EVPN是如何工作及如何控制平面收敛
evpn 有魔力吗?阿瑟 c 克拉克说 ,任何足够先进的技术都无法与魔法区分开来。在这个前提下,从传统的第 2 层环境迁移到由 evpn 驱动的 vxlan ,有很多相同的 hocus-pocus 感觉。
为了帮助解开这个魔法的神秘面纱,我的目标是帮助 evpn 的新用户理解 evpn 是如何工作的以及控制平面是如何收敛的。在这篇文章中,我将重点介绍基本的第 2 层( l2 )构建块,然后逐步扩展到第 3 层( l3 )连接和控制平面。
我使用参考拓扑作为电缆计划和基础来建立你对交通流的理解。该基础设施尝试使用分布式网关揭开对称模式 evpn 环境的神秘面纱。 所有配置都使用生产就绪自动化进行标准化,并在公开可用的 cumulus_ansible_modules gitlab repo 中链接。
接下来,在云中构建自己的 积云,并部署以下剧本:
~$ git clone https://gitlab.com/cumulus-consulting/goldenturtle/cumulus_ansible_modules.git cloning into 'cumulus_ansible_modules'... remote: enumerating objects: 822, done. remote: counting objects: 100% (822/822), done. remote: compressing objects: 100% (374/374), done. remote: total 4777 (delta 416), reused 714 (delta 340), pack-reused 3955 receiving objects: 100% (4777/4777), 4.64 mib | 22.64 mib/s, done. resolving deltas: 100% (2121/2121), done. ~$ ~$ cd cumulus_ansible_modules/ ~/cumulus_ansible_modules$ ansible-playbook -i inventories/evpn_symmetric/host playbooks/deploy.yml evpn 消息类型
与任何好的协议一样, evpn 有一个与对等方交换信息的强大过程: 消息类型。如果您已经知道 ospf 和 lsa 消息,那么您可以认为 evpn 消息类型类似。每种 evpn 消息类型都可以携带关于 evpn 业务流的不同类型的信息。
大约有五种不同的消息类型。在本文中,我将重点介绍目前最流行的两种类型: type2mac 和 type2mac / ip 信息。
深入研究 evpn 消息类型:类型 2
最容易理解的 evpn 消息是类型 2 。如前所述,类型 2 路由包含 mac 和 mac / ip 映射。首先,检查工作中的 2 型入口。为此,您可以验证从 leaf01 到 server01 的基本连接。
首先,查看网桥表以确保交换机的 mac 地址正确映射到服务器的正确端口。
获取 server01 mac 地址:
cumulus@server01:~$ ip address show ... 5: uplink: mtu 9000 qdisc noqueue state up group default qlen 1000 link/ether 44:38:39:00:00:32 brd ff:ff:ff:ff:ff:ff inet 10.1.10.101/24 scope global uplink valid_lft forever preferred_lft forever inet6 fe80::4638:39ff:fe00:32/64 scope link valid_lft forever preferred_lft forever 查看 leaf01 的网桥表,确保 mac 地址映射到您期望的端口。与 lldp 交叉引用:
cumulus@server01:~$ ip address show ... 5: uplink: mtu 9000 qdisc noqueue state up group default qlen 1000 link/ether 44:38:39:00:00:32 brd ff:ff:ff:ff:ff:ff inet 10.1.10.101/24 scope global uplink valid_lft forever preferred_lft forever inet6 fe80::4638:39ff:fe00:32/64 scope link valid_lft forever preferred_lft forever look at leaf01’s bridge table to make sure the mac address is mapped to the port that you expect. cross reference it with lldp: cumulus@leaf01:mgmt:~$ net show bridge macs vlan master interface mac tunneldest state flags lastseen -------- ------ --------- ----------------- ---------- --------- ------------------ -------- ... 10 bridge bond1 46:38:39:00:00:32 - selected route, * - fib route, q - queued, r - rejected, b - backup t - trapped, o - offload failure vrf red: k>* 0.0.0.0/0 [255/8192] unreachable (icmp unreachable), 00:18:17 c * 10.1.10.0/24 [0/1024] is directly connected, vlan10-v0, 00:18:17 c>* 10.1.10.0/24 is directly connected, vlan10, 00:18:17 b>* 10.1.10.104/32 [20/0] via 10.0.1.34, vlan4001 onlink, weight 1, 00:18:05 c * 10.1.20.0/24 [0/1024] is directly connected, vlan20-v0, 00:18:17 c>* 10.1.20.0/24 is directly connected, vlan20, 00:18:17 b>* 10.1.30.0/24 [20/0] via 10.0.1.255, vlan4001 onlink, weight 1, 00:18:04 花点时间分析这个输出。 server01 的 leaf01 中的 neighbor 条目一直作为/ 32 主机路由到达 leaf03 ,其中下一个跃点是 leaf01 ,但通过 l3vni 。
要验证 l2 vni 和 l3 vni 之间的连接是否成功完成,请检查 l3 vni :
cumulus@leaf01:mgmt:~$ net show evpn vni 4001 vni: 4001 type: l3 tenant vrf: red local vtep ip: 10.0.1.12 vxlan-intf: vnired svi-if: vlan4001 state: up vni filter: none system mac: 44:38:39:be:ef:aa router mac: 44:38:39:be:ef:aa l2 vnis: 10 20 在这个输出中, 4001 的 l3 vni 映射到 vrf red ,您在 net show evpn vni 10 的输出中验证了它。使用这个,您还可以看到 vni 10 通过 vlan 4001 映射到 vrf 4001 。您看到的所有输出都表明您有一个完整的 evpn type 2 vxlan 基础设施。
概括
给你。从头到尾,您都看到了 evpn 如何为基于类型 2 的路由工作。具体来说,我讨论了不同的 evpn 消息类型以及控制平面如何在 l2 扩展环境中聚合。这不是巫术,只是好技术。
关于作者
rama darbha 是 nvidia 网络组的解决方案架构主管,主要负责数据中心、 netdevops 和以太网交换。他热衷于帮助客户和合作伙伴通过开放的网络策略,充分利用他们的人工智能和计算工作负载。 rama 有一个活跃的 cconp 2019 :: 19 和 ccie × 22804 ,拥有杜克大学工程与管理硕士学位。
单片机定时/计数器工作于定时和计数方式时有何异同点?
安路科技发布新型SOC FPGA,瞄准伺服驱动、工业控制、国防军工、物联网
如何识别高质量LED灯?
单位增益缓冲器:The Unity-Gain Buffer
电子标签的应用场景_电子标签怎么用
EVPN是如何工作及如何控制平面收敛
西门子触摸屏应用(图形动态化)
什么是数据仓库、数据集市、数据湖?
芯片英文数据表怎么看
艾拉物联与齐家网在全屋智能领域开展全面合作
无人机将会变成战争的机器吗
我国首部集成电路产业人才专题白皮书发布
深度拆解Galaxy Fold三星折叠黑科技
有了科技,我们可以战胜这一危机
维修示波器SDA760ZI-A开机不断重启
总投资35亿元!奥松半导体项目在重庆开工奠基
斗轮堆取料机PLC监控运维物联网系统解决方案
摸透以太网的MAC和PHY之间的MII
内存涨价,手机厂商抹泪,韩国三星股价走势却是一路直升
日本制造业负面消息不断 工业物联网方案供货商借机推销数字解决方案
为了帮助解开这个魔法的神秘面纱,我的目标是帮助 evpn 的新用户理解 evpn 是如何工作的以及控制平面是如何收敛的。在这篇文章中,我将重点介绍基本的第 2 层( l2 )构建块,然后逐步扩展到第 3 层( l3 )连接和控制平面。
我使用参考拓扑作为电缆计划和基础来建立你对交通流的理解。该基础设施尝试使用分布式网关揭开对称模式 evpn 环境的神秘面纱。 所有配置都使用生产就绪自动化进行标准化,并在公开可用的 cumulus_ansible_modules gitlab repo 中链接。
接下来,在云中构建自己的 积云,并部署以下剧本:
~$ git clone https://gitlab.com/cumulus-consulting/goldenturtle/cumulus_ansible_modules.git cloning into 'cumulus_ansible_modules'... remote: enumerating objects: 822, done. remote: counting objects: 100% (822/822), done. remote: compressing objects: 100% (374/374), done. remote: total 4777 (delta 416), reused 714 (delta 340), pack-reused 3955 receiving objects: 100% (4777/4777), 4.64 mib | 22.64 mib/s, done. resolving deltas: 100% (2121/2121), done. ~$ ~$ cd cumulus_ansible_modules/ ~/cumulus_ansible_modules$ ansible-playbook -i inventories/evpn_symmetric/host playbooks/deploy.yml evpn 消息类型
与任何好的协议一样, evpn 有一个与对等方交换信息的强大过程: 消息类型。如果您已经知道 ospf 和 lsa 消息,那么您可以认为 evpn 消息类型类似。每种 evpn 消息类型都可以携带关于 evpn 业务流的不同类型的信息。
大约有五种不同的消息类型。在本文中,我将重点介绍目前最流行的两种类型: type2mac 和 type2mac / ip 信息。
深入研究 evpn 消息类型:类型 2
最容易理解的 evpn 消息是类型 2 。如前所述,类型 2 路由包含 mac 和 mac / ip 映射。首先,检查工作中的 2 型入口。为此,您可以验证从 leaf01 到 server01 的基本连接。
首先,查看网桥表以确保交换机的 mac 地址正确映射到服务器的正确端口。
获取 server01 mac 地址:
cumulus@server01:~$ ip address show ... 5: uplink: mtu 9000 qdisc noqueue state up group default qlen 1000 link/ether 44:38:39:00:00:32 brd ff:ff:ff:ff:ff:ff inet 10.1.10.101/24 scope global uplink valid_lft forever preferred_lft forever inet6 fe80::4638:39ff:fe00:32/64 scope link valid_lft forever preferred_lft forever 查看 leaf01 的网桥表,确保 mac 地址映射到您期望的端口。与 lldp 交叉引用:
cumulus@server01:~$ ip address show ... 5: uplink: mtu 9000 qdisc noqueue state up group default qlen 1000 link/ether 44:38:39:00:00:32 brd ff:ff:ff:ff:ff:ff inet 10.1.10.101/24 scope global uplink valid_lft forever preferred_lft forever inet6 fe80::4638:39ff:fe00:32/64 scope link valid_lft forever preferred_lft forever look at leaf01’s bridge table to make sure the mac address is mapped to the port that you expect. cross reference it with lldp: cumulus@leaf01:mgmt:~$ net show bridge macs vlan master interface mac tunneldest state flags lastseen -------- ------ --------- ----------------- ---------- --------- ------------------ -------- ... 10 bridge bond1 46:38:39:00:00:32 - selected route, * - fib route, q - queued, r - rejected, b - backup t - trapped, o - offload failure vrf red: k>* 0.0.0.0/0 [255/8192] unreachable (icmp unreachable), 00:18:17 c * 10.1.10.0/24 [0/1024] is directly connected, vlan10-v0, 00:18:17 c>* 10.1.10.0/24 is directly connected, vlan10, 00:18:17 b>* 10.1.10.104/32 [20/0] via 10.0.1.34, vlan4001 onlink, weight 1, 00:18:05 c * 10.1.20.0/24 [0/1024] is directly connected, vlan20-v0, 00:18:17 c>* 10.1.20.0/24 is directly connected, vlan20, 00:18:17 b>* 10.1.30.0/24 [20/0] via 10.0.1.255, vlan4001 onlink, weight 1, 00:18:04 花点时间分析这个输出。 server01 的 leaf01 中的 neighbor 条目一直作为/ 32 主机路由到达 leaf03 ,其中下一个跃点是 leaf01 ,但通过 l3vni 。
要验证 l2 vni 和 l3 vni 之间的连接是否成功完成,请检查 l3 vni :
cumulus@leaf01:mgmt:~$ net show evpn vni 4001 vni: 4001 type: l3 tenant vrf: red local vtep ip: 10.0.1.12 vxlan-intf: vnired svi-if: vlan4001 state: up vni filter: none system mac: 44:38:39:be:ef:aa router mac: 44:38:39:be:ef:aa l2 vnis: 10 20 在这个输出中, 4001 的 l3 vni 映射到 vrf red ,您在 net show evpn vni 10 的输出中验证了它。使用这个,您还可以看到 vni 10 通过 vlan 4001 映射到 vrf 4001 。您看到的所有输出都表明您有一个完整的 evpn type 2 vxlan 基础设施。
概括
给你。从头到尾,您都看到了 evpn 如何为基于类型 2 的路由工作。具体来说,我讨论了不同的 evpn 消息类型以及控制平面如何在 l2 扩展环境中聚合。这不是巫术,只是好技术。
关于作者
rama darbha 是 nvidia 网络组的解决方案架构主管,主要负责数据中心、 netdevops 和以太网交换。他热衷于帮助客户和合作伙伴通过开放的网络策略,充分利用他们的人工智能和计算工作负载。 rama 有一个活跃的 cconp 2019 :: 19 和 ccie × 22804 ,拥有杜克大学工程与管理硕士学位。
单片机定时/计数器工作于定时和计数方式时有何异同点?
安路科技发布新型SOC FPGA,瞄准伺服驱动、工业控制、国防军工、物联网
如何识别高质量LED灯?
单位增益缓冲器:The Unity-Gain Buffer
电子标签的应用场景_电子标签怎么用
EVPN是如何工作及如何控制平面收敛
西门子触摸屏应用(图形动态化)
什么是数据仓库、数据集市、数据湖?
芯片英文数据表怎么看
艾拉物联与齐家网在全屋智能领域开展全面合作
无人机将会变成战争的机器吗
我国首部集成电路产业人才专题白皮书发布
深度拆解Galaxy Fold三星折叠黑科技
有了科技,我们可以战胜这一危机
维修示波器SDA760ZI-A开机不断重启
总投资35亿元!奥松半导体项目在重庆开工奠基
斗轮堆取料机PLC监控运维物联网系统解决方案
摸透以太网的MAC和PHY之间的MII
内存涨价,手机厂商抹泪,韩国三星股价走势却是一路直升
日本制造业负面消息不断 工业物联网方案供货商借机推销数字解决方案