DCI互联 Layer 3 VRF-MPLS (EVE vqfx实验)

已于 2022-04-19 13:04:17 修改
阅读量804 收藏 4
点赞数
分类专栏: 实验 # VxLAN 文章标签: juniper dci idc vxlan mpls
于 2021-09-22 13:31:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33681684/article/details/120409937
版权
实验 同时被 2 个专栏收录
28 篇文章 7 订阅
订阅专栏
VxLAN
17 篇文章 15 订阅
订阅专栏

DCI互联 Layer 3 VRF-MPLS (EVE vqfx实验)

Layer 3 VPN-MPLS互联方案简介:

当前MPLS已在骨干网上非常普及,基于MPLS骨干网的DCI二层互联也就成为一个常见的场景。
本实验的模拟场景就是如何在MPLS骨干网基础上打通数据中心之间的二层互联。
Juniper的官网示意图,图中QFX10000作为VxLAN隧道的发前端端和终止端。相比其它方案,Layer 3 VPN-MPLS互联最大好处是对现有的WAN 网络没有改动。
在这里插入图片描述

实验拓扑

在这里插入图片描述

中间三台MX属于WAN,模拟PE和P,AS100;
两个PE上配置VRF实例,PE间MPLS 隧道;
DC1和DC2内部采用EBGP互联;
Border间建跨DC的VxLAN隧道;
关键点就是:DCI的underlay承载在MPLS L3VPN上,overlay还是evpn vxlan。

实验目标

跨数据中心,10.10.10.19 可以访问10.10.10.21和100.0.0.22

DC内配置

DC1-Leaf:
set routing-options router-id 10.0.0.2
set routing-options autonomous-system 65002
set protocols evpn vni-options vni 10010 vrf-target target:10010:1
set protocols evpn vni-options vni 100100 vrf-target target:100100L:1
set protocols evpn encapsulation vxlan
set protocols evpn default-gateway do-not-advertise
set protocols evpn extended-vni-list all
set protocols bgp group l3clos-l type external
set protocols bgp group l3clos-l export importlo0
set protocols bgp group l3clos-l multipath multiple-as
set protocols bgp group l3clos-l neighbor 172.16.0.0 local-address 172.16.0.1
set protocols bgp group l3clos-l neighbor 172.16.0.0 family inet unicast
set protocols bgp group l3clos-l neighbor 172.16.0.0 peer-as 65001
set protocols bgp group l3clos-l-evpn type external
set protocols bgp group l3clos-l-evpn multihop ttl 1
set protocols bgp group l3clos-l-evpn multihop no-nexthop-change
set protocols bgp group l3clos-l-evpn family evpn signaling loops 2
set protocols bgp group l3clos-l-evpn multipath multiple-as
set protocols bgp group l3clos-l-evpn neighbor 10.0.0.1 local-address 10.0.0.2
set protocols bgp group l3clos-l-evpn neighbor 10.0.0.1 family evpn signaling
set protocols bgp group l3clos-l-evpn neighbor 10.0.0.1 peer-as 65001
EBGP 注意 no-nexthop-change,和TTL的设置
set switch-options vtep-source-interface lo0.0
set switch-options route-distinguisher 10.0.0.2:1
set switch-options vrf-target target💯100
set vlans default vlan-id 1
set vlans vn10 description vn10
set vlans vn10 vlan-id 10
set vlans vn10 l3-interface irb.10
set vlans vn10 vxlan vni 10010
set vlans vn100 description 100
set vlans vn100 vlan-id 100
set vlans vn100 l3-interface irb.100
set vlans vn100 vxlan vni 100100

DC1-Border:
set routing-options router-id 10.0.0.3
set routing-options autonomous-system 65003
set protocols evpn vni-options vni 10010 vrf-target target:10010:1
set protocols evpn vni-options vni 100100 vrf-target target:100100L:1
set protocols evpn encapsulation vxlan
set protocols evpn default-gateway do-not-advertise
set protocols evpn extended-vni-list all
set protocols bgp group l3clos-l type external
set protocols bgp group l3clos-l export importlo0
set protocols bgp group l3clos-l multipath multiple-as
set protocols bgp group l3clos-l neighbor 172.16.0.2 local-address 172.16.0.3
set protocols bgp group l3clos-l neighbor 172.16.0.2 family inet unicast
set protocols bgp group l3clos-l neighbor 172.16.0.2 peer-as 65001
set protocols bgp group l3clos-l-evpn type external
set protocols bgp group l3clos-l-evpn multihop ttl 1
set protocols bgp group l3clos-l-evpn multihop no-nexthop-change
set protocols bgp group l3clos-l-evpn family evpn signaling loops 2
set protocols bgp group l3clos-l-evpn multipath multiple-as
set protocols bgp group l3clos-l-evpn neighbor 10.0.0.1 local-address 10.0.0.3
set protocols bgp group l3clos-l-evpn neighbor 10.0.0.1 family evpn signaling
set protocols bgp group l3clos-l-evpn neighbor 10.0.0.1 peer-as 65001
set protocols bgp group DC1 type external
set protocols bgp group DC1 family inet unicast
set protocols bgp group DC1 export importlo0
set protocols bgp group DC1 neighbor 192.168.100.0 local-address 192.168.100.1
set protocols bgp group DC1 neighbor 192.168.100.0 peer-as 100
set switch-options vtep-source-interface lo0.0
set switch-options route-distinguisher 10.0.0.3:1
set switch-options vrf-target target💯100
set vlans default vlan-id 1
set vlans vn10 description vn10
set vlans vn10 vlan-id 10
set vlans vn10 l3-interface irb.10
set vlans vn10 vxlan vni 10010
set vlans vn100 description 100
set vlans vn100 vlan-id 100
set vlans vn100 l3-interface irb.100
set vlans vn100 vxlan vni 100100

WAN侧配置

DC1-PE:
建MPLS隧道,把Border的lo0 BGP发布到对端
set protocols rsvp interface lo0.0
set protocols rsvp interface ge-0/0/1.0
set protocols mpls label-switched-path lsp-DC2 to 3.3.3.3
set protocols mpls interface all
set protocols bgp group ibgp type internal
set protocols bgp group ibgp local-address 1.1.1.1
set protocols bgp group ibgp family inet-vpn unicast
set protocols bgp group ibgp export importlo0
set protocols bgp group ibgp neighbor 3.3.3.3
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface lo0.0 passive
set protocols ospf area 0.0.0.0 interface ge-0/0/1.0
set policy-options policy-statement importdirect term importdirect from family inet
set policy-options policy-statement importdirect term importdirect from protocol direct
set policy-options policy-statement importdirect term importdirect then accept
set policy-options policy-statement importlo0 term importlo0 from family inet
set policy-options policy-statement importlo0 term importlo0 from protocol direct
set policy-options policy-statement importlo0 term importlo0 then accept
set routing-instances DC1 instance-type vrf
set routing-instances DC1 interface ge-0/0/0.0
set routing-instances DC1 interface lo0.2
set routing-instances DC1 route-distinguisher 1:1
set routing-instances DC1 vrf-target target:1:1
set routing-instances DC1 routing-options autonomous-system 100
set routing-instances DC1 protocols bgp group DC1 type external
set routing-instances DC1 protocols bgp group DC1 family inet unicast
set routing-instances DC1 protocols bgp group DC1 export importdirect
set routing-instances DC1 protocols bgp group DC1 neighbor 192.168.100.1 local-address 192.168.100.0
set routing-instances DC1 protocols bgp group DC1 neighbor 192.168.100.1 peer-as 65003
如果两个DC的AS号相同,必须配置 as-override参数,否则BGP会认为环路。

Border间配置

underlay:Border和PE间EBGP;overlay:两个Border之间 EVPN
DC1-Border:
set protocols bgp group DC1 type external
set protocols bgp group DC1 family inet unicast
set protocols bgp group DC1 export importlo0
set protocols bgp group DC1 neighbor 192.168.100.0 local-address 192.168.100.1
set protocols bgp group DC1 neighbor 192.168.100.0 peer-as 100
set protocols bgp group DC1-DC2 type external
set protocols bgp group DC1-DC2 multihop no-nexthop-change
set protocols bgp group DC1-DC2 family evpn signaling
set protocols bgp group DC1-DC2 neighbor 20.0.0.3 multihop ttl 255
set protocols bgp group DC1-DC2 neighbor 20.0.0.3 local-address 10.0.0.3
set protocols bgp group DC1-DC2 neighbor 20.0.0.3 peer-as 66003

检查测试

PE间公网隧道
在这里插入图片描述

DC1-Leaf 上MAC
在这里插入图片描述

DC1-Border vxlan tunnel
在这里插入图片描述
PC跨数据中心ping:
在这里插入图片描述

wireshark抓包

DC1-PE—P接口抓包
10.10.10.19—>10.10.10.21
MPLS两层标签:外层公网标签,内网私网标签和MPLS L3 VPN一样;
VxLAN VNI 标签10010
在这里插入图片描述
10.10.10.21---->10.10.10.19回包:
此处公网标签已弹出,所以只有一层私网标签,和VxLAN VNI标签
在这里插入图片描述

10.10.10.19----> 100.0.0.22 跨网段访问,非对称IRB
MPLS的两层标签不变;
VxLAN VNI 100100:ingress方向,做路由,桥接(所以是vn100的 VNI100100),egress桥接。
在这里插入图片描述

100.0.0.22 ----> 10.10.10.19 回包
VxLAN VNI 10010,也是同理。
在这里插入图片描述

拓扑中设备配置:

https://download.csdn.net/download/qq_33681684/24164315

勉族
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apstra_lab:使用vQFX设置Apstra AOS实验室的脚本
02-22
apstra_lab APSTRA实验室设置指南 先决条件 本指南假定您使用以下方法构建此测试实验室: 在物理服务器上安装的Centos 7.6 物理服务器要求(128 GB RAM,1TB磁盘) 系统管理程序至少可以使用一个网络端口 本实验将使用KVM虚拟机管理程序托管虚拟机。 本指南中的过程和配置未经任何其他Linux发行版或虚拟机管理程序的测试。 由于这是一个测试实验室,因此以下指南假定您以root用户身份登录到测试系统。 如果不是,请对文件位置进行适当的调整,并使用sudo命令。 部署前步骤 在服务器上安装和配置必要的软件包 系统更新和软件包安装(紧随bash shell命令): yum -y update yum -y install qemu-kvm qemu-img virt-manager libvirt libguestfs-tools libvirt-pyth
VXLAN DCI互联解决方案
qq_38472535的博客
09-01 330
VXLAN DCI互联解决方案
实现数据中心间互通的纽带——DCI技术
DONGYUXIA15810857916的博客
08-30 1645
点击查看全文 现在的数据中心早已不是一座孤立的机房,而是一个建筑群。一个数据中心可以包含很多个分支数据中心,可以说是一个数据中心群,这些分支数据中心所处的位置不同,却可以通过网络互联起来,共同完成相应的业务部署。像阿里、腾讯、百度等这些大型互联网公司,为了提升客户访问体验,会在不同省会都会建立自己的数据中心分支机构,以便满足不同地区的客户访问需求,数据中心早已不再局限于一座或几座
15.1 MPLS 控制层面 虚拟路由转发VRF/npv实例
retacn_yue的专栏
02-19 218
MPLS+VRF-综合实验
m0_53412352的博客
01-13 3073
mpls-vpn: 多协议标签交换技术,结合vpn技术 实验目的: 1、熟悉mpls的相关命令 2、熟悉VRF实例配置命令 3、使用mpls-vpn解决路由黑洞问题 实验拓扑:
MPLS L3 VRF DCI配置.rar
09-22
MPLS L3vrf DCI配置 https://editor.csdn.net/md/?articleId=120409937 DCI互联 Layer 3 VRF-MPLSEVE vqfx实验)全部配置
dci-infra:Ansible-books部署DCI
05-15
用法 ansible-galaxy install -r installed_roles.yml -p rolesansible-playbook -vv playbook.yml -i <path>/hosts --tags dci-core dci-core标记将仅执行角色的一个子集,以部署所需的最少服务。的角色常见:...
OptiXtrans DC908 -智能数据中心互联产品解读.pdf
11-13
OptiXtrans DC908 ——智能数据中心互联产品解读
dci-sample:DCI(数据-上下文-交互)代码示例
05-14
DCI样本 该存储库包含示例代码,该示例代码显示了各种编程语言中的DCI实现。
DCI implementation in AspectJ-开源
07-07
AspectJ 中的 DCI 实现
jinstall-vqfx500-15.2.part07
08-23
jinstall-vqfx500-15.2.part07
EVE环境中VQFX重启问题记录
老网工的岁月独白
07-12 399
知识讲解:MPLS拓扑设计与VRF、RD、RT详解
weixin_41687096的博客
07-10 1731
知识讲解:MPLS拓扑设计与VRF、RD、RT详解
resnet模型-基于图像分类算法对汉字写的是否工整识别-不含数据集图片-含逐行注释和说明文档.zip
05-23
resnet模型_基于图像分类算法对汉字写的是否工整识别-不含数据集图片-含逐行注释和说明文档 本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成txt.py,
计算机毕业设计选题精品毕设分享+源码+论文+PPT+asp.net0班级网站的设计与实现演示录像.rar
05-23
博主给大家详细整理了计算机毕业设计最新项目,对项目有任何疑问(部署跟文档),都可以问博主哦~ 一、JavaWeb管理系统毕设项目【计算机毕设选题】计算机毕业设计选题,500个热门选题推荐,更多作品展示 计算机毕业设计|PHP毕业设计|JSP毕业程序设计|Android毕业设计|Python设计论文|微信小程序设计 更多作品展示 +微亻言 biyesheji02
Reborn 是使用 Go 开发的,基于 Redis 存储的配置库,简单配置,易于使用
05-23
Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和分布式系统。以下是Go语言的一些主要特点和优势: 简洁性:Go语言的语法简单直观,易于学习和使用。它避免了复杂的语法特性,如继承、重载等,转而采用组合和接口来实现代码的复用和扩展。 高性能:Go语言具有出色的性能,可以媲美C和C++。它使用静态类型系统和编译型语言的优势,能够生成高效的机器码。 并发性:Go语言内置了对并发的支持,通过轻量级的goroutine和channel机制,可以轻松实现并发编程。这使得Go语言在构建高性能的服务器和分布式系统时具有天然的优势。 安全性:Go语言具有强大的类型系统和内存管理机制,能够减少运行时错误和内存泄漏等问题。它还支持编译时检查,可以在编译阶段就发现潜在的问题。 标准库:Go语言的标准库非常丰富,包含了大量的实用功能和工具,如网络编程、文件操作、加密解密等。这使得开发者可以更加专注于业务逻辑的实现,而无需花费太多时间在底层功能的实现上。 跨平台:Go语言支持多种操作系统和平台,包括Windows、Linux、macOS等。它使用统一的构建系统(如Go Modules),可以轻松地跨平台编译和运行代码。 开源和社区支持:Go语言是开源的,具有庞大的社区支持和丰富的资源。开发者可以通过社区获取帮助、分享经验和学习资料。 总之,Go语言是一种简单、高效、安全、并发的编程语言,特别适用于构建高性能的服务器和分布式系统。如果你正在寻找一种易于学习和使用的编程语言,并且需要处理大量的并发请求和数据,那么Go语言可能是一个不错的选择。
其他类别Jsp考试系统-jspks.7z
05-23
[其他类别]Jsp考试系统_jspks.7z
计算机毕业设计选题精品毕设分享+源码+论文+PPT+asp.net15图书馆借阅管理系统多用户(无论文)录像.rar
最新发布
05-23
博主给大家详细整理了计算机毕业设计最新项目,对项目有任何疑问(部署跟文档),都可以问博主哦~ 一、JavaWeb管理系统毕设项目【计算机毕设选题】计算机毕业设计选题,500个热门选题推荐,更多作品展示 计算机毕业设计|PHP毕业设计|JSP毕业程序设计|Android毕业设计|Python设计论文|微信小程序设计 更多作品展示 +微亻言 biyesheji02
基于go-zero、xorm实现的云盘文件存储系统.zip
05-23
Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和分布式系统。以下是Go语言的一些主要特点和优势: 简洁性:Go语言的语法简单直观,易于学习和使用。它避免了复杂的语法特性,如继承、重载等,转而采用组合和接口来实现代码的复用和扩展。 高性能:Go语言具有出色的性能,可以媲美C和C++。它使用静态类型系统和编译型语言的优势,能够生成高效的机器码。 并发性:Go语言内置了对并发的支持,通过轻量级的goroutine和channel机制,可以轻松实现并发编程。这使得Go语言在构建高性能的服务器和分布式系统时具有天然的优势。 安全性:Go语言具有强大的类型系统和内存管理机制,能够减少运行时错误和内存泄漏等问题。它还支持编译时检查,可以在编译阶段就发现潜在的问题。 标准库:Go语言的标准库非常丰富,包含了大量的实用功能和工具,如网络编程、文件操作、加密解密等。这使得开发者可以更加专注于业务逻辑的实现,而无需花费太多时间在底层功能的实现上。 跨平台:Go语言支持多种操作系统和平台,包括Windows、Linux、macOS等。它使用统一的构建系统(如Go Modules),可以轻松地跨平台编译和运行代码。 开源和社区支持:Go语言是开源的,具有庞大的社区支持和丰富的资源。开发者可以通过社区获取帮助、分享经验和学习资料。 总之,Go语言是一种简单、高效、安全、并发的编程语言,特别适用于构建高性能的服务器和分布式系统。如果你正在寻找一种易于学习和使用的编程语言,并且需要处理大量的并发请求和数据,那么Go语言可能是一个不错的选择。
GY-906-DCI工作原理
05-01
GY-906-DCI是一种数字红外温度传感器,其工作原理基于非接触式红外辐射温度测量技术。它可以通过感应周围环境的红外辐射能量来测量物体的表面温度。 当GY-906-DCI被放置在需要测量温度的物体附近时,它会发射一束...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值