evpn route抓包

已于 2023-06-05 17:29:25 修改
阅读量1.2k 收藏 9
点赞数
分类专栏: # VxLAN 文章标签: 网络 vxlan
于 2023-05-29 15:47:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33681684/article/details/130153768
版权

EVPN路由的种类比较多,每个类型抓一个包在此留存,以备不时之需。
与君共勉。
每种EVPN路由的具体作用及工作方式可以参见VXLAN专栏中其它文章。

Type1

当各网关设备之间的BGP EVPN邻居关系建立成功后,网关设备之间会传递以太自动发现路由。以太自动发现路由可以向其他网关通告本端网关对接入站点的MAC地址的可达性,即网关对连接的站点是否可达。其中,Ethernet Auto-Discovery Per ES路由主要用于ESI多活场景中的快速收敛和水平分割,Ethernet Auto-Discovery Per EVI路由主要用于ESI多活场景中的别名。
在这里插入图片描述

type1-per esi

在这里插入图片描述type1-per esi

type1-per evi

type1 -er evi

Type2

该类型路由在VXLAN控制平面中的作用包括:
主机MAC地址通告
要实现同子网主机的二层互访,两端VTEP需要相互学习主机MAC。作为BGP EVPN对等体的VTEP之间通过交换MAC/IP路由,可以相互通告已经获取到的主机MAC。其中,MAC Address字段为主机MAC地址。
主机ARP通告
MAC/IP路由可以同时携带主机MAC地址+主机IP地址,因此该路由可以用来在VTEP之间传递主机ARP表项,实现主机ARP通告。其中,MAC Address字段为主机MAC地址,IP Address字段为主机IP地址。此时的MAC/IP路由也称为ARP类型路由。主机ARP通告主要用于以下两种场景:
ARP广播抑制。当三层网关学习到其子网下的主机ARP时,生成主机信息(包含主机IP地址、主机MAC地址、二层VNI、网关VTEP IP地址),然后通过传递ARP类型路由将主机信息同步到二层网关上。这样当二层网关再收到ARP请求时,先查找是否存在目的IP地址对应的主机信息,如果存在,则直接将ARP请求报文中的广播MAC地址替换为目的单播MAC地址,实现广播变单播,达到ARP广播抑制的目的。
分布式网关场景下的虚拟机迁移。当一台虚拟机从当前网关迁移到另一个网关下之后,新网关学习到该虚拟机的ARP(一般通过虚拟机发送免费ARP实现),并生成主机信息(包含主机IP地址、主机MAC地址、二层VNI、网关VTEP IP地址),然后通过传递ARP类型路由将主机信息发送给虚拟机的原网关。原网关收到后,感知到虚拟机的位置发生变化,触发ARP探测,当探测不到原位置的虚拟机时,撤销原位置虚拟机的ARP和主机路由。
主机IP路由通告
在分布式网关场景中,要实现跨子网主机的三层互访,两端VTEP(作为三层网关)需要互相学习主机IP路由。作为BGP EVPN对等体的VTEP之间通过交换MAC/IP路由,可以相互通告已经获取到的主机IP路由。其中,IP Address字段为主机IP路由的目的地址,同时MPLS Label2字段必须携带三层VNI。此时的MAC/IP路由也称为IRB(Integrated Routing and Bridge)类型路由。
在这里插入图片描述
在这里插入图片描述

Type3

该类型路由在VXLAN控制平面中主要用于VTEP的自动发现和VXLAN隧道的动态建立。作为BGP EVPN对等体的VTEP,通过Inclusive Multicast路由互相传递二层VNI和VTEP IP地址信息。其中,Originating Router’s IP Address字段为本端VTEP IP地址,MPLS Label字段为二层VNI。如果对端VTEP IP地址是三层路由可达的,则建立一条到对端的VXLAN隧道。同时,本端会创建一个基于VNI的头端复制表并将对端VTEP IP地址加入其中,用于后续BUM报文转发。
在这里插入图片描述

在这里插入图片描述

Type4

以太网段路由可以携带本端网关的ESI值、源地址和RD值,用来实现连接到相同VM的网关设备之间互相自动发现。以太网段路由主要用于DF(Designated Forwarder)选举。
在这里插入图片描述

在这里插入图片描述

Type5

该类型路由的IP Prefix Length和IP Prefix字段既可以携带主机IP地址,也可以携带网段地址:
当携带主机IP地址时,该类型路由在VXLAN控制平面中的作用与IRB类型路由是一样的,主要用于分布式网关场景中的主机IP路由通告。
当携带网段地址时,通过传递该类型路由,可以实现VXLAN网络中的主机访问外部网络。

interface-less 模型,GW IP = 0,保留三层VNI信息,下一跳路由器MAC是BGP扩展属性的一部分。
在这里插入图片描述

在这里插入图片描述

VXLAN分布式网关- Type2三种路由与Type5类路由实验抓包演示
weixin_43311721的博客
01-26 2164
学习VXLAN Type2的三种路由和Type5类路由
网测科技_BGP_EVPN测试案例
Netitest的博客
11-08 357
介绍BGP_EVPN测试案例
BGP EVPN 实验(2)
2301_78439235的博客
07-17 1231
建立vpn instance,配置RD,RT,VXLAN VNI,(有多少个租户,就有多少RT,但这种情况下适合多个租户共享同样的网络,如果PC1要访问出口,但PC2不想访问出口,可以建立多个vpn instance,单独建立RT给PC2,BGP evpn vpn instance里单独引入路由。),下面是一个vpn实例里配置多个RT,3. CE1,CE3上配置BD域100,200,配置VNI,开启EVPN,配置RD,RT值,创建子接口,将子接口放入不同BD域内(CE3略,与CE1相同)
EVPN Type1 per EVI
老网工的岁月独白
08-13 1374
Type1 per EVI 继续说EVPN Type 1,上次聊了per ESI,这次说说per EVI。 假设在active/active模式下,B只发流到PE1,那么PE1会在本地学到B的MAC并通过Type2 通告所有PEs(PE2,PE3)。 从A到B的转发路径将是PE3-PE1,没有了负载的效果! 解决方法: 原来使MAC B直接被PE1学到,现在再加一层Ethernet Segment,MAC B被ES学到,ES是属于PE1和PE2. 具体流程变成: PE1通过Type 2把MAC B发到PE
EVPN 三层通信实验
12-12 671
EVPN Type 5 Prefix 路由:三层路由不仅可以由 BGP MPLS V 标传送,也可以用 BGP EVPN 传送,区别是:用 BGP V 标传送的过程:CE1 把 IP 路由 传给 PE1,PE1 会自动把它变为 VPN-Instance 路由,进入到VPNv4 路由表中,携带RD、RT 值传递给对端 PE2,对端PE 2 会根据 RT 值将它导入相应的 VPN-Instance路由表中,传递给 CE2。整个过程中,路由的交叉是自动完成的。
ENSP配置VXLAN实现相同网段用户通信(带抓包解析)
openlab网工之路
06-30 2866
ENSP配置VXLAN实现相同网段用户通信(BGP EVPN方式带抓包解析)
vxlan 分布式网关(evpn 带RR场景)
weixin_47168904的博客
05-11 5262
规划: leaf和RR设备均有loopback0地址,按设备编号区分,如server-leaf1 loopback0 地址为1.1.1.1/32,server-leaf2 loopback0 地址为2.2.2.2/32,以此类推。 leaf和RR的互联地址规划为XY.1.1.X,其中XY为设备编号,且X>Y。 基本配置 配置RR与leaf节点underlay互联地址,IGP打通各自loopback地址。 检查配置结果: RR: 同leaf不同子网互访: 这里实现原理类似传统IP网络,是依靠vxl
实验 - BGP EVPN配置VXLAN集中式网关
afanx的博客
07-04 1493
网络拓扑: 第一步:基础配置 CE设备ospf路由,三层互通。 sys im sys CE1 int g1/0/0 undo ports ip ad 12.1.1.1 24 un sh q int lo0 ip ad 10.10.10.10 32 q ospf area 0 net 12.1.1.0 0.0.0.255 net 10.10.10.10 0.0.0.0 q q sys im sys CE2 int g1/0/0 undo ports ip ad 12.1.1.2 24 un sh
动态建立VXLAN隧道L2、L3子网互访实验(分布式式网关场景)
2301_81259159的博客
03-05 2847
1、实验目的了解分布式网关以及BGP EVPN工作机制。2、实验环境。
【EPVN】EVPN路由详解
weixin_60266221的博客
04-24 6798
当PE检测到连接的CE故障,PE撤销对应的MAC地址表,并发送。
数据中心——Vxlan基本概念3(动态建立Vxlan隧道技术)
m0_49864110的博客
07-03 8535
E-V-P-N基本概念 什么是E-V-P-N 为什么出现E-V-P-N技术 E-V-P-N技术的优点 E-V-P-N协议的五种路由类型 Type2路由类型 MAC/IP路由的报文格式 细分为三种路由类型 MAC通告路由 ARP类型路由 IRB类型路由 注意事项 什么情况下会发Type2类型路由 Type3路由类型 Inclusive Multicast路由的报文格式 如何通过Type3创建Vxlan隧道以及头端复制列表 EVPN实例中RD值的两种分配方式
EVPN 路由之Type1 per ESI
老网工的岁月独白
08-13 5148
学习很长时间EVPNVxLAN,这里主要记录一下EVPN 路由的学习心得,RFC7432 从Type-1路由开始,以下Type-1路由的格式: 看起来不是很复杂,但是有一点要搞清楚(这也是本人刚开始犯迷糊的地方),及Type-1路由分两类:RT1-per ESI 和 RT1-per EVI。每一类有不同的用途,本次重点讨论一下RT1-per ESI。 RT-1 per ESI有三个用途: 水平分割 A/A 或者A/S 状态通知 快速收敛 ...
VXLAN+EVPN控制平面和数据平面交互过程分析
ledrsnet的博客
11-13 5097
1. VXLAN+EVPN控制平面和数据平面分析 1.1 vxlan节点动态发现隧道动态建立过程(type3路由 Type3路由的作用:用于自动建立vxlan隧道和自动生成头端复制列表 Type3路由什么时候发送:BGP-EVPN对等体和二层广播域及evpn实例配置完成之后发送。 控制平面 首先在leaf1,leaf2之间建立BGP EVPN对等体关系,然后在leaf1和leaf2分别建立二层广播 域,并配置关联二层vni,在二层广播域下创建evpn实例,配置本端EVPN实例的RD,ERT,IRT。然后
EVPN工作流程(重点3张表与4种路由)
m0_58419475的博客
10-17 544
EVPN定义了一种新的BGP NLRI来承载所有的EVPN路由,被称为EVPN NLRI。(以下的Type 1 2 3 4 类路由都在MP-BGP此报文下携带)EVPN NLRI被MP-BGP携带。MP-BGP支持多协议扩展,定义EVPN的AFI(Address Family Identifier)是25,SAFI(Subsequent Address Family Identifier)是70。二、EVPN四种类型路由的作用。
流影之PCAP证据留存
开源流影项目的博客
07-07 545
PCAP数据记录了完整网络通信信息,是网络行为分析的最原始和直接的证据。流影系统集成了网络流量PCAP留存功能,流影并没有选择全流量留存,而是针对可疑网络行为流量进行了捕获留存,避免探针的大量资源消耗和性能损失。流影的可视化界面中,对告警事件的PCAP数据进行了解析展示,便于用户从直接的数据证据中发现威胁,让用户更容易看清和看懂网络通信中异常行为。
云数据中心网络技术
老网工的岁月独白
05-03 7396
博文主要介绍了以EVPN VXLAN体系构建云数据中心的关键技术。干货满满。
EVPN 二层通信实验
12-10 1016
EVPN:Ethernet Virtual Private Network,以太网虚拟专用网 EVPN 颠覆了传统的二层数据学习 MAC 的方式,引入控制层面学习 MAC 和 IP 指导数据转发,统一了各种 L2VPN、L3VPN 业务的控制下面,实现了转控分离。 EVPN 解决了传统 L2VPN 的典型问题:如MAC表容量受限、配置困难、链路使用率低(只能单活)、收敛慢等问题,实现了双活、快速收敛、简化运维的价值 EVPN 采用 MP-BGP,支持多种类型的隧道,例如 MPLS、GRE、SRv6,通过 P
ENSPLAB笔记:配置VXLAN(分布式网关,BGP EVPN方式)(Part1)
googleccsdn的博客
03-13 9218
通过ENSP实验,了解分布式网关以及BGP EVPN工作机制
【博客634】linux vxlan设备的不同场景下的四种使用方法
qq_43684922的博客
03-12 2032
Linux 提供了另外一种方法,内核能够动态地通知节点要和哪个容器通信,应用程序可以订阅这些事件,如果内核发现需要的 ARP 或者 fdb 表项不存在,会发送事件给订阅的应用程序,这样应用程序从中心化的控制拿到这些信息来更新表项,做到更精确的控制。这个方案解决了在某些 underlay 网络中不能使用多播的问题,但是并没有解决多播的另外一个问题:每次要查找 MAC 地址要发送大量的无用报文,如果 vtep 组节点数量很大,那么每次查询都发送 N 个报文,其中只有一个报文真正有用。
EVPN vxlan
最新发布
02-04
### EVPNVXLAN配置教程及原理介绍 #### 一、EVPN概述 EVPN(Ethernet Virtual Private Network),即以太网虚拟私有网络,是一种基于MP-BGP(多协议边界网关协议)扩展的解决方案。EVPN能够提供MAC地址学习、洪泛抑制以及优化的流量转发等功能,在数据中心内部署时可以有效支持大规模二层网络互联需求。 #### 二、VXLAN简介 VXLAN(Virtual Extensible LAN),旨在解决大型云计算环境中跨物理位置部署虚拟机迁移的问题。它通过封装原始以太帧到UDP数据包中来创建覆盖网络,从而允许跨越三层IP网络传输二层通信流。当VLAN被绑定至广播域BD之后,任何加入此VLAN下的端口均成为VXLAN服务接入点;而进入这些端口的数据包将会受到相应VXLAN隧道机制处理[^1]。 #### 三、EVPN-VXLAN架构工作流程 - **控制平面**:利用BGP-EVPN通告远程站点间关于MAC/IP前缀的信息,并同步其状态给其他PE设备; - **数据平面**:依据接收到的路由更新消息构建本地转发表项,进而指导如何对来自CE侧的数据包实施加/解封操作。 具体来说就是,源站会把待发送出去的L2/L3报文加上特定格式的头信息形成新的UDP分组再经由公网传递到达目的地后剥离掉额外附加部分还原成初始形态供目标主机解析使用。 #### 四、基本配置指南 假设存在两个不同地理位置上的数据中心DC-A和DC-B,现在要在这两者之间搭建起一套完整的EVPN over VXLAN环境: ##### 步骤A - 准备阶段 确保所有参与节点均已安装好必要的软件组件并且具备良好的连通性条件。对于Kubernetes集群而言,则需预先准备好至少一个可用的工作负载实例用于后续测试验证目的[^4]。 ##### 步骤B - 控制面设置 在各台路由器上启动BGP进程并与邻近实体建立EBGP连接关系。接着定义相应的策略以便于过滤不必要的条目只保留那些真正关心的内容。最后开启EVPN特性开关使得整个体系能正常运作起来。 ```shell router bgp <ASN> neighbor <Peer_IP> remote-as <Remote_ASN> ! address-family l2vpn evpn redistribute connected exit-address-family ``` ##### 步骤C - 数据面调整 针对每一块涉及其中的交换板卡都要单独指定所属VNI编号及其对应的外部出口方向。与此同时还要记得关联之前所提到过的BD对象确保一切顺利无误。 ```shell interface nve1 source-interface Loopback0 member vni <VNI_ID> mcast-group <Multicast_Group_Address> exit ! vlan configuration <VLAN_ID> member Vlanif<Interface_Number> exit ! bd-vfi bd_<ID> vlan mapping <VLAN_ID> to vn-segment <VNI_ID> exit ``` 以上便是有关EVPN结合VXLAN技术实现方案的大致描述过程,实际应用场景可能会更加复杂一些因此建议读者朋友们参照官方文档深入研究掌握更多细节之处。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值