ENSPLAB笔记:配置VXLAN(分布式网关)(Part4)

已于 2022-04-09 08:23:33 修改
阅读量1.1k 收藏 7
点赞数
分类专栏: ENSP 网络 文章标签: 网络
于 2022-04-09 07:44:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/googleccsdn/article/details/124054808
版权
ENSP 同时被 2 个专栏收录
10 篇文章 15 订阅
订阅专栏
网络
6 篇文章 0 订阅
订阅专栏

5.6、不同网段,不同Leaf下服务器Ping(继续)

172.16.1.20 首先发起Ping 10.10.10.10。

这是不同网段之间的Ping,以下是分析:

 

1)172.16.1.20发起Ping 10.10.10.10,但没有实际发出Ping包,因为此时172.16.1.20没有网关172.16.1.1的mac地址,不具备Ping报文封装条件。172.16.1.20发arp1,得到172.16.1.1的mac1。

2)Leaf2的分布式网关172.16.1.1收到发给自己的arp包,会触发bgp evpn type2 irb route update(注意必须是发给自己的arp报文,即解析网关ip地址的arp报文,才会触发),通告rd/rt/mac1/ip1/L2vni/L3vni,即30:1/(100:10, 200:10)/mac1/172.16.1.20/8000/100。(看之前博客的EVPN相关配置数据)

3)Leaf1通过RR收到update,检查RT,和evpn instance/l3vpn instance的RT去匹配,其中:

100:10匹配了evpn 100的接收rt,同时L2VNI 8000和自己的vni匹配,这条bgp update的mac1会注入自己的bgp evpn表项(evpn-instance 100)中,最终mac1会注入mac表项(dis mac-address查看);

200:10匹配了l3vpn vpn1的接收rt,同时L3VNI100和自己配置的L3VNI匹配,这条bgp update的172.16.1.20会注入l3vpn instance vpn1对应的自己内部的一个evpn instance(EVPN-Instance __RD_1_200_1__),最终172.16.1.20会注入L3VPN instance vpn1的路由表中。

[Leaf1]dis bgp evpn all routing-table mac-route 
 Local AS number : 100

 BGP Local router ID is 2.2.2.2
 Status codes: * - valid, > - best, d - damped, x - best external, a - add path,
               h - history,  i - internal, s - suppressed, S - Stale
               Origin : i - IGP, e - EGP, ? - incomplete

  
 EVPN address family:
  Number of Mac Routes: 3
 Route Distinguisher: 20:1
       Network(EthTagId/MacAddrLen/MacAddr/IpAddrLen/IpAddr)  NextHop
 *>    0:48:0001-0001-0001:0:0.0.0.0                          0.0.0.0
 Route Distinguisher: 30:1
       Network(EthTagId/MacAddrLen/MacAddr/IpAddrLen/IpAddr)  NextHop
 *>i   0:48:0001-0001-0001:0:0.0.0.0                          30.30.30.30
 *>i   0:48:5489-98e3-2ad7:32:172.16.1.20                     30.30.30.30

   EVPN-Instance 100:
  
 Number of Mac Routes: 3
       Network(EthTagId/MacAddrLen/MacAddr/IpAddrLen/IpAddr)  NextHop
 *>    0:48:0001-0001-0001:0:0.0.0.0                          0.0.0.0
 * i                                                          30.30.30.30
 *>i   0:48:5489-98e3-2ad7:32:172.16.1.20                     30.30.30.30

   EVPN-Instance __RD_1_200_1__:
  
 Number of Mac Routes: 1
       Network(EthTagId/MacAddrLen/MacAddr/IpAddrLen/IpAddr)  NextHop
 *>i   0:48:5489-98e3-2ad7:32:172.16.1.20                     30.30.30.30
[Leaf1]

[Leaf1]dis mac-address 
Flags: * - Backup  
BD   : bridge-domain   Age : dynamic MAC learned time in seconds
-------------------------------------------------------------------------------
MAC Address    VLAN/VSI/BD   Learned-From        Type                Age
-------------------------------------------------------------------------------
5489-98e3-2ad7 -/-/100       30.30.30.30         dynamic               -
5489-9896-70c5 -/-/200       GE1/0/1.2           dynamic               -
5489-98e3-2ad7 -/-/100       30.30.30.30         dynamic               -
5489-9896-70c5 -/-/200       GE1/0/1.2           dynamic               -
-------------------------------------------------------------------------------
Total items: 4
[Leaf1]

[Leaf1]dis ip routing-table vpn-instance vpn1 
Proto: Protocol        Pre: Preference
Route Flags: R - relay, D - download to fib, T - to vpn-instance, B - black hole route
------------------------------------------------------------------------------
Routing Table : vpn1
         Destinations : 10       Routes : 10        

Destination/Mask    Proto   Pre  Cost        Flags NextHop         Interface

     10.10.10.0/24  Direct  0    0             D   10.10.10.1      Vbdif200
     10.10.10.1/32  Direct  0    0             D   127.0.0.1       Vbdif200
   10.10.10.255/32  Direct  0    0             D   127.0.0.1       Vbdif200
     172.16.1.0/24  Direct  0    0             D   172.16.1.1      Vbdif100
     172.16.1.1/32  Direct  0    0             D   127.0.0.1       Vbdif100
    172.16.1.20/32  IBGP    255  0             RD  30.30.30.30     VXLAN
   172.16.1.255/32  Direct  0    0             D   127.0.0.1       Vbdif100
      182.1.1.0/24  IBGP    255  0             RD  40.40.40.40     VXLAN
      182.1.1.1/32  IBGP    255  0             RD  40.40.40.40     VXLAN
255.255.255.255/32  Direct  0    0             D   127.0.0.1       InLoopBack0
[Leaf1]

4)获得网关mac1后,172.16.1.20发起Ping 10.10.10.10,ping包到达Leaf2,查找vbdif对应的路由表(网关在Leaf2配置为vbdif,该端口下有ip binding vpn-instance vpn1),10.10.10.0/24路由已经通过bgp evpn type5 update宣告过来了,所以Leaf2用L3VNI 100,把ping包封装为vxlan包,内层报文的源、目mac为两端VTEP的mac地址,目的mac是通过type5 update里面的router mac获得的。封装后的vxlan包,发往Leaf1。

5)Leaf1收到后,根据L3VNI 100查找对应的L3VPN instance vpn1的路由表,查询结果为需要从网关10.10.10.1发送出去,但此时网关不知道10.10.10.10的mac,于是发出arp2 request,并收到reply。此时ping包会timeout。

6) 发出第二个Ping包,到达Leaf1后,顺利发往10.10.10.10,10.10.10.10发icmp reply,到达Leaf1后,查看路由表,有172.16.1.20的主机路由(之前学到的),正常进行L3VNI vxlan封装,并发到Leaf2,到Leaf2后,发到172.16.1.20。

至此,完成一个正常Ping。

另外一个问题说明:

由于缺省情况下,arp timeout 20分钟,mac表 timeout 4分钟,

172.16.1.20ping 10.10.10.10,ping通后,过了4分钟以后,Leaf1的10.10.10.10的arp信息会存在,但10.10.10.10的mac信息已经删除。

[Leaf1]dis arp
ARP Entry Types: D - Dynamic, S - Static, I - Interface, O - OpenFlow, RD - Redirect
EXP: Expire-time VLAN:VLAN or Bridge Domain

IP ADDRESS      MAC ADDRESS    EXP(M) TYPE/VLAN       INTERFACE        VPN-INSTANCE
----------------------------------------------------------------------------------------
192.168.12.2    387d-c803-0100        I               GE1/0/0          
192.168.12.1    387d-c804-0101    5   D               GE1/0/0          
172.16.1.1      0001-0001-0001        I               Vbdif100         vpn1
10.10.10.1      707b-e8da-5876        I               Vbdif200         vpn1
10.10.10.10     5489-9896-70c5    9   D/BD200         GE1/0/1.2        vpn1
----------------------------------------------------------------------------------------
Total:5         Dynamic:2       Static:0    Interface:3    OpenFlow:0
Redirect:0
[Leaf1]
[Leaf1]dis mac
Flags: * - Backup  
BD   : bridge-domain   Age : dynamic MAC learned time in seconds
-------------------------------------------------------------------------------
MAC Address    VLAN/VSI/BD   Learned-From        Type                Age
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
Total items: 0
[Leaf1]

此时,再次从172.16.1.20 ping 10.10.10.10,ping包到达Leaf1后,根据arp表封装,此时对应Leaf1的二层转发来说,10.10.10.10的mac地址属于BUM中的unknow mac,会进行flooding操作。

通过Leaf1连接业务侧的端口抓包可以看出,ping包正常转发出去了(通过unknow mac flooding转发机制发出去的)。此时,由于10.10.10.10服务器中,网关的arp信息也timeout了,所以10.10.10.10收到ping包后,发出了arp包。

 

googleccsdn
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Datacom专题:VXLAN-BGP EVPN方式部署VXLAN分布式网关
wpbribe的博客
02-24 929
EVPN通过扩展BGP协议新定义了几种BGP EVPN路由,这些BGP EVPN路由可以用于传递VTEP地址和主机信息,因此EVPN应用于VXLAN网络中,可以把原本依赖数据平面的VTEP发现和主机信息学习从数据平面转移到控制平面。
动态建立Vxlan隧道实现跨子网互访实验配置分布式网关单租户多子网场景)
m0_49864110的博客
07-06 2504
目录基础配置配置E V P N在CE1、CE3开启E V P N功能建立CE1、CE3的E V P N对等体配置二层广播域,并在其下配置二层VNI配置Vxlan业务接入点配置VTEP接口为不同租户创建三层L3VPN实例将L3VPN实例绑定到BD域创建Vbdif接口并绑定L3VPN实例查看命令查看L3VPN实例学习到的路由绿色是CE1的配置蓝色是CE2的配置根据图配置相应的Vlan与接口IP地址,并通过路由协议使得VTEP地址互通CE1、CE3为Leaf、CE2为Spine分布式网关:二层网关和三层网关都在L
【第二天】Vxlan基础——网络架构
qq_42247780的博客
11-25 1234
目录vxlan网络架构1. vlan网络的互访。2. vlan间的网络互访。 vxlan网络架构 VAP:vxlan业务接入点,通过基于vlan或者报文流封装类型。 BD:广播域,在vxlan中通过BD来划分广播域。 VNI:vxlan网络标识,区分vxlan段,不同的vxlan段的用户不能直接进行二层通信。 NVE:实现网络虚拟化功能的实体。通过NVE去在三层网络建立二层虚拟化环境。 VTEP:vlxan的隧道端点,用于对设备的标识。 1. vlan网络的互访。 同vlan之间如何进行互访
VXLAN 详解
liuliuqui的博客
06-12 1888
【简易来说,先创建隧道,隧道绑定广播(带标记的、不带标记的,全部)通过,xlan进行封装和解封装,封装在nve中。[可以是网络设备、服务器])(24bit,可支持16M的租户[解决了vlan数量不够的问题]nvi 1:1的形式映射广播域,同广播域进行二层互通。隧道的两端,进来的报文是否可以进入隧道,达到互通】(分为两者基于vlan,基于二层子接口)高端交换机记得敲commit提交写的配置
ENSPLAB笔记配置VXLAN分布式网关,BGP EVPN方式)(Part1)
googleccsdn的博客
03-13 8279
通过ENSP实验,了解分布式网关以及BGP EVPN工作机制
ENSP Pro VXLAN EVPN分布式网关部署配置
qq2353177176的博客
12-07 1772
在BGP EVPN方式部署分布式网关的场景中,控制平面的流程包括VXLAN隧道建立、MAC地址动态学习;转发平面的流程包括同子网已知单播报文转发、同子网BUM报文转发、跨子网报文转发。该方式实现的功能全面,支持主机IP路由通告、主机MAC地址通告、主机ARP通告,可以直接使能ARP广播抑制功能。如果在VXLAN网络中采用分布式网关,推荐使用此方式。对比集中式网关分布式网关的arp条目比集中式网关的arp条目少,分布式网关只学习租户侧的arp条目,不学习网络侧的arp条目。
ENSPLAB笔记配置VXLAN分布式网关配置文件
04-04
4. **分布式网关**:在分布式网关配置中,每个Leaf节点都可以处理VXLAN流量的入站和出站,无需依赖中心化的网关设备。这提高了网络的可用性和性能。 5. **Spine节点配置**:Spine节点需要配置以支持VXLAN流量的转发...
HCIE-Datacom VxLAN分布式网关部署学习笔记
03-14
HCIE-Datacom VxLAN分布式网关部署学习笔记
VXLAN:使用EVPN建立分布式网关配置
07-12
VXLAN:使用EVPN建立分布式网关配置
VXLAN:使用EVPN建立分布式网关配置(跨子网通信)
最新发布
07-17
VXLAN:使用EVPN建立分布式网关配置(跨子网通信)
VXLAN-静态集中式网关配置
07-12
VXLAN-静态集中式网关配置
华为VXLAN最佳实践
08-24
华为CloudEngine 12800, 12800E, 8800, 7800, 6800, 5800系列交换机 VXLAN最佳实践
VXLAN小实验:分布式VXLAN IP网关配置
衡水铁头哥的博客
07-08 3765
从前面两个实验我们已经知道:VXLAN可以为分散的物理站点提供二层互联。实验(1)演示了二层互通的网络环境,此时如果要为VXLAN站点内的虚拟机提供三层业务,则需要在网络中部署VXLAN IP网关,以便站点内的虚拟机通过VXLAN IP网关与外界网络或其他VXLAN网络内的虚拟机进行三层通信。将实验一中的一台虚拟机换成网关,就是部署在独立的物理设备上的场景,也称为独立VXLAN IP网关。 也可以部署在其中一台VTEP设备上,像实验二中那样配置,这种就属于集中式VXLAN IP网关。与独立的VXLAN I
VXLAN详解(三)
永远是少年
08-07 6402
今天给大家介绍VXLAN技术。本文主要介绍了VXLAN技术与网络虚拟化的关系、VXLAN的主要优点和VXLAN网关配置 一、VXLAN技术与网络虚拟化 VXLAN技术的本质是实现二层VPN,即实现跨三层网络实现二层底层网络互通。VXLAN的实现存在两次虚拟化: 第一次虚拟化: 利用隧道技术将边缘设备互联透传二层报文,整网抽线理解成一台端口数目扩展的超大VLAN。 第二次虚拟化: 利用VNI特性将这个超大的交换机虚拟出多个二层的广播域,和VLNA本质是一样的,VNI类比VLANID,并通过定义VXLAN H
实验 - BGP EVPN配置VXLAN分布式网关
afanx的博客
07-04 2189
采用如下思路配置VXLAN分布式网关: 1. 配置接口和IGP 4. 分别在Device2、 Device3和Device4上配置业务接入点实现区分业务流量。 5. 使能EVPN作VXLAN控制平面。 6. 在Device2、 Device3和Device4上建立与Device1之间的EVPN IBGP对等体关系。 7. 在Device1上建立与Device2、 Device3和Device4之间的BGP EVPN对等体关系,并配置反射器功能。 8. 在Device2、 Devi...
EVPN小实验:分布式EVPN网关配置
衡水铁头哥的博客
07-12 3826
通过上一个实验,我们已经知道EVPN是一种二层VPN技术,控制平面采用MP-BGP通告EVPN路由信息,数据平面采用VXLAN封装方式转发报文。当租户的物理站点分散在不同位置时,EVPN可以基于已有的服务提供商或企业IP网络,为同一租户的相同子网提供二层互联;通过EVPN网关为同一租户的不同子网提供三层互联,并为其提供与外部网络的三层互联。 EVPN不仅继承了MP-BGP和VXLAN的优势,还提供了新的功能。EVPN具有如下特点: 简化配置:通过MP-BGP实现VTEP自动发现、VXLAN隧道自动建立、
openvswitch配置vxlan隧道ping不通的解决办法
11-17 7576
按照网上的教程,在centos里面下载安装了openvswitch,配置vxlan隧道,结果Ping不通,发现自己和网上的配置没有什么区别,弄了好几天终于找到了解决办法。 原来有一个网卡 ovs-system没起来, ifconfig ovs-system up 就可以了。网上那个解释说这个网卡没啥用,但是如果不让它起来,我实验的vxlan是通不了的。
vxlan技术原理
gx_9876的博客
08-26 1865
Vxlan也分为静态的vxlan和动态的vxlan;动态的vxlan路由是由evpn生成的 背景: 基本概念: 1)关键字: 大二层、overlay、Mac in UDP、隧道、16M(2^24)、SDN、EVPN(evpn是动态vxlan的控制平面) 2)几个概念: Vtep:隧道的端点,是一个IP地址; VNI: vxlan network ID (类似vlan的ID一样); BD:bridge domain是广播域 vBDif:逻辑接口,类似vlan一样,每个vlan可创建.
改造三层网络为SD-WAN的VXLAN分布式网关实现多数据中心互通
总结而言,将普通网络改造成SD-WAN网络的关键步骤包括构建互通的三层网络配置BGP EVPN进程、配置VXLAN分布式网关等。通过这些步骤,我们可以实现不同网段用户的通信,并满足SD-WAN场景下的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值