动态方式VXLAN隧道 - BGP EVPN

于 2024-01-24 15:33:38 发布
阅读量524 收藏 7
点赞数 10
分类专栏: 网络随记 文章标签: 网络 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43311721/article/details/135823736
版权
本文介绍了如何通过配置OSPF、BD、EVPN实例以及BGP邻居,利用BGPEVPN控制平面解决静态VXLAN隧道的缺点,实现VTEP自动发现和VXLAN隧道的动态建立。实验步骤包括配置邻居、建立BGPEVPN地址组,以及在NVE接口上配置BGP协议头端复制列表以实现自动隧道建立。
摘要由CSDN通过智能技术生成

拓扑

在这里插入图片描述

实验需求

之前配置了两种静态方式建立VXLAN隧道的实验,对于静态方式建立VXLAN,缺点在于配置量多、泛洪流量大。
所以为了解决静态方式缺点,利用BGP EVPN的作为VXLAN的控制平面,通过Type3类路由,使不同的Leaf进行自动VTEP发现建立VXLAN隧道。
而且EVPN的配置方法和带有RR的MPLS VPN使用类似的步骤。

实验步骤

1、Spine和Leaf之间跑OSPF,使VTEP地址互通

2、配置BD,在BD下配置VNI和EVPN的实例(类似于IP VPN实例),以Leaf1举例

bridge-domain 10
 vxlan vni 10
 evpn
  route-distinguisher 100:1
  vpn-target 100:1 export-extcommunity
  vpn-target 100:1 import-extcommunity

3、Spine和3个Leaf建立BGP邻居,并配置BGP的EVPN地址组,注意要全局开启EVPN-Overlay,将EVPN作为VXLAN的控制平面,以Leaf1举例

evpn-overlay enable  # 不开启将无法进入l2vpn地址组视图
# 
bgp 100
 undo default ipv4-unicast
 peer 4.4.4.4 as-number 100
 peer 4.4.4.4 connect-interface LoopBack0
 #
 l2vpn-family evpn
  policy vpn-target
  peer 4.4.4.4 enable

4、为了简化IBGP邻居和防止IBGP水平分割,该案例下Spine是RR反射器,而且Spine不配置任何的evpn实例,即RR没有VPN入方向标签,所以RR可以和Leaf建立EVPN邻居但是无法传递VPN路由,所以需要将RR的vpn-target进行关闭.
在这里插入图片描述

bgp 100
 undo default ipv4-unicast
 peer 1.1.1.1 as-number 100
 peer 1.1.1.1 connect-interface LoopBack0
 peer 2.2.2.2 as-number 100
 peer 2.2.2.2 connect-interface LoopBack0
 peer 3.3.3.3 as-number 100
 peer 3.3.3.3 connect-interface LoopBack0
 #
 l2vpn-family evpn
  undo policy vpn-target
  peer 1.1.1.1 enable
  peer 1.1.1.1 reflect-client
  peer 2.2.2.2 enable
  peer 2.2.2.2 reflect-client
  peer 3.3.3.3 enable
  peer 3.3.3.3 reflect-client

5、对RR进行配置后,查看BGP EVPN路由传递
在这里插入图片描述

抓包查看BGP的Update报文,也有对应的路由传递
在这里插入图片描述

6、为了使3个Leaf的VTEP可以自动发现并建立VXLAN隧道,在NVE接口下要配置通过BGP协议交互头端复制列表,以Leaf1举例

interface Nve1
 source 1.1.1.1
 vni 10 head-end peer-list protocol bgp

注意,VXLAN隧道是单向的,所以3个Leaf都需要配置如上命令,否则VXLAN隧道能建立但VNI不是UP。

稍等片刻后,不同的Leaf间就已经建立了VXLAN隧道、VNI也是UP
在这里插入图片描述
在这里插入图片描述

7、通过详细查看Update报文可以发现,是通过BGP EVPN的Type 3进行动态建立VXLAN隧道
Type3类是在VXLAN控制平面(EVPN)用于VTEP自动发现和VXLAN隧道动态建立。

在这里插入图片描述

8、配置Leaf下联接口,由于没有VLAN,所以子接口配置和之前有所变更

interface GE1/0/1.10 mode l2
 encapsulation untag  # 处理无tag数据
 bridge-domain 10

小技巧

正常来说,PC1与PC2、PC3应该就可以互访了,但是ENSP模拟器上做了一个以上的VXLAN隧道是非常容易出现bug导致不通的,那么可以在Spine上忽略某个邻居,使某个邻居变为down。

bgp 100
 peer 2.2.2.2 ignore
# 
[Spine-bgp]dis bgp evpn peer 
 BGP local router ID        : 4.4.4.4
 Local AS number            : 100
 Total number of peers      : 3
 Peers in established state : 2

  Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State  Pr
efRcv
  1.1.1.1         4         100       51       54     0 00:40:05 Established    
    1
  2.2.2.2         4         100        0        0     0 00:00:10 Idle(Admin)    
    0
  3.3.3.3         4         100       51       54     0 00:40:05 Established    
    1

之后使用PC ping 另一个没有被down的leaf下联PC即可实现互通
在这里插入图片描述

无中无
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于VxLAN组网的云数据中心互联方案
01-19
VxLAN技术实现现状、云数据中心底层承载网络现状等维度,多视角地对基于VxLAN组网的云数据中心之间的互联互通方案进行了研究与测试验证,并分析了各种方案的优缺点及适用场景。通过本文的研究,以期为运营商的云...
华三H3C-VXLAN配置-扫盲必看
最新发布
04-03
H3C-VXLAN,H3设备的基础配置,详细介绍了 华三VXLAN的概念,配置指导,配置案例,以及使用场景,适合数据中心SDN虚拟化以及小型局域网整网设计应用的技术,其中里面有一部分扫盲配置,并带有相关基础配置,包括...
VXLANEVPN技术详解(一)——EVPN实现VXLAN隧道控制
热门推荐
永远是少年
08-11 1万+
今天继续给大家介绍VXLAN技术,本文主要内容是VXLANEVPN的基本原理。本文从EVPN的实现和新定义路由的角度,对EVPN的实现进行了详细的讲解。 阅读本文,您需要有一定的VXLAN技术基础,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获。 相关链接: VXLAN详解(一) VXLAN详解(二) VXLAN详解(三) 一、EVPN概述 EVPN(Ethernet Virtual Private Network)是一种二层VPN技术。该技术借助BGP协议实现了路由的传递,可以用
动态建立Vxlan隧道实现租户访问外网实验配置(分布式网关单租户多子网场景)
m0_49864110的博客
07-06 2410
绿色为需要注意的配置(相比于不需要访问外网的场景需要注意的配置)根据图配置相应的Vlan与接口IP地址,并通过路由协议使得VTEP地址互通根据图配置FW1相应的安全区域与安全策略CE1、CE3为Leaf、CE2为Spine实现外网互访可以在Leaf上引入路由,也可以在Spine上引入路由。思想是差不多的。本次是在Spine上将外网路由引入EVPN实例中所以需要Spine与Leaf之间也建立三层Vxlan隧道,通过传递Type5路由来实现路由引入如果是在Leaf上做路由引入,则不需要与Spin建立三层Vxla
华为EVPN动态建立Vxlan隧道-分布式网关
qq_55707182的博客
06-05 1147
PC1和其他几个PC是同一租户的虚拟机,要能相互访问。
【HCIE】13.VXLAN EVPN
走马
10-13 1094
BGP EVPN通过扩展 BGP协议新定义了几种BGP EVPN路由(在MP_REACH_NLRI属性中新定义了几种NLRI,称为EVPN NLRI)。这些BGP EVPN路由可以用于传递VTEP地址和主机信息,因此BGP EVPN应用于VXLAN网络中,可以使VTEP发现和主机信息学习从数据平面转移到控制平面。不会出现二层环路,因为封装到了IP(且BGP有水平分割原则)
VXLANEVPN技术详解(二)——EVPNVXLAN分布式网关
永远是少年
08-14 7269
今天继续给大家介绍VXLAN技术,本文主要内容是EVPN技术的主要应用——VXLAN分布式网关。本文从VXLAN分布式网关实现的角度,对EVPN的实现进行了详细的讲解。 阅读本文,您需要有一定的VXLAN技术基础,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获。 相关链接: VXLAN详解(一) VXLAN详解(二) VXLAN详解(三) VXLANEVPN技术详解(一)——EVPN实现VXLAN隧道控制 一、VXLAN分布式网关概述 VXLAN分布式网关拓扑图如下所示: 分布式
VxLAN实验-HCL工程文件
12-08
VxLAN实验-HCL工程文件
H3C-VXLAN配置-扫盲必看.pdf
04-26
H3C-VXLAN,H3设备的基础配置,其中里面有一部分扫盲配置,并带有相关基础配置,包括vxlan运行机制、配置vxlan
vxlan-gbp:VXLAN 组策略扩展
07-02
VXLAN 组策略扩展本教程介绍了启动和运行 VXLAN-GBP 测试平台以使用该技术所需的步骤。快速通道:流浪运行vagrant up将为两个名为kernel1和kernel2基于 Fedora 20 的 VM 提供启用 VXLAN-GBP 的内核、iproute2 和 ...
VXLAN+EVPN控制平面和数据平面交互过程分析
ledrsnet的博客
11-13 4582
1. VXLAN+EVPN控制平面和数据平面分析 1.1 vxlan节点动态发现隧道动态建立过程(type3路由 Type3路由的作用:用于自动建立vxlan隧道和自动生成头端复制列表 Type3路由什么时候发送:BGP-EVPN对等体和二层广播域及evpn实例配置完成之后发送。 控制平面 首先在leaf1,leaf2之间建立BGP EVPN对等体关系,然后在leaf1和leaf2分别建立二层广播 域,并配置关联二层vni,在二层广播域下创建evpn实例,配置本端EVPN实例的RD,ERT,IRT。然后
动态建立Vxlan实现隧道跨子网互访实验配置(集中式网关场景)
m0_49864110的博客
07-04 1688
目录基础配置配置EVPN在CE1、CE2、CE3开启EVPN功能建立CE1、CE2、CE3之间的EVPN对等体创建BD域并配置EVPN实例选择报文进入Vxlan隧道配置发送Type3路由创建三层网关的Vbdif接口ARP广播抑制三层网关使能BGP EVPN进行主机信息收集功能二层网关使能ARP广播报文抑制功能根据图配置相应的Vlan与接口IP地址,并通过路由协议使得VTEP地址互通CE1、CE3为Leaf、CE2为Spine根据自己的需求使能Type2的ARP类型路由..................
数据中心——Vxlan基本概念3(动态建立Vxlan隧道技术)
m0_49864110的博客
07-03 7127
E-V-P-N基本概念 什么是E-V-P-N 为什么出现E-V-P-N技术 E-V-P-N技术的优点 E-V-P-N协议的五种路由类型 Type2路由类型 MAC/IP路由的报文格式 细分为三种路由类型 MAC通告路由 ARP类型路由 IRB类型路由 注意事项 什么情况下会发Type2类型路由 Type3路由类型 Inclusive Multicast路由的报文格式 如何通过Type3创建Vxlan隧道以及头端复制列表 EVPN实例中RD值的两种分配方式
VXLAN-EVPN
weixin_57469797的博客
11-13 359
对称就是我们直接发,都做三层查标。上图,VTEP1配了EVPN的RT,当然他也有IP VPN实例,IP VPN的实例的ERT就没有什么用了,配不配的无所谓,他发的时候依然是EVPN RT的实例,到对端VTEP2收到以后,他的处理就分两步走了,首先啊,VTEP2也有EVPN实例和IP实例,我们跟两个实例分别做对比啊,如果和EVPN实例的IRT相同,就进入EVPN的路由表,如果和IP实例的IRT相同才会进这个路由表,因为过来的是/32的路由,一定要进这个路由表的。我们的目标是得让他俩边网关的地址不冲突。
华为HCIE 动态BGP EVPNVXLAN隧道实验1(同子网互访)
m0_74169440的博客
01-10 543
华为HCIE 动态BGP EVPNVXLAN隧道实验1(同子网互访)
ENSPLAB笔记:配置VXLAN(分布式网关,BGP EVPN方式)(Part1)
googleccsdn的博客
03-13 8139
通过ENSP实验,了解分布式网关以及BGP EVPN工作机制
EVPN VXLAN报文交互
openlab网工之路
06-30 701
EVPN VXLAN报文交互
动态建立Vxlan隧道实现跨子网互访实验配置(分布式网关单租户多子网场景)
m0_49864110的博客
07-06 2409
目录基础配置配置E V P N在CE1、CE3开启E V P N功能建立CE1、CE3的E V P N对等体配置二层广播域,并在其下配置二层VNI配置Vxlan业务接入点配置VTEP接口为不同租户创建三层L3VPN实例将L3VPN实例绑定到BD域创建Vbdif接口并绑定L3VPN实例查看命令查看L3VPN实例学习到的路由绿色是CE1的配置蓝色是CE2的配置根据图配置相应的Vlan与接口IP地址,并通过路由协议使得VTEP地址互通CE1、CE3为Leaf、CE2为Spine分布式网关:二层网关和三层网关都在L
MP-BGP EVPN方式部署Vxlan分布式网关
03-12 2664
BGP EVPN方式部署分布式网关的场景中,控制平面的流程包括VXLAN隧道建立、MAC地址动态学习;转发平面的流程包括同子网已知单播报文转发、同子网BUM报文转发、跨子网报文转发。该方式实现的功能全面,支持主机IP路由通告、主机MAC地址通告、主机ARP通告,可以直接使能ARP广播抑制功能。如果在VXLAN网络中采用分布式网关,推荐使用此方式。 1.VXLAN隧道建立 VXL...
能说明一下bgp evpn区别于传统bgp的原因
05-10
BGP EVPN(Border Gateway Protocol Ethernet Virtual Private Network)是一种新型的BGP协议扩展,主要用于在数据中心网络中实现虚拟化网络和多租户网络。相比传统BGP协议,BGP EVPN协议具有以下特点: 1. 支持虚拟化网络:BGP EVPN协议支持虚拟化网络,可以在数据中心网络中快速构建虚拟网络,对于虚拟化环境的部署非常有用。 2. 支持多租户网络:BGP EVPN协议支持多租户网络,可以在同一网络基础设施上支持多个租户,可以实现更高效的资源利用。 3. 支持MAC学习和路由:BGP EVPN协议支持MAC地址的学习和路由,可以快速的发现和定位网络中的设备。 4. 支持网络自动化:BGP EVPN协议支持网络自动化,可以通过自动化工具进行快速的部署和维护。 总之,BGP EVPN协议是一种全新的BGP协议扩展,可以在数据中心网络中实现虚拟化网络和多租户网络,具有更高的效率和更好的网络可扩展性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值