ProHoster > blog > Utawala > Kiwanda cha VxLAN. Sehemu ya 2

Kiwanda cha VxLAN. Sehemu ya 2

Habari Habr. Ninaendelea mfululizo wa makala juu ya teknolojia ya VxLAN EVPN, ambayo yaliandikwa mahsusi kwa ajili ya uzinduzi wa kozi hiyo "Mhandisi wa mtandao" na OTUS. Na leo tutazingatia sehemu ya kuvutia ya kazi - kuelekeza. Haijalishi inaweza kusikika vipi, hata hivyo, kama sehemu ya kazi ya kiwanda cha mtandao, kila kitu kinaweza kuwa sio rahisi sana.

Kiwanda cha VxLAN. Sehemu ya 2

Sehemu 1 ya mzunguko - muunganisho wa L2 kati ya seva

Katika sehemu ya mwisho, tulipata kikoa kimoja cha utangazaji kilichojengwa juu ya kitambaa cha mtandao kwenye Nexus 9000v. Walakini, hii sio safu nzima ya kazi zinazohitaji kutatuliwa ndani ya mfumo wa mtandao wa kituo cha data. Na leo tutazingatia kazi ifuatayo - kuelekeza kati ya mitandao au kati ya VNIs.

Acha nikukumbushe kwamba topolojia ya Majani ya Mgongo hutumiwa:

Kiwanda cha VxLAN. Sehemu ya 2

Kuanza, tutachambua jinsi uelekezaji unatokea na ina sifa gani.

Kwa kuelewa, wacha turahisishe mchoro wa mantiki na tuongeze VNI 20000 nyingine kwa Host-2. Matokeo yake ni:

Kiwanda cha VxLAN. Sehemu ya 2

Je, katika kesi hii, unawezaje kuhamisha trafiki kutoka kwa Mwenyeji mmoja hadi mwingine?

Kuna chaguzi mbili:

  1. Weka habari kuhusu VNIs zote kwenye swichi zote za Leaf, basi njia zote zitatokea kwenye Jani la kwanza kwenye mtandao;
  2. Tumia kujitolea - L3 VNI

Njia ya kwanza ni rahisi na inayofaa. Kwa kuwa unahitaji tu kuanza VNI zote kwenye swichi zote za Leaf. Walakini, kuendesha mamia chache au maelfu ya VNI kwenye Jani zima haionekani kama kazi rahisi. Kwa hiyo, katika kazi hutumiwa kabisa mara chache.

Tutachambua njia ya 2, kama ya kuvutia zaidi na ngumu zaidi, lakini ikitoa kubadilika zaidi katika kusanidi kiwanda.

Hebu tuongeze "PROD" kwenye topolojia ya VRF. Wacha tuongeze kiolesura cha vlan 10 kwake kwenye jozi ya Leaf-11/12 na kiolesura cha VLAN 20 kwenye Leaf-21. VLAN 20 inahusishwa na VNI 20000

vrf context PROD
  rd auto       ! Route Distinguisher Π½Π΅ ΠΏΡ€ΠΈΠ½Ρ†ΠΈΠΏΠΈΠ°Π»Π΅Π½ ΠΈ ΠΌΠΎΠΆΠ΅ΠΌ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ сформированный автоматичСски
  address-family ipv4 unicast
    route-target both auto      ! ΡƒΠΊΠ°Π·Ρ‹Π²Π°Π΅ΠΌ Route-target с ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΌ Π±ΡƒΠ΄ΡƒΡ‚ ΠΈΠΌΠΏΠΎΡ€Ρ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒΡΡ ΠΈ ΡΠΊΡΠΏΠΎΡ€Ρ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒΡΡ прСфиксы Π²/ΠΈΠ· VRF
vlan 20
  vn-segment 20000

interface nve 1
  member vni 20000
    ingress-replication protocol bgp

interface Vlan10
  no shutdown
  vrf member PROD
  ip address 192.168.20.1/24
  fabric forwarding mode anycast-gateway

Ili kutumia L3VNI, unahitaji kuunda VLAN mpya, ihusishe na VNI mpya. VNI mpya lazima iwe sawa kwenye Majani yote yanayovutiwa na habari ya VLAN 10 na 20.

vlan 99
  vn-segment 99000

interface nve1
  member vni 99000 associate-vrf        ! Π‘ΠΎΠ·Π΄Π°Π΅ΠΌ L3 VNI

vrf context PROD
  vni 99000                             ! ΠŸΡ€ΠΈΠ²ΡΠ·Ρ‹Π²Π°Π΅ΠΌ L3 VNI ΠΊ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π½ΠΎΠΌΡƒ VRF

Kama matokeo, mchoro utaonekana kama hii:

Kiwanda cha VxLAN. Sehemu ya 2

Inabakia kumaliza kidogo - ongeza kiolesura kimoja zaidi - interface vlan 99 katika VRF PROD

interface Vlan99
  no shutdown
  vrf member PROD
  ip forward  ! На интСрфСйсС Π½Π΅ Π΄ΠΎΠ»ΠΆΠ½ΠΎ Π±Ρ‹Ρ‚ΡŒ IP. Π˜ΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ для пСрСсылки ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² ΠΌΠ΅ΠΆΠ΄Ρƒ Leaf

Kama matokeo, mantiki ya kupitisha fremu kutoka Host-1 hadi Host-2 ni kama ifuatavyo:

  1. Sura iliyotumwa na Mwenyeji-1 inafika kwenye Jani katika VLAN 10, ambayo inahusishwa na VNI 10000;
  2. Jani hukagua mahali anwani lengwa ilipo na kuipata kupitia L3 VNI kwenye swichi ya pili ya Leaf;
  3. Mara tu njia ya kufikia anwani ya marudio inapatikana, Jani hupakia sura kwenye kichwa na L3VNI 99000 muhimu - na kuituma kuelekea Jani la pili;
  4. Swichi ya pili ya Leaf hupokea data kutoka L3VNI 99000. Hupata fremu asili na kuihamisha hadi L2VNI 20000 inayohitajika na kisha hadi VLAN 20.

Kama matokeo ya kazi hii, L3VNI huondoa hitaji la kuweka habari kuhusu VNI zote zilizo kwenye mtandao kwenye swichi zote za Leaf.

Kama matokeo, tunapotuma trafiki kutoka kwa Host-1 hadi Host-2, pakiti imejaa ndani ya VxLAN na VNI mpya - 99000:

Kiwanda cha VxLAN. Sehemu ya 2

Inabakia kuonekana jinsi Leaf-1 hasa hujifunza kuhusu anwani ya MAC kutoka kwa VNI nyingine. Hii pia hufanyika kwa usaidizi wa njia ya 2 ya EVPN (MAC / IP).

Ifuatayo inaonyesha mchakato wa kueneza njia kuhusu kiambishi awali kilicho katika VNI nyingine:

Kiwanda cha VxLAN. Sehemu ya 2

Hiyo ni, anwani zilizopokelewa kutoka VNI 20000 zina RT mbili.
Acha nikukumbushe kwamba njia zilizopokelewa kutoka kwa Usasishaji huanguka kwenye jedwali la BGP na lengo la Njia iliyoainishwa katika mipangilio ya VRF (mchakato ni ngumu zaidi, lakini hatutaingia kwenye nakala hii).
RT yenyewe huundwa na formula: AS:VNI (ikiwa hali ya otomatiki inatumiwa).

Mfano wa uundaji wa RT katika njia za kiotomatiki na za mwongozo:

vrf context PROD
  address-family ipv4 unicast
    route-target import auto - автоматичСский Ρ€Π΅ΠΆΠΈΠΌ Ρ€Π°Π±ΠΎΡ‚Ρ‹
    route-target export 65001:20000 - Ρ€ΡƒΡ‡Π½ΠΎΠΉ Ρ€Π΅ΠΆΠΈΠΌ формирования RT

Kama matokeo, unaweza kuona hapo juu kwamba viambishi awali kutoka kwa VNI nyingine vina maadili mawili ya RT.
Mmoja wao 65001:99000 ni L3 VNI ya ziada. Kwa kuwa VNI hii ni sawa kwenye Majani yote na iko chini ya sheria zetu za uingizaji katika mipangilio ya VRF, kiambishi awali huingia kwenye jedwali la BGP, ambalo linaweza kuonekana kutoka kwa matokeo:

sh bgp l2vpn evpn
<.....>
   Network            Next Hop            Metric     LocPrf     Weight Path
Route Distinguisher: 10.255.1.11:32777    (L2VNI 10000)
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216
                      10.255.1.10                       100      32768 i
*>l[2]:[0]:[0]:[48]:[5001.0007.0007]:[32]:[192.168.10.10]/272
                      10.255.1.10                       100      32768 i
*>l[3]:[0]:[32]:[10.255.1.10]/88
                      10.255.1.10                       100      32768 i

Route Distinguisher: 10.255.1.21:32787
* i[2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.20.20]/272    ! ΠŸΡ€Π΅Ρ„ΠΈΠΊΡ ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½Π½Ρ‹ΠΉ ΠΈΠ· VNI 20000
                      10.255.1.20                       100          0 i
*>i                   10.255.1.20                       100          0 i

Ikiwa tutaangalia kwa karibu zaidi sasisho lililopokelewa, tunaweza kuona kwamba kiambishi awali kina RT mbili:

Leaf11# sh bgp l2vpn evpn 5001.0008.0007
BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 10.255.1.21:32787
BGP routing table entry for [2]:[0]:[0]:[48]:[5001.0008.0007]:[32]:[192.168.20.2
0]/272, version 5164
Paths: (2 available, best #2)
Flags: (0x000202) (high32 00000000) on xmit-list, is not in l2rib/evpn, is not i
n HW

  Path type: internal, path is valid, not best reason: Neighbor Address, no labeled nexthop
  AS-Path: NONE, path sourced internal to AS
    10.255.1.20 (metric 81) from 10.255.1.102 (10.255.1.102)
      Origin IGP, MED not set, localpref 100, weight 0
      Received label 20000 99000                                 ! Π”Π²Π° label для Ρ€Π°Π±ΠΎΡ‚Ρ‹ VxLAN
      Extcommunity: RT:65001:20000 RT:65001:99000 SOO:10.255.1.20:0 ENCAP:8     ! Π”Π²Π° значСния Route-target, Π½Π° основС, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… Π΄ΠΎΠ±Π°Π²ΠΈΠ»ΠΈ Π΄Π°Π½Π½Ρ‹ΠΉ прСфикс
          Router MAC:5001.0005.0007
      Originator: 10.255.1.21 Cluster list: 10.255.1.102
<......>

Katika jedwali la kuelekeza kwenye Leaf-1, unaweza pia kuona kiambishi awali 192.168.20.20/32:

Leaf11# sh ip route vrf PROD
192.168.10.0/24, ubest/mbest: 1/0, attached
    *via 192.168.10.1, Vlan10, [0/0], 01:29:28, direct
192.168.10.1/32, ubest/mbest: 1/0, attached
    *via 192.168.10.1, Vlan10, [0/0], 01:29:28, local
192.168.10.10/32, ubest/mbest: 1/0, attached
    *via 192.168.10.10, Vlan10, [190/0], 01:27:22, hmm
192.168.20.20/32, ubest/mbest: 1/0                                        ! АдрСс Host-2
    *via 10.255.1.20%default, [200/0], 01:20:20, bgp-65001, internal, tag 65001     ! Доступный Ρ‡Π΅Ρ€Π΅Π· Leaf-2
(evpn) segid: 99000 tunnelid: 0xaff0114 encap: VXLAN                                ! Π§Π΅Ρ€Π΅Π· VNI 99000

Je! ungependa kuona kiambishi awali cha msingi 192.168.20.0/24 ambacho hakipo kwenye jedwali la kuelekeza?
Hiyo ni kweli, hayupo. Hiyo ni, Majani ya mbali hupokea tu taarifa kuhusu wapangishi walio kwenye mtandao wako. Na hii ndio tabia sahihi. Hapo juu, katika sasisho zote, unaweza kuona habari hiyo inakuja na yaliyomo kwenye MAC / IP. Hakuna viambishi awali vya kuzungumzia.

Hii ni itifaki ya Kidhibiti cha Uhamaji (HMM), ambayo inajaza jedwali la ARP ambalo jedwali la BGP linajazwa zaidi (tutaacha mchakato huu ndani ya mfumo wa makala haya). Kulingana na maelezo yaliyopokelewa kutoka kwa HMM, EVPN za aina ya 2 huundwa (hutumwa na MAC/IP).

Hata hivyo, vipi ikiwa kuna haja ya kupitisha habari kuhusu kiambishi awali?

Kwa aina hii ya habari, kuna njia ya 5 ya EVPN - hukuruhusu kutuma viambishi awali kupitia anwani-familia l2vpn evpn (aina hii ya njia wakati wa uandishi huu iko kwenye toleo la rasimu tu. RFC, kwa sababu ya hili, wazalishaji tofauti wanaweza kuwa na tabia tofauti ya aina hii ya njia)

Ili kuhamisha viambishi awali, ni muhimu kuongeza viambishi awali katika mchakato wa BGP kwa VRF, ambayo itatangazwa:

router bgp 65001
  vrf PROD
    address-family ipv4 unicast
      redistribute direct route-map VNI20000        ! Π’ Π΄Π°Π½Π½ΠΎΠΌ случаС анонсируСм прСфиксы ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ нСпосрСдствСнно ΠΊ Leaf Π² VNI 20000
route-map VNI20000 permit 10
  match ip address prefix-list VNI20000_OUT    ! Π£ΠΊΠ°Π·Ρ‹Π²Π°Π΅ΠΌ ΠΊΠ°ΠΊΠΎΠΉ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ prefix-list

ip prefix-list VNI20000_OUT seq 5 permit 192.168.20.0/24   ! Π£ΠΊΠ°Π·Ρ‹Π²Π°Π΅ΠΌ ΠΊΠ°ΠΊΠΈΠ΅ сСти Π±ΡƒΠ΄ΡƒΡ‚ ΠΏΠΎΠΏΠ°Π΄Π°Ρ‚ΡŒ Π² EVPN route-type 5

Kama matokeo, sasisho itakuwa:

Kiwanda cha VxLAN. Sehemu ya 2

Wacha tuangalie jedwali la BGP. Mbali na aina ya njia ya EVPN 2,3, njia za aina 5 zimeonekana ambazo zina habari kuhusu nambari ya mtandao:

<......>
   Network            Next Hop            Metric     LocPrf     Weight Path
Route Distinguisher: 10.255.1.11:3
* i[5]:[0]:[0]:[24]:[192.168.10.0]/224
                      10.255.1.10              0        100          0 ?
*>i                   10.255.1.10              0        100          0 ?

Route Distinguisher: 10.255.1.11:32777
* i[2]:[0]:[0]:[48]:[5001.0007.0007]:[0]:[0.0.0.0]/216
                      10.255.1.10                       100          0 i
*>i                   10.255.1.10                       100          0 i
* i[2]:[0]:[0]:[48]:[5001.0007.0007]:[32]:[192.168.10.10]/272
                      10.255.1.10                       100          0 i
*>i                   10.255.1.10                       100          0 i
* i[3]:[0]:[32]:[10.255.1.10]/88
                      10.255.1.10                       100          0 i
*>i                   10.255.1.10                       100          0 i

Route Distinguisher: 10.255.1.12:3
*>i[5]:[0]:[0]:[24]:[192.168.10.0]/224      ! EVPN route-type 5 с Π½ΠΎΠΌΠ΅Ρ€ΠΎΠΌ прСфикса
                      10.255.1.10              0        100          0 ?
* i
<.......>

Kiambishi awali pia kilionekana kwenye jedwali la kuelekeza:

Leaf21# sh ip ro vrf PROD
192.168.10.0/24, ubest/mbest: 1/0
    *via 10.255.1.10%default, [200/0], 00:14:32, bgp-65001, internal, tag 65001  ! Π£Π΄Π°Π»Π΅Π½Π½Ρ‹ΠΉ прСфикс, доступный Ρ‡Π΅Ρ€Π΅Π· Leaf1/2(адрСс Next-hop = virtual IP ΠΌΠ΅ΠΆΠ΄Ρƒ ΠΏΠ°Ρ€ΠΎΠΉ VPC)
(evpn) segid: 99000 tunnelid: 0xaff010a encap: VXLAN      ! ΠŸΡ€Π΅Ρ„ΠΈΠΊΡ доступСн Ρ‡Π΅Ρ€Π΅Π· L3VNI 99000

192.168.10.10/32, ubest/mbest: 1/0
    *via 10.255.1.10%default, [200/0], 02:33:40, bgp-65001, internal, tag 65001
(evpn) segid: 99000 tunnelid: 0xaff010a encap: VXLAN

192.168.20.0/24, ubest/mbest: 1/0, attached
    *via 192.168.20.1, Vlan20, [0/0], 02:39:44, direct
192.168.20.1/32, ubest/mbest: 1/0, attached
    *via 192.168.20.1, Vlan20, [0/0], 02:39:44, local
192.168.20.20/32, ubest/mbest: 1/0, attached
    *via 192.168.20.20, Vlan20, [190/0], 02:35:46, hmm

Hii inahitimisha sehemu ya pili ya mfululizo wa makala kwenye VxLAN EVPN. Katika sehemu inayofuata, tutazingatia chaguo mbalimbali za kuelekeza kati ya VRF.

Misingi ya IPv6 na jinsi inavyotofautiana na IPv4

Chanzo: mapenzi.com

Kuongeza maoni