شبكة VXLAN متقدمة مع تقنية vPC: تكوين L2VNI و L3VNI والتحقق منها

خيارات التنزيل

  • PDF     (1.4 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (1.3 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (4.1 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٥ أبريل ٢٠٢٥
معرّف المستند:222974

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية إعداد مختبر باستخدام محولات Nexus 9 Kv باستخدام شبكة المنطقة المحلية الظاهرية المتقدمة (VXLAN) باستخدام قناة المنفذ الظاهرية (vPC).

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • فهم التوجيه والتحويل، بالإضافة إلى تقنية تحويل التسمية متعدد البروتوكولات (MPLS)
    • التجربة مع مبادئ توجيه البث المتعدد مثل نقطة الالتقاء (RP) والبث المتعدد المستقل عن منصة العمل (PIM)
    • فهم مؤشر مجموعة عناوين بروتوكول البوابة الحدودية (BGP)/مؤشر مجموعة العناوين اللاحق (SAFI)

    المكونات المستخدمة

    لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    معلومات أساسية

    وتوفر الوثيقة أيضا إرشادات حول نشر المعمل، فضلا عن التحقق من التكوينات والعمليات.

    بالنسبة لهذا المختبر، يتم إستخدام محولات EveNg مع Nexus 9000V لكل من الورقة والعمود الرئيسي.

    نقطة نهاية النفق الظاهري (VTEP)

    أوراق الشجر 1، أوراق الشجر 2، أوراق 3، أوراق الشجر 4

    vPC

    ليف 1 والورق 2

    IP الخاص بالاسترجاع الأساسي والثانوي للورقة 1

    الاسترجاع0 - 1.1.1.51، الاسترجاع 1 - 10.1.1.100

    IP الخاص بالاسترجاع الأساسي والثانوي للورقة 2

    الاسترجاع0 - 1.1.1.52، الاسترجاع 1 - 10.1.1.100

    IP إسترجاع Leaf3 

    1.1.1.53

    عنوان IP الخاص بالاسترجاع الورقي Leaf4

    1.1.1.54

    SPINE1 loopback و AnyCast RP

    Loopback0 - 1.1.1.71، Loopback1 - 10.1.2.10 (AnyCast RP)

    SPINE2 Loopback و AnyCast RP

    Loopback0 - 1.1.1.72، Loopback1 - 10.1.2.10 (AnyCast RP)

    المضيف 1 

    192.168.10.10 (0000. 000.aaa) (VLAN 10)

    المضيف 2

    192.168.20.10 (0000. 000.bbb) (شبكة VLAN 20)

    المضيف 3 

    192.168.10.20 (0000. 000.cccc) (VLAN 10)

    المضيف 4

    192.168.20.20 (0000. 000.dddd) (VLAN 20)

    VLAN 10

    L2VNI 100010

    VLAN 20

    L2VNI 100020

    VLAN 500

    L3VNI 5000

    التكوين

    الرسم التخطيطي للشبكة

    Network Diagram

    التكوينات

    • وقد أنشئت بالفعل علاقات الجوار الأساسية وجوار حركة التحرير الفلسطينية.

    المحول الطرفي:

    Enabling Open Shortest Path First (OSPF) on Leaf Switch

    تمكين فتح أقصر مسار أولا (OSPF) على المحول الطرفي

    Enabling PIM on Leaf Switch

    تمكين PIM على المحول الطرفي

    OSPF Neighbor

    جار OSPF

    المحول الخلفي:

    Enabling PIM on Spine Switch

    تمكين PIM على محول العمود الرئيسي

    • وقد أنشئت بالفعل علاقات الجوار الأساسية وجوار حركة التحرير الفلسطينية.
    • سيكون كلا المحولين في العامود الرئيسي هو AnyCast RP المتطابق لمجموعة البث المتعدد بأكملها 224.0.0.0/4.
    • يتم تعيين الحد الأقصى لوحدة الإرسال (MTU) على 9000/9216 على الواجهات بين محولات الورقة والعمود الرئيسي.

    أولا، يتيح إعداد vPC بين Leaf1 و Leaf2.

    الخطوة 1. ميزة vPC وتمكين المجال.

    • قم بتمكين ميزة vPC وبروتوكول التحكم في تجميع الارتباطات (LACP).
    • قم بتكوين مجال vPC.
    • يتم إستخدام واجهات Mgmt 0 كإرتباط keepalive للنظير، وستكون ETH1/3 و ETH1/4 جزءا من إرتباط نظير vPC (Port-Channel 1).
    • تأكد من تكوين الأمر peer-switch لمشاركة عنوان MAC عام مع المحولات التنازلية.

    Enabling Feature on Leaf Switch

    تمكين الميزة على المحول الطرفي

    Enabling vPC on Leaf Switch 1

    تمكين vPC على المحول الطرفي 1

    Enabling vPC on Leaf Switch 2

    تمكين vPC على المحول الطرفي 2

    الخطوة 2. تعيين عضو المنفذ.

    • قم بتعيين عضو المنفذ إلى مجموعة القنوات وتضمينه في vPC. في هذه الحالة، يتم إستخدام إثنين من أجهزة الكمبيوتر الشخصية. الطراز vPC 20 و vPC 10.

    Assigning Port Channel on Leaf Switch 1

    تعيين قناة المنفذ على المحول الطرفي 1

    Assigning Port Channel on Leaf Switch 2

    تعيين قناة المنفذ على المحول الطرفي 2

    • هنا، يتم إنشاء vPC، ويبدأ الأقران في تبادل رسائل keepalive للتحقق من التوفر.

    vPC Status on Leaf Switch 1

    حالة vPC على المحول الطرفي 1

    vPC Status on Leaf Switch 2

    حالة vPC على المحول الطرفي 2

    • VLAN 10 و 20 و 500 تم تكوينها بالفعل وتمريرها عبر منافذ عضو vPC وارتباط نظير vPC.

    الخطوة 3. قم بتكوين عنوان IP الثانوي.

    • عند تضمين vPC في بنية شبكة VXLAN، يبدأ كل من نظائر vPC VTEP إستخدام عناوين IP الظاهرية (VIP) كعناوين مصدر بدلا من عناوين IP المادية الخاصة بهم (PIP). وهذا يعني أيضا أنه عندما يعلن BGP Ethernet VPN (EVPN) عن أنواع المسار 2 (إعلان MAC/IP) و 5 (بادئة IP-route) بشكل افتراضي، يتم إستخدام VIP كخطوة تالية. تم إعداد واجهة الاسترجاع 0 في المثال الخاص بنا باستخدام عنواني IP: 10.1.1.100/32 (VIP) كعنوان IP ثانوي و 1.1.1.51/32 (PIP) كعنوان IP أساسي.
    • هنا يتم تكوين عنوان IP مشترك كعنوان ثانوي تحت واجهة الاسترجاع 0.

    Secondary IP on Leaf Switch 1

    المحول الثانوي IP على الوحدة الطرفية 1

    Secondary IP on Leaf Switch 2

    المحول الثانوي IP on Leaf Switch 2

    الخطوة 4. قم بتمكين شبكة VXLAN والميزات ذات الصلة.

    • تغشية المحاكاة الظاهرية للشبكة (Nv) - تتيح شبكة VXLAN
    • ميزة تغشية EVPN - تتيح مستوى التحكم في EVPN
    • ميزة إعادة توجيه البنية - توفر Host Mobility Manager
    • ميزة الشبكة الظاهرية (VN)-قطعة-المستندة إلى شبكة VLAN - تتيح شبكة VXLAN المستندة إلى شبكة VLAN

    Features on Leaf Switch

    الميزات على المحول الطرفي

    Features on Spine Switch

    الميزات الموجودة على محول العمود الفقري

    • بما أن العمود الرئيسي لا يتطلب معرفة معلومات شبكة VLAN الخاصة بالعميل، فلا يلزم تمكين ميزات مقطع الشبكة الخاصة الظاهرية (VN) والبنية.

    الخطوة 5. إستجداء جوار BGP.

    • يجب تمكين BGP بين محولات الورقة والعمود الأساسي. سيعمل العمود الفقري كعاكس مسار في المختبر.
    • على الرغم من، أنه إختياري لتكوين عاكس المسار (RR)، من أجل قابلية التطوير، توصي Cisco ب RR.

    Enabling BGP on Leaf Switch

    تمكين BGP على المحول الطرفي

    Enabling BGP on Spine Switch

    تمكين BGP على محول العمود الرئيسي

    BGP Status on Leaf Switch

    حالة BGP على المحول الطرفي

    BGP Status on Spine Switch

    حالة BGP على محول العمود الرئيسي

    الخطوة 6. قم بتمكين سياق VRF على المحولات الطرفية. يعمل بروتوكول VRF على فصل حركة مرور العميل وتسهيل الاتصال بين شبكتي L2VNI مميزتين عبر L3VNI.

    • تخصيص L3VNI 50000 تحت مستأجر VRF1.

    L3VNI Allocation

    توزيع L3VNI

    الخطوة 7. واجهة الشبكة الظاهرية (NVE) ومعرف VXLAN (VNI) وتكوين شبكة VLAN.

    • قم بإعداد واجهة NVE، باستخدام الاسترجاع 0 كمصدر. عينت ال multicast مجموعة ل كل VNI، حيث طبقة 2 يبث، مجهول unicast، و multicast (BUM) حركة مرور، بعد ذلك يربط ال VNI 100010 و 100020 id إلى ال NVE قارن. يحتوي رأس شبكة VXLAN على المعلومات التي يستخدمها معرف فئة المورد (VNI) لتحديد شرائح شبكة VXLAN التي ينتمي إليها.
    • يتم ربط L3VNI 50000 بمثيل VRF (عند إرساله إلى المحول الخلفي، تم إرفاق VNI 50000 في جدول VRF).
    • ينشط الأمر host-reachability protocol BGP عائلة عنوان EVPN في نفق VXLAN، مما يعني أن عناوين MAC وعناوين IP يتم التعرف عليها عبر بروتوكول BGP في مستوى التحكم وليس في مستوى البيانات.
    • قم بتكوين suppress-arp ضمن واجهة NVE.
    • إرفاق طبقة 2 و طبقة 3 VLAN إلى VNI مناسب.

    بروتوكول تحليل عنوان الإيقاف (ARP):

    يوفر مستوى التحكم في EVPN متعدد البروتوكولات (MP)-BGP تحسين يسمى منع ARP لتقليل فيضان الشبكة الذي يتم إجراؤه بواسطة حركة مرور البث من طلبات ARP. يحتفظ كل واحد من VNIs VTEPs بجدول ذاكرة تخزين مؤقت لكبح ARP لمضيفي IP المعروفين وعناوين MAC التي ترافقهم في مقطع VNI عند تمكين كبت ARP لمعرف فئة المورد (VNI) هذا. يعترض VTEP المحلي الخاص به طلب ARP ويبحث عن عنوان IP الذي تم حله ARP في جدول ذاكرة التخزين المؤقت لقمع ARP الخاص به كلما قام مضيف نهائي في VNI بإرسال طلب ARP لعنوان IP آخر للمضيف النهائي. نيابة عن المضيف الطرفي البعيد، يرسل VTEP المحلي إستجابة ARP إذا اكتشف تطابق. بعد ذلك، توفر إستجابة ARP للمضيف المحلي مع عنوان MAC للمضيف البعيد. فضت ال ARP طلب إلى الآخر VTEPs في ال VNI إن ال VTEP محلي لا يتلقى ال arp حل عنوان في ARP يخصها قمع طاولة. بالنسبة لطلب ARP الأول لمضيف شبكة صامت، يمكن أن يحدث غمر ARP هذا.

    NVE Interface

    واجهة NVE

    VLAN to VN-Segment Mapping

    VLAN إلى تخطيط مقطع VN

    • من خلال إرسال رسالة انضمام إلى PIM، ستنضم واجهة NVE إلى مجموعات البث المتعدد 239.0.0.10 و 239.0.0.20، على التوالي، بمجرد تمهيدها.
    • يمكنك أن ترى جداول (S، G) أخرى أيضا (1.1.1.54،239.0.0.20) و(10.1.100، 239.0.0.10/239.0.0.20) في الصورة وتلك مسجلة بالفعل بالعامود الرئيسي من محولات طرفية مختلفة.

    Mroute Table

    جدول المسار

    الخطوة 8. قم بتمكين مثيل EVPN.

    • قم بتمكين مثيل EVPN مع عائلة العنوان ل EVPN و VRF ضمن BGP.

    EVPN Instance

    مثيل EVPN

    • الغرض الوحيد من REDIST لخريطة المسار هو السماح بكل شيء.
    • باستخدام الأمر redistribute direct ، يتم ترقية المسارات المتصلة المتصلة المتصلة المتصلة المتصلة المتصلة ببروتوكول VRF إلى بروتوكول MP-BGP (المسارات من النوع 5).
    • يماثل تكوين EVPN المعروض أعلاه بيان الشبكة المستخدم من قبل BGP للإعلان عن مسارات MAC (النوع 2 من المسارات).

    الخطوة 9. تكوين واجهة المحول الظاهرية (SVI) لكل شبكة VLAN للمضيف النهائي ضمن VRF.

    • على كل مفتاح طرفي، ال SVI شكلت ل VLAN يشكل محليا و واحد SVI ل L3VNI VLAN in order to حققت ال متماثل تحشد معلومة قاعدة (RIB).

    RIB متماثل:

    • عندما يرسل المضيف الطرفي حزمة البيانات إلى شبكة مختلف ويستلم إلى المفتاح الطرفي، هو سيكون معالجة إلى L2VNI أولا وبعد ذلك هو سيكون وضعت إلى L3VNI يستعمل VRF وأرسلت إلى الورقة البعيدة.
    • تستلم الورقة البعيدة أولا الحزم في جدول VRF باستخدام التوجيه ثم يتم التوصيل إلى L2VNI وترسلها إلى المضيف الطرفي.
    • وبهذه الطريقة، يتم تحقيق التوجيه المتماثل (B-R-R-B).

    VLAN Interfaces

    واجهات VLAN

    • يتم إستخدام الأمر ip forward ضمن شبكة VLAN رقم 500 لتمكين إعادة توجيه الطبقة 3 لجميع شبكات VXLAN. لا توجد حاجة لتكوين عنوان IP، حيث إنه يقوم فقط بمعالجة الحزمة من جدول L2VNI إلى جدول L3VNI.

    Learning BGP VPNv4 Routes for VRF TENANT1

    تعلم مسارات BGP VPNv4 لمستأجر VRF1

    • سيكون عنوان IP لكل شبكة VLAN مشتركا لجميع SVIs على جميع المحولات الطرفية. ويطلق على هذا الإجراء AnyCast IP ويتم إستخدامه في إدارة التنقل حيث يمكن للطرف الاتصال بمضيف آخر بسلاسة تامة دون أي انقطاع.

    الخطوة 10. تمكين إعادة توجيه البنية ل AnyCast gateway MAC للمضيف النهائي.

    • وهو يضمن تكرار عبارة الطبقة 3 بسلاسة وإعادة توجيه محسنة للأجهزة المتصلة بالقناة الليفية.
    • عنوان MAC لبوابة AnyCast هو عنوان MAC ثابت عالميا يستخدم لجميع بوابات الطبقة 3 في البنية.
    • يماثل المفهوم الذي يتم إستخدامه في بروتوكول تكرار الخطوة الأولى (FHRP)، حيث يتم إصدار كل مجموعة MAC ظاهري.

    Enabling Fabric Forwarding

    تمكين إعادة توجيه البنية 

    الخطوة 11. قم بتمكين شبكة VLAN الخاصة بالوصول/خط الاتصال إلى المنافذ الأعضاء.

    المحول vPC Switch:

    Enabling Trunk Ports to the vPC Member Interface

    تمكين منافذ خطوط الاتصال إلى واجهة عضو vPC

    المحول غير الخاص بتقنية vPC:

    Enabling Trunk Ports to the Non vPC Member Interface

    تمكين منافذ خطوط الاتصال إلى واجهة عضو غير خاصة بالكمبيوتر الشخصي

    التحقق

    • تحقق من جدول عنوان ARP و MAC.

    ARP and MAC Table on LEAF Switch 1

    جدول ARP و MAC على المحول الطرفي 1

    ARP and MAC Table on LEAF Switch 2

    جدول ARP و MAC على المحول الطرفي 2

    • يحتفظ كلا النظيرين بإدخالات ARP.
    • تحقق من حالة الواجهة الظاهرية للشبكة (NVI).

    المحول vPC Switch:

    NVE Peers on vPC Switch

    مبدل NVE Peers على vPC

    المحول غير الخاص بتقنية vPC:

    NVE Peers on Non vPC Switch

    نظراء NVE على المحول غير الخاص ب vPC

    • هنا، ستلاحظ أن النظير IP هو 10.1.1.100 بدلا من عنوان IP الخاص بالاسترجاع الأساسي، لذلك سيتم توجيه الحزمة العائدة لذلك IP إلى أي من محولات vPC.
    • تحقق من مسارات BGP EVPN.

    BGP l2route EVPN MAC-IP

    BGP L2route EVPN MAC-IP

    BGP l2route EVPN MAC

    BGP L2route EVPN MAC

    BGP EVPN Summary

    ملخص BGP EVPN

    BGP EVPN Routes

    مسارات BGP EVPN

    • من الشائع أن تتساءل كيف تكتسب المحولات الطرفية إدخالات MAC للمضيفين البعيدين. وييسر هذه العملية برنامج تحليل المخاطر الإقليمية (ARP) الذي يستحق التكريم. عندما يتم تنشيط منفذ شبكة، فإنه يرسل طلب ARP على الفور للتحقق من تفرد عنوان IP. يقوم كل محول من المحولات الطرفية بعد ذلك بتسجيل عنوان MAC وتضمينه في حزمة تحديث BGP. وهذا يسمح للمحولات الطرفية الأخرى بتحديث جداول عناوين MAC الخاصة بها وفقا لذلك. ولكن يمكن أن تكون هناك حالة لا يقوم فيها المضيف النهائي بإنشاء ARP (مضيف صامت) مجاني، وفي هذه الحالة، سيتم بث طلب ARP إلى الورقة ونظرا لأنه طلب بث، سيقوم المحول الطرفي بإنشاء طلب البث المتعدد إلى المجموعة المعنية لمعرف فئة المورد (VNI) المعين. في هذه الحالة، يكون 239.0.0.10 و 239.0.0.20.

    • يتيح إختبار الاتصال من المضيف-1 إلى المضيف-3 في نفس VNI ويلقي نظرة على عملية الالتقاط.

    Pinging from HOST-1 to HOST-3

    رنين من المضيف-1 إلى المضيف-3

    حزمة بروتوكول رسائل التحكم في الإنترنت (ICMP) عبر شبكة VXLAN:

    Wireshark Capture Showing ICMP Request Packet Travelling Through L2VNI 10010

    التقاط Wireshark يعرض حزمة طلب ICMP عبر L2VNI 10010

    • كما ترى، المصدر IP هو 10.1.1.100 مع ميناء 4789 كغاية UDP.
    • ونظرا لأنها اتصال بين شبكات VNI، ستستخدم شبكة VLAN 10 شبكة VLAN رقم 10 شبكة VNI رقم 100010، وستستخدم شبكة VLAN رقم 20 شبكة VNI رقم 1000.
    • تتيح إختبار الاتصال من المضيف-1 إلى المضيف-4 مع VNI مختلف وانظر إلى الالتقاط.

    Pinging from HOST-1 to HOST-4

    رنين من المضيف-1 إلى المضيف-4

    حزمة ICMP عبر شبكة VXLAN:

    Wireshark Capture Showing ICMP Request Packet Travelling Through L3VNI 50000

    التقاط Wireshark يعرض حزمة طلب ICMP أثناء التنقل عبر L3VNI 5000

    • نظرا لأنه اتصال بين شبكات VNI، سيتم إستخدام L3VNI 50000.
    • تحقق من جدول ARP للمضيف النهائي.

    HOST-1 ARP Entries

    إدخالات ARP للمضيف-1

    HOST-2 ARP Entries

    إدخالات ARP للمضيف-2

    HOST-3 ARP Entries

    إدخالات ARP للمضيف-3

    HOST-4 ARP Entries

    إدخالات بروتوكول حل العناوين (ARP) للمضيف 4

    Pinging from HOST-4 to All Other End Hosts

    الاتصال من المضيف-4 إلى جميع الأجهزة المضيفة الطرفية الأخرى

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    25-Apr-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • أكاش كوشييا
      مهندس TAC من Cisco

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات