Datacom专题:VXLAN-BGP EVPN方式部署VXLAN分布式网关

最新推荐文章于 2024-07-16 22:18:51 发布
最新推荐文章于 2024-07-16 22:18:51 发布
阅读量1k 收藏 9
点赞数
分类专栏: Datacom 文章标签: 分布式 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44073336/article/details/129174311
版权

数通系列文章目录

第三章 BGP EVPN方式部署VXLAN分布式网关

文章目录

前言

集中式网关部署的缺点:第一、同一二层网关下跨子网的数据中心三层流量都需要经过集中三层网关转发;第二、ARP表项规格瓶颈,由于采用集中三层网关,通过三层网关转发的终端租户的ARP表项都要在三层网关上生成,而三层网关上的ARP表项规格有限,不利于数据中心网络的扩展。
因此VXLAN采用分布式网关,将Leaf节点作为VXLAN隧道端点VTEP,每个Leaf节点都可以作为VXLAN三层网关,Spine节点不感知VXLAN隧道,只作为VXLAN报文的转发节点。

一、VXLAN分布式网关部署基础

![在这里插入图片描述](https://img-blog.csdnimg.cn/2b8d7b471b9f45ee80bc733b3364598c.png

1、相关术语

Spine节点:
关注于高速IP转发,强调的是设备的高速转发能力;
Leaf节点:

  • 作为VXLAN网络的二层网关设备,与物理服务器或虚拟机连接,用于解决终端租户接入VXLAN虚拟网络的问题;
  • 作为VXLAN网络中的三层网关设备,进行VXLAN报文封装/解封装,实现跨子网的终端租户通信,以及外部网络的访问;

2、Type2路由-MAC/IP路由及作用

在这里插入图片描述

  • Route Distinguisher
    该字段为EVPN实例下设置的RD
bridge-domain 10
 vxlan vni 1
 evpn
  route-distinguisher 1:1
  vpn-target 1:1 export-extcommunity
  vpn-target 1:1 import-extcommunity
  • Ethernet Tag ID
    该字段为当前设备上实际配置的VLAN ID
  • MPLS Label1
    该字段为此路由携带的二层VNI
  • MPLS Label2
    该字段为此路由携带的三层VNI

2.1、主机MAC地址通告

要实现同子网主机的二层互访,两端VTEP需要相互学习主机MAC。作为BGP EVPN对等体的VTEP之间通过交换MAC/IP路由,可以相互通告已经获取到的主机MAC。其中,MAC Address字段为主机MAC地址。

2.2、主机ARP通告

MAC/IP路由可以同时携带主机MAC地址+主机IP地址,因此该路由可以用来在VTEP之间传递主机ARP表项,实现主机ARP通告。其中,MAC Address字段为主机MAC地址,IP Address字段为主机IP地址。此时的MAC/IP路由也称为ARP类型路由

二、VXLAN分布式网关部署原理

1、VXLAN隧道的建立

VXLAN隧道由一对VTEP IP地址确定,创建VXLAN隧道实际上是两端VTEP获取对端VTEP IP地址的过程,只要对端VTEP IP地址是三层路由可达的,VXLAN隧道就可以建立成功。我们通过BGP EVPN方式动态建立VXLAN隧道,就是在两端VTEP之间建立BGP EVPN对等体,然后对等体之间利用利用BGP EVPN路由来相互传递VNI和VTEP IP地址信息,从而实现动态建立.

1.1、分布式网关场景下VXLAN隧道建立

1.1.1、同子网互通

同一子网的两个PC之间互通时,只需要进行二层转发。具体配置过程如下:

  • 第一步:创建广播域
[~CE2]evpn-overlay enable		//使能EVPN作为VXLAN的控制平面
[~CE3]bridge-domain 10		//创建广播域BD10
[*CE3-bd10]vxlan vni 1		//创建VXLAN网络标识VNI
[*CE3-bd10]evpn		//创建BD视图下的EVPN实例
[*CE3-bd10-evpn]route-distinguisher 3:3		//配置EVPN实例的RD 
[*CE3-bd10-evpn]vpn-target 1:1
最低0.47元/天 解锁文章
wpbribe
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验 - BGP EVPN配置VXLAN分布式网关
afanx的博客
07-04 2225
采用如下思路配置VXLAN分布式网关: 1. 配置接口和IGP 4. 分别在Device2、 Device3和Device4上配置业务接入点实现区分业务流量。 5. 使能EVPNVXLAN控制平面。 6. 在Device2、 Device3和Device4上建立与Device1之间的EVPN IBGP对等体关系。 7. 在Device1上建立与Device2、 Device3和Device4之间的BGP EVPN对等体关系,并配置反射器功能。 8. 在Device2、 Devi...
BGP EVPN VXLAN分布式网关配置思路
qq_43470320的博客
08-01 745
一般包括接口地址,ospf,实现效果应该是接口互通,未来规划的loopback地址互通。
VXLAN:使用EVPN建立分布式网关配置(跨子网通信)
最新发布
优秀大表哥的博客
07-16 298
CE2是PC1和PC2的网关设备,CE3是PC3和PC4的网关设备 ,对VXLAN数据进行封装。CE1作为CE2和CE3的反射器,只对VXLAN数据进行转发。CE2和CE3的网关IP地址是一样的,因为要实现虚拟机的热迁移。使用EVPN方式动态的建立VXLAN分布式网关。实现分布式跨子网通信相对于同子网通信,就多配置了一个三层VNI和eVPN实例。本端的ERT要和对端的IRT一样来实现同子网互访,本端ERT和对端eIRT一样实现跨子网互访。
VXLAN小实验:分布式VXLAN IP网关配置
衡水铁头哥的博客
07-08 3860
从前面两个实验我们已经知道:VXLAN可以为分散的物理站点提供二层互联。实验(1)演示了二层互通的网络环境,此时如果要为VXLAN站点内的虚拟机提供三层业务,则需要在网络部署VXLAN IP网关,以便站点内的虚拟机通过VXLAN IP网关与外界网络或其他VXLAN网络内的虚拟机进行三层通信。将实验一中的一台虚拟机换成网关,就是部署在独立的物理设备上的场景,也称为独立VXLAN IP网关。 也可以部署在其中一台VTEP设备上,像实验二中那样配置,这种就属于集中式VXLAN IP网关。与独立的VXLAN I
EVPN配置实例(二)——EVPN分布式网关
永远是少年
08-15 4672
今天给大家介绍EVPN的相关内容。本文以华为eNSP模拟器为工具,设计并实现了一个典型的EVPN配置分布式网关的应用场景,并完成了相应的配置。 阅读本文,您需要对EVPN有一定的了解,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获! 推荐阅读文章: VXLAN详解(一) VXLAN详解(二) VXLAN详解(三) VXLAN中EVPN技术详解(一)——EVPN实现VXLAN隧道控制 VXLAN中EVPN技术详解(二)——EVPNVXLAN分布式网关 强烈推荐您阅读下列文章: EVP
VXLAN:使用EVPN建立分布式网关配置(同子网通信)
优秀大表哥的博客
07-12 224
CE2是PC1和PC2的网关设备,CE3是PC3的网关设备使用EVPN方式动态的建立VXLAN分布式网关最后实现:PC1和PC2本地跨子网通信PC1和PC3分布式同子网通信实现PC1和PC3分布式网关同子网通信。
Datacom专题VXLAN-BGP EVPN方式部署VXLAN集中式网关+DHCP
wpbribe的博客
02-20 560
通过部署EVPN协议实现VTEP自动发现和VXLAN隧道的动态创建,灵活性高,适合大规模的VXLAN组网场景
12800-CloudEngine配置指南 eNSP 实现VxLAN
06-02
这通常通过控制平面协议如BGP EVPN(Border Gateway Protocol Evolved Peering)来实现。 eNSP(Enterprise Network Simulation Platform,企业网络仿真平台)是华为提供的一个网络仿真工具,可以模拟多种网络设备...
HCIE-Datacom V1.0 实验.pdf
08-19
HCIE-Datacom V1.0认证将证明您系统地理解并掌握路由交换高阶技术、企业网络架构全景、园区网络典型架构与技术、华为CloudCampus解决方案设计与部署、广域互联网络典型架构与技术、华为SD-WAN解决方案设计与部署、...
vxlan配置详解
04-26
vxlan配置详解本文提供高水平概述虚拟可扩展LAN (VXLAN)和验证命令和输出按照的一些配置示例
华为HCIE-Datacom H12-891 笔试 301-350
weixin_73132255的博客
12-01 1227
Q303.当部署 BGP/MPLS IP VPN 时,0SPF 的 VPN 路由标记(VPN Route Tag) 不在 MP-BGP 的扩展团体属性中传递,只是本地概念,只在收到 MP-BGP 路由并产生 OSPF LSA 的 PE 路由器上有意义。Q310.在分布式网关下,VNI 分为L2 VNI 和 L3 VNI。Q321.在 SRv6 网络中,Locater 是网络拓扑中的一个网络节点的标识,用于路由和转发报文到该节点,在 SR 域中必须保证每一个节点的 Locator 唯一。
VxLAN-分布式网关
SSR_ZZ的博客
07-12 1224
vLSW1、vLSW2充当虚拟交换机,给数据添加vlan tag。由于模拟器PC不会主动发送ARP,需要用PC ping 网关地址。查看VPN实例中的路由,学习到32位主机路由。查看OSPF邻居是否建立,路由是否学习到。CE1上学习到32位主机路由(回城路由)查看BGP EVPN学习的5类路由。测试PC访问外部网络Server。查看BGP EVPN邻居关系。同子网,PC1 访问PC2。跨子网,PC1 访问PC3。查看EVPN的3类路由。查看EVPN的2类路由。查看3层VxLan隧道。查看VPN实例内路由。
华为EVPN动态建立Vxlan隧道-分布式网关
qq_55707182的博客
06-05 1252
PC1和其他几个PC是同一租户的虚拟机,要能相互访问。
ENSPLAB笔记:配置VXLAN分布式网关)(Part4)
googleccsdn的博客
04-09 1217
继续vxlan lab
EVPN配置实例(三)——EVPN分布式网关下访问企业外部网站
永远是少年
08-20 2207
今天给大家介绍EVPN的相关内容。本文以华为eNSP模拟器为工具,设计并实现了一个典型的EVPN配置分布式网关的应用场景,主要是EVPN分布式网关下外网的访问,并完成了相应的配置。 阅读本文,您需要对EVPN有一定的了解,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获! 推荐阅读文章: VXLAN详解(一) VXLAN详解(二) VXLAN详解(三) VXLAN中EVPN技术详解(一)——EVPN实现VXLAN隧道控制 VXLAN中EVPN技术详解(二)——EVPNVXLAN分布式
VXLAN中EVPN技术详解(二)——EVPNVXLAN分布式网关
永远是少年
08-14 7666
今天继续给大家介绍VXLAN技术,本文主要内容是EVPN技术的主要应用——VXLAN分布式网关。本文从VXLAN分布式网关实现的角度,对EVPN的实现进行了详细的讲解。 阅读本文,您需要有一定的VXLAN技术基础,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获。 相关链接: VXLAN详解(一) VXLAN详解(二) VXLAN详解(三) VXLAN中EVPN技术详解(一)——EVPN实现VXLAN隧道控制 一、VXLAN分布式网关概述 VXLAN分布式网关拓扑图如下所示: 分布式
vxlan分布式网关部署案例
IT技术
12-03 1736
vxlan分布式网关部署案例
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值