- VXLAN以主要应用在哪里? 和传统的二层网络相比,有什么优势7
数据中心。
首先描述传统二层VPN的缺点:传统二层要用STP,收敛慢、链路利用率低不合适。
- 传统VPLS为解决环路会采用STP技术,CE到PE采用主备模式,无法形成多路径,使得流量单活,导致流量不均;
- VPLS倒换时间受MAC数量影响,收敛慢,MAC清除后会通过广播泛洪浪费带宽;
- 传统VPLS ARP报文泛洪问题,会向所有PE泛洪;
- VPLS也是Overlay技术,大量站点互联时要求各个PE建立全连接。
数据中心没有用MPLS L2VPN的基因(需逐跳支持MPLS,成本高),VXLAN 合适。
VXLAN是一种NVO3 技术,基于三层网络之上的网络虚拟化技术,解决大二层网络互访问题,配置简单,没有环路,快速收敛,灵活部署MAC in UPD,使用端口4789。
VxLAN的优点:双活,快速收敛,减少ARP泛洪数量、ARP代答机制、利用反射器减少连接数、L2/L3统一承载,简化网络
VNI有24bit,比VIAN的12bit空间大很多。
VXLAN可以结合EVPN。增加控制平面。
- VXLAN如何封装?为什么需要over UDP?
Mac in UDP。端口4789.
外层二层头--IP头--UDP--VXLAN头--内层二层头--内层IP--载荷
将虚拟机发出的数据包封装在UDP中,并使用物理网络的IP、MAC作为outer-header进行封装,然后在IP网络上传输,到达目的地后由隧道终结点解封装并将数据发送给目标虚拟机。
Why udp? 负载分担(对不同的源端口Hash算法实现负载分担)。IP协议号太少,只有255而udp端口号有60000+
- 在部署 VXLAN的数据中心里,什么是集中式网关/什么是分布式网关?分布式网关同子网/不同子网分别如何通信?
集中式网关指网关配置在Spine 节点上,由Spine节点实现三层转发,可静态配置或使用EVPN动态配置。将三层网关部署在一台汇聚设备上,所有跨子网的流量都会经过三层网关转发,实现流量的集中管理。管理和配置简单,但是会带来转发路径不优的问题,另外受ARP表项规格的瓶颈限制不利于扩展网络规模。
分布式网关指网关配置在Leaf节点上,必须配合使用EVPN。集成了路由和桥接功能,代价是每个Leaf节点都要部署三层网关,增加配置量。
如何通信:
分布式网关建立BGP EVPN邻居,自动建立vxlan隧道。
通过EVPN发布mac/ip路由,mac注入到bd下的mac地址表(用于同一BD),ip注入到vrf 下(不同BD),实现二层、三层通信。
- 部署VXLAN的数据中心如何保证网关的可靠性?
多活网关
通过CE双归的PE间建立AnyCast VTEP(对端CE如果也是双归方式的话,通过虚拟地址)和Bypas VTEP(CE单归PE的情况)形成双活,实现网关的可靠性
- EVPN是什么?和传统的VPLS相比有什么优势?
EVPN是一种基于以太网的VPN技术,用于解决VPLS存在的问题,通过扩展的BGP作为信令协议。VPLS存在的问题:传统二层VPN的缺点(见题1)
双活,快速收敛,减少ARP泛洪数量、ARP代答机制、利用反射器减少连接数、L2/L3统一承载,简化网络
和传统的VPLS相比,引入控制面,EVPN 支持负载分担/BGP可以部署反射器避免全连接/ARP代答/收敛速度快等。
- MPLS网络同网段的2个站点通过EVPN实现单播互访的流程?
CE发送ARP报文后,PE 之间交互MAC/IP路由交互MAC信息,MAC/IP 路由包含下一跳/RT/MAC等信息。
CE发送单播报文,PE 查MAC路由表,封装2层标签后送达对端。
- 在CE 双归2台PE的场景中,EVPN 如何防止广播报文产生环路?
EVPN通过水平分割来防止此类场景产生环路。
假设CE双归PE1和PE2,在PE1收到来自CE的多播/广播流量会转发给PE2,PE2 收到报文后将检查流量中携带的EVPN ESI Label,发现该标签中的ESI值等于PE2与CE1连接的网段的ESI,则PE2不会将该多播流量发送至CE,从而避免形成环路。
DF选举(IP地址小的):接收来自其他PE(非PE1和PE2)发送过来的BUM报文,DF发送报文给CE,no-DF丢弃
帮助理解:
PE发送给非CE双归的PE时是二层标签:公网隧道Tunnel、BUM流量标签
PE发送给CE双归的PE时是三层标签:公网隧道Tunnel、BUM流量标签、ESI标签(因为查ESI表项发现对端地址在ESI表项里面,用于防环)
- 什么是Segment Routing? SR和传统的LDP/RSVP相比有什么优势?
Segment Routing将网络路径分成一个个段,并且为这些段和网络中的转发节点分配段标识ID。通过对段和网络节点进行有序排列(Segment List),就可以得到一条转发路径。
简化MPLS控制面:IGP的扩展,通过IGP即可完成SR 隧道的建立
TI-LFA:完备的防环机制,可实现100%防环
面向SDN:通过SDN控制器下发Segment List实现转发路径的控制
- SR-BE 与SR-TE有什么区别?简述在SR里前缀段/节点段/邻接段的生成方式及作用。
SR-BE和LDP相似,依据IGP计算的最短路径转发报文;
SR-TE和TE类似,可以通过配置显式路径或通过控制器下发SegmentList实施流量工程。
邻接段由IGP自动分配,用于标识网络中链路,全局可见本地有效。
前缀段/节点段可以当做是同一个东西,手工分配,用于标识前缀,由IGP扩散到整网。
扩展:为何要使用邻接段:
- 用于流量工程
- 用于TI-LFA:对开销值较大的路径需要使用邻接段传递路由。在其他链路故障切换时,如果开销值较大,在切换瞬间链路开销值较大的路由器如果使用前缀段,路径切换会向开销值较小的路径转发,导致无法通过该开销值较大的链路转发,为了实现通过该链路转发,需要使用邻接段强制转发。
- SRv6是什么?SRv6和SRMPLS有什么区别?
SRv6是在网络上基于IPv6转发数据包的一种协议。基于IPv6转发面的SRv6,通过在IPv6报文中插入一个路由扩展头SRH (Segment Routing Header),通过中间节点不断的进行更新目的地址操作来完成逐跳转发。
SR-MPLS转发层面是标签,SRv6转发层面是纯ipv6路由。
扩展:
SRv6-BE:通过SRv6外层报头直接指定目的网段Locator,不封装中间报头,转发路径使用BE尽力而为(或者说SPF最短路径转发)方式
SRv6-TE:封装外层报头和中间报头,外层报头用于下一跳,中间报头封装Segment List,用于指定中间经过的路由器。中间路由器收到报文后先解封装外层报头,发现目的IP不为自己时,使用BE转发,发现目的IP为自己时,继续解封装中间报头,中间报头的Segment不是最后一项时,使用Segment List的目的IP再次封装外层报头的目的下一跳,直到Segment List为0时,终点路由器解封装内层报文,然后根据Function转发到下挂的用户。
660
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
