vxlan 分布式网关(evpn 带RR场景)

最新推荐文章于 2024-08-27 09:19:38 发布
最新推荐文章于 2024-08-27 09:19:38 发布
阅读量5k 收藏 49
点赞数 7
分类专栏: vxlan 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47168904/article/details/116655426
版权

拓扑:
在这里插入图片描述

规划
leaf和RR设备均有loopback0地址,按设备编号区分,如server-leaf1 loopback0 地址为1.1.1.1/32,server-leaf2 loopback0 地址为2.2.2.2/32,以此类推。
leaf和RR的互联地址规划为XY.1.1.X,其中XY为设备编号,且X>Y。

基本配置
配置RR与leaf节点underlay互联地址,IGP打通各自loopback地址。
检查配置结果:
RR:
在这里插入图片描述

  1. 同leaf不同子网互访:

    这里实现原理类似传统IP网络,是依靠vxlan L3 GW在本地路由实现。

  • 新建BD域
    BD域可以类比传统网络中的广播域。
  • 新建vbdif
    vbdif可以类比为传统网络中vlanif。
  • BD关联二层子接口
    这里需要特别指出,由于BD下绑定了二层vni,二层子接口关联了BD10,所以后续数据报文如果需要通过vxlan隧道转发的话,会被加上2层vni转发。
SERVER-LEAF1
bridge-domain 10		//BD编号仅代表本地意义
 vxlan vni 10			// vni相当于传统网络的vlan ID,可用数量大,这里的vni为2层vni
#
interface Vbdif10		//相当于传统网络中vlanif的概念,这里充当vxlan L3 GW。
 ip address 10.1.1.254 255.255.255.0
#
interface GE1/0/0.10 mode l2  //在二层子接口关联vxlan BD,类似配置trunk允许vlan 10通过
 encapsulation dot1q vid 10
 bridge-domain 10
#

【接入交换机配置比较简单,上行trunk放vlan 10 20,下行access对应vlan,这里命令不再粘贴。】

类似的,我们建立BD20,配置vbdif网关地址为20.1.1.254/24,关联相应的二层子接口后,由于路由表中已经存在10.1.1.0/24及20.1.1.0/24的直连路由,到这里已经可以实现同leaf不同网段通信。
在这里插入图片描述

  1. 不同leaf同子网互访:
    我们知道同子网互访,主机会在所在的广播域中直接ARP找到目的主机的MAC地址进行封装,从而完成互访。在不同leaf场景中,广播域被IP网络隔断,那就需要把ARP报文从某一种隧道从本leaf的广播域中传到其他的leaf。vxlan就刚刚好实现了这个隧道的功能。

构建vxlan隧道的方式有两种

  • 手工指定peer vtep地址
  • 通过BGP EVPN type3路由构建

原理:
vxlan L3 GW在收到ARP广播报文,除了会在本广播域内泛洪,还会发给头端复制列表中的成员。

静态手工指定:

#
interface Nve1
 source 1.1.1.1
 vni 10 head-end peer-list 3.3.3.3
 #

这种方式无法优点是无需协议维护,缺点是大量部署的时候配置量大,且无法动态检测隧道是否可用(只要配置上了隧道就是up状态,不管对端有没有配置)
在这里插入图片描述
bgp evpn方式:
由于这里是带RR场景,所有leaf只需要和RR建立evpn邻居关系即可得到RR反射的全网的evpn路由:

server-leaf 1:
最低0.47元/天 解锁文章
cap1994
关注
专栏目录
2023 华为 Datacom-HCIE 真题题库 07/12--含解析
mxl00z的博客
05-27 5165
2023 华为 Datacom-HCIE 真题题库 07--含解析
二层网络扩展能力:为什么 EVPN 比 VPLS 更好?
网络技术联盟站
08-11 379
在现代网络环境中,EVPN 的优势显而易见。其通过使用 BGP 分发 MAC 地址、支持 MPLS 和 VXLAN 的多样性、以及先进的流量管理功能,使其成为大型、动态网络环境中的首选方案。虽然 VPLS 作为一种传统的二层网络扩展技术,已经为企业提供了可靠的服务,但在当今快速发展的网络环境中,EVPN 的先进功能和扩展能力,使其更适合企业优化网络基础设施,满足不断变化的业务需求。
分布式网关(GateWay)
伍妖捌的小屋
06-24 1289
创建网关微服务 添加依赖 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactId> </dependency> 添加配置 创建gateway-test.yaml配置,指定端口,注册空间、分组 server: port: 88 spring: c
VxLAN-分布式网关
SSR_ZZ的博客
07-12 1307
vLSW1、vLSW2充当虚拟交换机,给数据添加vlan tag。由于模拟器PC不会主动发送ARP,需要用PC ping 网关地址。查看VPN实例中的路由,学习到32位主机路由。查看OSPF邻居是否建立,路由是否学习到。CE1上学习到32位主机路由(回城路由)查看BGP EVPN学习的5类路由。测试PC访问外部网络Server。查看BGP EVPN邻居关系。同子网,PC1 访问PC2。跨子网,PC1 访问PC3。查看EVPN的3类路由。查看EVPN的2类路由。查看3层VxLan隧道。查看VPN实例内路由。
vxlan 分布式网关(一)
weixin_39555693的博客
08-05 616
vxlan分布式网关,头端复制
VXLAN:使用EVPN建立分布式网关配置(同子网通信)
优秀大表哥的博客
07-12 391
CE2是PC1和PC2的网关设备,CE3是PC3的网关设备使用EVPN的方式动态的建立VXLAN分布式网关最后实现:PC1和PC2本地跨子网通信PC1和PC3分布式同子网通信实现PC1和PC3分布式网关同子网通信。
VXLAN实验:分布式网关-BGP EVPN
最新发布
Qiq922的博客
08-27 1221
使用ENSP模拟器,模拟VXLAN,underlay为BGP VPN,组网模式为分布式网关
VXLAN中EVPN技术详解(二)——EVPNVXLAN分布式网关
永远是少年
08-14 7886
今天继续给大家介绍VXLAN技术,本文主要内容是EVPN技术的主要应用——VXLAN分布式网关。本文从VXLAN分布式网关实现的角度,对EVPN的实现进行了详细的讲解。 阅读本文,您需要有一定的VXLAN技术基础,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获。 相关链接: VXLAN详解(一) VXLAN详解(二) VXLAN详解(三) VXLAN中EVPN技术详解(一)——EVPN实现VXLAN隧道控制 一、VXLAN分布式网关概述 VXLAN分布式网关拓扑图如下所示: 分布式
基于Overlay技术的分布式网关的园区网络实现.pdf
08-08
本文档《基于Overlay技术的分布式网关的园区网络实现.pdf》详细介绍了Overlay技术如何应用于园区网络的构建,并实现网络功能与物理位置的解耦,以及控制平面与数据平面的分离。 首先,Overlay技术通过逻辑节点和...
VXLAN篇之进阶
lingshengxiyou的博客
11-07 1025
此种模式下,每一台分布式网关只需要配置下面挂的主机/虚机所在的VNI即可,且分布式网关不需要维护本租户内的所有主机/虚机的ARP,只需要维护少量的其他分布式网关对应的ARP即可。在Ingress入口网关,需要同时做Layer-2 bridging和Layer-3 routing功能,而在Egress出口网关,只需要做Layer-2 bridging功能。混在一起用,不仅要考虑VXLAN特性,还要考虑vPC的特性,甚至还要考虑硬件平台的limitation其他的肯定还会有很多,暂时想不全了。
ENSPLAB笔记:配置VXLAN分布式网关)配置文件
04-04
Leaf1, Leaf2, BL1, Spine1 config file.
vxlan学习(一)----------分布式VXLAN IP网关
热门推荐
happyAnger6的专栏
04-04 1万+
. 简介 图3-5 分布式VXLANIP网关示意图   采用集中式VXLANIP网关方案时,不同VXLAN之间的流量以及VXLAN访问外界网络的流量全部由集中式VXLAN IP网关处理,网关压力较大,并加剧了网络宽资源的消耗。如图3-5所示,在分布式VXLAN IP网关方案中,每台VTEP设备都可以作为VXLAN IP网关,对本地站点的流量进行三层转发,很好地缓解了网关的压力。
vxlan分布式网关部署案例
IT技术
12-03 1840
vxlan分布式网关部署案例
《华为认证》vxlan分布式网关(对称IRB转发)
2301_76769137的博客
05-10 1634
华为ensp模拟器配置vxlan分布式网关组网
segment方案解决VXLAN分布式网关DCI间互联
weixin_45457085的博客
10-09 1718
segment方案是在需要互联的两个DCI间建立3条VXLAN隧道实现两个DCI间的二层和三层间互通需求,常用于大型的DCI间互联,无需考虑两个DCI内的VXLAN参数规划的不同,其中二层互通可以采用映射VNI或局部VNI的方式进行解决,华为推荐映射VNI方式。
ENSP Pro VXLAN EVPN分布式网关部署配置
qq2353177176的博客
12-07 1926
在BGP EVPN方式部署分布式网关场景中,控制平面的流程包括VXLAN隧道建立、MAC地址动态学习;转发平面的流程包括同子网已知单播报文转发、同子网BUM报文转发、跨子网报文转发。该方式实现的功能全面,支持主机IP路由通告、主机MAC地址通告、主机ARP通告,可以直接使能ARP广播抑制功能。如果在VXLAN网络中采用分布式网关,推荐使用此方式。对比集中式网关分布式网关的arp条目比集中式网关的arp条目少,分布式网关只学习租户侧的arp条目,不学习网络侧的arp条目。
vxlan 分布式网关数据包转发过程_一文你读懂什么是vxlan网络
weixin_39626211的博客
11-24 983
一个执着于技术的公众号一、背景随着云计算、虚拟化相关技术的发展,传统网络无法满足大规模、灵活性要求高的云数据中心的要求,于是便有了overlay网络的概念。overlay网络中被广泛应用的就是vxlan技术。首先我们了解下随着云计算的发展,传统网络面临哪些挑战。1、虚拟机迁移范围受到网络架构限制虚拟机迁移,顾名思义,就是将虚拟机从一个物理机迁移到另一个物理机,但是要求在迁移过程中业务不能...
改造三层网络为SD-WAN的VXLAN分布式网关实现多数据中心互通
总结而言,将普通网络改造成SD-WAN网络的关键步骤包括构建互通的三层网络、配置BGP EVPN进程、配置VXLAN分布式网关等。通过这些步骤,我们可以实现不同网段用户的通信,并满足SD-WAN场景下的需求。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值