De acuerdo

Aprendizaje compartido de L3EVPN

21 0 0 0
Aprendizaje compartido de L3EVPN
Creado: 30 de diciembre de 2019 09:53:40 Última respuesta: 21 de febrero de 2020 14:32:02 140 1 2 0
Ver el autor # 1

Hola a todos, este artículo presenta brevemente el modelo de configuración, el plano de control y el proceso del plano de reenvío de L3EVPN. Los estudiantes que tienen algún conocimiento de los principios de evpn y L3vpn pueden referirse.


L3EVPN

Resumen: evpn usa la tecnología tradicional mpls bgp vpn en el plano de control para implementar la función L2VPN similar a vpls / vpws. Necesita llevar tres capas de servicios al mismo tiempo en el contexto de la simplificación de la red. Reemplaza aún más a L3vpn tradicional e integra vpls, vpws y L3vpn tradicionales. Unificado como evpn.

Subred básica:

CE1 ------------ PE1 ---------------- PE2 ------------- CE2

(1.1.1.1) (2.2.2.2)

I. Ideas de configuración:

1. La ruta igp en el lado de la red pública entre los PE es accesible y se establece el túnel.

2. Cree una instancia VRF en el PE, habilite la función de habilitación de enrutamiento evpn mpls y configure el objetivo VPN del evpn.


#
ip vpn-instance l3evpn
ipv4-family
route-distinguisher 31:1
vpn-target 1:1 export-extcommunity evpn
vpn-target 1:1 import-extcommunity evpn
evpn mpls routing-enable
#
[~RT3-vpn-instance-l3evpn]disp ip vpn-instance ver l3evpn
VPN-Instance Name and ID : l3evpn, 7
Interfaces : Ethernet3/0/3.1
Address family ipv4
Create date : 2018-11-05 14:33+00:00
Up time : 0 days, 22 hours, 19 minutes and 39 seconds
Vrf Status : UP
Route Distinguisher : 31:1
Export VPN Targets : 1:1
Import VPN Targets : 1:1

Label Policy : label per route
The diffserv-mode Information is : uniform
The ttl-mode Information is : pipe

[~RT3-vpn-instance-l3evpn]disp evpn vpn-instance name __RD_1_31_1__ verbose
VPN-Instance Name and ID : __RD_1_31_1__, 9
Address family evpn
Route Distinguisher : 31:1

Label Policy : label per instance
Per-Instance Label : 48188,48189
Export VPN Targets : 1:1
Import VPN Targets : 1:1



Nota: Después de configurar la instancia vrf y habilitar evpn mpls routing-enable, el sistema creará automáticamente una instancia evpn para administrar el enrutamiento evpn. El objetivo VPN hereda vrf.


3. Cree vecinos EVPN entre PE para intercambiar rutas EVPN. En este escenario, se intercambian rutas de prefijo Tipo 5. No hay diferencia entre esto y evpn ordinario, y no hay una configuración especial.


[~RT3]disp bgp evpn all routing-table prefix-route 0:6.6.6.6:32

BGP local router ID : 10.1.3.2
Local AS number : 100
Total routes of Route Distinguisher(41:1): 1
BGP routing table entry information of 0:6.6.6.6:32:
Label information (Received/Applied): 48183/NULL
From: 1.1.1.1 (10.1.3.1)
Route Duration: 1d00h22m02s
Relay IP Nexthop: 10.3.4.2
Relay Tunnel Out-Interface: SRBE LSP
Original nexthop: 4.4.4.4
Qos information : 0x0
Ext-Community: RT <1 : 1>
AS-path 1006, origin igp, MED 0, localpref 100, pref-val 0, valid, internal, best, select, pre 255, IGP cost 10
Originator: 10.2.4.2
Cluster list: 10.1.3.1
Route Type: 5 (Ip Prefix Route)
Ethernet Tag ID: 0, IP Prefix/Len: 6.6.6.6/32, ESI: 0000.0000.0000.0000.0000, GW IP Address: 0.0.0.0
Not advertised to any peer yet



Nota: tipos de enrutamiento EVPN y proceso de evolución

EVPN extiende el NLRI del protocolo BGP (Información de accesibilidad de la capa de red) para transmitir información MAC del host. Se llama EVPN NLRI. Hay 4 tipos de enrutamiento EVPN definidos en EVPN NLRI:

Ruta de descubrimiento automático de Ethernet: ruta de anuncios ---- Ruta de tipo 1

Ruta de anuncio MAC: ruta mac ---- Ruta tipo 2 (campo IP reservado)

Ruta multicast inclusiva: ruta inclusiva ---- Ruta Type3

Ruta del segmento Ethernet: es-route ---- Ruta Type4

Además, con el desarrollo de EVPN-VxLAN, para transferir direcciones VxLAN VxLAN e información de host, EVPN ha definido / refinado recientemente varios tipos de enrutamiento EVPN BGP al extender el protocolo BGP:

Enrutamiento tipo 2: enrutamiento MAC / IP:

La dirección IP del host se completa en función de la ruta original de Type2 Contiene:

Anuncio de la dirección MAC del host: dirección MAC del host
Anuncio ARP del host: dirección MAC del host + dirección IP del host + VNI de capa 2
Anuncio de enrutamiento IP del host (enrutamiento tipo IRB): dirección MAC del host + dirección IP del host + VNI de capa 2 + VNI de capa 3
Ruta tipo 5: IP prefix route: prefix-route

Los campos Longitud del prefijo IP y Prefijo IP de este tipo de ruta pueden llevar tanto la dirección IP del host como la dirección del segmento de red:
Cuando se transporta la dirección IP del host, este tipo de ruta juega el mismo papel en el plano de control de VXLAN que la ruta de tipo IRB. Se utiliza principalmente para anuncios de ruta IP de host en escenarios de puerta de enlace distribuida.

• Cuando se transporta una dirección de segmento de red, un host en una red VXLAN puede acceder a una red externa sin pasar por este tipo de ruta.

4. Configure BGP para intercambiar información de enrutamiento IP entre PE y CE. La configuración CE es la misma que la de L3VPN ordinaria. PE debe habilitar anunciar l2vpn evpn bajo la familia de direcciones vrf BGP y anunciar la ruta IP bajo vrf a la instancia evpn.


#
ipv4-family vpn-instance l3evpn
import-route direct
advertise l2vpn evpn
peer 10.3.5.6 as-number 1005
#


Nota: Después de configurar el anuncio publicitario L2vpn evpn, la ruta IP bajo vrf se importará a la instancia evpn correspondiente (la instancia evpn creada anteriormente, es decir, evrf), y evrf copiará la ruta a evpn [evrf es similar a vrf , evpn es similar a vpnv4] Por supuesto, si evpn no está habilitado en la instancia vrf, la configuración de esta línea de comando aquí no tiene ningún efecto.



II Flujo de control:


1. CE1 importa una ruta 1.1.1.1/32 a BGP y la anuncia a PE1 a través del vecino BGP.
2. La red privada PE1 vrf recibe la ruta, la agrega a la tabla de enrutamiento de la red privada vrf y copia la ruta al evrf correspondiente y luego a evpn
3. evpn asigna etiquetas de red privadas, encapsula ert y las publica en PE2 a través de vecinos EVPN de acuerdo con el enrutamiento evpn.
4. Después de recibir la ruta evpn, PE2 realiza un enrutamiento cruzado de acuerdo con e-rt y cruza al evrf correspondiente. El evrf copia la ruta al vrf correspondiente y lleva la información de la etiqueta de la red privada.
5. vrf descarga la ruta a la tabla de enrutamiento de la red privada y la publica en CE2 a través de BGP.


III. el flujo de reenvío:


Similar al L3VPN ordinario, el paquete IP verifica la tabla de enrutamiento de la red privada en PE2, encapsula la etiqueta de la red privada y la etiqueta de la red pública de acuerdo con la información del túnel y la información de la etiqueta de la red privada en la tabla de enrutamiento de la red privada, y luego ingresa al túnel para reenvío en la red pública. Encuentre el vrf correspondiente de acuerdo con la etiqueta de red privada, verifique la tabla de enrutamiento de la red privada y reenvíelo a ce1.

Si tiene algún problema, publíquelo en nuestra Comunidad. ¡Estamos felices de resolverlos por usted!

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise