本文主要是介绍vxlan分布式网关部署案例,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
配置逻辑思维步骤:
1、配置同子网互访
2、配置不同子网互访(集中式或分布式)
3、所有的vtep配置相同的vbif接口,相同mac,相同IP,开户分布式网关功能,开启主机信息收集能力
4、在所有的EVPN邻居间开户IRB路由传递能力
5、创建三层VPN实例,配置RD,eirt,。 不同的的租户用不同的RD
6、将vbif接口划分到VPN实例中,相同租户,所有的子网划分到同一个VPN实例汇总,不同的租户的子网在不同的VPN实例中,可以实现租户隔离。
7、当VTEP学习到主机的ARP表项后,会生成IRB类型路由,可以 用pc 去ping 网关实现。
8、接收到一条IRB类型路由时:第一种情况 是使用路由带的RT:和本端EVPN实例下的IRT进行对比,相同就接受,后面用于arp广播抑制和vm热迁移。第二种情况是和本端的L3 VPN实例下的IRT进行对比,如果相同,就接受,并在L3 VPN实例下的路由表中创建一条主机路由。
IRb路由信息内容解释 :
RT:取值是EVPN实例下的ERT
VTEP IP:本端的VTEP地址
二层VNI:取值是EVPN实例下的VNI
三层VNI:VBIF接口,属于L3 VPN实例下的三层VNI值
MAC:ARP表项中的MAC地址
IP: ARP表中的IP地址
ERT和IRT是啥:
EVPN实例中的RT值根据方向称为ERT或者IRT,而L3VPN实例中的RT值根据方法称为eIRT或者eERT。
关键参数说明:
检查该路由的ERT与接收端EVPN实例的IRT是否相同。如果相同,则接收该路由,同时EVPN实例提取其中包含的主机IP加MAC信息,用于主机ARP通告。
检查该路由的ERT与接收端L3VPN实例的eIRT是否相同。如果相同,则接收该路由,同时L3VPN实例提取其中的主机IP地址+三层VNI信息,在其路由表中生成Host的路由。该路由的下一跳会被设置为对端Leaf的VXLAN隧道接口。
接收端EVPN实例或L3VPN实例接收该路由后会通过下一跳获取对端Leaf的VTEP IP地址,如果该地址三层路由可达,则建立一条到对端Leaf的VXLAN隧道。
type2 的mac/ip路由:
mac路由:主要用于在vtep之间动态学习mac地址,只会携带mac地址 没有ip地址
arp:携带mac地址,ip地址,不带三层vni信息
IRB:携带mac地址,IP地址,带三层vni信息
同网段互访:封装二层vni,用于识别不同的bd
不同网段互访:封装三层vni,用于标识不同的L3 vpn实例。
跨子网通信原理流程分析:
Leaf-1收到来自PC1的报文,检测到报文的目的MAC是网关接口MAC,判断该报文需要进行三层转发。
Leaf-1根据报文的入接口找到对应的二层广播域,然后找到绑定该广播域VBDIF接口的VPN实例。根据报文的目的IP地址,查找该VPN实例下的路由表,获取该路由对应的三层VNI,以及下一跳地址。再根据出接口是VXLAN隧道,
判断需要进行VXLAN封装:
1.根据VXLAN隧道的目的IP和源IP地址,获取对应的MAC地址,并将内层目的MAC和源MAC替换。
2.将三层VNI封装到报文中。
3.外层封装VXLAN隧道的目的IP和源IP地址&#
这篇关于vxlan分布式网关部署案例的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
