Hej Habr. Vazhdoj serinë e artikujve mbi teknologjinë VxLAN EVPN, e cila janë shkruar posaçërisht për fillimin e kursit nga OTUS. Dhe sot do të shqyrtojmë një pjesë interesante të detyrave - rrugëzimin. Pavarësisht se sa e rëndomtë mund të tingëllojë, megjithatë, si pjesë e punës së një fabrike rrjeti, gjithçka mund të jetë jo aq e thjeshtë.
Në pjesën e fundit, ne arritëm një domen transmetimi të ndërtuar mbi një strukturë rrjeti në një Nexus 9000v. Sidoqoftë, kjo nuk është e gjithë gama e detyrave që duhet të zgjidhen brenda kornizës së rrjetit të qendrës së të dhënave. Dhe sot do të shqyrtojmë detyrën e mëposhtme - drejtimin midis rrjeteve ose midis VNI-ve.
Më lejoni t'ju kujtoj se përdoret topologjia Spine-Leaf:
Për të filluar, ne do të analizojmë se si ndodh rutimi dhe cilat veçori ka.
Për ta kuptuar, le të thjeshtojmë diagramin logjik dhe të shtojmë një tjetër VNI 20000 për Host-2. Rezultati është:
Si, në këtë rast, mund të transferoni trafikun nga një Host në tjetrin?
Ka dy opsione:
- Mbani informacione për të gjitha VNI-të në të gjithë ndërprerësit Leaf, atëherë të gjitha rrugëtimet do të ndodhin në fletën e parë në rrjet;
- Përdorni të dedikuar - L3 VNI
Mënyra e parë është e thjeshtë dhe e përshtatshme. Meqenëse ju duhet vetëm të nisni të gjitha VNI-të në të gjithë ndërprerësit Leaf. Megjithatë, ekzekutimi i disa qindra ose mijëra VNI-ve në të gjithë Leaf nuk duket më si një detyrë e lehtë. Prandaj, në vepër përdoret mjaft rrallë.
Ne do të analizojmë metodën 2, si më interesante dhe pak më e ndërlikuar, por duke dhënë më shumë fleksibilitet në ngritjen e fabrikës.
Le të shtojmë "PROD" në topologjinë VRF. Le të shtojmë ndërfaqen vlan 10 në të në çiftin Leaf-11/12 dhe ndërfaqen VLAN 20 në Leaf-21. VLAN 20 është i lidhur me VNI 20000
vrf context PROD
rd auto ! Route Distinguisher не принципиален и можем использовать сформированный автоматически
address-family ipv4 unicast
route-target both auto ! указываем Route-target с которым будут импортироваться и экспортироваться префиксы в/из VRF
vlan 20
vn-segment 20000
interface nve 1
member vni 20000
ingress-replication protocol bgp
interface Vlan10
no shutdown
vrf member PROD
ip address 192.168.20.1/24
fabric forwarding mode anycast-gatewayPër të përdorur L3VNI, ju duhet të krijoni një VLAN të ri, ta lidhni atë me VNI-në e re. VNI i ri duhet të jetë i njëjtë në të gjitha fletët e interesuara për informacionin VLAN 10 dhe 20.
vlan 99
vn-segment 99000
interface nve1
member vni 99000 associate-vrf ! Создаем L3 VNI
vrf context PROD
vni 99000 ! Привязываем L3 VNI к определенному VRFSi rezultat, diagrami do të duket si ky:
Mbetet për të përfunduar pak - shtoni një ndërfaqe më shumë - ndërfaqe vlan 99 në VRF PROD
interface Vlan99
no shutdown
vrf member PROD
ip forward ! На интерфейсе не должно быть IP. Используется только для пересылки пакетов между LeafSi rezultat, logjika e kalimit të kornizës nga Host-1 në Host-2 është si më poshtë:
- Një kornizë e dërguar nga Host-1 arrin në një fletë në VLAN 10, e cila është e lidhur me VNI 10000;
- Leaf kontrollon se ku është adresa e destinacionit dhe e gjen atë nëpërmjet L3 VNI në çelësin e dytë Leaf;
- Sapo të gjendet rruga për në adresën e destinacionit, Leaf e paketon kornizën në një kokë me L3VNI 99000 të nevojshme - dhe e dërgon atë drejt fletës së dytë;
- Ndërprerësi i dytë Leaf merr të dhëna nga L3VNI 99000. Merr kornizën origjinale dhe e transferon atë në L2VNI 20000 të kërkuar dhe më pas në VLAN 20.
Si rezultat i kësaj pune, L3VNI heq nevojën për të mbajtur informacion për të gjitha VNI-të që janë në rrjet në të gjithë ndërprerësit Leaf.
Si rezultat, kur dërgojmë trafik nga Host-1 në Host-2, paketa paketohet brenda VxLAN me VNI të ri - 99000:
Mbetet për t'u parë se si mëson saktësisht Leaf-1 për adresën MAC nga një tjetër VNI. Kjo ndodh edhe me ndihmën e rrugës EVPN të tipit 2 (MAC / IP).
Më poshtë tregon procesin e përhapjes së një rruge rreth një prefiksi të vendosur në një VNI tjetër:
Kjo do të thotë, adresat e marra nga VNI 20000 kanë dy RT.
Më lejoni t'ju kujtoj se rrugët e marra nga Përditësimi bien në tabelën BGP me objektivin Route të specifikuar në cilësimet VRF (procesi është disi më i ndërlikuar, por ne nuk do të hyjmë në këtë artikull).
Vetë RT formohet nga formula: AS:VNI (nëse përdoret modaliteti automatik).
Një shembull i formimit të RT në mënyrat automatike dhe manuale:
vrf context PROD
address-family ipv4 unicast
route-target import auto - автоматический режим работы
route-target export 65001:20000 - ручной режим формирования RTSi rezultat, mund të shihni më lart se prefikset nga një VNI tjetër kanë dy vlera RT.
Njëri prej tyre 65001:99000 është një L3 VNI shtesë. Meqenëse ky VNI është i njëjtë në të gjitha Leafs dhe bie nën rregullat tona të importit në cilësimet VRF, prefiksi futet në tabelën BGP, e cila mund të shihet nga dalja:
sh bgp l2vpn evpn
<.....>
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 10.255.1.11:32777 (L2VNI 10000)
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216
10.255.1.10 100 32768 i
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[32]:[192.168.10.10]/272
10.255.1.10 100 32768 i
*>l[3]:[0]:[32]:[10.255.1.10]/88
10.255.1.10 100 32768 i
Route Distinguisher: 10.255.1.21:32787
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.20.20]/272 ! Префикс полученный из VNI 20000
10.255.1.20 100 0 i
*>i 10.255.1.20 100 0 iNëse shikojmë më nga afër përditësimin e marrë, mund të shohim se ky prefiks ka dy RT:
Leaf11# sh bgp l2vpn evpn 5001.0008.0007
BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 10.255.1.21:32787
BGP routing table entry for [2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.20.2
0]/272, version 5164
Paths: (2 available, best #2)
Flags: (0x000202) (high32 00000000) on xmit-list, is not in l2rib/evpn, is not i
n HW
Path type: internal, path is valid, not best reason: Neighbor Address, no labeled nexthop
AS-Path: NONE, path sourced internal to AS
10.255.1.20 (metric 81) from 10.255.1.102 (10.255.1.102)
Origin IGP, MED not set, localpref 100, weight 0
Received label 20000 99000 ! Два label для работы VxLAN
Extcommunity: RT:65001:20000 RT:65001:99000 SOO:10.255.1.20:0 ENCAP:8 ! Два значения Route-target, на основе, которых добавили данный префикс
Router MAC:5001.0005.0007
Originator: 10.255.1.21 Cluster list: 10.255.1.102
<......>Në tabelën e rrugëtimit në Leaf-1, mund të shihni gjithashtu prefiksin 192.168.20.20/32:
Leaf11# sh ip route vrf PROD
192.168.10.0/24, ubest/mbest: 1/0, attached
*via 192.168.10.1, Vlan10, [0/0], 01:29:28, direct
192.168.10.1/32, ubest/mbest: 1/0, attached
*via 192.168.10.1, Vlan10, [0/0], 01:29:28, local
192.168.10.10/32, ubest/mbest: 1/0, attached
*via 192.168.10.10, Vlan10, [190/0], 01:27:22, hmm
192.168.20.20/32, ubest/mbest: 1/0 ! Адрес Host-2
*via 10.255.1.20%default, [200/0], 01:20:20, bgp-65001, internal, tag 65001 ! Доступный через Leaf-2
(evpn) segid: 99000 tunnelid: 0xaff0114 encap: VXLAN ! Через VNI 99000Vini re prefiksin primar që mungon 192.168.20.0/24 në tabelën e rrugëtimit?
Është e drejtë, ai nuk është aty. Kjo do të thotë, Leafs në distancë marrin informacion vetëm për hostet që janë në rrjetin tuaj. Dhe kjo është sjellja e duhur. Më lart, në të gjitha përditësimet, mund të shihni se informacioni vjen me përmbajtjen e MAC / IP. Nuk ka parashtesa për të folur.
Ky është protokolli Host Mobility Manager (HMM), i cili plotëson tabelën ARP nga e cila plotësohet më tej tabela BGP (ne do ta heqim këtë proces në kuadër të këtij artikulli). Bazuar në informacionin e marrë nga HMM, formohen EVPN të tipit 2 të rrugës (transmetuar nga MAC / IP).
Megjithatë, çka nëse ka nevojë për të kaluar informacion në lidhje me një parashtesë?
Për këtë lloj informacioni, ekziston EVPN itinerari i tipit 5 - ju lejon të dërgoni prefikse përmes adresës së familjes l2vpn evpn (ky lloj i rrugës në kohën e këtij shkrimi është vetëm në versionin draft , për shkak të kësaj, prodhues të ndryshëm mund të kenë sjellje të ndryshme të këtij lloji të rrugës)
Për të transferuar prefikset, është e nevojshme të shtoni parashtesa në procesin BGP për VRF, të cilat do të reklamohen:
router bgp 65001
vrf PROD
address-family ipv4 unicast
redistribute direct route-map VNI20000 ! В данном случае анонсируем префиксы подключение непосредственно к Leaf в VNI 20000
route-map VNI20000 permit 10
match ip address prefix-list VNI20000_OUT ! Указываем какой использовать prefix-list
ip prefix-list VNI20000_OUT seq 5 permit 192.168.20.0/24 ! Указываем какие сети будут попадать в EVPN route-type 5Si rezultat, Përditësimi do të jetë:
Le të shohim tabelën BGP. Përveç tipit 2,3 të rrugës EVPN, janë shfaqur rrugë të tipit 5 që përmbajnë informacione për numrin e rrjetit:
<......>
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 10.255.1.11:3
* i[5]:[0]:[0]:[24]:[192.168.10.0]/224
10.255.1.10 0 100 0 ?
*>i 10.255.1.10 0 100 0 ?
Route Distinguisher: 10.255.1.11:32777
* i[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216
10.255.1.10 100 0 i
*>i 10.255.1.10 100 0 i
* i[2]:[0]:[0]:[48]:[5001.0007.0007]:[32]:[192.168.10.10]/272
10.255.1.10 100 0 i
*>i 10.255.1.10 100 0 i
* i[3]:[0]:[32]:[10.255.1.10]/88
10.255.1.10 100 0 i
*>i 10.255.1.10 100 0 i
Route Distinguisher: 10.255.1.12:3
*>i[5]:[0]:[0]:[24]:[192.168.10.0]/224 ! EVPN route-type 5 с номером префикса
10.255.1.10 0 100 0 ?
* i
<.......> Parashtesa u shfaq gjithashtu në tabelën e rrugëtimit:
Leaf21# sh ip ro vrf PROD
192.168.10.0/24, ubest/mbest: 1/0
*via 10.255.1.10%default, [200/0], 00:14:32, bgp-65001, internal, tag 65001 ! Удаленный префикс, доступный через Leaf1/2(адрес Next-hop = virtual IP между парой VPC)
(evpn) segid: 99000 tunnelid: 0xaff010a encap: VXLAN ! Префикс доступен через L3VNI 99000
192.168.10.10/32, ubest/mbest: 1/0
*via 10.255.1.10%default, [200/0], 02:33:40, bgp-65001, internal, tag 65001
(evpn) segid: 99000 tunnelid: 0xaff010a encap: VXLAN
192.168.20.0/24, ubest/mbest: 1/0, attached
*via 192.168.20.1, Vlan20, [0/0], 02:39:44, direct
192.168.20.1/32, ubest/mbest: 1/0, attached
*via 192.168.20.1, Vlan20, [0/0], 02:39:44, local
192.168.20.20/32, ubest/mbest: 1/0, attached
*via 192.168.20.20, Vlan20, [190/0], 02:35:46, hmmKjo përfundon pjesën e dytë të një serie artikujsh në VxLAN EVPN. Në pjesën tjetër, ne do të shqyrtojmë opsione të ndryshme për drejtimin midis VRF-ve.
Burimi: www.habr.com