سلام، حبر. زه د VxLAN EVPN ټیکنالوژۍ په اړه د مقالو لړۍ ته دوام ورکوم، کوم چې په ځانګړې توګه د کورس د پیل لپاره لیکل شوي د OTUS لخوا. او نن به موږ د دندې یوه زړه پورې برخه وګورو - روټینګ. مهمه نده چې دا څومره کوچني وي ، په هرصورت ، د شبکې فابریکې د کار په چوکاټ کې ، هرڅه ممکن دومره ساده نه وي.
په وروستۍ برخه کې، موږ په Nexus 9000v کې د شبکې فابریک په سر کې جوړ شوی یو نشراتي ډومین ترلاسه کړ. په هرصورت، دا د دندو ټوله لړۍ نه ده چې باید د معلوماتو مرکز شبکې کې حل شي. او نن ورځ به موږ راتلونکی دنده وګورو - د شبکو یا VNIs ترمنځ روټینګ.
اجازه راکړئ تاسو ته یادونه وکړم چې د نخاعي پاڼي ټوپولوژي کارول کیږي:
لومړی، راځئ وګورو چې روټینګ څنګه پیښیږي او کوم ځانګړتیاوې لري.
د پوهیدو لپاره ، راځئ چې منطق ډیاګرام ساده کړو او د کوربه -20000 لپاره بل VNI 2 اضافه کړو. پایله دا ده:
څنګه، پدې حالت کې، تاسو کولی شئ ټرافيک له یو کوربه څخه بل ته انتقال کړئ؟
دوه اختیارونه شتون لري:
- د ټولو VNIs په اړه معلومات په ټولو لیف سویچونو کې وساتئ، بیا به ټول روټینګ په شبکه کې په لومړۍ پاڼۍ کې واقع شي؛
- یو وقف شوی L3 VNI وکاروئ
لومړی طریقه ساده او اسانه ده. ځکه چې تاسو اړتیا لرئ په ټولو لیف سویچونو کې ټول VNI نصب کړئ. په هرصورت، د ټولو پاڼو لپاره د څو سوه یا زرو VNIs ترتیب کول نور د ساده کار په څیر نه ښکاري. له همدې امله، دا په کار کې خورا لږ کارول کیږي.
راځئ چې میتود 2 وګورو، کوم چې ډیر په زړه پورې او یو څه ډیر پیچلی دی، مګر د فابریکې په ترتیب کولو کې ډیر انعطاف ورکوي.
راځئ چې د VRF ټوپولوژي ته "PROD" اضافه کړو. دې ته به موږ په Leaf-10/11 جوړه کې vlan 12 او په Leaf-20 کې VLAN 21 انٹرفیس اضافه کړو. VLAN 20 د VNI 20000 سره تړاو لري
vrf context PROD
rd auto ! Route Distinguisher не принципиален и можем использовать сформированный автоматически
address-family ipv4 unicast
route-target both auto ! указываем Route-target с которым будут импортироваться и экспортироваться префиксы в/из VRF
vlan 20
vn-segment 20000
interface nve 1
member vni 20000
ingress-replication protocol bgp
interface Vlan10
no shutdown
vrf member PROD
ip address 192.168.20.1/24
fabric forwarding mode anycast-gatewayد L3VNI کارولو لپاره، تاسو اړتیا لرئ یو نوی VLAN جوړ کړئ او د نوي VNI سره یې شریک کړئ. نوی VNI باید په ټولو پاڼو کې یو شان وي چې د VLAN 10 او 20 معلوماتو سره علاقه لري
vlan 99
vn-segment 99000
interface nve1
member vni 99000 associate-vrf ! Создаем L3 VNI
vrf context PROD
vni 99000 ! Привязываем L3 VNI к определенному VRFد پایلې په توګه، انځور به داسې ښکاري:
دا یو څه ترسره کولو ته پاتې دي - یو بل انٹرفیس اضافه کړئ - انٹرفیس vlan 99 په VRF PROD کې
interface Vlan99
no shutdown
vrf member PROD
ip forward ! На интерфейсе не должно быть IP. Используется только для пересылки пакетов между Leafد پایلې په توګه، د کوربه - 1 څخه کوربه - 2 ته د چوکاټ تیرولو منطق په لاندې ډول دی:
- د Host-1 لخوا لیږل شوی چوکاټ په VLAN 10 کې لیف ته رسیږي، کوم چې د VNI 10000 سره تړاو لري؛
- پاڼی ګوري چې د منزل پته چیرته ده او په دوهم لیف سویچ کې د L3 VNI له لارې ومومي؛
- هرڅومره ژر چې د منزل پتې ته لاره وموندل شي ، لیف چوکاټ د اړین L3VNI 99000 سره په سرلیک کې بسته کوي - او دوهم پاڼي ته یې لیږي؛
- دوهم لیف سویچ د L3VNI 99000 څخه ډاټا ترلاسه کوي. دا اصلي چوکاټ اخلي او اړین L2VNI 20000 ته او بیا VLAN 20 ته لیږدوي.
د دې کار په پایله کې، L3VNI د ټولو لیف سویچونو په شبکه کې د ټولو VNIs په اړه د معلوماتو ساتلو اړتیا له منځه وړي.
د پایلې په توګه، کله چې موږ ټرافیک له Host-1 څخه Host-2 ته لیږو، پیکټ د VXLAN دننه د نوي VNI - 99000 سره بسته کیږي:
دا د لیدلو لپاره پاتې ده چې څنګه Leaf-1 د بل VNI څخه د MAC پته په اړه زده کوي. دا د EVPN روټ ډول 2 (MAC/IP) په کارولو سره هم پیښیږي.
لاندې په بل VNI کې د مخکینۍ په اړه د یوې لارې د تبلیغ کولو پروسه ښیې:
دا، د VNI 20000 څخه ترلاسه شوي پتې دوه RTs لري.
اجازه راکړئ تاسو ته یادونه وکړم چې د تازه څخه ترلاسه شوي لارې د BGP جدول کې پای ته رسیږي د روټ هدف سره چې د VRF تنظیماتو کې مشخص شوي (پروسیجر یو څه خورا پیچلی دی ، مګر موږ به پدې مقاله کې بحث ونه کړو).
RT پخپله د فورمول سره سم جوړ شوی: AS: VNI (که اتوماتیک حالت کارول کیږي).
په اتوماتیک او لاسي حالت کې د RT جوړښت بیلګه:
vrf context PROD
address-family ipv4 unicast
route-target import auto - автоматический режим работы
route-target export 65001:20000 - ручной режим формирования RTپورته پایله ښیي چې د بل VNI مخابرات دوه RT ارزښتونه لري.
یو یې 65001: 99000 دی - یو اضافي L3 VNI. څرنګه چې دا VNI په ټولو پاڼو کې یو شان دی او د VRF ترتیباتو کې زموږ د وارداتو قواعدو لاندې راځي، مخکینۍ برخه د BGP جدول کې پای ته رسیږي، کوم چې د محصول څخه لیدل کیدی شي:
sh bgp l2vpn evpn
<.....>
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 10.255.1.11:32777 (L2VNI 10000)
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216
10.255.1.10 100 32768 i
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[32]:[192.168.10.10]/272
10.255.1.10 100 32768 i
*>l[3]:[0]:[32]:[10.255.1.10]/88
10.255.1.10 100 32768 i
Route Distinguisher: 10.255.1.21:32787
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.20.20]/272 ! Префикс полученный из VNI 20000
10.255.1.20 100 0 i
*>i 10.255.1.20 100 0 iکه موږ ترلاسه شوي تازه معلومات ته ډیر نږدې وګورو، موږ لیدلی شو چې دا مختګ دوه RTs لري:
Leaf11# sh bgp l2vpn evpn 5001.0008.0007
BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 10.255.1.21:32787
BGP routing table entry for [2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.20.2
0]/272, version 5164
Paths: (2 available, best #2)
Flags: (0x000202) (high32 00000000) on xmit-list, is not in l2rib/evpn, is not i
n HW
Path type: internal, path is valid, not best reason: Neighbor Address, no labeled nexthop
AS-Path: NONE, path sourced internal to AS
10.255.1.20 (metric 81) from 10.255.1.102 (10.255.1.102)
Origin IGP, MED not set, localpref 100, weight 0
Received label 20000 99000 ! Два label для работы VxLAN
Extcommunity: RT:65001:20000 RT:65001:99000 SOO:10.255.1.20:0 ENCAP:8 ! Два значения Route-target, на основе, которых добавили данный префикс
Router MAC:5001.0005.0007
Originator: 10.255.1.21 Cluster list: 10.255.1.102
<......>په Leaf-1 کې د روټینګ جدول کې تاسو کولی شئ مخکینۍ 192.168.20.20/32 هم وګورئ:
Leaf11# sh ip route vrf PROD
192.168.10.0/24, ubest/mbest: 1/0, attached
*via 192.168.10.1, Vlan10, [0/0], 01:29:28, direct
192.168.10.1/32, ubest/mbest: 1/0, attached
*via 192.168.10.1, Vlan10, [0/0], 01:29:28, local
192.168.10.10/32, ubest/mbest: 1/0, attached
*via 192.168.10.10, Vlan10, [190/0], 01:27:22, hmm
192.168.20.20/32, ubest/mbest: 1/0 ! Адрес Host-2
*via 10.255.1.20%default, [200/0], 01:20:20, bgp-65001, internal, tag 65001 ! Доступный через Leaf-2
(evpn) segid: 99000 tunnelid: 0xaff0114 encap: VXLAN ! Через VNI 99000په روټینګ جدول کې د اصلي مختګ 192.168.20.0/24 نشتوالي ته پام شوی؟
دا سمه ده، هغه هلته نه دی. دا دی، لیرې لیفونه یوازې د کوربه په اړه معلومات ترلاسه کوي چې ستاسو په شبکه کې دي. او دا سم چلند دی. پورته په ټولو تازه معلوماتو کې تاسو لیدلی شئ چې معلومات د MAC/IP منځپانګې سره راځي. د کوم مخفف خبرې نشته.
دا څنګه د کوربه خوځښت مدیر (HMM) پروتوکول کار کوي ، کوم چې د ARP جدول ډکوي له کوم څخه چې د BGP جدول ډک شوی (موږ به د دې مقالې اهدافو لپاره دا پروسه پریږدو). د HMM څخه د ترلاسه شوي معلوماتو پراساس، د EVPN روټ ډول 2 جوړ شوی (د MAC/IP لخوا لیږدول شوی).
په هرصورت، که چیرې د مخکینۍ په اړه د معلوماتو لیږدولو ته اړتیا وي نو څه به وي؟
د دې ډول معلوماتو لپاره ، د EVPN روټ ډول 5 شتون لري - دا تاسو ته اجازه درکوي د پتې کورنۍ l2vpn evpn له لارې مخکیني لیږدونه (دا ډول لارې د لیکلو په وخت کې یوازې په مسوده کې وي ، د دې له امله ، د دې ډول لارې چلند ممکن د مختلف تولید کونکو ترمینځ توپیر ولري)
د مختګونو لیږدولو لپاره، دا اړینه ده چې مخکینۍ اضافه کړئ چې د VRF لپاره به د BGP پروسې کې اعلان شي:
router bgp 65001
vrf PROD
address-family ipv4 unicast
redistribute direct route-map VNI20000 ! В данном случае анонсируем префиксы подключение непосредственно к Leaf в VNI 20000
route-map VNI20000 permit 10
match ip address prefix-list VNI20000_OUT ! Указываем какой использовать prefix-list
ip prefix-list VNI20000_OUT seq 5 permit 192.168.20.0/24 ! Указываем какие сети будут попадать в EVPN route-type 5د پایلې په توګه، تازه معلومات به ولري:
راځئ چې د BGP میز ته وګورو. د EVPN روټ ډول 2,3 سربیره، د 5 ډوله لارې څرګندې شوې، کوم چې د شبکې شمیرې په اړه معلومات لري:
<......>
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 10.255.1.11:3
* i[5]:[0]:[0]:[24]:[192.168.10.0]/224
10.255.1.10 0 100 0 ?
*>i 10.255.1.10 0 100 0 ?
Route Distinguisher: 10.255.1.11:32777
* i[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216
10.255.1.10 100 0 i
*>i 10.255.1.10 100 0 i
* i[2]:[0]:[0]:[48]:[5001.0007.0007]:[32]:[192.168.10.10]/272
10.255.1.10 100 0 i
*>i 10.255.1.10 100 0 i
* i[3]:[0]:[32]:[10.255.1.10]/88
10.255.1.10 100 0 i
*>i 10.255.1.10 100 0 i
Route Distinguisher: 10.255.1.12:3
*>i[5]:[0]:[0]:[24]:[192.168.10.0]/224 ! EVPN route-type 5 с номером префикса
10.255.1.10 0 100 0 ?
* i
<.......> مختګ هم په روټینګ جدول کې څرګند شو:
Leaf21# sh ip ro vrf PROD
192.168.10.0/24, ubest/mbest: 1/0
*via 10.255.1.10%default, [200/0], 00:14:32, bgp-65001, internal, tag 65001 ! Удаленный префикс, доступный через Leaf1/2(адрес Next-hop = virtual IP между парой VPC)
(evpn) segid: 99000 tunnelid: 0xaff010a encap: VXLAN ! Префикс доступен через L3VNI 99000
192.168.10.10/32, ubest/mbest: 1/0
*via 10.255.1.10%default, [200/0], 02:33:40, bgp-65001, internal, tag 65001
(evpn) segid: 99000 tunnelid: 0xaff010a encap: VXLAN
192.168.20.0/24, ubest/mbest: 1/0, attached
*via 192.168.20.1, Vlan20, [0/0], 02:39:44, direct
192.168.20.1/32, ubest/mbest: 1/0, attached
*via 192.168.20.1, Vlan20, [0/0], 02:39:44, local
192.168.20.20/32, ubest/mbest: 1/0, attached
*via 192.168.20.20, Vlan20, [190/0], 02:35:46, hmmدا په VxLAN EVPN کې د مقالو لړۍ دویمه برخه پای ته رسوي. په راتلونکې برخه کې به موږ د VRFs ترمنځ د روټینګ لپاره مختلف اختیارونه وګورو.
سرچینه: www.habr.com