SDN业务流量模型之——租户访问外部internet(不过墙、出口public)

[复制链接]
发表于 : 2019-11-22 15:57:19 最新回复:2019-12-06 10:18:18
590 6
user_2783843
user_2783843  精英

需求:分布式,租户访问外部internet(不过墙),外部网关使用的默认公共VRF,也就是public(不带VRF)。和出接口带有VRF场景原理类似。

注:下面使用的是Agile Controller-DCN V300R019C00SPC300版本,不同版本原理和配置类似

104302ij1akztjbe5gjax6.png

 

一、在Border Leaf上查看下发的配置:

141237x77dsczm5clzbg7s.png


二、在Server Leaf上查看下发的配置:

142251nwziampffmftacwf.png
三、查看Border Leaf的VRF的路由

105745jaji2a3wz3jbw2wa.png
注:去往外部的默认路由是AC控制器下发的,去往内部主机侧路由是通过Server leaf的BGP学习到的(Server Leaf的BGP VRF里有import direct)

 

 

四、在Border Leaf的public(全局)里查看路由情况:

145818nubedegl88zb6bus.png
注:去往外部的默认路由是AC控制器下发的(也可以不通过AC下发,单独去交换机里手工设置);去往内部主机侧路由是AC控制器下发的静态路由

 

五、在Server Leaf上查看路由情况:

112022ypy72pjyqpm11vp9.png
注:去往外部的默认路由是通过Border Leaf的BGP学习到的(Border Leaf在bgp vrf里有导入默认路由default-route imported)

 

 

六、总结

VM出方向流量(内网访问外网)
1、VM流量到达Server leaf,在Server Leaf上的VRF里查询路由,走默认路由下一跳Border Leaf的vtep的ip,做VXLAN封装发给Border Leaf;
2、流量达到Border Leaf后解封装,在对应的VRF里查询路由查询路由,存在默认路由去往public的;
3、流量到public后,查询路由,存在默认路由,下一跳为PE侧的ip,然后发给PE至internet。


VM入方向流量(外网回包)
1、PE将回包发给Border Leaf,此时在public里查询路由,存在内网的明细路由发给自己设备的VRF;
2、流量进入Border Leaf的VRF之后,查询路由,存在内网的明细路由,下一跳为Server Leaf的vtep的ip,做vxlan封装发给Server Leaf;
3、流量到Server Leaf后解封装,在VRF里存在内网的直连网段路由,发给VM。

  • x
  • 常规:

点评 回复

跳转到指定楼层
user_2790335
user_2790335   发表于 2019-11-25 12:05:49 已赞(0) 赞(0)

SDN业务流量模型之——租户访问外部internet(不过墙、出口public)-3126584-1流量模型介绍很清楚,期待下期。
  • x
  • 常规:

点评 回复

夜空中的星星
夜空中的星星  版主 发表于 2019-11-25 17:28:33 已赞(0) 赞(0)

点赞
  • x
  • 常规:

点评 回复

user_3512665
user_3512665   发表于 2019-11-25 17:28:34 已赞(0) 赞(0)

卢老师真棒,点个赞,期待下次的案例!!!!
  • x
  • 常规:

点评 回复

豪鹏展翅
豪鹏展翅  新锐 发表于 2019-11-25 17:51:49 已赞(0) 赞(0)

666大神
  • x
  • 常规:

点评 回复

离人怎挽灬
离人怎挽灬   发表于 2019-11-25 17:52:02 已赞(0) 赞(0)

卢老师优秀啊!
  • x
  • 常规:

点评 回复

Fansug
Fansug  精英VIP 发表于 2019-12-6 10:18:18 已赞(0) 赞(0)

学习一下 谢谢分享
  • x
  • 常规:

点评 回复

广告位招租
发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录