VxLAN စက်ရုံ။ အပိုင်း 2

ဟေး ဟာဘ ကျွန်ုပ်သည် VxLAN EVPN နည်းပညာဆိုင်ရာ ဆောင်းပါးတွဲများကို ဆက်လက်ဖော်ပြပါသည်။ သင်တန်းဖွင့်ပွဲအတွက် သီးသန့်ရေးသားထားခြင်းဖြစ်သည်။ "ကွန်ရက်အင်ဂျင်နီယာ" OTUS မှ. ယနေ့ကျွန်ုပ်တို့သည် လုပ်ငန်းဆောင်တာများ၏ စိတ်ဝင်စားစရာကောင်းသော အစိတ်အပိုင်းတစ်ခုကို သုံးသပ်ပါမည်။ မည်မျှပင် မိုက်မဲနေပါစေ၊ ကွန်ရက်စက်ရုံတစ်ခု၏ အလုပ်တစ်စိတ်တစ်ပိုင်းအနေဖြင့်၊ အရာအားလုံးသည် ဤမျှရိုးရှင်းမည်မဟုတ်ပေ။

စက်ဝန်း၏ 1 အစိတ်အပိုင်း - ဆာဗာများကြား L2 ချိတ်ဆက်မှု

နောက်ဆုံးအပိုင်းတွင်၊ Nexus 9000v တွင် ကွန်ရက်ထည်တစ်ခု၏ထိပ်တွင် တည်ဆောက်ထားသော အသံလွှင့်ဒိုမိန်းတစ်ခုကို ရရှိခဲ့သည်။ သို့သော်၊ ၎င်းသည် ဒေတာစင်တာကွန်ရက်၏ မူဘောင်ဘောင်အတွင်း ဖြေရှင်းရန် လိုအပ်သည့် အလုပ်များ တစ်ခုလုံးမဟုတ်ပေ။ ယနေ့ကျွန်ုပ်တို့သည်အောက်ပါလုပ်ငန်းတာဝန် - ကွန်ရက်များအကြားလမ်းကြောင်းပေးခြင်း သို့မဟုတ် VNI များကြားတွင်ထည့်သွင်းစဉ်းစားပါမည်။

Spine-Leaf topology ကို အသုံးပြုထားကြောင်း သတိပေးပါရစေ။

စတင်ရန်၊ ကျွန်ုပ်တို့သည် လမ်းကြောင်းလမ်းကြောင်း မည်သို့ဖြစ်ပေါ်ကြောင်းနှင့် ၎င်းတွင် အဘယ်အင်္ဂါရပ်များပါရှိသည်ကို ပိုင်းခြားစိတ်ဖြာပါမည်။

နားလည်ရန်အတွက်၊ လော့ဂျစ်ပုံဇယားကို ရိုးရှင်းစေပြီး Host-20000 အတွက် နောက်ထပ် VNI 2 ကို ထည့်ကြပါစို့။ ရလဒ်မှာ-

ဤကိစ္စတွင်၊ Host တစ်ခုမှအခြားတစ်ခုသို့အသွားအလာကိုသင်မည်သို့လွှဲပြောင်းနိုင်မည်နည်း။

ရွေးချယ်မှုနှစ်ခုရှိသည်။

1. Leaf ခလုတ်များအားလုံးတွင် VNI များအားလုံး၏ အချက်အလက်ကို သိမ်းဆည်းထားပါ၊ ထို့နောက် လမ်းကြောင်းအားလုံးသည် ကွန်ရက်ရှိ ပထမဆုံး Leaf တွင် ဖြစ်ပေါ်မည်ဖြစ်သည်။
2. သီးသန့် - L3 VNI ကိုသုံးပါ။

ပထမနည်းက ရိုးရှင်းပြီး အဆင်ပြေပါတယ်။ Leaf ခလုတ်များအားလုံးတွင် VNI အားလုံးကို စတင်ရန်သာ လိုအပ်သောကြောင့် ဖြစ်သည်။ သို့သော်လည်း Leaf တစ်ခုလုံးတွင် VNI ရာဂဏန်း သို့မဟုတ် ထောင်ပေါင်းများစွာကို လုပ်ဆောင်ခြင်းသည် လွယ်ကူသောအလုပ်တစ်ခုမဟုတ်တော့ပါ။ ထို့ကြောင့် လုပ်ငန်းခွင်တွင် အသုံးနည်းပါသည်။

ပိုစိတ်ဝင်စားဖို့ကောင်းပြီး အနည်းငယ်ပိုရှုပ်ထွေးတာကြောင့် နည်းလမ်း 2 ကို ခွဲခြမ်းစိတ်ဖြာပြီး စက်ရုံတည်ဆောက်ရာမှာ ပိုပြီး လိုက်လျောညီထွေဖြစ်စေပါတယ်။

VRF topology တွင် "PROD" ကို ထည့်ကြပါစို့။ Interface vlan 10 ကို Leaf-11/12 တွဲနှင့် Leaf-20 ရှိ interface VLAN 21 တွင် ထည့်ကြပါစို့။ VLAN 20 သည် VNI 20000 နှင့် ဆက်စပ်နေသည်။

vrf context PROD
  rd auto       ! Route Distinguisher не принципиален и можем использовать сформированный автоматически
  address-family ipv4 unicast
    route-target both auto      ! указываем Route-target с которым будут импортироваться и экспортироваться префиксы в/из VRF
vlan 20
  vn-segment 20000

interface nve 1
  member vni 20000
    ingress-replication protocol bgp

interface Vlan10
  no shutdown
  vrf member PROD
  ip address 192.168.20.1/24
  fabric forwarding mode anycast-gateway

L3VNI ကိုအသုံးပြုရန်အတွက်၊ သင်သည် VLAN အသစ်တစ်ခုဖန်တီးရန် လိုအပ်ပြီး ၎င်းကို VNI အသစ်နှင့် ချိတ်ဆက်ပါ။ VNI အသစ်သည် VLAN 10 နှင့် 20 အချက်အလက်များကို စိတ်ဝင်စားသော Leaf များအားလုံးတွင် တူညီရပါမည်။

vlan 99
  vn-segment 99000

interface nve1
  member vni 99000 associate-vrf        ! Создаем L3 VNI

vrf context PROD
  vni 99000                             ! Привязываем L3 VNI к определенному VRF

ရလဒ်အနေဖြင့် ပုံကြမ်းသည် ဤကဲ့သို့ဖြစ်နေလိမ့်မည်-

အနည်းငယ်ပြီးရန်ကျန်နေသေးသည် - VRF PROD တွင်အင်တာဖေ့စ် vlan 99 တစ်ခုထပ်ထည့်ပါ။

interface Vlan99
  no shutdown
  vrf member PROD
  ip forward  ! На интерфейсе не должно быть IP. Используется только для пересылки пакетов между Leaf

ရလဒ်အနေဖြင့်၊ Host-1 မှ Host-2 သို့ frame ကိုဖြတ်သန်းခြင်း၏ logic သည်အောက်ပါအတိုင်းဖြစ်သည်။

1. Host-1 မှပေးပို့သောဘောင်တစ်ခုသည် VNI 10 နှင့်ဆက်စပ်နေသည့် VLAN 10000 ရှိ Leaf တစ်ခုပေါ်သို့ရောက်ရှိသည်၊
2. Leaf သည် ဦးတည်ရာလိပ်စာရှိရာကို စစ်ဆေးပြီး ဒုတိယ Leaf ခလုတ်ရှိ L3 VNI မှတစ်ဆင့် ၎င်းကိုတွေ့ရှိသည်။
3. ဦးတည်ရာလိပ်စာသို့သွားသည့်လမ်းကြောင်းကိုတွေ့သည်နှင့်တပြိုင်နက်၊ Leaf သည် လိုအပ်သော L3VNI 99000 နှင့် ခေါင်းစီးဘောင်တစ်ခုထဲသို့ ထုပ်ပိုးပြီး ဒုတိယ Leaf သို့ ပို့ပေးသည်။
4. ဒုတိယ Leaf ခလုတ်သည် L3VNI 99000 ထံမှ ဒေတာကို လက်ခံရရှိသည်။ မူရင်းဘောင်ကို ရယူပြီး လိုအပ်သော L2VNI 20000 သို့ လွှဲပြောင်းပြီးနောက် VLAN 20 သို့ လွှဲပြောင်းပေးသည်။

ဤအလုပ်၏ရလဒ်အနေဖြင့် L3VNI သည် Leaf ခလုတ်များအားလုံးရှိ ကွန်ရက်ပေါ်ရှိ VNI များအားလုံးကို သိမ်းဆည်းထားရန် လိုအပ်မှုကို ဖယ်ရှားသည်။

ရလဒ်အနေဖြင့်၊ ကျွန်ုပ်တို့သည် Host-1 မှ Host-2 သို့ အသွားအလာကို ပေးပို့သောအခါ၊ packet ကို VxLAN အတွင်းတွင် VNI - 99000 အသစ်ဖြင့် ထုပ်ပိုးသွားသည်-

Leaf-1 သည် အခြား VNI မှ MAC လိပ်စာအကြောင်း အတိအကျ မည်သို့လေ့လာသည်ကို မြင်တွေ့ရမည်ဖြစ်သည်။ ၎င်းသည် EVPN လမ်းကြောင်းအမျိုးအစား 2 (MAC / IP) ၏အကူအညီဖြင့်လည်း ဖြစ်ပွားပါသည်။

အောက်ပါတို့သည် အခြား VNI တွင်ရှိသော ရှေ့ဆက်တစ်ခုအကြောင်း လမ်းကြောင်းတစ်ခုဖြန့်ကျက်ခြင်းလုပ်ငန်းစဉ်ကို ပြသသည်-

ဆိုလိုသည်မှာ၊ VNI 20000 မှရရှိသောလိပ်စာများတွင် RT နှစ်ခုရှိသည်။
အပ်ဒိတ်မှရရှိသည့်လမ်းကြောင်းများသည် VRF ဆက်တင်များတွင် သတ်မှတ်ထားသည့်လမ်းကြောင်း-ပစ်မှတ်ဖြင့် BGP ဇယားသို့ ကျရောက်ကြောင်း သတိပေးပါရစေ (လုပ်ငန်းစဉ်က အနည်းငယ်ပိုရှုပ်ထွေးသော်လည်း ဤဆောင်းပါးတွင် ကျွန်ုပ်တို့ပါဝင်မည်မဟုတ်ပါ)။
RT ကို ဖော်မြူလာဖြင့် ဖွဲ့စည်းထားသည်- AS:VNI (အလိုအလျောက်မုဒ်ကို အသုံးပြုပါက)။

အလိုအလျောက်နှင့် လက်စွဲမုဒ်များတွင် RT ဖွဲ့စည်းခြင်း ဥပမာ-

vrf context PROD
  address-family ipv4 unicast
    route-target import auto - автоматический режим работы
    route-target export 65001:20000 - ручной режим формирования RT

ရလဒ်အနေဖြင့်၊ အခြား VNI မှ ရှေ့ဆက်များတွင် RT တန်ဖိုးနှစ်ခုရှိသည်ကို အထက်တွင်တွေ့မြင်နိုင်ပါသည်။
၎င်းတို့ထဲမှ 65001:99000 သည် နောက်ထပ် L3 VNI ဖြစ်သည်။ ဤ VNI သည် သစ်ရွက်များအားလုံးတွင် တူညီပြီး VRF ဆက်တင်များတွင် ကျွန်ုပ်တို့၏ သွင်းကုန်စည်းမျဉ်းများအောက်တွင် ရှိနေသောကြောင့်၊ ရှေ့ဆက်သည် BGP ဇယားသို့ ရောက်ရှိသွားပြီး၊ အထွက်မှ မြင်တွေ့နိုင်သည်-

sh bgp l2vpn evpn
<.....>
   Network            Next Hop            Metric     LocPrf     Weight Path
Route Distinguisher: 10.255.1.11:32777    (L2VNI 10000)
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216
                      10.255.1.10                       100      32768 i
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[32]:[192.168.10.10]/272
                      10.255.1.10                       100      32768 i
*>l[3]:[0]:[32]:[10.255.1.10]/88
                      10.255.1.10                       100      32768 i

Route Distinguisher: 10.255.1.21:32787
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.20.20]/272    ! Префикс полученный из VNI 20000
                      10.255.1.20                       100          0 i
*>i                   10.255.1.20                       100          0 i

လက်ခံရရှိထားသော အပ်ဒိတ်ကို ကျွန်ုပ်တို့ပိုမိုနီးကပ်စွာကြည့်ရှုပါက၊ ဤရှေ့ဆက်တွင် RT နှစ်ခုရှိသည်ကို ကျွန်ုပ်တို့တွေ့မြင်နိုင်သည်-

Leaf11# sh bgp l2vpn evpn 5001.0008.0007
BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 10.255.1.21:32787
BGP routing table entry for [2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.20.2
0]/272, version 5164
Paths: (2 available, best #2)
Flags: (0x000202) (high32 00000000) on xmit-list, is not in l2rib/evpn, is not i
n HW

  Path type: internal, path is valid, not best reason: Neighbor Address, no labeled nexthop
  AS-Path: NONE, path sourced internal to AS
    10.255.1.20 (metric 81) from 10.255.1.102 (10.255.1.102)
      Origin IGP, MED not set, localpref 100, weight 0
      Received label 20000 99000                                 ! Два label для работы VxLAN
      Extcommunity: RT:65001:20000 RT:65001:99000 SOO:10.255.1.20:0 ENCAP:8     ! Два значения Route-target, на основе, которых добавили данный префикс
          Router MAC:5001.0005.0007
      Originator: 10.255.1.21 Cluster list: 10.255.1.102
<......>

Leaf-1 ရှိ လမ်းကြောင်းဇယားတွင်၊ ရှေ့ဆက် 192.168.20.20/32 ကို သင်တွေ့မြင်နိုင်သည်-

Leaf11# sh ip route vrf PROD
192.168.10.0/24, ubest/mbest: 1/0, attached
    *via 192.168.10.1, Vlan10, [0/0], 01:29:28, direct
192.168.10.1/32, ubest/mbest: 1/0, attached
    *via 192.168.10.1, Vlan10, [0/0], 01:29:28, local
192.168.10.10/32, ubest/mbest: 1/0, attached
    *via 192.168.10.10, Vlan10, [190/0], 01:27:22, hmm
192.168.20.20/32, ubest/mbest: 1/0                                        ! Адрес Host-2
    *via 10.255.1.20%default, [200/0], 01:20:20, bgp-65001, internal, tag 65001     ! Доступный через Leaf-2
(evpn) segid: 99000 tunnelid: 0xaff0114 encap: VXLAN                                ! Через VNI 99000

လမ်းကြောင်းဇယားတွင် ပျောက်ဆုံးနေသော အဓိကရှေ့ဆက် 192.168.20.0/24 ကို သတိထားမိပါသလား။
မှန်ပါတယ်၊ သူအဲဒီမှာမရှိပါဘူး။ ဆိုလိုသည်မှာ၊ အဝေးမှ Leafs သည် သင့်ကွန်ရက်ပေါ်ရှိ host များအကြောင်း အချက်အလက်များကိုသာ လက်ခံရရှိခြင်းဖြစ်သည်။ ပြီးတော့ ဒါက မှန်ကန်တဲ့ အပြုအမူပါ။ အထက်တွင်၊ အပ်ဒိတ်များအားလုံးတွင်၊ အချက်အလက်များသည် MAC/IP ၏ အကြောင်းအရာပါလာသည်ကို သင်တွေ့မြင်နိုင်ပါသည်။ ပြောစရာ ရှေ့ဆက်တွေ မရှိပါဘူး။

၎င်းသည် BGP ဇယားကို ထပ်မံဖြည့်သွင်းထားသည့် ARP ဇယားကို ဖြည့်ပေးသော Host Mobility Manager (HMM) ပရိုတိုကော (ဤဆောင်းပါး၏ဘောင်အတွင်းမှ ဤလုပ်ငန်းစဉ်ကို ကျွန်ုပ်တို့ ချန်လှပ်ထားမည်)။ HMM မှရရှိသောအချက်အလက်များအပေါ်အခြေခံ၍ EVPN လမ်းကြောင်းအမျိုးအစား 2 ကိုဖွဲ့စည်းထားသည် (MAC / IP မှပေးပို့သည်)။

သို့သော်၊ ရှေ့ဆက်တစ်ခုနှင့်ပတ်သက်သည့် အချက်အလက်ကို ပေးပို့ရန် လိုအပ်ပါက အဘယ်နည်း။

ဤအချက်အလက်အမျိုးအစားအတွက်၊ EVPN လမ်းကြောင်းအမျိုးအစား 5 ပါရှိသည် - ၎င်းသည် သင့်အား address-family l2vpn evpn မှတဆင့် ရှေ့ဆက်စာများကို ပေးပို့နိုင်သည် (ဤရေးသားသည့်အချိန်တွင် ဤလမ်းကြောင်းအမျိုးအစားသည် မူကြမ်းဗားရှင်းတွင်သာဖြစ်သည် RFCထို့အတွက်ကြောင့် မတူညီသော ထုတ်လုပ်သူသည် ဤလမ်းကြောင်းအမျိုးအစား၏ မတူညီသော အပြုအမူများ ရှိနိုင်သည်)

ရှေ့ဆက်များကို လွှဲပြောင်းရန်၊ ကြော်ငြာမည့် VRF အတွက် BGP လုပ်ငန်းစဉ်တွင် ရှေ့ဆက်များကို ပေါင်းထည့်ရန် လိုအပ်သည်-

router bgp 65001
  vrf PROD
    address-family ipv4 unicast
      redistribute direct route-map VNI20000        ! В данном случае анонсируем префиксы подключение непосредственно к Leaf в VNI 20000
route-map VNI20000 permit 10
  match ip address prefix-list VNI20000_OUT    ! Указываем какой использовать prefix-list

ip prefix-list VNI20000_OUT seq 5 permit 192.168.20.0/24   ! Указываем какие сети будут попадать в EVPN route-type 5

ရလဒ်အနေဖြင့် Update သည်-

BGP ဇယားကို ကြည့်ရအောင်။ EVPN လမ်းကြောင်း-အမျိုးအစား 2,3 အပြင်၊ အမျိုးအစား 5 လမ်းကြောင်းများသည် ကွန်ရက်နံပါတ်နှင့်ပတ်သက်သည့် အချက်အလက်ပါ၀င်သည်-

<......>
   Network            Next Hop            Metric     LocPrf     Weight Path
Route Distinguisher: 10.255.1.11:3
* i[5]:[0]:[0]:[24]:[192.168.10.0]/224
                      10.255.1.10              0        100          0 ?
*>i                   10.255.1.10              0        100          0 ?

Route Distinguisher: 10.255.1.11:32777
* i[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216
                      10.255.1.10                       100          0 i
*>i                   10.255.1.10                       100          0 i
* i[2]:[0]:[0]:[48]:[5001.0007.0007]:[32]:[192.168.10.10]/272
                      10.255.1.10                       100          0 i
*>i                   10.255.1.10                       100          0 i
* i[3]:[0]:[32]:[10.255.1.10]/88
                      10.255.1.10                       100          0 i
*>i                   10.255.1.10                       100          0 i

Route Distinguisher: 10.255.1.12:3
*>i[5]:[0]:[0]:[24]:[192.168.10.0]/224      ! EVPN route-type 5 с номером префикса
                      10.255.1.10              0        100          0 ?
* i
<.......>                   

ရှေ့ပြေးဇယားတွင်လည်း ပေါ်လာသည်-

Leaf21# sh ip ro vrf PROD
192.168.10.0/24, ubest/mbest: 1/0
    *via 10.255.1.10%default, [200/0], 00:14:32, bgp-65001, internal, tag 65001  ! Удаленный префикс, доступный через Leaf1/2(адрес Next-hop = virtual IP между парой VPC)
(evpn) segid: 99000 tunnelid: 0xaff010a encap: VXLAN      ! Префикс доступен через L3VNI 99000

192.168.10.10/32, ubest/mbest: 1/0
    *via 10.255.1.10%default, [200/0], 02:33:40, bgp-65001, internal, tag 65001
(evpn) segid: 99000 tunnelid: 0xaff010a encap: VXLAN

192.168.20.0/24, ubest/mbest: 1/0, attached
    *via 192.168.20.1, Vlan20, [0/0], 02:39:44, direct
192.168.20.1/32, ubest/mbest: 1/0, attached
    *via 192.168.20.1, Vlan20, [0/0], 02:39:44, local
192.168.20.20/32, ubest/mbest: 1/0, attached
    *via 192.168.20.20, Vlan20, [190/0], 02:35:46, hmm

၎င်းသည် VxLAN EVPN ရှိ ဆောင်းပါးတွဲများ၏ ဒုတိယအပိုင်းကို အဆုံးသတ်ထားသည်။ နောက်အပိုင်းတွင်၊ VRFs များကြားလမ်းကြောင်းပြောင်းခြင်းအတွက် ရွေးချယ်စရာအမျိုးမျိုးကို သုံးသပ်ပါမည်။

IPv6 ၏အခြေခံများနှင့် IPv4 နှင့်မည်ကဲ့သို့ကွဲပြားသည်။

source: www.habr.com