Tungsten Fabric解决方案指南-Gateway MX

最新推荐文章于 2022-09-29 11:03:08 发布
最新推荐文章于 2022-09-29 11:03:08 发布
阅读量741 收藏 1
点赞数
分类专栏: Tungsten Fabric中文社区 文章标签: sdn Tungsten Fabric
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TungstenFabric/article/details/106709761
版权

作者:Tony Liu 译者:TF编译组
在这里插入图片描述

1 总览

本指南介绍如何使用MX作为网关(gateway),为Tungsten Fabric(编者按:原文为Contrail,其开源版已更名为Tungsten Fabric,本文出现Contrail之处均以Tungsten Fabric替换)管理的overlay层提供external或underlay连接。

根据性能要求,网关可以连接到主干(spine)或叶子(leaf)。

2 Underlay/INET

2.1 eBGP

在典型的IP结构中,所有叶子(leaves)、主干(spines)和网关(gateways)都使用eBGP来建立underlay连接。

2.2 IBGP

对于iBGP,建议使用RR(路由反射器)以避免所有BGP节点之间的完全网状对等连接。

3 Overlay/VPN

3.1 环回地址

在每个MX上都会分配并派发环回地址(loopback address)。它用于控制节点的BGP对等,以及vRouter的隧道(tunneling)。Tungsten Fabric和环回地址之间的连接由underlay提供。

如果将单独的接口用于控制平面和数据平面,则当MX通告路由时,控制接口的地址将用作下一跳。要解决此问题,应将环回接口同时用于控制平面和数据平面。

set interfaces lo0 unit 0 family inet address 10.6.0.31/32

3.2 BGP

3.2.1 AS

通常,网关具有一个全局唯一ASN。

set routing-options autonomous-system 64031

3.2.2 EBGP AND IBGP

当Tungsten Fabric和网关位于不同的AS中时,将使用eBGP。

set protocols bgp group vpn-contrail type external
set protocols bgp group vpn-contrail multihop
set protocols bgp group vpn-contrail local-address 10.6.0.31
set protocols bgp group vpn-contrail keep all
set protocols bgp group vpn-contrail family inet-vpn unicast
set protocols bgp group vpn-contrail family evpn signaling
set protocols bgp group vpn-contrail family route-target
set protocols bgp group vpn-contrail neighbor 10.6.11.1 peer-as 64512

当Tungsten Fabric和网关位于同一AS中时,将使用iBGP。

set protocols bgp group vpn-contrail type internal
set protocols bgp group vpn-contrail local-address 10.6.0.31
set protocols bgp group vpn-contrail keep all
set protocols bgp group vpn-contrail family inet-vpn unicast
set protocols bgp group vpn-contrail family evpn signaling
set protocols bgp group vpn-contrail family route-target
set protocols bgp group vpn-contrail neighbor 10.6.11.1

当网关全局ASN与Tungsten Fabric ASN不同时,可以使用local-as来启用iBGP。

set protocols bgp group vpn-contrail type internal
set protocols bgp group vpn-contrail local-address 10.6.0.31
set protocols bgp group vpn-contrail local-as 64512
set protocols bgp group vpn-contrail keep all
set protocols bgp group vpn-contrail family inet-vpn unicast
set protocols bgp group vpn-contrail family evpn signaling
set protocols bgp group vpn-contrail family route-target
set protocols bgp group vpn-contrail neighbor 10.6.11.1 peer-as 64512

3.3 BGP Family

3.3.1 L3VPN

set protocols bgp group vpn-contrail family inet-vpn unicast

3.3.2 EVPN

set protocols bgp group vpn-contrail family evpn signaling

3.3.3 ROUTE TARGET

set protocols bgp group vpn-contrail family route-target

Family“route-target”是用于优化的。在MX上进行配置时,如果存在VRF导入策略,MX将会发布route-target路由。在将VPN-IPv4路由发布给邻居之前,MX还会检查route-target路由表。如果该路由中的route-target未被邻居通告,则MX不会通告该路由。

如果控制平面和数据平面上的接口是分开的,则MX从Tungsten Fabric控制节点接收route-target路由。RT路由的下一跳是控制节点地址(在控制平面上)。MX会尝试解决数据平面上MPLS表(inet.3)中的下一跳,但是会失败。这样,RT路由不会生效,而会被隐藏。结果是MX没有发布路由。为了解决这个问题,可以在inet.3中添加静态路由,以使下一跳的控制接口可以被解析。然后,MX应用RT路由并发布路由。Tungsten Fabric没有此类问题,因为它不会尝试解析下一跳。

3.4 隧道(Tunnel)

Tunnel service是必须要启用的。这里有一个示例。

set chassis fpc 0 pic 0 tunnel-services bandwidth 1g

3.4.1 MPLSOGRE隧道

对于L3VPN,在BGP收到INET-VPN路由并将其放在表bgp.l3vpn.0中之后,它将为该路由寻找MPLS路径。BGP尝试解析表inet.3中的路由。如果成功,将创建GRE隧道并在inet.3中添加MPLS路由。否则,该路由将会被隐藏在bgp.l3vpn.0中。

在启用隧道后,destination-networks的路由将被添加到inet.3中。这里是一个示例。

set routing-options dynamic-tunnels contrail source-address 10.6.0.31set routing-options dynamic-tunnels contrail greset routing-options dynamic-tunnels contrail destination-networks 10.6.11.0/24
source-address is the loopback address.

这是表inet.3中GRE隧道路由的示例。

10.6.11.4/32 (1 entry, 1 announced)
        *Tunnel Preference: 300
                Next hop type: Router, Next hop index: 0
                Address: 0xd7a9210
                Next-hop reference count: 3
                Next hop: via gr-0/0/0.32769, selected
                Session Id: 0x0
                State: 
                Local AS: 64031 
                Age: 10 
                Validation State: unverified 
                Task: DYN_TUNNEL
                Announcement bits (2): 0-Resolve tree 1 1-Resolve_IGP_FRR task 
                AS path: I

这是动态隧道数据库。

> show dynamic-tunnels database    
*- Signal Tunnels #- PFE-down
Table: inet.3       

Destination-network: 10.6.11.0/24
Tunnel to: 10.6.11.1/32 State: Up (expires in 00:06:58 seconds)
  Reference count: 0
  Next-hop type: gre
    Source address: 10.6.0.31
    Next hop: gr-0/0/10.32769
      State: Up
Tunnel to: 10.6.11.7/32 State: Up
  Reference count: 2
  Next-hop type: gre
    Source address: 10.6.0.31
    Next hop: gr-0/0/10.32770
      State: Up

3.4.2 MPLSOUDP TUNNEL

UDP隧道更适合于负载均衡。

set routing-options dynamic-tunnels contrail source-address 10.6.0.31
set routing-options dynamic-tunnels contrail udp
set routing-options dynamic-tunnels contrail destination-networks 10.6.11.0/24

这是表inet.3中UDP隧道路由的示例。

10.6.11.4/32 (1 entry, 1 announced)
        *Tunnel Preference: 300
                Next hop type: Tunnel Composite, Next hop index: 0
                Address: 0xd7a87f0
                Next-hop referenc
最低0.47元/天 解锁文章
TungstenFabric
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tungsten Fabric:为云网络而生的SDN控制器
TungstenFabric的博客
11-17 736
为什么说TF对于“云的构建者和云原生平台的工程师”是一个合适的选择。
Tungsten Fabric入门宝典丨关于安装的那些事(上)
TungstenFabric的博客
04-20 982
聊聊HA行为、多NIC安装、集群规模,以及如何创建安装K8s实例。
Tungsten Fabric如何实现路由的快速收敛?收敛速度有多快?
TungstenFabric的博客
12-25 573
基于“下一跳的可达性”方案,可实现亚秒级的收敛速度!
Tungsten Fabric入门宝典丨首次启动和运行指南
TungstenFabric的博客
03-27 937
第一次接触TungstenFabric不可错过的建议、代码及精选资源包。
Tungsten Fabric解决方案指南-Kubernetes集成
TungstenFabric的博客
06-23 674
详解TF与K8s集成中的连接、命名空间与服务,附实例代码。
TungstenFabric解决方案指南-Kubernetes集成.docx
10-26
TungstenFabric解决方案指南——Kubernetes集成》 在现代云原生环境中,Kubernetes(K8s)作为容器编排平台的首选,其与网络解决方案的集成至关重要。TungstenFabric(原Contrail)是一种先进的网络虚拟化平台,...
Tungsten Finite State Machine Library-开源
04-19
源代码包名为“tungsten-fsm-src-0.4”,这表明它是项目的一个早期版本,尽管如此,它仍然可以为学习FSM原理和实践提供宝贵的资源。 在开源软件领域,Tungsten FSM Library的贡献在于它提供了可定制的、高效的FSM...
tungsten-replicator-5.0.1-138.tar.gz
10-26
"tungsten-replicator-5.0.1-138.tar.gz"正是这样一款强大的数据同步工具,它为用户提供了高效、可靠的跨平台数据复制解决方案Tungsten Replicator,全称为 Continuent Tungsten Replicator,是由Continuent公司...
docs:Tungsten Fabric SDN的文档
02-05
使用文档 该文档通过Read The Docs(RTD)网站提供。 TF使用Linux Foundation的实现将其发布到RTD,。 除了要运行以生成和整理文档的命令外,我还没有正式记录过使用要求。 通常,构建过程在后台使用sphinx-build...
Morphology-controlledpreparation of tungsten oxide nanostructures for gas-sensing application
02-10
Morphology-controlledpreparation of tungsten oxide nanostructures for gas-sensing application
Tungsten Fabric入门宝典丨TF组件的七种“武器”
TungstenFabric的博客
04-03 525
TF中包含很多不同的组件,其中最重要的七种“武器”用法各不相同。
Tungsten Fabric入门宝典丨开始第二天的工作
TungstenFabric的博客
05-14 571
搞定安装后,你需要完成的所有配置和维护工作。
Kubernetes CNI 插件之Fabric
小男孩儿的博客
06-23 3118
CNI(Container Networking Interface)是容器运行时和网络实现之间的接口。它允许不同的项目,如 Tungsten Fabric,提供 CNI 插件的实现,并使用它们来管理 Kubernetes 集群中的网络。在这篇博文中,您将学习如何使用 Tungsten Fabric 作为 Kubernetes CNI 插件来确保容器和裸机之间的网络连接。您还将看到一个使用 TF CNI 插件将 Kubernetes 集群嵌套部署到 OpenStack VM 中的示例。CNI 接口本身非常简
Tungsten Fabric架构解析丨TF如何编排
TungstenFabric的博客
01-10 1029
TF如何为OpenStack、Kubernetes、vCenter等编排器提供虚拟网络。
juniper交换机操作命令_学习笔记
xiaomai_baby的博客
11-27 6905
commint syn ----保存配置 commin check -----检查配置 show config | dis set -----查看所有配置 conf ---------进入配置模式 show eth table -----查看端口及mac地址 show eth table | mach ------mach 后可加IP地址或mac地址 show vlans -...
Tunsten Fabric架构和最近技术进展
12-12
解答了TF作为一个开源SDN网络架构,解决混合多云管理的原理和机制是怎样的,以及如何与K8s、OpenStack、OpenShift相集成,应用如何落地等问题。Tungsten Fabric曾用名OpenContrail,最初是由Juniper开源的一个可扩展的多云网络平台,拥有一个充满活力的开发者和最终用户社区。2018年3月完成向Linux基金会的迁移,并且正式更名为Tungsten FabricTungsten Fabric项目是一个开源项目协议,它基于标准协议开发,并且提供网络虚拟化和网络安全所必需的所有组件。项目的组件包括:SDN控制器,虚拟路由器,分析引擎,北向API的发布,硬件集成功能,云编排软件和广泛的REST API。项目的任务是促进项目的开发,发展和采用Tungsten Fabric Project代码库来实现全面的网络和安全结构,它包含各种开源生态系统,包括基于虚拟机的公共云和私有云,基于容器的云和生态系统,以及其他计算平台。社区的目标是保持和改善项目的生产就绪和可扩展性,同时加速发展和吸引更多开发人员和用户加入该平台。项目的范围包括在OSI批准的开源许可证支持下的Tungsten Fabric代码库的开发支持,包括文档、测试、集成和创建其他有助于开发、部署、运营或者使用的组件。
Tungsten Fabric入门宝典丨多编排器用法及配置
TungstenFabric的博客
06-17 605
K8s、OpenStack、vCenter三个编排器,七种组合。
MPLS 网络技术 — MPLS over UDP 协议
最新发布
烟云的计算
09-29 2249
在 Cores 进行轮询操作之前,pNIC 首先接收到数据包,然后将该数据包 “发送” 到一个 Queue 中,此时,pNIC 可以对 UDP 数据包的 srcPort 执行哈希操作。MPLSoUDP 隧道提供了更好的负载均衡功能,因为 UDP 的 srcPort 可以设置为内部数据包执行 HASH 操作的结果,所以当 vRouter 和 SDNGW 存在 MPLSoUDP Tunnel 时,可以实施 ECMP paths 功能。MPLSoUDP 是相较于 MPLSoGRE 更为理想的选择。
基于Spark的大规模推荐系统特征工程(39页).pdf
03-04
4. **Spark核心组件**:包括Spark Core、Catalyst(优化查询计划的中间表示)和Tungsten(内存管理框架),这些组件共同构成了Spark的运行基础,优化了数据的读写和计算过程。 5. **LLVM JIT编译**:JIT编译允许在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值