VxLAN စက်ရုံ။ အပိုင်း 1

ဟယ်လို၊ လက်ရှိတွင် ကျွန်ုပ်သည် OTUS တွင် Network Engineer သင်တန်းအတွက် သင်တန်းခေါင်းဆောင်ဖြစ်သည်။
သင်တန်းအတွက် စာရင်းသွင်းမှုအသစ် စတင်တော့မည်ဟု မျှော်လင့်ပါသည်။ "ကွန်ရက်အင်ဂျင်နီယာ"VxLAN EVPN နည်းပညာဆိုင်ရာ ဆောင်းပါးများကို ကျွန်ုပ်ပြင်ဆင်ထားပါသည်။

VxLAN EVPN အလုပ်လုပ်ပုံနှင့်ပတ်သက်သော အကြောင်းအရာများစွာရှိပါသည်၊ ထို့ကြောင့် ခေတ်မီဒေတာစင်တာတွင် ပြဿနာများကိုဖြေရှင်းရန်အတွက် အလုပ်များနှင့် အလေ့အကျင့်များကို စုဆောင်းလိုပါသည်။

VxLAN EVPN နည်းပညာရှိစီးရီး၏ပထမအပိုင်းတွင်၊ ကွန်ရက်ထည်၏ထိပ်ရှိ host များအကြား L2 ဆက်သွယ်မှုကိုစုစည်းရန်နည်းလမ်းကိုကြည့်ရှုလိုပါသည်။

နမူနာအားလုံးကို Spine-Leaf topology တွင် စုစည်းထားသော Cisco Nexus 9000v တွင် လုပ်ဆောင်ပါမည်။ ဤဆောင်းပါးတွင် Underlay ကွန်ရက်ကို တည်ဆောက်ခြင်းတွင် ကျွန်ုပ်တို့ နေထိုင်မည်မဟုတ်ပါ။

1. အောက်ခံကွန်ရက်
2. BGP သည် လိပ်စာ-မိသားစု l2vpn evpn အတွက် ချိတ်ဆက်ထားသည်။
3. NVE စနစ်ထည့်သွင်းခြင်း။
4. ဖိနှိပ်ပါ။

အောက်ခံကွန်ရက်

အသုံးပြုသည့် topology မှာ အောက်ပါအတိုင်းဖြစ်သည်။

စက်အားလုံးတွင် လိပ်စာသတ်မှတ်ကြပါစို့။

Spine-1 - 10.255.1.101
Spine-2 - 10.255.1.102

Leaf-11 - 10.255.1.11
Leaf-12 - 10.255.1.12
Leaf-21 - 10.255.1.21

Host-1 - 192.168.10.10
Host-2 - 192.168.10.20

စက်အားလုံးကြားတွင် IP ချိတ်ဆက်မှုရှိမရှိ စစ်ဆေးကြပါစို့။

Leaf21# sh ip route
<........>
10.255.1.11/32, ubest/mbest: 2/0                      ! Leaf-11 доступен чеерз два Spine
    *via 10.255.1.101, Eth1/4, [110/81], 00:00:03, ospf-UNDERLAY, intra
    *via 10.255.1.102, Eth1/3, [110/81], 00:00:03, ospf-UNDERLAY, intra
10.255.1.12/32, ubest/mbest: 2/0                      ! Leaf-12 доступен чеерз два Spine
    *via 10.255.1.101, Eth1/4, [110/81], 00:00:03, ospf-UNDERLAY, intra
    *via 10.255.1.102, Eth1/3, [110/81], 00:00:03, ospf-UNDERLAY, intra
10.255.1.21/32, ubest/mbest: 2/0, attached
    *via 10.255.1.22, Lo0, [0/0], 00:02:20, local
    *via 10.255.1.22, Lo0, [0/0], 00:02:20, direct
10.255.1.101/32, ubest/mbest: 1/0
    *via 10.255.1.101, Eth1/4, [110/41], 00:00:06, ospf-UNDERLAY, intra
10.255.1.102/32, ubest/mbest: 1/0
    *via 10.255.1.102, Eth1/3, [110/41], 00:00:03, ospf-UNDERLAY, intra

VPC ဒိုမိန်းကို ဖန်တီးထားပြီး၊ ခလုတ်နှစ်ခုလုံးသည် ညီညွတ်မှုစစ်ဆေးခြင်းကို ကျော်ဖြတ်ပြီး node နှစ်ခုလုံးရှိ ဆက်တင်များသည် တူညီသည်-

Leaf11# show vpc 

vPC domain id                     : 1
Peer status                       : peer adjacency formed ok
vPC keep-alive status             : peer is alive
Configuration consistency status  : success
Per-vlan consistency status       : success
Type-2 consistency status         : success
vPC role                          : primary
Number of vPCs configured         : 0
Peer Gateway                      : Disabled
Dual-active excluded VLANs        : -
Graceful Consistency Check        : Enabled
Auto-recovery status              : Disabled
Delay-restore status              : Timer is off.(timeout = 30s)
Delay-restore SVI status          : Timer is off.(timeout = 10s)
Operational Layer3 Peer-router    : Disabled

vPC status
----------------------------------------------------------------------------
Id    Port          Status Consistency Reason                Active vlans
--    ------------  ------ ----------- ------                ---------------
5     Po5           up     success     success               1

BGP ဂုဏ်ရည်တူ

နောက်ဆုံးတွင်၊ သင်သည် Overlay ကွန်ရက်ကို စတင်သတ်မှတ်ခြင်းသို့ ဆက်သွားနိုင်သည်။

ဆောင်းပါး၏တစ်စိတ်တစ်ပိုင်းအနေဖြင့်၊ အောက်ပါပုံတွင်ပြထားသည့်အတိုင်း host များအကြား ကွန်ရက်တစ်ခုကို စုစည်းရန် လိုအပ်သည်-

Overlay ကွန်ရက်ကို ပြင်ဆင်သတ်မှတ်ရန်အတွက် l2vpn evpn မိသားစုအတွက် ပံ့ပိုးမှုဖြင့် Spine and Leaf switches များပေါ်တွင် BGP ကို ​​ဖွင့်ရန် လိုအပ်သည်-

feature bgp
nv overlay evpn

ထို့နောက်၊ သင်သည် သစ်ရွက်နှင့် ကျောရိုးကြားရှိ BGP ချိတ်ဆက်မှုကို သတ်မှတ်ရန် လိုအပ်သည်။ စနစ်ထည့်သွင်းမှုကို ရိုးရှင်းစေပြီး လမ်းကြောင်းအချက်အလက် ဖြန့်ဝေမှုကို ပိုကောင်းအောင်လုပ်ဆောင်ရန်၊ ကျွန်ုပ်တို့သည် Spine ကို Route-Reflector ဆာဗာအဖြစ် သတ်မှတ်ပေးပါသည်။ တပ်ဆင်မှုကို အကောင်းဆုံးဖြစ်အောင် လုပ်ရန် ပုံစံများကို အသုံးပြု၍ ပြင်ဆင်မှုတွင် Leaf အားလုံးကို ရေးပါမည်။

ထို့ကြောင့် Spine ရှိ ဆက်တင်များသည် ဤကဲ့သို့ ဖြစ်သည်-

router bgp 65001
  template peer LEAF 
    remote-as 65001
    update-source loopback0
    address-family l2vpn evpn
      send-community
      send-community extended
      route-reflector-client
  neighbor 10.255.1.11
    inherit peer LEAF
  neighbor 10.255.1.12
    inherit peer LEAF
  neighbor 10.255.1.21
    inherit peer LEAF

Leaf ခလုတ်ရှိ တပ်ဆင်ပုံသည် ဆင်တူသည်-

router bgp 65001
  template peer SPINE
    remote-as 65001
    update-source loopback0
    address-family l2vpn evpn
      send-community
      send-community extended
  neighbor 10.255.1.101
    inherit peer SPINE
  neighbor 10.255.1.102
    inherit peer SPINE

Spine တွင်၊ Leaf ခလုတ်များအားလုံးဖြင့် peering ကိုစစ်ဆေးကြပါစို့။

Spine1# sh bgp l2vpn evpn summary
<.....>
Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
10.255.1.11     4 65001       7       8        6    0    0 00:01:45 0
10.255.1.12     4 65001       7       7        6    0    0 00:01:16 0
10.255.1.21     4 65001       7       7        6    0    0 00:01:01 0

သင်တွေ့မြင်ရသည့်အတိုင်း BGP တွင် ပြဿနာမရှိပါ။ VxLAN စနစ်ထည့်သွင်းခြင်းသို့ ဆက်သွားကြပါစို့။ ခလုတ်များ ၏ Leaf ဘက်တွင်သာ ဆက်လက်ဖွဲ့စည်းမှုကို လုပ်ဆောင်ပါမည်။ ကျောရိုးသည် ကွန်ရက်၏ အူတိုင်အဖြစ်သာ လုပ်ဆောင်ပြီး အသွားအလာ ပေးပို့ခြင်းတွင်သာ ပါဝင်ပါသည်။ encapsulation နှင့် path determination work အားလုံးကို Leaf switches တွင်သာ ဖြစ်ပေါ်ပါသည်။

NVE စနစ်ထည့်သွင်းခြင်း။

NVE - ကွန်ရက် virtual interface

စနစ်ထည့်သွင်းခြင်းမစတင်မီ၊ ဝေါဟာရအသုံးအနှုန်းအချို့ကို မိတ်ဆက်ပေးကြပါစို့။

VTEP - Vitual Tunnel End Point၊ VxLAN ဥမင်လိုဏ်ခေါင်း စတင်ခြင်း သို့မဟုတ် ပြီးဆုံးသည့် ကိရိယာ။ VTEP သည် မည်သည့်ကွန်ရက်စက်ပစ္စည်းမျှ မလိုအပ်ပါ။ VxLAN နည်းပညာကို ပံ့ပိုးပေးသည့် ဆာဗာသည် ဆာဗာတစ်ခုအနေဖြင့်လည်း လုပ်ဆောင်နိုင်သည်။ ကျွန်ုပ်တို့၏ topology တွင်၊ Leaf ခလုတ်များအားလုံးသည် VTEP ဖြစ်သည်။

VNI - Virtual Network Index - VxLAN အတွင်းရှိ ကွန်ရက်သတ်မှတ်စနစ်။ ဥပမာတစ်ခုအား VLAN ဖြင့်ဆွဲနိုင်သည်။ သို့သော် အချို့သော ကွဲပြားမှုများ ရှိပါသည်။ အထည်ကိုအသုံးပြုသည့်အခါ၊ VLAN များသည် Leaf switch တစ်ခုတည်းတွင်သာ ထူးခြားလာပြီး ကွန်ရက်တစ်လျှောက် ထုတ်လွှင့်ခြင်းမပြုပါ။ သို့သော် VLAN တစ်ခုစီတွင် ၎င်းနှင့်ဆက်စပ်နေသည့် VNI နံပါတ်တစ်ခုရှိနိုင်သည်၊ ၎င်းသည် ကွန်ရက်ပေါ်တွင် ထုတ်လွှင့်ပြီးဖြစ်သည်။ ဘယ်လိုပုံစံနဲ့ အသုံးပြုရမလဲဆိုတာ ဆက်လက်ဆွေးနွေးပါဦးမယ်။

VxLAN နည်းပညာအတွက် အင်္ဂါရပ်ကို လုပ်ဆောင်ရန်နှင့် VLAN နံပါတ်များကို VNI နံပါတ်ဖြင့် ချိတ်ဆက်နိုင်မှုကို ဖွင့်ကြပါစို့။

feature nv overlay
feature vn-segment-vlan-based

VxLAN ၏လုပ်ဆောင်ချက်အတွက် တာဝန်ရှိသော NVE အင်တာဖေ့စ်ကို ပြင်ဆင်ကြပါစို့။ ဤအင်တာဖေ့စ်သည် VxLAN ခေါင်းစီးများတွင် ဘောင်များကို ထုပ်ပိုးရန် တာဝန်ရှိသည်။ သင်သည် GRE အတွက် Tunnel interface ဖြင့် နှိုင်းယှဥ်မှုတစ်ခုကို ရေးဆွဲနိုင်သည်-

interface nve1
  no shutdown
  host-reachability protocol bgp ! используем BGP для передачи маршрутной информации
  source-interface loopback0    ! интерфейс  с которого отправляем пакеты loopback0

Leaf-21 ခလုတ်တွင် အရာအားလုံးကို ပြဿနာမရှိဘဲ ဖန်တီးထားသည်။ သို့သော် command ၏ output ကိုစစ်ဆေးလျှင် show nve peersဒါဆိုရင် လွတ်သွားလိမ့်မယ်။ ဤတွင် သင်သည် VPC ဖွဲ့စည်းမှုပုံစံသို့ ပြန်သွားရန်လိုအပ်သည်။ Leaf-11 နှင့် Leaf-12 သည် အတွဲလိုက်အလုပ်လုပ်ပြီး VPC ဒိုမိန်းဖြင့် ပေါင်းစည်းထားသည်ကို ကျွန်ုပ်တို့မြင်ရသည်။ ၎င်းသည် ကျွန်ုပ်တို့အား အောက်ပါအခြေအနေများကို ပေးသည်-

Host-2 သည် Leaf-21 သို့ ဖရိန်တစ်ခု ပေးပို့ပြီး ၎င်းသည် ၎င်းအား ကွန်ရက်မှ Host-1 သို့ ပေးပို့သည်။ သို့သော်လည်း၊ Leaf-21 သည် Host-1 ၏ MAC လိပ်စာကို VTEP နှစ်ခုမှ တစ်ပြိုင်နက် ဝင်ရောက်နိုင်သည်ဟု မြင်သည်။ ဤကိစ္စတွင် Leaf-21 ဘာလုပ်သင့်သနည်း။ နောက်ဆုံးတွင်၊ ၎င်းသည် ကွန်ရက်တွင် loop တစ်ခုပေါ်လာနိုင်သည်ဟု ဆိုလိုသည်။

ဤအခြေအနေကိုဖြေရှင်းရန်၊ ကျွန်ုပ်တို့သည် စက်ရုံအတွင်း စက်ကိရိယာတစ်ခုအဖြစ် လုပ်ဆောင်ရန် Leaf-11 နှင့် Leaf-12 လိုအပ်ပါသည်။ ဖြေရှင်းချက်သည်အတော်လေးရိုးရှင်းပါသည်။ ဥမင်လိုဏ်ခေါင်းတည်ဆောက်သည့် Loopback အင်တာဖေ့စ်တွင်၊ ဒုတိယလိပ်စာတစ်ခုထည့်ပါ။ ဒုတိယလိပ်စာသည် VTEP နှစ်ခုလုံးတွင် တူညီရပါမည်။

interface loopback0
 ip add 10.255.1.10/32 secondary

ထို့ကြောင့် အခြား VTEP များ၏ ရှုထောင့်မှ ကျွန်ုပ်တို့သည် အောက်ပါ topology ကို ရရှိသည် ။

ဆိုလိုသည်မှာ၊ ယခု Leaf-21 ၏ IP လိပ်စာနှင့် Leaf-11 နှင့် Leaf-12 နှစ်ခုကြားရှိ virtual IP အကြား ဥမင်လိုဏ်ခေါင်းကို တည်ဆောက်မည်ဖြစ်သည်။ ယခုတွင် စက်နှစ်လုံးမှ MAC လိပ်စာကို လေ့လာခြင်းမှာ ပြဿနာမရှိနိုင်ဘဲ အသွားအလာတစ်ခုမှ VTEP တစ်ခုမှ အခြားသို့ ရွေ့လျားနိုင်သည်။ VTEP နှစ်ခုမှ မည်သည့်လမ်းကြောင်းကို စီမံဆောင်ရွက်မည်ကို Spine ရှိ လမ်းကြောင်းဇယားကို အသုံးပြု၍ ဆုံးဖြတ်သည်-

Spine1# sh ip route
<.....>
10.255.1.10/32, ubest/mbest: 2/0
    *via 10.255.1.11, Eth1/1, [110/41], 1d01h, ospf-UNDERLAY, intra
    *via 10.255.1.12, Eth1/2, [110/41], 1d01h, ospf-UNDERLAY, intra
10.255.1.11/32, ubest/mbest: 1/0
    *via 10.255.1.11, Eth1/1, [110/41], 1d22h, ospf-UNDERLAY, intra
10.255.1.12/32, ubest/mbest: 1/0
    *via 10.255.1.12, Eth1/2, [110/41], 1d01h, ospf-UNDERLAY, intra

အထက်တွင်မြင်ရသည့်အတိုင်း၊ လိပ်စာ 10.255.1.10 ကို Next-hops နှစ်ခုမှတစ်ဆင့် ချက်ချင်းရနိုင်သည်။

ဤအဆင့်တွင်၊ ကျွန်ုပ်တို့သည် အခြေခံချိတ်ဆက်မှုကို ကိုင်တွယ်ဖြေရှင်းပြီးဖြစ်သည်။ NVE အင်တာဖေ့စ်ကို စတင်သတ်မှတ်ခြင်းသို့ ဆက်သွားကြပါစို့။
Vlan 10 ကို ချက်ချင်းဖွင့်ပြီး အိမ်ရှင်များအတွက် Leaf တစ်ခုစီတွင် VNI 10000 နှင့် ချိတ်ဆက်လိုက်ကြပါစို့။ host များကြားတွင် L2 လိုဏ်ခေါင်းတစ်ခု တည်ဆောက်ကြပါစို့

vlan 10                 ! Включаем VLAN на всех VTEP подключенных к необходимым хостам
  vn-segment 10000      ! Ассоциируем VLAN с номер VNI 

interface nve1
  member vni 10000      ! Добавляем VNI 10000 для работы через интерфейс NVE. для инкапсуляции в VxLAN
    ingress-replication protocol bgp    ! указываем, что для распространения информации о хосте используем BGP

ယခု Nve ရွယ်တူများနှင့် BGP EVPN အတွက် ဇယားကို စစ်ဆေးကြပါစို့။

Leaf21# sh nve peers
Interface Peer-IP          State LearnType Uptime   Router-Mac
--------- ---------------  ----- --------- -------- -----------------
nve1      10.255.1.10      Up    CP        00:00:41 n/a                 ! Видим что peer доступен с secondary адреса

Leaf11# sh bgp l2vpn evpn

   Network            Next Hop            Metric     LocPrf     Weight Path
Route Distinguisher: 10.255.1.11:32777    (L2VNI 10000)        ! От кого именно пришел этот l2VNI
*>l[3]:[0]:[32]:[10.255.1.10]/88                                   ! EVPN route-type 3 - показывает нашего соседа, который так же знает об l2VNI10000
                      10.255.1.10                       100      32768 i
*>i[3]:[0]:[32]:[10.255.1.20]/88
                      10.255.1.20                       100          0 i
* i                   10.255.1.20                       100          0 i

Route Distinguisher: 10.255.1.21:32777
* i[3]:[0]:[32]:[10.255.1.20]/88
                      10.255.1.20                       100          0 i
*>i                   10.255.1.20                       100          0 i

အထက်တွင် ကျွန်ုပ်တို့သည် EVPN လမ်းကြောင်း-အမျိုးအစား 3 လမ်းကြောင်းများကိုသာ တွေ့ရပါသည်။ ဤလမ်းကြောင်းအမျိုးအစားသည် သက်တူရွယ်တူ(ရွက်) အကြောင်းပြောနေသော်လည်း ကျွန်ုပ်တို့၏အိမ်ရှင်များသည် အဘယ်မှာရှိသနည်း။
အရာမှာ MAC hosts များအကြောင်းအချက်အလက်များကို EVPN လမ်းကြောင်း-type 2 မှတဆင့်ပေးပို့ခြင်းဖြစ်သည်။

ကျွန်ုပ်တို့၏အိမ်ရှင်များကိုမြင်နိုင်ရန်၊ သင်သည် EVPN လမ်းကြောင်း-အမျိုးအစား 2 ကို configure လုပ်ရန် လိုအပ်သည်-

evpn
  vni 10000 l2
    route-target import auto   ! в рамках данной статьи используем автоматический номер для route-target
    route-target export auto

Host-2 မှ Host-1 သို့ ping ကြပါစို့။

Firewall2# ping 192.168.10.1
PING 192.168.10.1 (192.168.10.1): 56 data bytes
36 bytes from 192.168.10.2: Destination Host Unreachable
Request 0 timed out
64 bytes from 192.168.10.1: icmp_seq=1 ttl=254 time=215.555 ms
64 bytes from 192.168.10.1: icmp_seq=2 ttl=254 time=38.756 ms
64 bytes from 192.168.10.1: icmp_seq=3 ttl=254 time=42.484 ms
64 bytes from 192.168.10.1: icmp_seq=4 ttl=254 time=40.983 ms

အောက်တွင် host MAC လိပ်စာပါရှိသော လမ်းကြောင်း-အမျိုးအစား 2 ကို BGP ဇယား - 5001.0007.0007 နှင့် 5001.0008.0007 တွင်တွေ့နိုင်သည်

Leaf11# sh bgp l2vpn evpn
<......>

   Network            Next Hop            Metric     LocPrf     Weight Path
Route Distinguisher: 10.255.1.11:32777    (L2VNI 10000)
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216                      !  evpn route-type 2 и mac адрес хоста 1
                      10.255.1.10                       100      32768 i
*>i[2]:[0]:[0]:[48]:[5001.0008.0007]:[0]:[0.0.0.0]/216                      ! evpn route-type 2 и mac адрес хоста 2
* i                   10.255.1.20                       100          0 i
*>l[3]:[0]:[32]:[10.255.1.10]/88
                      10.255.1.10                       100      32768 i
Route Distinguisher: 10.255.1.21:32777
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[0]:[0.0.0.0]/216
                      10.255.1.20                       100          0 i
*>i                   10.255.1.20                       100          0 i

ထို့နောက် MAC Host နှင့်ပတ်သက်သော အချက်အလက်များကို သင်လက်ခံရရှိသည့် Update တွင် အသေးစိတ်အချက်အလက်များကို သင်ကြည့်ရှုနိုင်ပါသည်။ အောက်တွင် command output အားလုံးမဟုတ်ပါ။

Leaf21# sh bgp l2vpn evpn 5001.0007.0007

BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 10.255.1.11:32777        !  отправил Update с MAC Host. Не виртуальный адрес VPC, а адрес Leaf
BGP routing table entry for [2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216,
 version 1507
Paths: (2 available, best #2)
Flags: (0x000202) (high32 00000000) on xmit-list, is not in l2rib/evpn, is not i
n HW

  Path type: internal, path is valid, not best reason: Neighbor Address, no labe
led nexthop
  AS-Path: NONE, path sourced internal to AS
    10.255.1.10 (metric 81) from 10.255.1.102 (10.255.1.102)    ! с кем именно строим VxLAN тоннель
      Origin IGP, MED not set, localpref 100, weight 0
      Received label 10000         ! Номер VNI, который ассоциирован с VLAN, в котором находится Host
      Extcommunity: RT:65001:10000 SOO:10.255.1.10:0 ENCAP:8        ! Тут видно, что RT сформировался автоматически на основе номеров AS и VNI
      Originator: 10.255.1.11 Cluster list: 10.255.1.102
<........>

စက်ရုံကိုဖြတ်သွားတဲ့အခါ ဘယ်လိုပုံစံဘောင်တွေလဲဆိုတာ ကြည့်ကြရအောင်။

-ARP ကို ​​ဖိနှိပ်ပါ။

ကောင်းပါပြီ၊ ယခု ကျွန်ုပ်တို့တွင် အိမ်ရှင်များအကြား L2 ဆက်သွယ်မှုရရှိပြီး ထိုနေရာတွင် ပြီးဆုံးနိုင်မည်ဖြစ်သည်။ သို့သော်၊ ဤမျှလောက်မရိုးရှင်းပါ။ အိမ်ရှင်အနည်းငယ်ရှိသရွေ့တော့ ပြဿနာမရှိပါဘူး။ သို့သော် ကျွန်ုပ်တို့တွင် အိမ်ရှင်ရာနှင့်ချီရှိသော အခြေအနေတစ်ခုကို စိတ်ကူးကြည့်ကြပါစို့။ အဘယ်ပြဿနာကို ကျွန်ုပ်တို့ရင်ဆိုင်ရမည်နည်း။

ဤပြဿနာမှာ BUM(အသံလွှင့်၊ အမည်မသိ Unicast၊ Multicast) လမ်းကြောင်းဖြစ်သည်။ ဤဆောင်းပါးတွင်၊ ထုတ်လွှင့်မှုအသွားအလာကိုကိုင်တွယ်ဖြေရှင်းရန်ရွေးချယ်မှုကိုကျွန်ုပ်တို့စဉ်းစားပါမည်။
Ethernet ကွန်ရက်များရှိ အဓိက အသံလွှင့် ဂျင်နရေတာသည် ARP ပရိုတိုကောမှတစ်ဆင့် လက်ခံဆောင်ရွက်ပေးသူများဖြစ်သည်။

Nexus သည် ARP တောင်းဆိုမှုများကို တိုက်ဖျက်ရန် အောက်ပါ ယန္တရားကို လုပ်ဆောင်သည် - suppress-arp။
ဤအင်္ဂါရပ်သည် အောက်ပါအတိုင်း အလုပ်လုပ်သည်-

1. Host-1 သည် ၎င်း၏ကွန်ရက်၏ အသံလွှင့်လိပ်စာသို့ APR တောင်းဆိုချက်တစ်ခု ပေးပို့သည်။
2. တောင်းဆိုချက်သည် Leaf ခလုတ်သို့ ရောက်ရှိပြီး ဤတောင်းဆိုချက်ကို Host-2 သို့ ထည်ထည်သို့ ထပ်မံလွှဲပြောင်းပေးမည့်အစား၊ Leaf သည် ၎င်းကိုယ်တိုင်တုံ့ပြန်ပြီး လိုအပ်သော IP နှင့် MAC ကို ညွှန်ပြသည်။

ထို့ကြောင့် အသံလွှင့်တောင်းဆိုမှုမှာ စက်ရုံသို့ မရောက်ခဲ့ပါ။ သို့သော် Leaf သည် MAC လိပ်စာကိုသာ သိပါက ၎င်းသည် မည်သို့လုပ်ဆောင်နိုင်မည်နည်း။

အရာအားလုံးသည် အတော်လေးရိုးရှင်းပါသည်၊ EVPN လမ်းကြောင်း-အမျိုးအစား 2၊ MAC လိပ်စာအပြင် MAC/IP ပေါင်းစပ်မှုကို ထုတ်လွှင့်နိုင်သည်။ ၎င်းကိုလုပ်ဆောင်ရန် Leaf ရှိ VLAN တွင် IP လိပ်စာတစ်ခုကို configure လုပ်ရန် လိုအပ်သည်။ မေးစရာရှိလာတာက ဘယ် IP ကို ​​သတ်မှတ်ရမလဲ။ ချိတ်ဆက်မှုတွင် ခလုတ်များအားလုံးတွင် ဖြန့်ဝေထားသော (တူညီသော) လိပ်စာကို ဖန်တီးနိုင်သည်-

feature interface-vlan

fabric forwarding anycast-gateway-mac 0001.0001.0001    ! задаем virtual mac для создания распределенного шлюза между всеми коммутаторами

interface Vlan10
  no shutdown
  ip address 192.168.10.254/24          ! на всех Leaf задаем одинаковый IP
  fabric forwarding mode anycast-gateway    ! говорим использовать Virtual mac

ထို့ကြောင့်၊ အိမ်ရှင်များ၏အမြင်မှ၊ ကွန်ရက်သည်ဤကဲ့သို့ဖြစ်နေလိမ့်မည်-

BGP l2route evpn ကို စစ်ဆေးကြည့်ရအောင်

Leaf11# sh bgp l2vpn evpn
<......>

   Network            Next Hop            Metric     LocPrf     Weight Path
Route Distinguisher: 10.255.1.11:32777    (L2VNI 10000)
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216
                      10.255.1.21                       100      32768 i
*>i[2]:[0]:[0]:[48]:[5001.0008.0007]:[0]:[0.0.0.0]/216
                      10.255.1.10                       100          0 i
* i                   10.255.1.10                       100          0 i
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.10.20]/248
                      10.255.1.10                       100          0 i
*>i                   10.255.1.10                       100          0 i

<......>

Route Distinguisher: 10.255.1.21:32777
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[0]:[0.0.0.0]/216
                      10.255.1.20                       100          0 i
*>i                   10.255.1.20                       100          0 i
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.10.20]/248
*>i                   10.255.1.20                       100          0 i

<......>

command output မှ EVPN route-type 2 တွင် MAC အပြင်၊ ယခု host IP လိပ်စာကိုလည်း တွေ့နိုင်သည်။

setting suppress-arp သို့ ပြန်သွားကြပါစို့။ ဤဆက်တင်ကို VNI တစ်ခုစီအတွက် သီးခြားဖွင့်ထားသည်-

interface nve1
  member vni 10000   
    suppress-arp

ထိုအခါ အချို့သော ရှုပ်ထွေးမှုများ ဖြစ်ပေါ်လာသည်-

• ဤအင်္ဂါရပ်ကို လုပ်ဆောင်ရန်အတွက် TCAM မမ်မိုရီတွင် နေရာလွတ် လိုအပ်ပါသည်။ ဤသည်မှာ suppress-arp အတွက် ဆက်တင်များ၏ ဥပမာတစ်ခုဖြစ်သည်။

hardware access-list tcam region arp-ether 256

ဤဆက်တင်သည် နှစ်ချက်ကျယ်ပြန့်ရန် လိုအပ်ပါသည်။ ဆိုလိုသည်မှာ သင်သည် 256 ကို သတ်မှတ်ပါက TCAM တွင် 512 ကို အခမဲ့ရရန် လိုအပ်ပါသည်။ TCAM ကို စနစ်ထည့်သွင်းခြင်းသည် ဤဆောင်းပါး၏ အတိုင်းအတာထက် ကျော်လွန်နေသောကြောင့် TCAM ကို သင်သတ်မှတ်ပေးထားသည့် အလုပ်ပေါ်တွင်သာ မူတည်ပြီး ကွန်ရက်တစ်ခုမှ အခြားတစ်ခုသို့ ကွဲပြားနိုင်ပါသည်။

• suppress-arp ကို အကောင်အထည်ဖော်ရာတွင် Leaf ခလုတ်များအားလုံးတွင် လုပ်ဆောင်ရပါမည်။ သို့သော်၊ VPC ဒိုမိန်းတွင်နေထိုင်သော Leaf အတွဲများကို configure လုပ်သောအခါတွင် ရှုပ်ထွေးမှုများ ဖြစ်ပေါ်လာနိုင်သည်။ TCAM ကို ပြောင်းလဲပါက၊ အတွဲများကြားရှိ ညီညွတ်မှုကို ပျက်ပြားစေပြီး node တစ်ခုအား လည်ပတ်မှုမှ ဖယ်ရှားနိုင်သည်။ ထို့အပြင် TCAM ပြောင်းလဲမှုဆက်တင်ကို အသုံးပြုရန် စက်ကို ပြန်လည်စတင်ရန် လိုအပ်ပါသည်။

ရလဒ်အနေဖြင့်၊ သင်၏အခြေအနေတွင်၊ ၎င်းကိုလည်ပတ်နေသောစက်ရုံတစ်ခုသို့ အကောင်အထည်ဖော်ရန် ထိုက်တန်မှုရှိမရှိ သေချာစွာစဉ်းစားရန် လိုအပ်ပါသည်။

ဒါက စီးရီးရဲ့ ပထမပိုင်းကို အဆုံးသတ်ပါတယ်။ နောက်အပိုင်းတွင် ကွန်ရက်များကို မတူညီသော VRF များအဖြစ် ပိုင်းခြားပြီး VxLAN fabric မှတဆင့် လမ်းကြောင်းလမ်းကြောင်းကို ကြည့်ရှုပါမည်။

အခုလည်း အားလုံးကို ဖိတ်ခေါ်ပါတယ်။ အခမဲ့ webinarသင်တန်းအကြောင်းအသေးစိတ်ပြောပြပါ့မယ်။ ဤ webinar အတွက် စာရင်းသွင်းရန် ပထမဆုံးပါဝင်သူ 20 သည် ထုတ်လွှင့်ပြီး 1-2 ရက်အတွင်း အီးမေးလ်မှတစ်ဆင့် လျှော့စျေးလက်မှတ်ကို ရရှိမည်ဖြစ်သည်။

source: www.habr.com