segment方案解决VXLAN分布式网关DCI间互联

已于 2024-06-13 09:14:33 修改
阅读量1.5k 收藏 1
点赞数
文章标签: 分布式VXLAN segment DCI间互联 数据中心
于 2023-10-09 17:05:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45457085/article/details/133706628
版权

segment概念:

segment方案是在需要互联的两个DC间建立3条VXLAN隧道实现两个DC间的二层和三层间互通需求,常用于大型的DC间互联,无需考虑两个DC内的VXLAN参数规划的不同,其中二层互通可以采用映射VNI或局部VNI的方式进行解决,华为推荐映射VNI方式。

实验拓扑

1、地址编码如图所示,underlay选用OSPF跑通底层互联地址以及环回口地址;

2、AS内采用IBGP EVPN传输EVPN路由,AS间采用EBGP EVPN传递DC间的EVPN路由。

配置

leaf1

evpn-overlay enable                                            //开启EVPN支持能力

bridge-domain 1000                                          //配置BD域
 vxlan vni 5010
 evpn
  route-distinguisher 1:1
  vpn-target 5010:1 export-extcommunity
  vpn-target 11:1 export-extcommunity
  vpn-target 5010:1 import-extcommunity
  vpn-target 11:1 import-extcommunity

interface GE1/0/8.100 mode l2                            //配置业务接入点
 encapsulation dot1q vid 100
 bridge-domain 1000

ip vpn-instance A                                                        //配置VRF
 ipv4-family
  route-distinguisher 11:11
  vpn-target 11:1 export-extcommunity evpn
  vpn-target 11:1 import-extcommunity evpn
 vxlan vni 3000

interface Vbdif1000                                                 //配置分布式网关
 ip binding vpn-instance A
 ip address 192.168.1.254 255.255.255.0
 mac-address 0000-5e00-0011
 vxlan anycast-gateway enable
 arp collect host enable

bgp 100                                                                         //配置BGP EVPN
 router-id 11.11.11.11
 undo default ipv4-unicast
 peer 22.22.22.22 as-number 100
 peer 22.22.22.22 connect-interface LoopBack1
 #
 ipv4-family unicast
  undo peer 22.22.22.22 enable
 #
 l2vpn-family evpn
  policy vpn-target
  peer 22.22.22.22 enable
  peer 22.22.22.22 advertise irb

 #

interface Nve1                                    //配置NVE接口
 source 1.1.1.1
 vni 5010 head-end peer-list protocol bgp

spine1

evpn-overlay enable

bgp 100                                                                     //配置BGP EVNP 作为RR反射路由
 router-id 22.22.22.22
 undo default ipv4-unicast
 peer 11.11.11.11 as-number 100
 peer 11.11.11.11 connect-interface LoopBack1
 peer 33.33.33.33 as-number 100
 peer 33.33.33.33 connect-interface LoopBack1
 #
 ipv4-family unicast
  undo peer 11.11.11.11 enable
  undo peer 33.33.33.33 enable
 #
 l2vpn-family evpn
  undo policy vpn-target
  peer 11.11.11.11 enable
  peer 11.11.11.11 advertise irb
  peer 11.11.11.11 reflect-client
  peer 33.33.33.33 enable
  peer 33.33.33.33 advertise irb

  peer 33.33.33.33 reflect-client

dci1 

evpn-overlay enable  

ip vpn-instance A                                            //配置VRF 绑定VXLAN VNI 进行调用
 ipv4-family
  route-distinguisher 33:33
  vpn-target 11:1 export-extcommunity evpn
  vpn-target 10:10 export-extcommunity evpn
  vpn-target 11:1 import-extcommunity evpn
  vpn-target 10:10 import-extcommunity evpn
 vxlan vni 3000

bridge-domain 1000                          //配置BD域  并配置水平分割功能 映射VNI实现二层互通
 vxlan vni 5000 split-group sg1
 vxlan vni 5010
 evpn
  route-distinguisher 3:3
  vpn-target 5010:1 export-extcommunity
  vpn-target 50:50 export-extcommunity
  vpn-target 5010:1 import-extcommunity
  vpn-target 50:50 import-extcommunity

bgp 100                                            //配置BGP EVPN 实现路由重生功能
 router-id 33.33.33.33
 undo default ipv4-unicast
 peer 22.22.22.22 as-number 100
 peer 22.22.22.22 connect-interface LoopBack1
 peer 44.44.44.44 as-number 200
 peer 44.44.44.44 ebgp-max-hop 255
 peer 44.44.44.44 connect-interface LoopBack1
 #
 ipv4-family unicast
  undo peer 22.22.22.22 enable
  undo peer 44.44.44.44 enable
 #
 l2vpn-family evpn
  policy vpn-target
  peer 22.22.22.22 enable
  peer 22.22.22.22 advertise irb
  peer 22.22.22.22 import reoriginate
  peer 22.22.22.22 advertise route-reoriginated evpn mac-ip
  peer 22.22.22.22 advertise route-reoriginated evpn mac
  peer 22.22.22.22 advertise route-reoriginated evpn ip
  peer 44.44.44.44 enable
  peer 44.44.44.44 advertise irb
  peer 44.44.44.44 split-group sg1
  peer 44.44.44.44 import reoriginate
  peer 44.44.44.44 advertise route-reoriginated evpn mac-ip
  peer 44.44.44.44 advertise route-reoriginated evpn mac
  peer 44.44.44.44 advertise route-reoriginated evpn ip
#

interface Nve1                                                  //配置NVE接口
 source 4.4.4.4
 vni 5000 head-end peer-list protocol bgp
 vni 5011 head-end peer-list protocol bgp

dci2

evpn-overlay enable  

ip vpn-instance B                              //配置VRF
 ipv4-family
  route-distinguisher 44:44
  vpn-target 22:2 export-extcommunity evpn
  vpn-target 10:10 export-extcommunity evpn
  vpn-target 22:2 import-extcommunity evpn
  vpn-target 10:10 import-extcommunity evpn
 vxlan vni 4000
#
bridge-domain 1000                            //配置BD域
 vxlan vni 5000 split-group sg1
 vxlan vni 5011
 evpn
  route-distinguisher 444:444
  vpn-target 5011:1 export-extcommunity
  vpn-target 50:50 export-extcommunity
  vpn-target 5011:1 import-extcommunity
  vpn-target 50:50 import-extcommunity

bgp 200                            //BGP配置,与dci1同理
 router-id 44.44.44.44
 undo default ipv4-unicast
 peer 33.33.33.33 as-number 100
 peer 33.33.33.33 ebgp-max-hop 255
 peer 33.33.33.33 connect-interface LoopBack1
 peer 55.55.55.55 as-number 200
 peer 55.55.55.55 connect-interface LoopBack1
 #
 ipv4-family unicast
  undo peer 33.33.33.33 enable
  undo peer 55.55.55.55 enable
 #
 l2vpn-family evpn
  policy vpn-target
  peer 33.33.33.33 enable
  peer 33.33.33.33 advertise irb
  peer 33.33.33.33 split-group sg1
  peer 33.33.33.33 import reoriginate
  peer 33.33.33.33 advertise route-reoriginated evpn mac-ip
  peer 33.33.33.33 advertise route-reoriginated evpn mac
  peer 33.33.33.33 advertise route-reoriginated evpn ip
  peer 55.55.55.55 enable
  peer 55.55.55.55 advertise irb
  peer 55.55.55.55 import reoriginate
  peer 55.55.55.55 advertise route-reoriginated evpn mac-ip
  peer 55.55.55.55 advertise route-reoriginated evpn mac
  peer 55.55.55.55 advertise route-reoriginated evpn ip
#

spine2

evpn-overlay enable  

bgp 200
 router-id 55.55.55.55
 undo default ipv4-unicast
 peer 44.44.44.44 as-number 200
 peer 44.44.44.44 connect-interface LoopBack1
 peer 66.66.66.66 as-number 200
 peer 66.66.66.66 connect-interface LoopBack1
 #
 ipv4-family unicast
  undo peer 44.44.44.44 enable
  undo peer 66.66.66.66 enable
 #
 l2vpn-family evpn
  undo policy vpn-target
  peer 44.44.44.44 enable
  peer 44.44.44.44 advertise irb
  peer 44.44.44.44 reflect-client
  peer 66.66.66.66 enable
  peer 66.66.66.66 advertise irb
  peer 66.66.66.66 reflect-client
#

leaf2

evpn-overlay enable

bridge-domain 1000                       //BD域配置
 vxlan vni 5011
 evpn
  route-distinguisher 20:20
  vpn-target 5011:1 export-extcommunity
  vpn-target 11:11 export-extcommunity
  vpn-target 5011:1 import-extcommunity
  vpn-target 11:11 import-extcommunity
#
bridge-domain 2000
 vxlan vni 5020
 evpn
  route-distinguisher 6:6
  vpn-target 5020:1 export-extcommunity
  vpn-target 22:2 export-extcommunity
  vpn-target 5020:1 import-extcommunity
  vpn-target 22:2 import-extcommunity

interface GE1/0/8.100 mode l2              //业务接入点配置
 encapsulation dot1q vid 100
 bridge-domain 1000
#
interface GE1/0/8.200 mode l2
 encapsulation dot1q vid 200
 bridge-domain 2000

ip vpn-instance A                       //VRF配置
 ipv4-family
  route-distinguisher 202:202
  vpn-target 11:11 export-extcommunity evpn
  vpn-target 11:11 import-extcommunity evpn
 vxlan vni 3001
#
ip vpn-instance B
 ipv4-family
  route-distinguisher 66:66
  vpn-target 22:2 export-extcommunity evpn
  vpn-target 22:2 import-extcommunity evpn
 vxlan vni 4000
#

interface Vbdif1000                       //分部式网关配置
 ip binding vpn-instance A
 ip address 192.168.1.254 255.255.255.0
 mac-address 0000-5e00-0011
 vxlan anycast-gateway enable
 arp collect host enable
#
interface Vbdif2000
 ip binding vpn-instance B
 ip address 192.168.2.254 255.255.255.0
 mac-address 0000-5e00-0066
 vxlan anycast-gateway enable
 arp collect host enable
#

bgp 200                       //BGP配置
 router-id 66.66.66.66
 undo default ipv4-unicast
 peer 55.55.55.55 as-number 200
 peer 55.55.55.55 connect-interface LoopBack1
 #
 ipv4-family unicast
  undo peer 55.55.55.55 enable
 #
 l2vpn-family evpn
  policy vpn-target
  peer 55.55.55.55 enable
  peer 55.55.55.55 advertise irb

状态查看

evpn邻居状态

在spine1上查看

在dci1上查看

EVPN路由查看

在leaf1上:

注意ENSP模拟器有BUG是不产生type2 的MAC路由的所以二层互通是无法在ENSP进行模拟的

可以看到PC1的主机MAC为54-89-98-63-13-6D,本地的MAC表中可以看到,但是并未进入到EVPN路由中进行传输,真机测试后是正常进入的。

测试

在PC1上Ping测试PC2

竹子的神秘微笑
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Part09 - (图文)NSX系列之为VXLAN创建Segment ID和Transport Zo ...
jiaqiao5358的博客
03-30 1547
前文介绍了VXLAN的初始化配置与准备工作。接下来,本章将会讲解如何为VXLAN创建Segment ID和Transport Zones。因为,在NSX种,是必须要配置SegmentID Pool,以便实现不同的NetworkTraffic的隔离设定。 什么是Segment ID? VXLANSegment ID的范围设定,决定了可分配到LogicalSegments
vxlan配置详解
04-26
vxlan配置详解本文提供高水平概述虚拟可扩展LAN (VXLAN)和验证命令和输出按照的一些配置示例
端到端Vxlan方式使DCI互访实验配置
m0_49864110的博客
07-09 932
目录基本配置配置LSW1、LSW2的Vlan配置CE设备的IP地址并使得CE1、CE4的VTEP地址可达配置EVPN对等体配置L3VPN实例与三层VNICE1与CE4建立Vxlan隧道配置BD域与二层VNI配置VTEP接口配置Vbdif接口配置Vxlan业务接入CE1与CE2、CE2与CE3、CE3与CE4建立EVPN对等体蓝色CE1配置、绿色CE4配置.........
VXLAN DCI互联解决方案
qq_38472535的博客
09-01 340
VXLAN DCI互联解决方案
实现数据中心互通的纽带——DCI技术
DONGYUXIA15810857916的博客
08-30 1664
点击查看全文 现在的数据中心早已不是一座孤立的机房,而是一个建筑群。一个数据中心可以包含很多个分支数据中心,可以说是一个数据中心群,这些分支数据中心所处的位置不同,却可以通过网络互联起来,共同完成相应的业务部署。像阿里、腾讯、百度等这些大型互联网公司,为了提升客户访问体验,会在不同省会都会建立自己的数据中心分支机构,以便满足不同地区的客户访问需求,数据中心早已不再局限于一座或几座
基于SDN的工业网络互联及协同平台解决方案.docx
10-13
基于SDN(Software Defined Networking,软件定义网络)的工业网络互联及协同平台解决方案旨在解决企业在数字化转型中遇到的网络挑战,尤其是针对工业互联网的高效、安全、可扩展性需求。该方案结合SDN/NFV(Network...
Leaf——美团点评分布式ID生成系统中Leaf-segment数据库方案的实现.zip
最新发布
01-15
方案是为解决特定问题或达成特定目标而制定的一系列计划或步骤。它的作用是提供一种系统性的方法,以有效地应对挑战、优化流程或实现目标。以下是方案的主要作用: 问题解决方案的核心目标是解决问题。通过系统...
FusionSphere VXLAN技术白皮书.docx
10-11
FusionSphere VXLAN解决方案是基于VXLAN技术的解决方案,该解决方案能够满足大规模数据中心和公有云的虚拟网络需求,提供了灵活、高效、可靠的虚拟网络解决方案。 FusionSphere VXLAN技术白皮书提供了VXLAN技术的...
javascript引擎长时独占线程造成卡顿的解决方案
12-07
解决上述问题,一种可行机制是将大的循环拆分成若干小的循环片段分片执行,使得Javascript 引擎有时机在各段之插入执行其它事情,从而有效改善性能体验 Ansync.js 代码如下: function Ansync (totalCount, ...
华为 ME60 多业务控制网关 V800R011C10 特性描述 - Segment Routing
03-31
本文档针对Segment Routing特性,从简介、原理描述和应用三个方面介绍了Segment Routing特性。
中国电信DCI组网和策略规范
01-14
本文档基于中国电信ChinaNet网的网络现状,并根据中国电信宽带互联网业务承载的需求,对ChinaNet网组网结构、路由策略、链路组织、网络安全、资源分配等内容进行了规范。
Greenplum Database的分布式查询技术优化.pptx
10-14
- **Motion路径**:用于描述数据在不同segment移动的过程,包括Gather motion(集中数据)、Redistribute motion(重新分布数据)、Broadcast motion(广播数据)等。 - **Join路径**:Join操作是最复杂的locus...
使用分布式的追踪和APM系统架构.pdf
10-19
分布式追踪和APM(Application Performance Monitoring)系统是现代微服务架构中不可或缺的工具,它们帮助企业监控、...随着技术的不断发展,我们可以期待更多的创新解决方案出现,以应对日益复杂的分布式系统挑战。
数据仓库架构设计方案.pptx
10-14
数据仓库架构设计方案是一种复杂而关键的技术解决方案,旨在高效地管理和分析大量数据。在本方案中,提到了几种技术组件和架构模式,它们共同构成了一个强大的数据处理和分析平台。 首先,PostgreSQL是一个开源的...
通过自动化和智能化的高可用分布式在线服务系统架构.pdf
10-13
高可用分布式在线服务系统架构 通过自动化和智能化的高可用分布式在线服务系统架构,可以实现高可用性、快速迭代和高资源利用率。该架构包括自动部署、服务挂载、可用性保障、平滑扩缩容、异常恢复、机器故障、应用...
Vxlan hand-off方式使得DCI互访实验
m0_49864110的博客
07-09 537
目录基础配置配置LSW1、LSW3的Vlan配置CE设备的IP地址并使得VTEP地址可达建立Vxlan隧道CE1与CE2建立Vxlan隧道(使用VNI10、RT1:10)CE3与CE4建立Vxlan隧道(使用VNI20、RT1:20)CE5与CE6建立Vxlan隧道(使用VNI30、RT1:30)配置Vxlan业务接入CE1与CE2运行OSPF,CE5与CE6运行OSPF、CE3与CE4使用静态地址使得VTEP地址可达黑色相同配置,蓝色CE1配置,绿色CE2配置黑色相同配置,蓝色CE3配置,绿色CE4配置黑
数据中心——Vxlan基本概念4(数据中心互联方案
m0_49864110的博客
07-09 2045
基本概念:各个数据中心内部各建立一条Vxlan隧道,然后DCI-VTEP之也建立一条Vxlan隧道只可以实现二层互通。建议大规模、模块化的数据中心使用优点: 各个数据中心的协议独立、即不同的数据中心不需要运行相同的协议 不同数据中心Vxlan封装可以不同,架构独立、异构兼容 不同数据中心不需要协同信息工作原理:控制层面上:Leaf1与Leaf2建立Vxlan隧道、DCI-VTEP1与DCI-VTEP2建立Vxlan隧道、Leaf3与Leaf4建立Vxlan隧道(
自研DCI网络路由交换协议DCIP-白牌交换机时代的企业网络
热门推荐
Netfilter
03-25 1万+
一转眼从听华为3Com的路由交换课程到现在已经13年有余了,依稀记得第一节课的时候我带着老婆去听的课(老婆是日语系的,那时还是女朋友,并不懂网络,只是跟着我去上课的),抢了个头排,讲师宋岩老师提问了一个问题:“为什么要学习网络?”然后看没人回答就要点名,可能是宋老师对漂亮的女生感兴趣吧,直接点名了我老婆...然后就尴尬了,不过没想到老婆回答的还真不错。自那以后,我也就开始了对网络的兴趣,对网络设备
【Java】网络通信基础、协议分层及封装分用
qq_43243800的博客
06-28 362
网络互连的目的是进行网络通信,也就是网络数据传输,更具体一点,是网络主机中的不同进程基于网络来传输数据。
dosbox中出现no stack segment怎么解决
06-10
"No stack segment" 是DOSBox模拟器在运行DOS程序时出现的错误信息之一,通常是由于程序需要设置堆栈段但未能成功设置导致的。要解决此问题,请尝试以下步骤: 1. 检查程序是否有设置堆栈段,并确保该段存在于内存中。 2. 尝试在DOSBox中使用"mem"命令来查看可用内存量,以确保有足够的内存来分配堆栈段。 3. 尝试增加DOSBox的内存限制,可以通过在dosbox.conf文件中修改"memsize"和"XMS"等参数来实现。 4. 如果以上方法都无法解决问题,请尝试使用更高版本的DOSBox模拟器,或者尝试使用其他DOS模拟器。 请注意,具体的解决方法可能因程序和DOSBox版本而异,需要根据具体情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值