evpn) segid: 99000 tunnelid: 0xaff0114 encap: VXLAN                                ! Через VNI 99000

Innota l-prefiss primarju nieqes 192.168.20.0/24 fit-tabella tar-rotta?
Hekk hu, mhux hemm. Jiġifieri, Leafs remoti jirċievu informazzjoni biss dwar l-ospiti li huma fuq in-netwerk tiegħek. U din hija l-imġieba korretta. Fuq, fl-aġġornamenti kollha, tista 'tara li l-informazzjoni tiġi mal-kontenut ta' MAC / IP. M'hemmx prefissi dwarhom.

Dan huwa l-protokoll tal-Maniġer tal-Mobilità Ospitanti (HMM), li jimla t-tabella ARP li minnha timtela aktar it-tabella BGP (se nħallu dan il-proċess fi ħdan il-qafas ta 'dan l-artikolu). Ibbażat fuq l-informazzjoni riċevuta mill-HMM, EVPNs tat-tip 2 tar-rotta huma ffurmati (trażmessi minn MAC / IP).

Madankollu, x'jiġri jekk ikun hemm bżonn li tgħaddi informazzjoni dwar prefiss?

Għal dan it-tip ta' informazzjoni, hemm rotta EVPN tat-tip 5 - tippermettilek tibgħat prefissi permezz tal-indirizz-familja l2vpn evpn (dan it-tip ta' rotta fil-ħin tal-kitba ta' din il-kitba hija biss fil-verżjoni abbozzata RFC, minħabba dan, manifatturi differenti jista 'jkollhom imġieba differenti ta' dan it-tip ta 'rotta)

Biex tittrasferixxi prefissi, huwa meħtieġ li jiżdiedu prefissi fil-proċess BGP għal VRF, li se jiġu reklamati:

router bgp 65001
  vrf PROD
    address-family ipv4 unicast
      redistribute direct route-map VNI20000        ! В данном случае анонсируем префиксы подключение непосредственно к Leaf в VNI 20000
route-map VNI20000 permit 10
  match ip address prefix-list VNI20000_OUT    ! Указываем какой использовать prefix-list

ip prefix-list VNI20000_OUT seq 5 permit 192.168.20.0/24   ! Указываем какие сети будут попадать в EVPN route-type 5

Bħala riżultat, Aġġornament se jkun:

Fabbrika VxLAN. Parti 2

Ejja nħarsu lejn it-tabella BGP. Minbarra rotta tat-tip EVPN 2,3, dehru rotot tat-tip 5 li fihom informazzjoni dwar in-numru tan-netwerk:

<......>
   Network            Next Hop            Metric     LocPrf     Weight Path
Route Distinguisher: 10.255.1.11:3
* i[5]:[0]:[0]:[24]:[192.168.10.0]/224
                      10.255.1.10              0        100          0 ?
*>i                   10.255.1.10              0        100          0 ?

Route Distinguisher: 10.255.1.11:32777
* i[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216
                      10.255.1.10                       100          0 i
*>i                   10.255.1.10                       100          0 i
* i[2]:[0]:[0]:[48]:[5001.0007.0007]:[32]:[192.168.10.10]/272
                      10.255.1.10                       100          0 i
*>i                   10.255.1.10                       100          0 i
* i[3]:[0]:[32]:[10.255.1.10]/88
                      10.255.1.10                       100          0 i
*>i                   10.255.1.10                       100          0 i

Route Distinguisher: 10.255.1.12:3
*>i[5]:[0]:[0]:[24]:[192.168.10.0]/224      ! EVPN route-type 5 с номером префикса
                      10.255.1.10              0        100          0 ?
* i
<.......>

Il-prefiss deher ukoll fit-tabella tar-rotta:

Leaf21# sh ip ro vrf PROD
192.168.10.0/24, ubest/mbest: 1/0
    *via 10.255.1.10%default, [200/0], 00:14:32, bgp-65001, internal, tag 65001  ! Удаленный префикс, доступный через Leaf1/2(адрес Next-hop = virtual IP между парой VPC)
(evpn) segid: 99000 tunnelid: 0xaff010a encap: VXLAN      ! Префикс доступен через L3VNI 99000

192.168.10.10/32, ubest/mbest: 1/0
    *via 10.255.1.10%default, [200/0], 02:33:40, bgp-65001, internal, tag 65001
(evpn) segid: 99000 tunnelid: 0xaff010a encap: VXLAN

192.168.20.0/24, ubest/mbest: 1/0, attached
    *via 192.168.20.1, Vlan20, [0/0], 02:39:44, direct
192.168.20.1/32, ubest/mbest: 1/0, attached
    *via 192.168.20.1, Vlan20, [0/0], 02:39:44, local
192.168.20.20/32, ubest/mbest: 1/0, attached
    *via 192.168.20.20, Vlan20, [190/0], 02:35:46, hmm

Dan jikkonkludi t-tieni parti ta’ sensiela ta’ artikli dwar VxLAN EVPN. Fil-parti li jmiss, se nikkunsidraw diversi għażliet għar-rotot bejn VRFs.

Fundamenti tal-IPv6 u kif huwa differenti mill-IPv4

Sors: www.habr.com

Żid kumment