VxLAN数据中心L2/L3互通(端到端)

news2024/12/26 11:22:37

VxLAN数据中心端到端方式实现L2/L3互连,这种实现方式可以使数据中心属于同一个EVPN-VXLAN域,相较于hand-off方式通过端到端实现数据中心L2互连可以满足Mac mobility、ARP suppression等特性。

实现思路

DC1的Border-Leaf和DC2的Border-Leaf之间运行EBGP EVPN协议传递MAC路由或者主机路由信息,不改变MAC路由或者主机路由的下一跳地址,从而在跨数据中心的VTEP之间建立端到端VXLAN隧道。

配置步骤

1.配置各节点IP地址。
2.配置路由实现各节点之间的互通。
3.在DC1和DC2内分别创建EBGP邻居,配置BGP EVPN协议创建VXLAN隧道。
4.WAN-PE之间L3互通,使两个DC之间的Lo0能互通。
5.DC1-BL与DC2-BL之间创建EBGP EVPN邻居。

拓扑图

在这里插入图片描述

这里起了两个vlan,并配置分布式网关,
VPC6、VPC35 两个主机在vlan100;veos55和veos56在vlan200,两个vlan属于同租户;
每个DC内有一台leaf、两台border-leaf做malg,剩下一台leaf忽略了。
WAN模拟相对简单只是L3互连,没有涉及到MPLS。

数据准备

IP

DC1设备接口IP对端设备接口IP
DC1-Spine1eth110.1.2.1/30DC1-Leaf1eth110.1.2.2/30
DC1-Spine1eth210.1.3.1/30DC1-Leaf2eth110.1.3.2/30
DC1-Spine1eth310.1.4.1/30DC1-BL1eth110.1.4.2/30
DC1-Spine1eth410.1.5.1/30DC1-BL2eth110.1.5.2/30
DC1-Spine2eth110.2.2.1/30DC1-Leaf1eth210.2.2.2/30
DC1-Spine2eth210.2.3.1/30DC1-Leaf2eth210.2.3.2/30
DC1-Spine2eth310.2.4.1/30DC1-BL1eth210.2.4.2/30
DC1-Spine2eth410.2.5.1/30DC1-BL2eth210.2.5.2/30
DC1-BL1eth4172.16.0.1/30DC1-BL2eth4172.16.0.2/30
DC1-Spine1Lo010.0.0.1/32DC1-Spine2Lo010.0.0.2/32
DC1-Leaf1Lo010.0.0.3/32DC1-Leaf2Lo010.0.0.4/32
DC1-BL1Lo010.0.0.5/32DC1-BL2Lo010.0.0.6/32
DC1-BL1/2Lo11.1.1.1/32 BL1&2Lo1相同
VPC6eth0192.168.100.6VPC34eth0192.168.100.34
veos55Po3192.168.200.55
WAN设备接口IP对端设备接口IP
PE1Po2172.17.0.0/31PE2Po2172.17.0.1/31
PE1eth1172.31.0.1/31DC1-BL1eth3172.31.0.0/31
PE1eth2172.32.0.1/31DC1-BL2eth3172.32.0.0/31
PE2eth1172.33.0.0/31DC2-BL1eth3172.33.0.1/31
PE2eth2172.34.0.0/31DC2-BL2eth3172.34.0.1/31
PE2Lo010.0.0.26/32PE2Lo010.0.0.50/32
DC2设备接口IP对端设备接口IP
DC2-Spine1eth120.1.1.1/30DC2-BL1eth120.1.1.2/30
DC2-Spine1eth220.1.2.1/30DC2-BL2eth120.1.2.2/30
DC2-Spine1eth320.1.3.1/30DC2-Leaf1eth120.1.3.2/30
DC2-Spine1eth420.1.4.1/30DC2-Leaf2eth120.1.4.2/30
DC2-Spine2eth120.2.1.1/30DC2-BL1eth220.2.1.2/30
DC2-Spine2eth220.2.2.1/30DC2-BL2eth220.2.2.2/30
DC2-Spine2eth320.2.3.1/30DC2-Leaf1eth220.2.3.2/30
DC2-Spine2eth420.2.4.1/30DC2-Leaf2eth220.2.4.2/30
DC2-BL1eth4192.168.2.1/30DC1-BL2eth4192.168.2.2/30
DC2-Spine1Lo010.0.0.51/32DC2-Spine2Lo010.0.0.52/32
DC2-Leaf1Lo010.0.0.53/32DC2-Leaf2Lo010.0.0.54/32
DC2-BL1Lo010.0.0.28/32DC1-BL2Lo010.0.0.29/32
DC2-BL1/2Lo12.2.2.2/32 BL1&2Lo1相同
VPC35eth0192.168.100.35VPC7eth0192.168.100.7
veos56Po3192.168.200.55

AS

设备AS设备AS
DC1-Spine1100DC1-Spine299
DC1-Leaf1101DC1-Leaf2102
DC1-BL1103DC1-BL2104
DCI-VTEP160026DCI-VTEP265050
DC2-Spine165051DC2-Spine265052
DC2-Leaf165053DC2-Leaf265054
DC2-BL165028DC2-BL265029

详细配置

每个角色的配置各举一个。

Spine,以DC1-Spine1为例:

service routing protocols model multi-agent
hostname DC1-Spine1
spanning-tree mode none
interface Ethernet1
mtu 9200
no switchport
ip address 10.1.2.1/30
interface Ethernet2
mtu 9200
switchport access vlan 1800
no switchport
ip address 10.1.3.1/30
interface Ethernet3
mtu 9200
no switchport
ip address 10.1.4.1/30
interface Ethernet4
mtu 9200
no switchport
ip address 10.1.5.1/30
interface Loopback0
ip address 10.0.0.1/32
ip routing
router bgp 100
router-id 10.0.0.1
no bgp default ipv4-unicast
maximum-paths 128
neighbor overlay peer group
neighbor overlay update-source Loopback0
neighbor overlay ebgp-multihop
neighbor overlay send-community extended
neighbor overlay maximum-routes 0
neighbor underlay peer group
neighbor underlay maximum-routes 0
neighbor 10.0.0.3 peer group overlay
neighbor 10.0.0.3 remote-as 101
neighbor 10.0.0.4 peer group overlay
neighbor 10.0.0.4 remote-as 102
neighbor 10.0.0.5 peer group overlay
neighbor 10.0.0.5 remote-as 103
neighbor 10.0.0.6 peer group overlay
neighbor 10.0.0.6 remote-as 104
neighbor 10.1.2.2 peer group underlay
neighbor 10.1.2.2 remote-as 101
neighbor 10.1.3.2 peer group underlay
neighbor 10.1.3.2 remote-as 102
neighbor 10.1.4.2 peer group underlay
neighbor 10.1.4.2 remote-as 103
neighbor 10.1.5.2 peer group underlay
neighbor 10.1.5.2 remote-as 104
address-family evpn
neighbor overlay activate
address-family ipv4
neighbor underlay activate
network 10.0.0.1/32

Leaf,以DC1-Leaf1为例:

service routing protocols model multi-agent
hostname DC1-Leaf1
spanning-tree mode none
vlan 100,200
vrf instance 100
interface Ethernet1
mtu 9200
no switchport
ip address 10.1.2.2/30
interface Ethernet2
no switchport
ip address 10.2.2.2/30
interface Ethernet3
mtu 9200
switchport access vlan 100
interface Loopback0
ip address 10.0.0.3/32
interface Vlan100
vrf 100
ip address virtual 192.168.100.254/24
interface Vlan200
vrf 100
ip address virtual 192.168.200.254/24
interface Vxlan1
vxlan source-interface Loopback0
vxlan udp-port 4789
vxlan vlan 100,200 vni 10100,10200
ip virtual-router mac-address 00:00:00:00:00:01
ip routing
ip routing vrf 100
router bgp 101
router-id 10.0.0.3
no bgp default ipv4-unicast
maximum-paths 128
neighbor overlay peer group
neighbor overlay update-source Loopback0
neighbor overlay ebgp-multihop
neighbor overlay send-community extended
neighbor overlay maximum-routes 0
neighbor underlay peer group
neighbor underlay maximum-routes 0
neighbor 10.0.0.1 peer group overlay
neighbor 10.0.0.1 remote-as 100
neighbor 10.0.0.2 peer group overlay
neighbor 10.0.0.2 remote-as 99
neighbor 10.1.2.1 peer group underlay
neighbor 10.1.2.1 remote-as 100
neighbor 10.2.2.1 peer group underlay
neighbor 10.2.2.1 remote-as 99
vlan-aware-bundle vlans-1
rd 1:101
route-target both 1:1
redistribute learned
vlan 100,200
address-family evpn
neighbor overlay activate
address-family ipv4
neighbor underlay activate
network 10.0.0.3/32
vrf 100
rd 100:1
route-target import evpn 100:100
route-target export evpn 100:100
redistribute connected

Border-Leaf,以DC1-BL1为例:

service routing protocols model multi-agent
hostname DC1-BL1
spanning-tree mode mstp
no spanning-tree vlan-id 4094
vlan 10,100,200
vlan 4094
name mlag
trunk group mlagpeer
vrf instance 100
interface Port-Channel3
mtu 9200
switchport trunk allowed vlan 100,200
switchport mode trunk
mlag 3
interface Ethernet1
mtu 9200
no switchport
ip address 10.1.4.2/30
interface Ethernet2
mtu 9200
no switchport
ip address 10.2.4.2/30
interface Ethernet3
mtu 9200
no switchport
ip address 172.31.0.0/31
interface Ethernet4
mtu 9200
switchport mode trunk
switchport trunk group mlagpeer
interface Loopback0
ip address 10.0.0.5/32
interface Loopback1
ip address 1.1.1.1/32
interface Vlan100
vrf 100
ip address virtual 192.168.100.254/24
interface Vlan200
vrf 100
ip address virtual 192.168.200.254/24
interface Vlan4094
ip address 172.16.0.1/30
interface Vxlan1
vxlan source-interface Loopback1
vxlan udp-port 4789
vxlan vlan 100,200 vni 10100,10200
ip virtual-router mac-address 00:00:00:00:00:01
ip routing
ip routing vrf 100
mlag configuration
domain-id mlag-domain
local-interface Vlan4094
peer-address 172.16.0.2
peer-link Ethernet4
dual-primary detection delay 5 action errdisable all-interfaces
router bgp 103
router-id 10.0.0.5
no bgp default ipv4-unicast
maximum-paths 128
neighbor overlay peer group
neighbor overlay update-source Loopback0
neighbor overlay ebgp-multihop
neighbor overlay send-community extended
neighbor overlay maximum-routes 0
neighbor underlay peer group
neighbor underlay maximum-routes 0
neighbor 10.0.0.1 peer group overlay
neighbor 10.0.0.1 remote-as 100
neighbor 10.0.0.2 peer group overlay
neighbor 10.0.0.2 remote-as 99
neighbor 10.0.0.28 peer group overlay
neighbor 10.0.0.28 remote-as 65028
neighbor 10.0.0.29 peer group overlay
neighbor 10.0.0.29 remote-as 65029
neighbor 10.1.4.1 peer group underlay
neighbor 10.1.4.1 remote-as 100
neighbor 10.2.4.1 peer group underlay
neighbor 10.2.4.1 remote-as 99
neighbor 172.16.0.2 remote-as 104
neighbor 172.31.0.1 peer group underlay
neighbor 172.31.0.1 remote-as 65026
vlan-aware-bundle vlans-1
rd 1:103
route-target both 1:1
redistribute learned
vlan 100,200
address-family evpn
neighbor overlay activate
address-family ipv4
neighbor underlay activate
neighbor 172.16.0.2 activate
network 1.1.1.1/32
network 10.0.0.5/32
vrf 100
rd 100:3
route-target import evpn 100:100
route-target export evpn 100:100
redistribute connected

WAN-PE,以PE1为例:

service routing protocols model multi-agent
hostname WAN-PE1
spanning-tree mode none
interface Port-Channel2
mtu 9200
no switchport
ip address 172.17.0.0/31
interface Ethernet1
mtu 9200
no switchport
ip address 172.31.0.1/31
interface Ethernet2
no switchport
ip address 172.32.0.1/31
interface Ethernet3
channel-group 2 mode active
interface Ethernet4
channel-group 2 mode active
interface Loopback0
ip address 10.0.0.26/32
ip routing
router bgp 65026
no bgp default ipv4-unicast
neighbor underlay-ebgp peer group
neighbor underlay-ebgp maximum-routes 0
neighbor 172.17.0.1 peer group underlay-ebgp
neighbor 172.17.0.1 remote-as 65050
neighbor 172.31.0.0 peer group underlay-ebgp
neighbor 172.31.0.0 remote-as 103
neighbor 172.32.0.0 peer group underlay-ebgp
neighbor 172.32.0.0 remote-as 104
address-family ipv4
neighbor underlay-ebgp activate
network 10.0.0.26/32

状态检查

DC1-BL1包括:DC内部BGP EVPN,两个DC-BL之间的BGP IPv4族,到WAN-PE1的BGP IPv4族,以及还有两个到DC2-BL的BGP EVPN 状态Established
在这里插入图片描述

DC1-Leaf1的远端vtep,2.2.2.2是DC2-BL,10.0.0.53是DC2-Leaf1,可以看到跨数据中心是端到端的隧道
在这里插入图片描述
DC1-Leaf1的mac table
在这里插入图片描述
在这里插入图片描述
DC1-Leaf1的arp table
在这里插入图片描述
DC1-Leaf1上看VPC35的MAC-IP路由,下一跳是DC2-Leaf1(10.0.0.53)
在这里插入图片描述

VPC6,ping 通本网段VPC35,ping通跨网段veos55、veos56
在这里插入图片描述

总结

DCI 端到端互连方案中,WAN-PE只是起到路由传递,和外层数据包转发的作用。
相比hand-off,端到端支持了Mac mobility、ARP suppression。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/429976.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

测试:腾讯云轻量4核8G12M服务器CPU流量带宽系统盘

腾讯云轻量4核8G12M应用服务器带宽,12M公网带宽下载速度峰值可达1536KB/秒,折合1.5M/s,每月2000GB月流量,折合每天66GB,系统盘为180GB SSD盘,地域节点可选上海、广州或北京,4核8G服务器网来详细…

MySQL 日志

错误日志(error log): error log 主要记录 MySQL 在启动、关闭或者运行过程中的错误i西南西,在MySQL 的配置文件 my.cnf 中,可以通过 log-error/var/log/mysqld.log 执行 mysql 错误日志的位置 慢查询日志(slow query log): MySQL 的慢查询日志是 MyS…

【erlang】并发篇

PID类型 在之前的语法篇中,我们并没有介绍 PID这个类型,它和并发息息相关,因此我们在这里来学习它。 PID是进程标识符的意思,用来标识一个erlang进程。在所有相连的erlang节点中,PID都是唯一的。但是PID会被复用&…

从零搭建一个 Level-2 快照数据的因子计算平台

因子挖掘是量化交易的基础。近年来,Python 是很多研究员进行数据分析和因子挖掘的主流工具。但是通过 Python 挖掘的有效因子在投产时,通常需要由 QUANT 团队的研究员将代码提交给 IT 团队,IT 团队用 C 代码转写后部署到生产环境,…

1. HTMLCSS

文章目录1 盒子模型:1.1 盒子属性导图1.2 边框属性导图1.3 定位导图:2 HTML常用标签2.1 基本标签① HTML基本结构② HTML常见标签③ 特殊字符④ 列表标签a 无序列表:b 有序列表:⑤ 表单3 CSS快速上手3.1 background属性① 思维导图…

自适应遗传算法求解TSP问题(Java)

1 引言 普通遗传算法(Sample Genetic Algorithm, SGA)存在着严重的缺点,它的Pc和Pm的值是固定的,本文采用自适应遗传算法进行求解TSP问题。不管是优良个体还是劣质个体都经过了相同概率的交叉和变异操作。这会引起两个很严重的问…

Linux驱动开发——高级I/O操作(二)

目录 proc文件操作 非阻塞型I/O 阻塞型I/O proc文件操作 proc 文件系统是一种伪文件系统,这种文件系统不存在于磁盘上,只存在于内存中只有内核运行时才会动态生成里面的内容。这个文件系统通常挂载在/proc 目录下,是核开发者向用户导出信息…

公司招人,面试了50+的候选人,技术实在是太烂了····

前两个月,公司测试岗位面了 50候选人,面试下来发现几类过不了的情况,分享大家防止踩坑: 技术倒是掌握得挺多,但只是皮毛,基础知识却是一塌糊涂。工作多年,从未学习过工作之外的技术栈&#xff…

ERTEC200P-2 PROFINET设备完全开发手册(7-1)

7. 配置模块及自定义模块 7.1.1 PN设备的基本模型 初次接触PN的开发者,最容易出现的错误就是设备的实际配置与TIA的组态不一致。为了开发的过程更加顺利,非常有必要掌握PN设备的基础模型。PN设备的基本模型如下图描述: PN设备的基本构成是插…

No.039<软考>《(高项)备考大全》【第23章】综合测试管理

【第23章】综合测试管理1 章节相关1.1 考试相关1.2 案例相关2 测试监控3 测试风险管理4 测试人员绩效考核4.1 测试分类测试类型分类执行方式分类开发阶段分类5 开发测试分类参考答案1 章节相关 1.1 考试相关 必考1分选择,案例概率低。 1.2 案例相关 2020年下半年…

关于IOS系统时间格式显示NAN问题以及小程序项目运行报错app.json找不到

目录 问题一:关于IOS系统时间格式显示NAN 一、比较常见的情况,时间格式为"yyyy-MM-dd HH:mm:ss"格式在 iOS 会出现 NAN 二、关于时间临界值:对于00:00:00和24:00:00这两个时间临界值, ios会转成NAN 三、时间格式为2022/09&#…

Java语法理论和面经杂疑篇《六.泛型(Generic)》

1. 泛型概述 1.2 泛型的引入 在Java中,我们在声明方法时,当在完成方法功能时如果有未知的数据需要参与,这些未知的数据需要在调用方法时才能确定,那么我们把这样的数据通过形参表示。在方法体中,用这个形参名来代表那…

Medical X-rays Dataset汇总(长期更新)

目录​​​​​​​ ChestX-ray8 ChestX-ray14 VinDr-CXR VinDr-PCXR ChestX-ray8 ChestX-ray8 is a medical imaging dataset which comprises 108,948 frontal-view X-ray images of 32,717 (collected from the year of 1992 to 2015) unique patients with the text-mi…

Nginx(下载安装、常用命令、反向代理、负载均衡)

官网:https://nginx.org/Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,其特点是占有内存少,并发能力强。下载和安装下载在Nginx的官网的下载页面中(http://nginx.org/en/download.html)&#xff…

01、Cadence使用记录之新建工程与基础操作(原理图绘制:OrCAD Capture CIS)

01、Cadence使用记录之新建工程与基础操作(原理图绘制:OrCAD Capture CIS) 硕士学电磁场去了,写点博客记录下学习过程。 参考的教程是B站的视频:allegro软件入门视频教程全集100讲 本科的时候就对Cadence有所耳闻&am…

网络安全漏洞分析与漏洞复现

前言 4 月 6 日和 5 月 18 日,VMware 官方发布的两则安全公告中显示,关乎旗下产品的 CVE 漏洞多达 10 个,其中不乏有 CVSSv3 评分 9.8 的高危漏洞!如此高频的出洞速率,吸引了笔者注意。笔者将对 CVE-2022-22954 VMwar…

用CTGAN生成真实世界的表格数据

随着CLIP和稳定模型的快速发展,图像生成领域中GAN已经不常见了,但是在表格数据中GAN还是可以看到它的身影。 现实世界的复杂性与许多方面相关(例如,缺失数据、不平衡数据、噪声数据),但最常见的一个问题是包含异构(或“混合”)数…

软考电子商务设计师如何备考?

关于软考电子商务设计师考什么?如何备考? 一、电子商务设计师概述? 电子商务设计师属于软考中级资格考试,软考是由国家人力资源和社会保障部(原人事部)、工业和信息化部(原信息产业部)领导的…

使用Softing edgePlug软件扩展数控机床的连接性

那些使用SINUMERIK 840D控制器来运行数控机床的制造商正面临着一个挑战——从车间提取机床性能和过程数据来进行分析。这些数据对于优化流程至关重要,但它们却无法通过传统方式来被获取。对此,制造商的应对方法是通过自定义代码来实现数据访问&#xff0…

Redis与MySQL的双写一致性问题

Redis与MySQL的双写一致性问题更新缓存? 删除缓存?先更新缓存再更新数据库先更新数据库,再更新缓存先删除缓存再更新数据库先更新数据库,再删除缓存解决方案1. 重试2. 异步重试2.1 使用消息队列实现重试2.2 Binlog实现异步重试删除…