H3C EVPN-VXLAN集中式动态建立隧道配置

于 2024-09-08 20:05:24 发布
阅读量1.1k 收藏 14
点赞数 10
文章标签: 网络 运维 tcp/ip 网络协议 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62621003/article/details/142031508
版权

首先在配置前了解一些理论知识

EVPN全称以太网虚拟专用网络

EVPN的典型网络模型中包括如下部分

  • 用户终端(Terminal):可以是PC机、无线终端设备、服务器上创建的VM(Virtual Machine,虚拟机)等。不同的用户终端可以属于不同的VXLAN。属于相同VXLAN的用户终端处于同一个逻辑二层网络,彼此之间二层互通;属于不同VXLAN的用户终端之间二层隔离。
  • VTEP(VXLAN Tunnel End Point,VXLAN隧道端点):EVPN的边缘设备。EVPN的相关处理都在VTEP上进行。
  • VXLAN隧道:两个VTEP之间的点到点逻辑隧道。VTEP为数据帧封装VXLAN头、UDP头和IP头后,通过VXLAN隧道将封装后的报文转发给远端VTEP,远端VTEP对其进行解封装。
  • 核心设备:IP核心网络中的设备。核心设备不参与EVPN处理,仅需要根据封装后报文的外层目的IP地址对报文进行三层转发。
  • VXLAN网络/EVPN实例:用户网络可能包括分布在不同地理位置的多个站点内的用户终端。在骨干网上可以利用VXLAN隧道将这些站点连接起来,为用户提供一个逻辑的二层VPN。这个二层VPN称为一个VXLAN网络,也称为EVPN实例。VXLAN网络通过VXLAN ID来标识,VXLAN ID又称VNI(VXLAN Network Identifier,VXLAN网络标识符),其长度为24比特。不同VXLAN网络中的用户终端不能二层互通。
  • VSI(Virtual Switch Instance,虚拟交换实例):VTEP上为一个VXLAN提供二层交换服务的虚拟交换实例。VSI可以看作是VTEP上的一台基于VXLAN进行二层转发的虚拟交换机。VSI与VXLAN一一对应。
  • ES(Ethernet Segment,以太网段):用户站点连接到VTEP的链路,通过ESI(Ethernet Segment Identifier,以太网段标识符)唯一标识。目前,一个用户站点只能通过一条链路连接一台VTEP,该ES的ESI为0。

EVPN的控制平面:

最初的VXLAN方案(RFC7348)中没有定义控制平面,是手工配置VXLAN隧道,然后通过流量泛洪的方式学习主机地址。这种方式实现上较为简单,但是会导致网络中存在很多泛洪流量,并且网络扩展起来困难。

为了解决上述问题,VXLAN引入了EVPN(Ethernet VirtualPrivate Network,以太网虚拟专用网)作为VXLAN的控制平面。EVPN参考了BGP/MPLSIP VPN的机制,通过扩展BGP(BorderGateway Protocol,边界网关协议)新定义了几种BGPEVPN路由,通过在网络中发布路由来实现VTEP的自动发现、主机地址学习

采用MP-BGP发布EVPN路由,在BGP中UPdata报文中携带

  • IMET路由:

BGP EVPN的TYPE3路由用来自动发现VTEP、建立隧道并关联隧道

  • MAC/IP发布路由:

BGP EVPN的TYPE2类路由用来通告主机MAC地址、主机ARP和主机路由信息

  • IP前缀路由

BGP EVPN的TYPE5类路由,用于通告引入的外部路由,也可以通告主机路由信息

VXLAN隧道的动态建立

以VTEP2和VTEP3为例,介绍一下通过BGPEVPN方式动态建立VXLAN隧道的过程:

首先在VTEP2和VTEP3之间建立BGPEVPN对等体。然后,在VTEP2和VTEP3上分别创建二层广播域,并在二层广播域下配置关联的VNI。接下来在二层广播域下创建EVPN实例,配置本端EVPN实例的RD、出方向VPN-Target(ERT)、入方向VPN-Target(IRT)。在配置完本端VTEPIP地址后,VTEP2和VTEP3会生成BGP EVPN路由并发送给对端,该路由携带本端EVPN实例的出方向VPN-Target和BGP EVPN协议新定义的Type3路由即InclusiveMulticast路由。

VTEP2和VTEP3在收到对端发来的BGPEVPN路由后,首先检查该路由携带的EVPN实例的出方向VPN-Target,如果与本端EVPN实例的入方向VPN-Target相等,则接收该路由,否则丢弃该路由。在接收该路由后,VTEP2和VTEP3将获取其中携带的对端VTEPIP地址和VNI,如果对端VTEPIP地址是三层路由可达,则建立一条到对端的VXLAN隧道;同时,如果对端VNI与本端相同,则创建一个头端复制表,用于后续BUM报文转发

开始实验

1.配置IP(省略)

2.配置OSPF,环回口可达(省略)

3.EVPN VXLAN相关配置

R4作为反射器,R1-3作为客户端

R1、R2、R3的配置(R3的gi0/1无需关联VSI实例)

l2vpn enable        #开启L2二层隧道功能
vxlan tunnel mac-learning disable    #关闭远端MAC地址和远端ARP自动学习功能。
vxlan tunnel arp-learning disable
vsi vpna        #在VSI实例vpna下创建EVPN实例,并配置自动生成EVPN实例的RD和RT
 arp suppression enable    #开启ARP泛洪抑制功能
 vxlan 10
 evpn encapsulation vxlan    #进入evpn实例视图 
  route-distinguisher auto    #开启自动生成RD值
  vpn-target auto    #开启自动生成RT值
#
vsi vpnb
 arp suppression enable
 vxlan 20
 evpn encapsulation vxlan
  route-distinguisher auto
  vpn-target auto
#
interface GigabitEthernet0/1
 xconnect vsi vpna    #接口关联VSI实例vpna
#
interface GigabitEthernet0/2
 xconnect vsi vpnb    #接口关联VSI实例vpnb
 
bgp 200    #配置BGP
 peer 4.4.4.4 as-number 200
 peer 4.4.4.4 connect-interface LoopBack0
 #
 address-family l2vpn evpn    #在evpn地址簇下建立邻接关系
  peer 4.4.4.4 enable

4.R3的VSI虚接口配置

interface Vsi-interface1    #创建VSI虚接口VSI-interface1,该IP地址作为VXLAN 10内虚拟机的网关地址
 ip address 10.1.1.1 255.255.255.0
#
interface Vsi-interface2    #创建VSI虚接口VSI-interface2,该IP地址作为VXLAN 20内虚拟机的网关地址
 ip address 10.1.2.1 255.255.255.0
vsi vpna    #配置VXLAN 10所在的VSI实例和接口VSI-interface1关联
 gateway vsi-interface 1
vsi vpnb    ##配置VXLAN 20所在的VSI实例和接口VSI-interface1关联
 gateway vsi-interface 2

5.R4的BGP配置

bgp 200
 group evpn internal
 peer evpn connect-interface LoopBack0
 peer 1.1.1.1 group evpn
 peer 2.2.2.2 group evpn
 peer 3.3.3.3 group evpn
 #
 address-family l2vpn evpn
  undo policy vpn-target
  peer evpn enable
  peer evpn reflect-client

6.实验测试

(1)查看R1的隧道建立情况

在实验并未配置tunnel接口,使用命令dis interface tunnel命令是依靠BGP EVPN扩展的的TYPE3类路由自动生成的隧道

(2)BGP的UPdate报文

可以看到路由中携带的一些关于EVPN的参数,所以可知要想自动建立VXLAN隧道前提是可以交互BGP的UPdate报文

(3)ping抓包

10.1.1.10与10.1.1.20通信,可以看到是VXLAN的报文从上至下依次为物理层-二层帧头部-IP层隧道封装头部-VXLAN头部UDP端口号为4789-原始报文帧头部-原始报文IP头部-数据

到此实验结束

成全101
关注
  • 10
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
IT知识百科:什么是EVPN-VXLAN
网络技术联盟站
07-27 305
在传统数据网络,VLAN(虚拟局域网)被广泛用于隔离和管理不同租户或应用程序的流量。然而,VLAN的数量受到12位VLAN标识符的限制,即最多只能创建4096个VLAN。这在大型数据心或云环境显得不够用。此外,随着业务需求的不断变化和应用程序的动态部署,传统的静态网络配置难以满足快速变化的需求。为了应对这些挑战,VXLAN(Virtual Extensible LAN)技术被引入。VXLAN是一种隧道协议,通过在现有IP网络上创建虚拟网络,提供比传统VLAN更大的可扩展性和灵活性。
实验 - BGP EVPN配置VXLAN集中式网关
afanx的博客
07-04 1386
网络拓扑: 第一步:基础配置 CE设备ospf路由,三层互通。 sys im sys CE1 int g1/0/0 undo ports ip ad 12.1.1.1 24 un sh q int lo0 ip ad 10.10.10.10 32 q ospf area 0 net 12.1.1.0 0.0.0.255 net 10.10.10.10 0.0.0.0 q q sys im sys CE2 int g1/0/0 undo ports ip ad 12.1.1.2 24 un sh
动态方式VXLAN隧道 - BGP EVPN
最新发布
weixin_43311721的博客
01-24 674
之前配置了两种静态方式建立VXLAN隧道的实验,对于静态方式建立VXLAN,缺点在于配置量多、泛洪流量大。所以为了解决静态方式缺点,利用BGP EVPN的作为VXLAN的控制平面,通过Type3类路由,使不同的Leaf进行自动VTEP发现建立VXLAN隧道。而且EVPN配置方法和带有RR的MPLS VPN使用类似的步骤。
VXLAN-EVPN
weixin_57469797的博客
11-13 600
对称就是我们直接发,都做三层查标。上图,VTEP1配了EVPN的RT,当然他也有IP VPN实例,IP VPN的实例的ERT就没有什么用了,配不配的无所谓,他发的时候依然是EVPN RT的实例,到对端VTEP2收到以后,他的处理就分两步走了,首先啊,VTEP2也有EVPN实例和IP实例,我们跟两个实例分别做对比啊,如果和EVPN实例的IRT相同,就进入EVPN的路由表,如果和IP实例的IRT相同才会进这个路由表,因为过来的是/32的路由,一定要进这个路由表的。我们的目标是得让他俩边网关的地址不冲突。
EVPN VXLAN报文交互
openlab网工之路
06-30 741
EVPN VXLAN报文交互
【HCIE】13.VXLAN EVPN
走马
10-13 1388
BGP EVPN通过扩展 BGP协议新定义了几种BGP EVPN路由(在MP_REACH_NLRI属性新定义了几种NLRI,称为EVPN NLRI)。这些BGP EVPN路由可以用于传递VTEP地址和主机信息,因此BGP EVPN应用于VXLAN网络,可以使VTEP发现和主机信息学习从数据平面转移到控制平面。不会出现二层环路,因为封装到了IP(且BGP有水平分割原则)
VXLANEVPN技术详解(一)——EVPN实现VXLAN隧道控制
热门推荐
永远是少年
08-11 1万+
今天继续给大家介绍VXLAN技术,本文主要内容是VXLANEVPN的基本原理。本文从EVPN的实现和新定义路由的角度,对EVPN的实现进行了详细的讲解。 阅读本文,您需要有一定的VXLAN技术基础,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获。 相关链接: VXLAN详解(一) VXLAN详解(二) VXLAN详解(三) 一、EVPN概述 EVPN(Ethernet Virtual Private Network)是一种二层VPN技术。该技术借助BGP协议实现了路由的传递,可以用
Datacom专题:VXLAN-BGP EVPN方式部署VXLAN集中式网关+DHCP
wpbribe的博客
02-20 633
通过部署EVPN协议实现VTEP自动发现和VXLAN隧道动态创建,灵活性高,适合大规模的VXLAN组网场景
H3C VXLAN详细配置知道
10-22
1.2.3 接入模式:包括集中式和分布式接入模式,不同模式下VTEP有不同的配置。 1.2.4 转发单播流量:VXLAN通过学习到的MAC地址信息进行单播数据流的转发。 1.2.5 转发泛洪流量:对于未知目的MAC地址的泛洪流量,VXLAN...
17-VXLAN配置指导-VXLAN配置[参照].pdf
10-19
隧道建立通常是动态的,由网络控制平面(如OpenFlow或SDN控制器)或者协议(如BGP EVPN)自动完成。 - VXLAN隧道VXLAN关联:VNI被用来关联VXLAN隧道和具体的VXLAN实例,确保数据包能够到达正确的VXLAN网络。 -...
VXLAN 主机VTEP(EVPN
老网工的岁月独白
06-13 1920
EVE环境模拟搭建一个基于主机VTEP的VXLAN数据网络。实验里vtep是在linux主机上,同时linux主机还得有路由功能使VTEP的端点IP可达,所以两台linux服务器需要安装FRR。数据转发平面使用VXLAN封装;在控制平面我打算选择使用EVPN和OVN两种不同方式实现。这次实验控制平面配置了EVPN,OVN放在下次实验里。
华为EVPN动态建立Vxlan隧道-分布式网关
qq_55707182的博客
06-05 1262
PC1和其他几个PC是同一租户的虚拟机,要能相互访问。
EVPN&VXLAN配置
woshills的博客
06-14 650
EVPN&VXLAN配置
VXLANEVPN技术详解(二)——EVPNVXLAN分布式网关
永远是少年
08-14 7835
今天继续给大家介绍VXLAN技术,本文主要内容是EVPN技术的主要应用——VXLAN分布式网关。本文从VXLAN分布式网关实现的角度,对EVPN的实现进行了详细的讲解。 阅读本文,您需要有一定的VXLAN技术基础,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获。 相关链接: VXLAN详解(一) VXLAN详解(二) VXLAN详解(三) VXLANEVPN技术详解(一)——EVPN实现VXLAN隧道控制 一、VXLAN分布式网关概述 VXLAN分布式网关拓扑图如下所示: 分布式
3 基于BGP EVPN实现VxLAN理论基础
weixin_41741774的博客
11-06 448
image.png。
01 华为VXLAN BGP EVPN
qq_43470320的博客
08-10 1621
L3 VPN对应L2 VPNip vpn对应mac(ethernet) vpnipv4 vpn对应 ethernet vpn(evpn)
4 基于BGP EVPN实现Cisco VxLAN实验 & 分布式任播网关
weixin_41741774的博客
11-06 667
【代码】4 基于BGP EVPN实现Cisco VxLAN实验 & 分布式任播网关。
EVPN VXLAN 运行机制
qq_32044265的博客
02-25 2679
在EVPN VXLAN场景,控制平面的流程包括VXLAN隧道建立、MAC地址动态学习;转发平面的流程包括同子网已知单播报文转发、同子网BUM(Broadcast&Unknown-unicast&Multicast)报文转发、跨子网报文转发。EVPN VXLAN集中式网关部署和分布式网关部署两种部署场景,下面分别对两场景的各个流程进行介绍。
vxlan与evpn介绍,文章不错
llxx1234的博客
05-14 1743
vxlan介绍 evpn介绍
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

成全101

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值