文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >具有选择性VNI操作的VXLAN

具有选择性VNI操作的VXLAN
EN

Network Engineering用户
提问于 2018-11-07 17:12:02
回答 1查看 384关注 0票数 4

我们试图实现一个场景,提供从POP A到POP B的L2传输服务,连接三种不同的运营商传输链路。将来,我们可能希望实现POP C,并且能够在任何POP之间提供L2服务。

我们正在努力实现的目标是:

  1. 可伸缩性。会增加更多的持久性有机污染物
  2. 次二次收敛
  3. 交通工程的能力,以建立有条件的业务逻辑的基础上的运输链路的状态。

我们尝试了一种基于BGP底层的VXLAN方法,它使用路由映射来建立本地偏好,并通过操纵对等VTEPS的可达性,通过为每个VLAN/VNI使用一个回送接口来控制哪个载波链路将传输每个VNI。

当为nve接口定义源接口时,下面的配置出现了问题,因为它必须只有一个。如果将loopback1定义为源,则只携带vlan 101。如果将环回2定义为源,则只携带vlan 102,依此类推。当从任何环回(1到3)获取流量时,忽略了每个对等的VTEP都是可访问的。

下面的配置是为POP A红色siwtch,但您可以显示其他3。Eht1 1/6和乙烯1/7是2个传输链路。蓝色开关有乙烯1/5的第三个链接。乙烯1/53是用于POP开关互连的。

这种配置有可能起作用吗?有没有人知道实现上述目标的另一种方法?

我也尝试过底层OSPF + BGP EVP方法。收敛性很强(低于200毫秒),所有的vlans都被承载。问题是,我们无法找到一种有选择地通过不同的传输链路路由vlans/vnis的方法。有可能吗?有线索吗?

提前谢谢你,

米格尔

代码语言:javascript
复制
nv overlay evpn
feature ospf
feature bgp
feature interface-vlan
feature vn-segment-vlan-based
feature lacp
feature bfd
feature nv overlay

!
vlan 1,101-103
vlan 101
  vn-segment 10101

vlan 102
  vn-segment 10102

vlan 103
  vn-segment 10103
!
spanning-tree port type edge bpduguard default
spanning-tree vlan 101-103 priority 0
!
ip prefix-list REMOTE_TEP_101 seq 5 permit 31.31.31.31/32 
ip prefix-list REMOTE_TEP_101 seq 10 permit 41.41.41.31/32 
ip prefix-list REMOTE_TEP_102 seq 5 permit 32.32.32.32/32 
ip prefix-list REMOTE_TEP_102 seq 10 permit 42.42.42.42/32 
ip prefix-list REMOTE_TEP_103 seq 5 permit 33.33.33.33/32 
ip prefix-list REMOTE_TEP_103 seq 10 permit 43.43.43.43/32 

route-map FROM_LINK1 permit 10
  match ip address prefix-list REMOTE_TEP_101 
  set local-preference 300

route-map FROM_LINK1 permit 20
  match ip address prefix-list REMOTE_TEP_102 
  set local-preference 200

route-map FROM_LINK1 permit 30
  match ip address prefix-list REMOTE_TEP_103 
  set local-preference 100

route-map FROM_LINK1 permit 100

route-map FROM_LINK2 permit 10
  match ip address prefix-list REMOTE_TEP_101 
  set local-preference 100

route-map FROM_LINK2 permit 20
  match ip address prefix-list REMOTE_TEP_102 
  set local-preference 300

route-map FROM_LINK2 permit 30
  match ip address prefix-list REMOTE_TEP_103 
  set local-preference 200

route-map FROM_LINK2 permit 100

route-map FROM_LINK3 permit 10
  match ip address prefix-list REMOTE_TEP_101 
  set local-preference 200

route-map FROM_LINK3 permit 30
  match ip address prefix-list REMOTE_TEP_102 REMOTE_TEP_103 
  set local-preference 300

route-map FROM_LINK3 permit 100
!

vrf context management
!
interface Vlan1
  no shutdown
!
interface Vlan101
  no shutdown
  ip address 91.91.91.1/24
  mtu 9216
!
interface Vlan102
  no shutdown
  ip address 92.92.92.1/24
  mtu 9216
!
interface Vlan103
  no shutdown
  ip address 93.93.93.1/24
  mtu 9216
!
interface nve1
  no shutdown
  source-interface loopback1
  member vni 10101
    ingress-replication protocol static
      peer-ip 31.31.31.31
  member vni 10102
    ingress-replication protocol static
      peer-ip 32.32.32.32
  member vni 10103
    ingress-replication protocol static
      peer-ip 33.33.33.33
!
interface Ethernet1/53
  no switchport
  mtu 9216
  bfd interval 50 min_rx 50 multiplier 3
  bfd ipv4 interval 50 min_rx 50 multiplier 3
  no ip redirects
  ip address 201.201.201.1/24
  no ipv6 redirects
  no shutdown
!
interface Ethernet1/6
  no switchport
  mtu 9216
  bfd interval 50 min_rx 50 multiplier 3
  bfd ipv4 interval 50 min_rx 50 multiplier 3
  no ip redirects
  ip address 102.102.102.1/24
  no ipv6 redirects
  no shutdown
!
interface Ethernet1/7
  no switchport
  mtu 9216
  bfd interval 50 min_rx 50 multiplier 3
  bfd ipv4 interval 50 min_rx 50 multiplier 3
  no ip redirects
  ip address 101.101.101.1/24
  no ipv6 redirects
  no shutdown
!
interface Ethernet1/48
  switchport
  switchport access vlan 101
  spanning-tree port type edge
  mtu 9216
  no shutdown
!
interface loopback0
  description ### VXLAN - ROUTING PURPOSES ###
  ip address 1.1.1.1/32
!
interface loopback1
  description ### VXLAN - TEP-NVE - VLAN 101 ###
  ip address 11.11.11.11/32
  ip address 10.101.0.1/32 secondary
!
interface loopback2
  description ### VXLAN - TEP-NVE - VLAN 102 ###
  ip address 12.12.12.12/32
  ip address 10.102.0.1/32 secondary
!
interface loopback3
  description ### VXLAN - TEP-NVE - VLAN 103 ###
  ip address 13.13.13.13/32
  ip address 10.103.0.1/32 secondary
!
router bgp 100
  router-id 1.1.1.1
  timers bgp 5 15
  address-family ipv4 unicast
    network 11.11.11.11/32
    network 12.12.12.12/32
    network 13.13.13.13/32
    network 10.101.0.1/32
    network 10.102.0.1/32
    network 10.103.0.1/32
  neighbor 101.101.101.2
    remote-as 200
        bfd
    address-family ipv4 unicast
      send-community
      send-community extended
      route-map FROM_LINK1 in
  neighbor 102.102.102.2
    remote-as 200
    bfd
    address-family ipv4 unicast
      send-community
      send-community extended
      route-map FROM_LINK2 in
  neighbor 201.201.201.2
    remote-as 100
    bfd
    address-family ipv4 unicast
      send-community
      send-community extended
      next-hop-self
!
end
!
cisco
vxlan
EN

回答 1

Network Engineering用户

回答已采纳

发布于 2018-11-25 09:24:23

我不认为您想要做的事情符合VXLAN或VXLAN的设计。关键是织物是模板化的,可扩展的,而且到处都有相同的多条路径。一旦您进行了每次VNI的操作-VTEP操作,可伸缩性和统一转发模型就会受到影响。

此外,通过在多个站点之间分割单个结构,您将创建一个共享的故障域。

而不是操纵底层,我会采取不同的做法,并考虑实现某种DCI技术,然后分割在切换,也许是每个租户(VRF)的基础上。例如运行3组OTV或DCI VXLAN (例如Cisco多站点EVPN)段,然后对它们进行不同的路由。它可以像dot1q切换到3x单独的DCI一样“简单”,然后您可以以不同的方式对每一组进行路由(尽管至少有12个额外的交换机用于在2xDC之间进行冗余.)。最后,至少在思科上,没有办法分割NVE/VTEP。

我还要注意的是,在路由方面,无论您是使用传统的切换到边界/中心路由运行VXLAN,还是升级到带有EVPN的分布式anycast GW,单一的fabric方法都会让您头疼。这在对称性方面尤其成问题(想想织物边缘的防火墙.)。

票数 3
EN
页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://networkengineering.stackexchange.com/questions/54527

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档