![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
实验
文章平均质量分 79
实验分享
勉族
这个作者很懒,什么都没留下…
展开
-
RoCEv2网络部署----Mellanox网卡配置
mlnx_qos -i ens1np0 -s ets,ets,ets,ets,ets,ets,strict,strict -t 10,10,10,50,10,10,0,0 设置出向队列调度,tc7,tc6严格优先级,tc0-5按权重轮询。mlnx_qos -i ens1np0 -f 0,0,0,1,0,0,0,0 开启priority 3 pfc。mlnx_qos -i ens1np0 -r 0,0,0,0,0,0,30,20 队列限速。设置队列3 PFC,后面打流测试让RoCEv2流量跑在队列3中,原创 2023-11-01 14:36:47 · 4242 阅读 · 8 评论 -
VXLAN 主机VTEP(OVN)
EVE环境模拟搭建一个基于主机VTEP的VXLAN数据中心网络。实验里vtep是在linux主机上,同时linux主机还得有路由功能使VTEP的端点IP可达,所以两台linux服务器需要安装FRR。数据转发平面使用VXLAN封装;在控制平面我打算选择使用EVPN和OVN两种不同方式实现。。原创 2023-06-21 16:02:46 · 1655 阅读 · 0 评论 -
VXLAN 主机VTEP(EVPN)
EVE环境模拟搭建一个基于主机VTEP的VXLAN数据中心网络。实验里vtep是在linux主机上,同时linux主机还得有路由功能使VTEP的端点IP可达,所以两台linux服务器需要安装FRR。数据转发平面使用VXLAN封装;在控制平面我打算选择使用EVPN和OVN两种不同方式实现。这次实验控制平面配置了EVPN,OVN放在下次实验里。原创 2023-06-13 09:02:19 · 1809 阅读 · 0 评论 -
VxLAN数据中心L2/L3互通(端到端)
DCI 端到端互连方案中,WAN-PE只是起到路由传递,和外层数据包转发的作用。相比hand-off,端到端支持了Mac mobility、ARP suppression。原创 2023-04-12 14:09:18 · 1389 阅读 · 1 评论 -
VxLAN数据中心L2互连(hand-off方式)
用Arista的veos做了个DCI(hand-off)实验。模拟了VxLAN数据中心hand-off方式做L2互通。在此分享。原创 2023-04-10 13:06:25 · 705 阅读 · 0 评论 -
OVN实验----NAT
在L2互通、L3互通实验基础上通过NAT实现访问公网。架构图如下,这里两台逻辑路由器LR1和GLR是通过一台逻辑交换机LSjoin互连的,GLR和物理网络设备通过LSlocal相连。原创 2023-01-17 17:53:40 · 964 阅读 · 0 评论 -
OVN实验----L3互通
如上一个实验。原创 2023-01-13 09:27:43 · 610 阅读 · 0 评论 -
OVN实验----L2互通
尽量少贴概念,只同步一些必要的名词。central: 可以看做中心节点,central节点组件包括OVN/CMS plugin、OVN Northbound DB、ovn-northd、OVN Southbound DB。hypervisor: 可以看做工作节点,hypervisor节点组件包括ovn-controller、ovs-vswitchd、ovsdb-server。(central节点相关组件和hypervisor组件可以运行在同一个物理节点上)原创 2023-01-10 13:15:35 · 731 阅读 · 1 评论 -
Linux Bond 以及Mode 6实验
10.0.0.112 到 10.0.0.11 ICMP request,目的MAC a002,enp0s9进。10.0.0.11 到 10.0.0.112 ICMP replay,源MAC a002,enp0s9出。从H2-ns1和H2-ns2 ping H1,,nload 查看H1 bond0负载情况,H1 服务器接口的MAC地址,bond0的Mac地址会继承一个物理接口的Mac。负载通过arp实现,对不同的远端设备arp 请求,响应不同的mac。通过不同的物理口发包,实现负载。原创 2022-09-20 16:32:58 · 1347 阅读 · 0 评论 -
FRR vxlan实验
用docker搭建了一个FRR evpn vxlan的实验相比手动配置vxlan隧道端点,利用FRR起个evpn作为控制面可以自动发现隧道端点。这里的FRR是Linux和Unix平台的IP路由协议套件,其中 包括BGP,IS-IS,LDP,OSPF,PIM和RIP的协议守护程序。熟悉网络的朋友们不要和快速重路由搞混了。原创 2022-09-12 23:30:35 · 1098 阅读 · 0 评论 -
OVS 手动配置VXLAN隧道
ns1—host71—物理网络—host72—ns1配置host71://新建ovs 交换机br-tunovs-vsctl add-br br-tunovs-vsctl add-port br-tun vxlan0 – set interface vxlan0 type=vxlan options:remote_ip=192.168.181.72 options:key=100//新建一对vethip link add veth1-0 type peer name veth1-1//新建一个n原创 2022-09-07 09:44:21 · 1261 阅读 · 0 评论 -
Linux Bond 以及Mode 1实验
今天主要想聊一聊VXLAN环境中终端设备(Linux系统)的接入方式,在VXLAN组网中,终端一般会双上联到两台Leaf以增强组网的健壮性,我们先看Mode 1,下面是从官方网站对Mode 1的解释和fail_over_mac 这个参数的意思,会在配置时用到。Mode 1之所以不需要对端交换机配合,是因为Bond的成员口其实只有一个处于活跃状态,并且对外发布这个活跃接口的MAC地址,如果当前的活跃接口故障,那么另一个接口接替工作,同时Bond的MAC地址也发生了变化。..................原创 2022-08-09 09:23:38 · 2753 阅读 · 0 评论 -
Cisco VXLAN配置
由于工作需要,今天又把Cisco的VXLAN配置拿出来温故了一下,把一些关键的配置点记录在此,给有需要的朋友分享。PC7 属于vlan2,IP 100.2.0.7/24;PC8 属于vlan3,IP 100.3.0.8/24VMX vlan2 和 vlan3子接口 IP 100.2.0.254/24,100.3.0.254/24.开启featurenv overlay evpnfeature bgpfeature pimfeature vn-segment-vlan-basedfeatur原创 2022-06-29 17:05:24 · 3350 阅读 · 0 评论 -
SR-TE Policy(思科)----流量引入
实验内容MPLS L3VPN承载流量引入SR Policy,并且根据不同的目的IP前缀引入不同路径转发。在原先拓扑上开启两台cumulus交换机分别充当CE1和CE2。拓扑图各节点IP:PE1:1.1.1.1,PE2:6.6.6.6P1-P4:依次是2.2.2.2,3.3.3.3,4.4.4.4,5.5.5.5各节点SRGB:16000-23000CE1:10.100.0.1/32和10.200.0.2/32CE2:10.100.0.2/32和10.200.0.2/32PE和P设备模拟原创 2022-05-09 15:57:01 · 1072 阅读 · 1 评论 -
SR-TE Policy(思科)----Anycast-SID实验
实验内容前面有实验介绍了SR-PCE使用路径计算算法来计算一对不相交的路径,但是如果没有SR-PCE或其它控制器时,如何实现不相交路径?这次的实验就介绍配置显示路径时利用Anycast-SID实现双平面不相交路径。拓扑图各节点IP:各节点SRGB:...原创 2022-05-06 18:02:31 · 568 阅读 · 0 评论 -
SR-TE Policy(思科)----动态路径不相交性实验
实验内容在上次PCEP实验基础上,我们配置路径建立的约束条件 Disjointness不相交性。PCEP实验链接实验拓扑图LSP DisjointnessSR-PCE使用路径计算算法来计算一对不相交的LSP,不相交的路径可以来自相同的头端或不同的头端。不相交层是指两条计算路径不应共享的资源类型:1 链接–指定不在计算路径上共享链接。2 节点–指定节点不在计算路径上共享。3 SRLG–指定在计算路径上不共享具有相同SRLG值的链接。4 SRLG节点–指定SRLG和节点不在计算路径上共原创 2022-04-26 20:35:42 · 592 阅读 · 0 评论 -
SR-TE Policy(思科)----Affinity实验
实验内容我们继续用上次PCEP实验建立的Policy p5,去往50.1.1.6 的流量是静态方式导入到p5。PCEP实验链接这次实验在此基础上配置了affinity。另外还有一点改动,以前所有节点路由器的SRGB都是默认16000-23999。此时有如下改动,所以traceroute 显示标签会和原来有所不同。pe1: 16000 23999p1:17000 24999qp2:18000 25999p3:19000 26999p4:20000 27999pe2:21000 28999原创 2022-04-23 18:33:20 · 361 阅读 · 0 评论 -
EVPN VxLAN 流量负载均衡Load Balance
JunosBGP选路,原创 2021-11-17 17:53:31 · 910 阅读 · 0 评论 -
SR-TE Policy(思科)----PCEP实验
实验内容通过实验环境学习了解SR-PCE。xrv_7作为PCE,计算PE1到PE2的路径。网络中IP设置,metric值与之前的实验一致。拓扑图配置流程:配置SRGB在IGP(is-is)中使能segment routing和Node ID修改IGP和TE的链路metric配置PCE我们这次主要关注配置PCE的过程。前面的配置可以参考:SR-TE Policy(思科)----explicit path 实验SR-TE Policy(思科)----dynamic path 实验P原创 2022-04-18 09:19:20 · 1158 阅读 · 1 评论 -
SR-TE Policy(思科)----explicit path 实验
配置流程:配置SRGB在IGP(is-is)中使能segment routing和Node ID配置SR-TE Policy配置TI-LFASRGB&SRLBSRGBIOS XR中的默认SRGB大小为8000,从标签值16000开始。默认范围是16000到23999。假设每个路由器有一个loopbakc接口前缀,整网可以分配具有8000个路由器的网络前缀SID— prefix SID。例如:考虑一个SRGB范围从16000到23999,前缀1.1.1.65/32(prefix-.原创 2022-04-14 15:02:45 · 1429 阅读 · 5 评论 -
P4 simple switch安装&测试
P4 tutorials的实验都是通过mininet模拟网络环境进行测试。你可能觉得mininet的环境不够真实,能不能直接用一台Linux虚拟机当作Switch呢?答案当然是可以的!今天这篇文章主要介绍如何搭建一台Linux虚拟机当作Switch使用。准备工作准备一台Ubuntu20.4的虚拟机,作为Switch。另外你也可以在准备两台虚拟机作为Host来做ping测试。在VirtualBox或者VMware环境搭建网络如下:不过这样准备3台虚拟机有点麻烦,我们只需要ping测试一下联通原创 2022-04-09 21:42:36 · 2687 阅读 · 11 评论 -
SR-MPLS BE实验(华为ensp)
利用华为的eNSP模拟器,学习一下SR-LSP创建,数据转发,流量导入。CE1和CE2模拟客户私网,AS100为运营商公网。通过创建PE1和PE2间的SR-LSP隧道,把CE1和CE2的互通流量导入进SR LSP完成客户私网通信。原创 2022-03-28 09:20:03 · 2680 阅读 · 0 评论 -
EVE 设备开机时的更改连线
EVE模拟器的拓扑搭建完成后,设备加电运行正常。但是后续如果想临时修改一下某条连线,还要把设备停机才能重新修改连线,这样操作还需要等待设备重新启动的时间,既浪费时间又影响我们实验思路。尤其像vQFX这样的镜像重启一次经常遇到问题。所以分享一个比较轻量级的操作:比如我这个拓扑图,想把VPC_26从一台交换机挪到另一台下面。一开始VPC_26的MAC 68:1a在vQFX-RE_09的0/0/5口下面。首先,到EVE后台brctl show,可以看到好多vnet0_x命名的linux br原创 2021-11-15 15:23:15 · 2974 阅读 · 0 评论 -
Linux虚拟化2(tun)
首先来看一下物理设备上的数据如何是通过Linux网络协议栈送到用户态程序的,如图:物理网卡收到数据后送到网络协议栈,进程通过socket创建特殊套接字,从网络协议栈读取数据。在网络协议栈看来,tun/tap这类虚拟网络设备和物理网卡并无区别。tun/tap设备就是利用Linux的设备文件实现内核态和用户态的数据交互,如图:物理网卡通过网线收发数据,而tun/tap通过设备文件(/dev/tunX)收发数据。所有对/dev/tunX的写操作会通过tun设备转成数据包发送给内核网络协议栈;当内核发包给tu原创 2021-10-21 22:24:55 · 848 阅读 · 0 评论 -
Linux虚拟化1(namespace,veth,bridge)
namespacenamespace有好几种,这里主要关注的是network namespace。每个network namespace都有自己的IP地址,路由表,端口范围,/proc/net目录等。例如在每个容器都可以任意绑定监听的端口不用担心冲突,也就是因为不同它们有不同的network namespace隔离。veth pairveth 是虚拟以太网卡(Virtual Ethernet)的缩写,veth总是成对出现,所以称为veth pair。veth pair的原理很简单,就是一端输入数据原创 2021-10-18 23:22:21 · 337 阅读 · 0 评论 -
DCI互联 Layer 3 VRF-MPLS (EVE vqfx实验)
DCI互联 Layer 3 VPN-MPLS (EVE vqfx实验)Layer 3 VPN-MPLS互联方案简介:实验拓扑实验目标DC内配置WAN侧配置Border间配置检查测试wireshark抓包Layer 3 VPN-MPLS互联方案简介:QFX10000作为VxLAN隧道的发前端端和终止端。相比其它方案,Layer 3 VPN-MPLS互联最大好处是对现有的WAN 网络没有改动。实验拓扑中间三台MX属于WAN,模拟PE和P,AS100;两个PE上配置VRF实例,PE间MPLS 隧道;原创 2021-09-22 13:31:48 · 813 阅读 · 0 评论 -
EVE添加镜像
EVE模拟器使用,添加VQFX镜像原创 2021-07-12 14:42:32 · 1614 阅读 · 3 评论 -
EVE环境中VQFX重启问题记录
原创 2021-07-12 14:49:42 · 402 阅读 · 0 评论