バーチャル拡張可能な LAN およびイーサネット バーチャル プライベート ネットワーク
目次
概要
バーチャル拡張可能な LAN (VXLAN)ヘルプ データセンタ オペレータが multitenancy をどのようにサポートするかこの資料に、可能にし使用可能なパスを利用することを等価複数の経路(ECMP)が避けますスパニングツリーの危険を記述されています。 VXLAN は IPネットワークを渡ってルーティング可能にさせるイーサネットフレームにヘッダを付加するとはたらきます。 またネットワークは説明されていること VXLAN ネットワークの中のホストがエンドポイント外部とどのように通信するか。
Sabyasachi Kar によって貢献される、Cisco TAC エンジニア。
前提条件
要件
次の項目に関する知識が推奨されます。
- VLAN
- マルチキャスト
- ボーダー ゲートウェイ プロトコル(BGP)
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。
- NX-OSv9K は Nexus オペレーティング システム ソフトウェアのデモ バージョンです
- BIOS
- NXOS: バージョン 7.0(3)I6(1)
本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。 対象のネットワークが実稼働中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。
背景説明
VLAN のための新しい拡張を必要とする理由
VLAN は冗長パスのブロックによってネットワークの半分を使用できを終了するループ防止のために Spanning Tree Protocol (STP)を使用します。 それに対して、VXLAN パケットはレイヤ3 ヘッダに基づき、レイヤ3 ルーティング、ECMP およびリンク集約プロトコルの完全な長所を使用するすべての使用可能なパスを奪取 する 潜在的ネットワークを通して転送されます。
VLAN はずっと DC で長年にわたり動作していますが、仮想化の急速な成長と、オンデマンド VM は、増加する顧客 4K VLAN 十分ではないです。
また、リンク/パス 利用 統合問題のような STP に関する制限事項が理由で、MACテーブル サイズおよびいくつかのネットワークリンクは利用されるの下にあります。
VXLAN はレイヤ3 インフラストラクチャ上のレイヤ2 またはレイヤ3 拡張するためにオーバーレイ・ネットワーク使用する MAC UDP (ユーザ・データグラム・プロトコル)エンキャプシュレーションの方法で既に存在 します。
VXLAN カプセル化はレイヤ2 およびレイヤ3 データトラフィックのセグメンテーションを提供するのに使用できる VNI を提供します。
下敷きレイヤ3 ネットワーク上のこれらの VNI のディスカバリを促進するために、バーチャル トンネル エンドポイントは使用されます。 VTEP は VXLAN トンネル エンドポイントを終えるエンティティです。
それは VNI へのレイヤ2 帯をオーバーレイ・ネットワークで使用されるためにマップします。 物理的の上の VNI の顧客レイヤ2 およびレイヤ3 トラフィックをカプセル化するために、レイヤ3 ネットワークは提供します。
選択しましたバーチャル プライベートLAN 上の EVPN を保守するために理由(VPLS)
- BGPテーブルの効率的。
- 情報を、MAC アドレスの分配より完全に制御します。
- VPLS より大いに単純な解決方法。
EVPN ISA 次世代 VPLS。
VPLS 強調表示
- VPLS 顧客 MAC アドレスはデータ平面を通して学習されます。
- 送信元MACアドレスは添付ファイル両方回線(AC)および Pseudowire (PW)からの送信元アドレスに基づいていました記録されます。
- orderto バランス アクティブでアクティブなフロー・ベース ロードの VPLS では、可能性のあるではないです。
- 顧客はサービスプロバイダーの同じまたは異なるプロバイダー エッジ(PE)へ二重ホームである場合もありますすべての VLAN のためにアクティブ/スタンバイまたは VLAN によって基づく負荷分散が実現することができるようにそれらのリンク使用することができます。
EVPN 強調表示
- EVPN はロード バランシングに基づいている、従って同じ VLAN は両方の PE デバイスで積極的に利用することができますアクティブフローをサポートできます。
- これは顧客リンク、PE リンク、またはノード障害シナリオのより速い統合を提供します。
- 顧客 MAC アドレスは MP-BGP コントロール プレーンにアドバタイズされます。 EVPN のコアネットワーク上のデータ平面 MAC ラーニングがありません。
- しかし AC からの顧客 MAC アドレスはまだデータ平面を通して学習されます。
VXLAN について
名前 VXLAN が意味すると同時に VLAN が今日、より拡張可能な方法で同じサービスを意味されます接続された Ethernet エンド システムに提供するために、テクノロジーは。
VLAN と比較されて、VXLAN はスケールに関して拡張可能配備の範囲です。
802.1Q VLAN識別名領域はたった 12 ビットです。 VXLAN 識別子領域は 24 ビットです。 倍増するこれは VXLAN ID 領域が 400000%から 16,000,000 の固有の識別番号に増加するようにします。
VXLAN は転送メディアとして IP を(ユニキャストおよびマルチキャスト両方)使用します。 IP ネットワークおよび機器の偏在は VXLAN セグメントのエンドツーエンド範囲が典型的な範囲 802.1Q の使用を用いる VLAN の今日はるかに超えて拡張されるようにします。
1 つは VLAN の範囲を拡張できる他のテクノロジーがあることを否定できませんしかし、どれも IP 同様にいたるところに展開されない。
用語
EVI: その EVPN 例その EVPN に加わる PE を渡るスパン。
イーサネット セグメント 識別子(ESI): CE が 2つ以上の PE にマルチホームである場合の CE を接続しなさいイーサネット リンクのセット。 イーサネット セグメントはイーサネット セグメント 識別子ユニークなゼロ以外の識別子がなければなりません。
イーサネット タグ: イーサネット TAG は特定のブロードキャスト ドメインを、例えば VLAN 識別します。 EVPN 例は 1つ以上のブロードキャスト ドメインで構成されています。 イーサネット タグはそれのプロバイダによってある特定の EVPN 例のブロードキャスト ドメインに EVPN 割り当てられます。 その EVPN 例の各 PE はブロードキャスト間のマッピングを行います。
VLAN トンネルエンドポイント(VTEP)
VXLAN は VXLAN セグメントに借用者端デバイスをマップするために VTEP デバイスを VXLAN カプセル化およびカプセル化の解除を行うために使用し。
各 VTEP 機能に 2 つのインターフェイスがあります:
- 1 つはブリッジングによってローカル エンドポイント通信をサポートするローカルLANセグメントのスイッチ インターフェイスです。
- 転送 IPネットワークへの IPインターフェイス。
IPインターフェイスにユニークなIPアドレスがありますインフラストラクチャ VLAN として知られている転送 IPネットワークの VTEP デバイスを識別する。
VTEP デバイスはイーサネットフレームをカプセル化するのにこの IP アドレスを使用し、転送ネットワークに IPインターフェイスによってカプセル化されたパケットを送信します。
VTEP デバイスはまた VXLAN セグメントのためのリモート VTEP を検出し、VTEP マッピングに IPインターフェイスによってリモート MAC アドレスを学習します。
VTEP に 2 つのインターフェイスがあります
ローカルLAN インターフェイス: VTEP に接続されるローカル ホストにブリッジング機能を提供します。
IPインターフェイス: VXLAN のためのコアネットワークのインターフェイス。 ネットワークの VTEP を識別する IPインターフェイス ヘルプの IP アドレス。
IP intrasubnetwork か非 IP レイヤ2 トラフィックは VLAN かブリッジドメインのために確保される VNI にマップされます。
ルーテッドトラフィックは確保されたレイヤ3 VRF である VNI に一方ではマップされます。
レイヤ3 下敷きネットワークが理由で ECMP を行うために、VXLAN は可能で集約および他の L3 機能性をリンクします。
STP が、そこにです十分に利用せずにいられるネットワークを作るこれ以上のブロックされたパスもう必要となりません。
VXLAN はネットワークトラフィックが借用者で分離される同じ VLAN が異なる借用者によって使用することができるマルチテナント ソリューションを提供し。
VXLAN カプセル化およびパケットフォーマット
VXLAN パケットは何も MAC UDP (ユーザ・データグラム・プロトコル)カプセル化されたパケットより多くではないです。 VXLAN ヘッダはオリジナル レイヤ2 フレームに付加され、次に UDP-IP パケットに置かれます。
VXLAN ヘッダは 24 で構成されている VXLAN ネットワーク識別名(VNID)および少数の予約済みのビットです 8 バイト ヘッダ。
VNI はレイヤ2 セグメントを識別し、その中の分離の維持を助けます。 VNID が 24 であるので、VXLAN は 16,000,000 の LAH セグメントをサポートできます。
フラグ: 第 5 ビット(I フラグ)が 1 に設定され、有効な VNI を示すところ、8 ビット長。 7 ビット(R ビット)は残る予約済みのフィールドで、ゼロに設定されます。
VNI: 24 のビット値ユーザー VXLAN セグメントに固有の識別番号を提供する。
外 UDP エラー: 外側 UDP ヘッダの送信元ポートは起きる VTEP によって動的に割り当てられます。 送信元ポートはオリジナル フレームの内部層 2/Layer 3 レイヤ4 ヘッダのハッシュに基づいて計算されます。 宛先ポートは UDP ポート 4789 か設定された顧客を割り当てました。
SRC PORT : 動的に VTEP を起こすことを割り当てられる
DST PORT : 4789
外 IP エラー: 外 IP ヘッダーのソース IP アドレスは発生 VTEP の IPインターフェイスです。 IPインターフェイスの IP アドレスは VTEP を識別します。 外 IP ヘッダーの宛先アドレスは宛先 VTEP IPインターフェイスの IP アドレスです。
ソース IP: VTEP インターフェイス IP
DST IP: 宛先IP インターフェイスの IP アドレス
外イーサネット MACヘッダー: 送信元MACアドレスはソース VTEP MAC アドレスです。 宛先MAC アドレスはネクスト・ホップ MAC アドレスです。 ネクスト ホップは宛先かリモート VTEP に達するのに使用するインターフェイスです。
ソース MAC: ソース VTEP ルータMAC
DST MAC: DST MAC は宛先かリモート VTEP に再達するネクストホップ インターフェイスです。
VXLAN はレイヤ3 ネットワーク上のレイヤ2 オーバーレイ方式です。
それは UDP カプセル化でデータ センタ ネットワークを渡るレイヤ2 セグメントを拡張するために方法を提供するのに MAC アドレスを使用します。
VXLAN は共用よくある物理的の上の適用範囲が広く、大規模なマルチテナント環境を以下にサポートするソリューションです。
物理 データ データ センタ ネットワーク上の転送 プロトコルは IP Plus UDP です。
VXLAN はオリジナル レイヤ2 フレームに付加される VXLAN ヘッダがある定義し、次に UDP IPパケットに置かれます MAC UDP (ユーザ・データグラム・プロトコル)カプセル化方式を。
この MAC UDP (ユーザ・データグラム・プロトコル)カプセル化によって VXLAN はレイヤ3 ネットワーク上のレイヤ2 ネットワークをトンネル伝送します。 VXLAN パケットフォーマット。
VXLAN は 24 ビット VNID および少数の予約済みのビットで構成されている 8 バイト VXLAN ヘッダを導入します。 オリジナル イーサネットフレームとともに VXLAN ヘッダは UDP ペイロードで入ります。 24 ビット VNID がレイヤ2 セグメントを識別し、セグメント間のレイヤ2 分離を維持するのに使用されています。
VXLAN ゲートウェイ タイプ:
帯カプセル化およびカプセル化の解除は VTEP によって実行された。
VTEP は VXLAN トンネルを開始し、終えます。
VXLAN セグメントと別の物理的または論理的なレイヤ2 ドメイン間の VXLAN ゲートウェイ トラフィック(VLAN のような)。 2 種類の VXLAN ゲートウェイがあります。
レイヤ2 ゲートウェイ: レイヤ2 トラフィックが VXLAN セグメント(カプセル化)またはパケットが新しい VLAN へブリッジであるところ出力 VXLAN パケット出力から 802.1q によってタグ付けされるインターフェイス(カプセル化の解除)来るときレイヤ2 ゲートウェイが必要となります。
レイヤ3 ゲートウェイ: レイヤ3 ゲートウェイは出力 VXLAN パケットが新しい VXLAN セグメントへルータのとき VXLAN が VXLAN ルーティングへあるとき、それあります使用されます。 VXLAN が VLANルーティングへあるときレイヤ3 ゲートウェイも使用されます; それは入力パケットですルーテッドセグメントの VXLAN パケットですが、タグ付けされた 802.1q インターフェイスおよびパケットのパケット出力は新しい VLAN にルーティングされます。
VXLAN 最大伝送ユニット (MTU):
VXLAN はオリジナル イーサネットフレームに 50 バイトを追加します。
VTEP は VXLAN パケットをフラグメント化してはなりません
中間ルータはより大きいフレームサイズによるカプセル化された VXLAN パケットを断片化するかもしれません。
宛先 VTEP は無言でそのような VXLAN フラグメントを廃棄するかもしれません。
物理的なネットワークインフラストラクチャを渡る MTU がカプセル化による大きいフレームサイズを取り扱う値に設定されることがエンド ツー エンド トラフィック配信をフラグメンテーションなしで確認するために、推奨されます。
VXLAN 概要
VXLAN オーバーレイ メカニズムはデータが関連した宛先に転送することができるように VTEP ピアが互いにあることを必要とします。
- あふれ、学んで下さい
- BGP EVPN
- 入力複製
VXLAN フラッドはメカニズムを学び、
これは VNI が VTEP のマルチキャスト グループにマップされる VXLAN のためのデータ平らな学習手法です。
制御がありませんまたは定義されるシグナリング プロトコルはセグメント制御マルチキャスト グループの使用による VXLAN IP 下敷きを通して多方向トラフィックのエミュレーション処理されます。
ザ・ホスト トラフィックはブロードキャスト/未知のユニキャスト/マルチキャスト(つまらない)形式常にです。 つまらないトラフィックはホスト パケットの出所を特定している VNI のためのマルチキャスト配信グループにあふれます。 multicastgroup の一部分であるリモート VTEP はフラッディング トラフィックからのリモートホスト MAC、VNI およびソース VTEP IP情報について学びます。
ホスト MAC へのユニキャスト パケットは VXLAN パケットとして宛先 VTEP に直接送られます。
フラッドのパケットフローは学び、:
ステップ 1: MAC-A および IP-A のエンド システム A は IP-B のホストのための ARP要求を送信 します。
ARPパケットの送信元MACアドレスは MAC-A であり、宛先MAC アドレスは FF です: FF: FF: FF: FF: FF.
ホストが VLAN 10 にあることを仮定して下さい。 このパケットは VTEP 1. VTEP 1 の方に持っています VLAN 10 にマップされる VNID 10 を送信 されます。
ステップ 2.When は VTEP-1 で ARP要求受け取られます、パケットは 192.168.1.1 として送信元アドレスとのリモート VTEP-2 および VTEP-3 にカプセル化され、転送されます。 そして 239.1.1.1 として宛先。 VXLAN パケットとして。 カプセル化が行われるとき、VNID は 10 に設定されます、パケットの発信元MAC は MAC 1 であり、送信先MAC は 239.1.1.1 のためのマルチキャスト MACaddress の 0001.5E01.0101 です。
ステップ 3 VTEP 2 および VTEP 両方 3 はそれぞれ VTEPS に接続されるエンド システムにそれを転送するために VXLAN パケットを受信しましたりおよびそれカプセル化を解除される。
VTEP 2 および VTEP 3 アップデートこの情報の MACアドレステーブル:
MAC address : MAC A
VxLAN ID : 10
Remote VTEP : 192.168.1.1
この場合、VTEP 2 および 3 は MAC-A の MAC アドレスを知っています。
ステップ 4 ARPパケットがカプセル化の解除の後でホスト B に転送された後、ホスト B は ARP応答と応答を返します。
ステップ 5 ARP応答が VTEP 2. VTEP 2 に既に達しているとき MAC-A に達するために、VTEP-1 に行く必要があることがわかっています。 従って VTEP 2 はユニキャスト VXLAN パケットとしてホスト B からの ARP応答を転送します。
ステップ 6 VXLAN パケットは VTEP 1 に到着するとき、それからこの情報の MACアドレステーブルをアップデートします:
MAC Address : MAC B
VxLAN ID : 10
Remote VTEP : 192.168.2.2
ステップ 7 MACテーブルが VTEP 1 でアップデートされた後、ホストA への ARP応答は転送されます。
VXLAN BGP EVPN の概要
- 適用範囲が広い負荷配置。
- DC であふれることを減らして下さい。
- 特定のファブリック コントローラの依存しないであるコントロール プレーンの使用を用いる設定の上にありました。
- レイヤ2 およびレイヤ3 トラフィック セグメンテーション。
VXLAN フラッドおよび Learn 必要条件を満たしません。
BGP MPLS によって基づいた EVPN ソリューションはフラッドの制限を満足させ、メカニズムを学ぶために開発されました。
VXLAN オーバーレイのための BGP EVPN ソリューションでは、VLAN はレイヤ2 サービスのための VNI にマップされ、VRF は VTEP のレイヤ3 サービスのための VNI にマップされます。
すべての VTEPs の間でまたは EVPN RR と iBGP EVPN セッションが iBGP ピアリング ルールによって必要なフル メッシュ接続を提供するために設定されます。
iBGP EVPN セッションが設定された後、VTEP は BGP NLRI アップデートの一部として MAC-VNI または MAC-IP バインディングを交換します。
分散エニーキャスト ゲートウェイ:
分散エニーキャスト ゲートウェイはあらゆるキャスト ゲートウェイ アドレッシングの使用を示し、オーバーレイ・ネットワークはおよびレイヤ3 コアネットワークを渡る帯の転送ファシリティを支配する a を提供するためにコントロール プレーンを配ります。
あらゆるキャスト ゲートウェイ機能配られる同じゲートウェイ IP でリーフ スイッチおよび各ローカルで定義されたサブネットのための MAC アドレスを設定することによって透過的な VM モビリティおよび最適東西ルーティングを促進します。
あらゆるキャスト ゲートウェイ配られるの主要な 利点は葉が出る MAC アドレス関係およびホストがか VM 使用同じデフォルト ゲートウェイ IP に接続されないことです。 従ってすべての VTEP に同じ VNI で Switched Virtual Interface (SVI)のための同じ IP アドレスおよび MAC アドレスがあります。
スパインおよびリーフ トポロジーの中では、さまざまなトラフィック転送組み合わせがある場合もあります。 転送に基づいて、あらゆるキャスト ゲートウェイ配られる担いますこれらの方法の 1 つのロールを入力します:
内部サブネットおよび非 IP トラフィック: intrasubnet または非 IP のホスト間通信に関しては、入力フレームの宛先MAC アドレスはターゲット エンドホストの MAC アドレスです。 このトラフィックは VLAN からの入力/出力 VTEP の VNI へブリッジです。
内側サブネット IP トラフィック: intersubnet であるホスト間通信に関しては、入力フレームの宛先MAC アドレスはデフォルト ゲートウェイ MAC アドレスに属します。 このトラフィックはルーティングされます。 しかし出口スイッチに、2 つの可能性のある 転送 動作がある場合もありますルータかブリッジを得ることができます。
内部宛先MAC アドレスがエンドホストに属する場合、VXLAN カプセル化の解除の後の出口スイッチで、トラフィックはブリッジです。
一方では、内部宛先MAC アドレスが出口スイッチに属すれば、トラフィックはルーティングされます。
設定することはゲートウェイを投げるあらゆるすべてのリーフ スイッチ配りましたまたは MAC アドレスがエニーキャスト ゲートウェイによってすべてのスイッチを渡って使用されるべき統計的に割り当てられたアドレスであるところに VTEP がグローバルコマンド ファブリック転送エニーキャスト ゲートウェイ MAC < MAC アドレスで > 設定されるために必要となります。
次のステップはコマンド ファブリック転送モード エニーキャスト ゲートウェイの使用を用いるあらゆるキャスト ゲートウェイにファブリック転送モードを割り当てることです。
ARP Supression:
ホストからの ARP要求は VLAN であふれます。
フラッディング 動作を最適化し、ARPキャッシュを接続された VTEP でローカルで維持し、ローカル キャッシュからの入手可能な情報からの ARP応答を生成することは可能性のあるです。
これは ARP 抑制機能の使用と実現します。
ARP 抑制の使用によって、ホスト学習によるネットワークあふれることは G-ARP の使用によって減らすことができます。
通常、ホストは第 1 がオンラインで来るとき G-ARP メッセージを送信します。 構内 VTEP デバイスは ARP を受け取ったときに、ARPキャッシュエントリを作成し、BGPルート タイプ 2 の使用を用いるリモート リーフ VTEP にアドバタイズします。 (BGP EVPN MAC ルート アドバタイズメント)。
リモート リーフノードはリモート ARPキャッシュに IP-MAC 情報を入れ、その特定の IP に着信 ARP要求を越えます。
VTEP に ARPキャッシュ表の IP アドレスのための一致がない場合、VNI の他のすべての VTEP に ARP要求にあふれます。
ステップ 1. VLAN 100 のホスト 1 はホスト 2 IP アドレスのための ARP要求を送信 します。
Leaf-1 のステップ 2.VTEP 1 は ARP要求を代行受信します。 それをコアの方に転送してよりもむしろ、それは ARP 抑制キャッシュテーブルをチェックします。 それが ARP 抑制キャッシュの VLAN 100 のホスト 2 IP アドレスのための一致を見つければ。 つまらないトラフィックが他の VTEPS に送信 されることに注意することは重要です。
ステップ 3.VTEP 1 は Host-2 の MAC アドレスの Host-1 に戻って ARP応答を、これ減らしますコアネットワークの ARP フラッディングを返します。
ステップ 4.ホスト 2 のための 1 gets IP および MAC マッピングをホストし、ARPキャッシュをアップデートして下さい。
統合されたルーティングされるおよびブリッジモード(IRB):
EVPN ドラフトは 2 つの IRB メカニズムを定義します:
1. 非対称的な IRB
2. 対称 IRB
1. 非対称的な IRB
この方式では VTEP は出力 VTEP がレイヤ2 ブリッジング ルックアップだけ行う一方、レイヤ2 両方ブリッジングおよびレイヤ3 ルーティング ルックアップを行います。 非対称的な IRB は入力 VTEP がレイヤ2 およびレイヤ3 両方転送のための送信元および宛先両方 VNIs で設定されるように要求します。 基本的に、それは各 VTEP が VNIs VXLAN ネットワークのすべての VNIs で設定され、それらのに接続されるすべてのエンドホストのための ARPエントリおよび MAC アドレスを学習するように要求します。
VNI A のステップ 1.Host 1 は設定されるゲートウェイ MAC アドレスにホスト 1 の送信元MACアドレスおよびゲートウェイ MAC への宛先MAC アドレス セットが付いているホスト 2 の方のパケットを送ります。
ステップ 2.The 入力 VTEP はソース VNI から宛先 VNI にパケットをルーティングします; すなわち、ソース パケットが VNI-A で受信されたらパケットは宛先 VTEP VNI-B にルーティングされます。 パケットが送信 されるとき、内部パケットの発信元MAC はホスト 2 MAC アドレスとしてゲートウェイ MAC および送信先MAC に設定されます。
ステップ 3 パケットが宛先 VTEP に到着するとき、出力 VTEP は宛先 VNI のパケットを繋ぎます。
ステップ 4 リターンパケットはまた同じプロセスに従います。
入力 VTEP デバイスは両方の送信元および宛先 VNI で設定される必要があるのでそれらの VNI に接続される他のすべてのホストについて学ぶことができるようにすべての VTEP デバイスがネットワークのすべての VNI で設定されるために必要となるので、スケーラビリティの問題を引き起こします。
パケット フロー
2. 対称 IRB:
対称 IRB はより拡張が容易な、希望する選択です。
VTEP がすべての VNI で設定されるために必要となりません。
対称 IRB はからの宛先および方法でに同じパスをソース同様に使用しました。
この方式で入力は VTEP 出力 VTEP ルータのMACアドレスへの内部ヘッダーの宛先MAC アドレスが書き換えられるパケット形式ソース VNI に L3 VNI をルーティングします。
出力側で、出力 VTEP はパケットのカプセル化を解除し、内部パケット ヘッダを検知 します。 内部ヘッダーの宛先MAC アドレスは自身のルータのMACアドレスであるので、レイヤ3 ルーティング ルックアップを行います。
レイヤ3 VNI が(VXLAN で) VRF コンテキスト ルックアップを提供するので、パケットは宛先 VNI および VLAN にルーティングされます。
VNI A のステップ 1.Host 1 は設定されるゲートウェイ MAC アドレスにホスト 1 の送信元MACアドレスおよびゲートウェイ MAC への宛先MAC アドレス セットとの VNI B の方のパケットを送ります。
ステップ 2.Ingress VTEP は出力 VTEP ルータのMACアドレスへの内部ヘッダーの宛先MAC アドレスが書き換えられるパケット形式ソース VNI に L3 VNI をルーティングします。
ステップ 3 出力側で、出力 VTEP はパケットのカプセル化を解除し、内部パケット ヘッダを検知 します。 内部ヘッダーの宛先MAC アドレスは自身のルータのMACアドレスであるので、レイヤ3 ルーティング ルックアップを行います。
ステップ 4 レイヤ3 VNI が(VXLAN で) VRF コンテキスト ルックアップを提供するので、パケットは宛先 VNI および VLAN にルーティングされます。
どのように VXLAN 作業か。
VXLAN ドラフトは接続されたエンド システムにイーサネット 層 2 サービスを提供するのに必要とされるすべての機能性が含まれている VXLAN トンネル エンドポイント(VTEP)を定義します。
VTEP は一般的に IP 転送ネットワークにアクセス スイッチを(バーチャルか物理的な)接続するネットワークのエッジであるように意図されています。VTEP 機能性がアクセス スイッチに構築されるが、アクセス スイッチとは別に論理的にありますことが期待されます。
アクセス スイッチを通して同じアクセス スイッチ通信に接続される各エンド システム。 アクセス スイッチはどの方向が発信元MAC 学習かによって判別されるように端末の原因となるか学んだら送信先MAC を知らないし、シングル ポートを送信しないときどのラーニング ブリッジでもように機能しますポートにあふれることによって。
ブロードキャストトラフィックはすべてのポート送信されます。
更にアクセス スイッチは多重ブリッジドメインをサポートできますトランク ポートの 802.1Q ヘッダ送られる関連する VLAN ID としての VXLAN として一般的に識別される。 VXLAN の場合にはイネーブルになっていたスイッチは VXLAN ID との準によって、ブリッジドメイン代りに。
各 VXLAN に 2 つのインターフェイスがあります。
1 つはアクセス スイッチへブリッジドメイン トランク ポートであり、他は IPネットワークへ IPインターフェイスです。
VTEP は IPネットワークに次 IPホストを動作します。 それは操作インターフェイスがに接続されるサブネットに基づいて IP アドレスで設定されます。 VTEP はカプセル化されたイーサネットフレームを運ぶ他の VTEPs と IP パケットを交換するのにこの IPインターフェイスを使用します。
VTEP はまた IPホストとして IPマルチキャスト グループに加入するのに IGMP の使用によって機能します。
VTEP 間の IPインターフェイス引き継がれるべき VXLAN ID に加えて各 VXLAN は IPマルチキャスト グループと関連付けられます。 各 VTEP 間の通信バスとして IPマルチキャスト グループが VXLAN に加わる VTEP にブロードキャスト、マルチキャストおよび未知のユニキャスト帯を運ぶのに使用されています。
VTEP 機能によってはまたそれのラーニング ブリッジと所定のデスティネーション MAC はどこにあるか、それあふれますフレームに知らないが、このフラッディング機能を行い、VXLAN 関連マルチキャスト グループにフレームを送信 します場合同じ方法が、機能します。
VTEP 機能によってはまたそれのラーニング ブリッジと送信先MAC はどこにあるか、それあふれますフレームに知らないが、このフラッディング機能を行い、VXLAN 関連マルチキャスト グループにフレームを送信 します場合同じ方法が、機能します。 学習はフレーム 発信元MAC と関連付けられるソースインターフェイスの学習のを除いて類似したそれ学びますカプセル化 ソース IP アドレスをです。 それが関連付けられるリモートIP にこの MAC を学んだら帯は宛先 VTEP へのユニキャスト IPパケットの内で直接カプセル化することができます。
VXLAN イネーブル アクセス スイッチ用の最初の使用例はエンド システム VM に接続されるアクセス スイッチのためです。 これらの SW は hypervisor と堅く統合。
この緊密な統合の 1 つの利点はどんな VXLAN VXLAN マルチキャスト グループに加わるか、またはいつ脱退するか VM が、この情報を使用して、に VTEP 接続されるか VM がにまたは Disconnect 形式スイッチ接続する、決定できるときバーチャルアクセス スイッチが丁度知っていることであり。 最初の VM がある特定の VXLAN に接続するとき VTEP はそのグループにマルチキャスト グループに加わり、あふれますブロードキャスト /multicast/ を受信し始めます。
VXLAN 切断に接続される最後の VM は VTEP マルチキャスト グループまた IGMP Leave を見る場合があるとき同様に、ローカル レシーバがない VXLAN のためのトラフィックを受信するために停止し。
これがそれに接続される必要システムが VXLAN ない VTEP に不必要に送信 される VXLAN トラフィックという結果に終る可能性がある間、内側 VXLAN トラフィック 分離はまだ維持されます。
伝送されたユニキャスト カプセル化されたパケットがあるように同じ VXLAN ID は伝送されたマルチキャスト カプセル化されたパケットです。 それは接続されていなかったエンド システムににトラフィックを保存する IPネットワークのないジョブしかし VTEP であり。 VTEP だけ IP/UDP ペイロード内の VXLAN ヘッダを挿入し、解読しましたり/削除します。 IPネットワークはよく知られた dest UDP ポートとの UDP トラフィックを運ぶ IP パケットを単に見ます。
MP-BGP (EVPN)への紹介
イーサネット VPN は BGP MAC ルーティングの概念を導入します。
それはプロバイダー エッジ間の MAC アドレスを学習するために MP-BGP を使用します。
PE と CE の間の学習はまだデータ平面で行われます。
ちょうど IP ルーティングのためにするように、BGP コントロール プレーンに MAC ルーティングのためのスケーラビリティおよび柔軟性の長所があります。
EVPN はそれが同じコントロール プレーンを維持している間データ平面で別のカプセル化のメカニズムを使用するようにするコントロール プレーン提供します、とデータ平面間の分離を。
IANA は EVPN を 25 の AFI および 70 の SAFI の新しい NLRI 割り当てました。
EVPN/PBB-EVPN は 4 人の新しい BGPルート型およびコミュニティをもたらします。
さまざまなコンポーネントはこれらの BGP EVPN コントロール プレーンの一部として一緒に複雑作業コントロール プレーン学習およびディスカバリ メカニズムの使用を用いる VXLAN 機能性を実装するためにです。
MP BGP は VXLAN BGP EVPN 機能との重要なロールを担います。 ルータ分配は L2VPN EVPN ファミリーの MPiBGP アップデートメッセージによって遂行されます。
通常 MP-BGP (EVPN)使用は VTEP 情報を伝えるためにホストおよびルータタイプ 3 の MAC および MAC+IP 情報をアドバタイズするようにタイプ 2 をルーティングします。
BGP EVPN オーバーレイは EVPN の使用を用いる VTEP の分配およびディスカバリを規定 します。 情報は EVPN 含んだマルチキャスト(IM) NLRI として伝えられます。
IM NLRI のエンコードは EVI 1人あたりの単一バーチャル識別子に VPNID がユニークなイーサネット VPN 例(EVI)にマップされる一方、基づいています。
RD: EVPN 例のためのルート Distingusher
イーサネット タグ ID: ブリッジドメインのための VNI
IP アドレス長さ: 1 バイト
送信元ルータ IP アドレス: アドバタイズ エンド ポイントの VTEP IP アドレス
VTEP と関連付けられる IP ホスト・アドレスのアドバタイズメントおよび学習は BGP EVPN MAC アドバタイズメント NLRI によって堪能です。
VTEP 情報は IPホストとおよびまた MAC アドバタイズメント NLRI の VTEP ゲートウェイ MAC アドレスの提供によって関連付けられる BGP ネクスト ホップとして暗黙のうちに送信 されます。
RT 値は手動で設定されますまたは 2 バイト AS 数および VNI 値に基づいている自動は生成されます。
ルートはインポート ルート ターゲット 設定に基づいて正しい VLAN かブリッジドメインにインポートされます。
VXLAN 配備のための設計はスパインおよび先行アーキテクチャに続きます。 VXLAN BGP EVPN ソリューションによって、スパイン ノードは通常 RR で設定され、nv overlayfeature だけが BGP と共にイネーブルになっているように要求します。
リーフノードは一方では nv がイネーブルになっているべき vn セグメント VLAN ベースの機能と共に機能の上にあるように要求します。
vn セグメント VLAN ベースの機能が VNI に VLAN をマップするために必要となります。
BGB ルート型
タイプ 1。
ルート型: イーサネット オート・ディスカバリ ルート
使用方法: MAC MASS は、分割された地平線ラベルをアドバタイズする別名撤回します
BGPコミュニティ: ESI MPLS ラベル Extended community
マルチホーム CE デバイスの場合には。
ルート タイプ 1: イーサネット オートディスカバリ ルーティング
イーサネット オート・ディスカバリ(A-D)ルーティングはタイプ 1 必須ルーティングで、分割された地平線、速やかな収束および別名を実現させるために使用されます。
EVPN だけ同じを実現させるためにタイプ 1 ルーティングを、PBB-EVPN 使用 B Mac 機能使用します。
マルチホーム PE は新規に導入される ESI MPLS ラベル extended community のイーサネット セグメントごとのオートディスカバリ ルートをアドバタイズします。
- PE は型 4 ES ルート交換の後で同じイーサネット セグメントに接続される他の PE を認識します。
- EVI インポートの一部オートディスカバリ ルートであるすべてのマルチホームおよびリモート PE ルータ。
EVI インポートの一部オートディスカバリ ルートであるすべてのマルチホームおよびリモート PE ルータ。
イーサネット AD ルートは必要時 ESI=0 ではないです。
例; CE が単一ホームのとき、ESI ラベル extended community は単一アクティブか全アクティブな冗長性モードを示す 8 ビット フラグを持っています。
分割された地平線:
CE1 は DF PE を含む EVPN 例の他のすべての PE に非 DF PE につまらないフレームを、PE1 を言うために割り当てます転送しますトラフィックを送信 します。
この例の PE2。
PE2 はパケットを廃棄する必要があり、CE1 にそれを転送できません。 これはこぼされた地平線と言われます。
ESI ラベルは ES としてイーサネット A-D ルートの使用を用いる AS および A-A モードで動作するすべての PE によって配布されます。 EVPN 例に加わるイーサネット A-D ルーティングはすべての PE によってインポートされます。
タイプ 2。
ルート型: MAC アドバタイズメント ルート
使用方法: MAC アドレス到達可能性をアドバタイズして、IP/MAC バインディングをアドバタイズして下さい
BGPコミュニティ: MAC モビリティ extended community、デフォルト ゲートウェイ Extended community
これはある特定の EVPN 例の他のすべての PE に MP-BGP によって MAC アドレス到達可能性をアドバタイズする役割がある MAC アドバタイズメント ルーティングに責任があります。 MAC アドバタイズメント ルーティングはタイプ 2 ルーティングです。
ここでは、PE-CE を学ぶことはデータ平面に(マルチ ホーム例のゼロまたは非ゼロ値の可能性がある) RD、ESI、MAC アドレス、オプションの MAC と関連付けられる NPS ラベルおよび IP Address フィールドが含まれている MAC アドバタイズメント ルートの使用を用いる BGP NLRI によって他の PE に PE1 が CE1 の MAC を学べば、それアドバタイズしますそれをあります。
EVI ラベル割り当てごと: これは IP 環境の VRF ラベルの割振りモードごとにに類似したです。 PE はある特定の EVI 例のすべての MAC アドレスのために単一 EVPN ラベルをアドバタイズします。 明らかに、これはラベルを割り当てる最も保守的な方法であり、トレードオフは毎 VRF ラベル割り当てに類似したです。 この方式は出力 PE の追加ルックアップを必要としました。
MAC アドレス ラベル割り当てごと: これは IP のプレフィックスごとのラベルの割振りモードに類似したです。 PE はこれによってがラベルを割り当てる最も寛大な方法であるトレードオフはラベル スペースをなくなるメモリ消費および可能性です各 MAC アドレスのためにユニークな EVPN ラベルをアドバタイズし。
型 3。
ルート型: 含んだマルチキャストルート
使用方法: マルチキャスト トンネル エンドポイント ディスカバリ
つまらない帯を送信 するとき、PE は入力複製、P2MP または MP2MP (mLDP) LSP を使用できます。
EVI に各参加は含んだマルチキャストルートで始動 シーケンスの時に mcast ラベルをアドバタイズします。
含んだマルチキャストルートは BGPルート型 3.です。
PE がすべてのから mcast ルーティングを受け取ったら他の PE およびつまらないフレームは PE PE Mcast ラベルの接続によって行います入力複製を着きます。
これらの詳細では、PE1 ラベル 16006 および PE3 ラベル 16001 は PE3 にマルチキャスト ラベルをアドバタイズします。
PE2 はブロードキャストパケットを受信するとき、mcast ラベル 16001 を + PE3 に達するラベル追加し、PE3 にパケットを送ります。
PE2 はまた PE2 にパケットを転送し、ESI ラベル + ラベル 16001 を + PE1 に達するラベル追加します。
PE3 はつまらないフレームとしてパケットを受信し、mcast ラベルを、それ処理しますパケットを見ます。 PE1 はパケットを受信するとき、イーサネット AD ルートの一部としてアドバタイズされた注意し、パケットを廃棄します ESI ラベルに。
型 4。
ルート型: イーサネット セグメント ルート
使用方法: 冗長性グループ ディスカバリ、DF 選択
BGPコミュニティ: ES インポート extended community
マルチ ホーム CE デバイスの場合には、一組のイーサネット リンクはイーサネット セグメントから成り立ちます。 ユニークなイーサネット セグメント 識別子(ESI)数は手動で設定されるか、または自動的に得ることができるこのイーサネット セグメントを識別します。
単一ホーム CE がイーサネット セグメントに接続されるとき、ESI 値はゼロです。
ルート(extended community と共に新規に導入される ES インポート extended community (=ESI 値)の 4) BGPルート型。
すべての PE は自動的にルートを ESI 値一致 ESI インポート コミュニティ インポートします。
このプロセスはまたオート・ディスカバリと言われ、オート検出するへの同じイーサネット セグメントに接続される PE を互い可能にします。
PE2 におよび PE1 に同じ EVI 値(ES=1)があります; PE1 は ES1 に ES インポート コミュニティセットのイーサネット セグメント ルートの ESI 値をアドバタイズします。
一致する ESI 値があるので、PE2 および PE3 はルートを受け取りますが、PE2 だけこのルートをインポートします。
これは PE1 が同じ CE デバイスに接続されることが PE2 をわかっています確認します。
オートディスカバリの後で指定フォワーダ(DF)選択はマルチ ホーム CE のために起こります。
DF のロールを担う PE は、CE へある特定のセグメントのつまらない帯を転送する役割があります。
DF 選択は PE 第 1 ビルディングによって昇順のすべての PE ノードの IP アドレスの規則正しく並べられたリスト起こります。
次に、例を示します。
PE1 : 1.1.1.1
PE2 : 2.2.2.2
Position PE
0 PE1 1.1.1.1
1 PE2 2.2.2.2
Ethernet TAG Value Ethernet TAG ID
300 0
301 1
PE1 becomes DF for Ethernet tag 300 and PE2 becomes DF for Ethernet Tag 301
型 5。
ルート型: IPプレフィックス アドバタイズメント IN EVPN
それは EVPN ネットワークだけの IPv4 および IPv6 アドバタイズメントを運ぶメカニズムです。
MAC アドレスおよび IP アドレスを両方運ぶ EVPN タイプ 2 ルート割り当てが IP プレフィックスの特定の IP アドレスの堅い結合度ドラフトの好ましくないかもしれません間、そのような結合度が好ましくない異なるシナリオを論議します。
GW IP アドレス: 32 でであって下さい 128 bit フィールドはために IPプレフィックスのためのオーバーレイ IP インデックスを符号化し。 GW IP フィールドはとしてそれ使用されていませんインデックスの上にあるのにそれをゼロにする必要があります。
MPLS ラベル: MPLS ラベル フィールドは高位 20 がラベル値を示す 3 オクテットとして符号化されます。 これは時回帰的なルックアップ解決に使用する IPプレフィックス ルート ヌルであるはずです。
プレフィックス アドバタイズメント ドラフトはオーバーレイ インデックスの概念を導入します。 オーバーレイ インデックスがルート型 5 アドバタイズメントに時、パケットをか転送するどの出力 NVE (PE)受信 NVE PE はに再帰ルート解決に実行された必要があります調べる。
ルートは単一オーバーレイ インデックスが最高で含まれています。 ESI フィールドがゼロと異なっていれば。
参照: https://tools.ietf.org/html/draft-ietf-bess-evpn-prefix-advertisement-05#page-7
EVPN パケットフロー上の VXLAN
Nexus アーキテクチャのさまざまなコンポーネントを理解して下さい。
VXLAN マネージャ: VXLAN マネージャは VXLAN ローカル トンネルエンドポイント学ぶ設定、リモートエンドポイント ARP 抑制の管理およびプラットフォーム依存プログラムに責任がある VXLAN 制御および管理プレーン コンポーネントです。
L2RIB: L2RIB コンポーネントはレイヤ2 ルーティング情報を管理します。 L2RIB コンポーネントは VXLAN マネージャ、BGP、Layer2 転送マネージャ(L2FM)と、ARP およびマルチキャスト転送 ディストリビューション マネージャ(MFDM)相互に作用しています。
MFIB: マルチキャスト配布 情報基地は VTEP インターフェイスがグループのための発信インターフェイスリスト(オイル)にあるとき VNI のそれぞれのためのマルチキャスト グループおよびプログラム カプセル化/カプセル化の解除エントリを共有するすべての VXLAN VNI を調べます。
隣接関係マネージャ(AM)は牽引タスクを行います:
ローカルで学ばれたホストのためのホストIPアドレスおよび MAC バインディング。
ホスト ルートおよび隣接関係バインディングのためのプログラム Routing Information Base および転送情報ベース、それぞれ。
ハードウェアに基づくパケット転送
ステップ 1.The ホストはリモートホストに ARP要求を送信 します。 MAC アドレスはローカル ホストのための VLAN で学習されます。 MAC アドレス情報はシステムのレイヤ2 転送マネージャ(L2FM)コンポーネントに送られます。 情報はコマンド show system 内部 l2fm イベント履歴デバッグの使用と表示することができます | MAC アドレスを含んで下さい。
MAC アドレス変数はローカルで接続されたホストの MAC アドレスです。
呼び出します。 L2FM コンポーネントはレイヤ2 Routing Information Base (L2RIB)にそれから L2VNI についての通知および MAC アドレスを送信 します。 L2FM から届く L2RIB の情報はコマンド show system 内部 l2rib イベント履歴 MAC の使用と表示されます | I MAC アドレス。
ステップ 3 L2RIB はリモート VTEP にアドバタイズされる BGP L2VPN コンポーネントにそれから L2 VNI および MAC アドレス情報を送ります。 BGP は受け取ったローカル ホスト MAC との L2 NLRI 情報を構築します。
Prefix
MAC: ホスト MAC アドレス
Label2: L2 VNI-ID
BD-RT: 設定された RT
NH: VTEP-IP
タイプ 2 NLRI はアップデートの一部としてリモート VTEP にそれから送信 されます。
ステップ 4 それらの更新を受信するとき、リモート VTEP は L2VPN EVPN 表で情報を保存します。 BGP EVPN 表の情報の表示から離れて、リモート VTEP のルート インポートはコマンドの使用と示します bgp に内部イベント履歴イベントを確認されます | I MAC アドレス。
コマンドはフィルタオプションとしてローカル VTEP に接続されるホストのリモート VTEP および MAC アドレスで使用することができます実行されます。
ステップ 5 リモート VTEP の BGPプロセスは VXLAN マネージャであるためにピア情報および VNI 通知を送信 します。 この情報はコマンドの使用とコマンドの使用を用いるイベント履歴ログからのイブがまた bgp rnh データベース イブに内部イベント履歴イベントを示すことを示します確認され。 それはまたローカル VTEP に設定されるネクスト ホップとの VTEP から学ばれるリモートホストの VNI および MAC アドレスを追加します。
ステップ 6.The VXLAN マネージャはそれからデータ平面であるプログラムし、また L2RIB に送信 される、ピアID を割り当てますハードウェアを。 VXLAN マネージャから情報は FIB をプログラムするのに使用されているユニキャスト転送 ディストリビューション マネージャ(UFDM)プロセス/UnicastRIB に送られます。 転送情報はコマンドの使用と tunnel-id が最初のコマンドからどこに届くか転送がイブ l3 ピアおよびコマンド転送 nve l3 隣接関係トンネル tunnel-id に示すことを示します表示することができます。
L2RIB は一方では MAC アドレスおよびネクスト・ホップ ピアID (リモート VTEP)で構成されているエントリが含まれている L2FM 表の VNI および MAC アドレス情報を追加します。
L3 VNI ルートをアドバタイズし、インストールして下さい
ステップ 1: VTEP に接続されるホストは ARP要求を送信 します。 VTEP は要求を受け取り、VLAN のための ARPテーブルでアップデートされた。
呼び出します。 ARPテーブルが更新済だった後、情報はローカル ホストのための隣接関係をインストールする AM に渡されます。 これはコマンドの使用と示します VRF vrf-name 隣接関係を転送することを表示されます。
ステップ 3 AM は MAC+IP のホスト モビリティ マネージャ(HMM)にまたコンボ ルーティングとしてそれから隣接関係通知を確認します送信 します。
ホスト MAC がホストIPアドレスと共に BGP更新送られる必要があるので HMM は L2RIB にコンボ ルートを送達します。
show system 内部 l2rib イベント履歴 MAC IP を L2RIB のコンボ ルートを表示するためにチェックするためにコマンドを使用して下さい。
ステップ 4 L2RIB は L3 VNI に BGP と共にそれからコンボ ルートを送信 します。
BGP は構成されている L2+L3 NLRI を準備するのに情報を使用します:
プレフィックスなしでもアクセスできます。 ホストIPアドレス
MAC: ホスト MAC
ラベル 1: L3VNI
ラベル 2: L2VNI
VRF-RT
BD-DT
NH-VTEP-IP
リモート ネクスト ホップ(RNH): リモートMAC (RMAC)
L2 + L3 NLRI はリモート VTEP にアップデートとして送信 されます。
ステップ 5 遠隔ノードで受信されたアップデートはコマンドの使用と示します bgp l2vpn IP アドレスを表示されます。 IP アドレスは VTEP ノードに接続されるホストです。 それから VXLAN でカプセル化される BGP更新は値 8.です。
リモート VTEP のアップデートの受信の BGP、更新 2 つのコンポーネント。 最初に、それは VRF、ホストIPアドレス、L3 VNI および VTEP-IP 情報の URIB をアップデートします。
2 番目に、それはピア情報および VNI および RMAC 通知の VXLAN マネージャをアップデートします。
ステップ 6 URIB の情報は L2 VNI のためのカプセル化およびカプセル化の解除情報のデータ場所をプログラムする VXLAN マネージャからの情報と共に UFDM によって使用されます。 VXLAN マネージャはまた RMAC に UFDM を送信 し、ピアID を割り当てます。
ステップ 7. VXLAN マネージャは L2RIB に一方では Peer-ID 通知を送信 します。 現時点で、VNI は Peer-ID のネクスト ホップと設定されます。
ステップ 8 L2RIB はそれから MACアドレステーブルをアップデートするために L2FM をアップデートします。
設定
ネットワーク図
設定
ステップ 1.各 VTEP スイッチの初期設定を行って下さい。
VXLAN および MP-BGP EVPN コントロール プレーンを有効に して下さい。
feature nv overlay ———> Enable VXLAN
feature vn-segment-vlan-based -——> Enabled VLAN based VXLAN (Currently the only mode)
feature bgp ———> Enable BGP
nv overlay evpn ——-> Enable the EVPN control plane for VxLAN
その他の機能はイネーブルになっている必要があるかもしれません。
feature ospf ——-> Enable OSPF if its choose as the underlay IGP routing protocol
feature pim -——> Enable IP protocol-independent Multicast (PIM) routing
feature interface-vlan ——> Enabled VLAN switch virtual interface (SVI) if the VTEP needs to be the IP gateway and route for the VxLAN VLAN IP packets.
ステップ 2. EVPN 借用者 VRF 例を設定して下さい。
vrf context ONE ———> Create a VxLAN tenant VRF instance
vni 30001 ———> Specify the Layer 3 VNI for VxLAN routing for this tenant VRF instance
rd auto ———> VRF Route Distinguisher
address-family ipv4 unicast
route-target import 64522:30001
route-target import 64522:30001 evpn ———-> Defined the VRF route target import and export policies in address-family ipv4 unicast
route-target export 64522:30001 This is Manually configured Route Target. We can also create Auto RD and RT.
route-target export 64522:30001 evpn ————> Route Target Export Manually configured.
ステップ 3.各借用者 VRF 例のためのレイヤ3 VNI を作成して下さい。
vlan 3901 ————> Create the VLAN for the Layer 3 VNI, create one Layer3 VNI for each tenant VRF routing instance
name ONE
vn-segment 30001 ————> Define the layer 3 VNI
interface Vlan3901
no shutdown
vrf member ONE ————> Create the SVI for the Layer 3 VNI. Put this SVI in the tenant VRF context.
no ip redirects The command “IP Forward” enables prefix-based routing for the VNI ip subnet. Its needed to complete the initial routing to silent hosts in the
ip forward VNI network
vrf context ONE
vni 30001 ————> Associate the Tenant VRF routing instance
rd auto
address-family ipv4 unicast
route-target import 64522:30001
route-target import 64522:30001 evpn
route-target export 64522:30001
route-target export 64522:30001 evpn
ステップ 4.レイヤ2 ネットワークのための EVPN レイヤ2 VNIs を設定して下さい。
このステップはレイヤ2 VNIs に VLAN をマップする方法をおよび EVPN パラメータを定義する方法を含みます。
vlan 20
vn-segment 10020 ———> Map the VLAN to the VxLAN VNI
evpn ———> Under the EVPN configuration, define the route distinguisher and route target import and export policies for each Layer 2 VNI
vni 10020 l2
rd auto
route-target import 64522:10021
route-target export 64522:10021
ステップ 5.レイヤ2 VNIs のための SVI を設定し、SVI の下でエニーキャスト ゲートウェイを有効に して下さい。
このステップは各 VTEP のためのエニーキャスト ゲートウェイ バーチャルMACアドレスおよび各 VNI のためのエニーキャスト ゲートウェイ IPアドレスを設定する方法を含まれています。 EVPN ドメインのすべての VTEPs はデフォルト IP ゲートウェイとして機能するある特定の VNI のための同じエニーキャスト ゲートウェイ バーチャルMACアドレスおよび同じエニーキャスト ゲートウェイ IPアドレスがなければなりません。
ファブリック転送エニーキャスト ゲートウェイ MAC 0000.2222.3333 — — — — > 分散バーチャルMACアドレスを設定して下さい。 VTEP 毎に 1 つのバーチャルMACアドレスを設定して下さい。
どのキャスト ゲートウェイ MAC アドレスでも分散ゲートウェイの一部であるすべてのスイッチに同じである必要があります。
この VLAN および VNI のためのすべての VTEPs は分散 IPゲートウェイと同じ SVI IP アドレスがあるはずです。
VLAN および VNI のためのあらゆるキャスト ゲートウェイ配られる有効に して下さい。
interface Vlan20
no shutdown
vrf member ONE ————> Configured the virtual IP address
ip address 10.0.0.3/24 All VTEP for this VLAN must be the same virtual IP address
fabric forwarding mode anycast-gateway
|
|
この VLAN のための分散ゲートウェイを有効に して下さい。
ステップ 6. VXLAN トンネルインターフェイス nve1 を設定し、それとレイヤ2 VNIs およびレイヤ3 VNIs を関連付けて下さい。
interface nve1
no shutdown
source-interface loopback0 ————> Specify loopback0 as the source interface
host-reachability protocol bgp ————> Define BGP as the mechanism for host reachability advertisement
source-interface hold-down-time 600
member vni 10020
mcast-group 239.0.0.1 ————> Associate the Multicast group
member vni 30001 associate-vrf ————> Add Layer 3 VNI one per tenant VRF
interface loopback0 ————> This is the loopback interface to the source VxLAN tunnels
description VTEP Source Interface
ip address 6.6.6.6/32 ————> Source interface Loopback for the NVE interface
ip address 5.5.5.56/32 secondary
ip router ospf UNDERLAY area 0.0.0.0
ip pim sparse-mode
ステップ 7. VTEP の MP-BGP で設定し、スパインの iBGPルート リフレクタを設定して下さい。
VTEP BGP を設定して下さい:
router bgp 100
router-id 111.111.111.111
log-neighbor-changes
address-family ipv4 unicast ————> Use address family ipv4 unicast for prefix based routing
nexthop trigger-delay critical 250 non-critical 1000
address-family l2vpn evpn ————> Use address family l2vpn even for even host routes
nexthop trigger-delay critical 250 non-critical 1000
template peer spine-peer
remote-as 100
update-source loopback2
address-family ipv4 unicast
send-community
send-community extended
soft-reconfiguration inbound always
address-family l2vpn evpn
send-community
send-community extended ————> Send extended community in address-family l2vpn even to distribute EVPN route attributes
soft-reconfiguration inbound always
neighbor 22.22.22.22 ————> Define the MP-BGP neighbours, under each neighbor, define address-family ipv4 unicast and l2vpn evpn
inherit peer spine-peer
no shutdown
vrf ONE ————> Under address family ipv4 unicast for each tenant VRF instance, enable advertising for EVPN routes
address-family ipv4 unicast
advertise l2vpn evpn
RR としてスパイン iBGP 設定:
router bgp 100
address-family ipv4 unicast ————> Use address family ipv4 unicast for prefix based routing
address-family l2vpn evpn
retain route-target all ————> Use address-family l2vpn for EVPN VxLAN host routes. Retain all the route-target attributes
template peer vtep-peer ————> Use iBGP RR client peer template
remote-as 100
update-source loopback0
address-family ipv4 unicast
send-community
send-community extended ————> Use both standard and extended communities in address-family ipv4 unicast
route-reflector-client
soft-reconfiguration inbound always
address-family l2vpn evpn
send-community
send-community extended ————> Send both standard and extended communities in address-family l2vpn evpn
route-reflector-client
soft-reconfiguration inbound always
neighbor 1.1.1.1
inherit peer vtep-peer
no shutdown
neighbor 3.3.3.3
inherit peer vtep-peer
no shutdown
neighbor 5.5.5.5
inherit peer vtep-peer
no shutdown
neighbor 6.6.6.6
inherit peer vtep-peer
no shutdown
確認とトラブルシューティング
設定がきちんと機能することを確認するためにこのセクションを、またこのセクション提供します設定をトラブルシューティングするために使用できる情報を使用して下さい。
コントロール プレーンを確認して下さい
Leaf-4# sh bgp l2vpn evpn
BGP routing table information for VRF default, address family L2VPN EVPN
BGP table version is 7662, local router ID is 6.6.6.6
Status: s-suppressed, x-deleted, S-stale, d-dampened, h-history, *-valid, >-best
Path type: i-internal, e-external, c-confed, l-local, a-aggregate, r-redist, I-i
njected
Origin codes: i - IGP, e - EGP, ? - incomplete, | - multipath, & - backup
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 10020:100 (L2VNI 10020)
*>i[2]:[0]:[0]:[48]:[5000.0007.0000]:[0]:[0.0.0.0]/216
1.1.1.1 100 0 i
*>l[2]:[0]:[0]:[48]:[aabb.cc00.d000]:[0]:[0.0.0.0]/216
5.5.5.56 100 32768 i >>>>>>>>>>>>>>>>>>>>>> LOCALLY LEARNT MAC ADDRESS
*>i[2]:[0]:[0]:[48]:[aabb.cc80.5000]:[0]:[0.0.0.0]/216
1.1.1.1 100 0 i >>>>>>>>>>>>>>>>>>>>>> Learnt from Leaf#1 Layer 2 information only (MAC INFO)
*>l[2]:[0]:[0]:[48]:[aabb.cc80.b000]:[0]:[0.0.0.0]/216
5.5.5.56 100 32768 i
*>i[2]:[0]:[0]:[48]:[aabb.cc80.5000]:[32]:[10.0.0.1]/272
1.1.1.1 100 0 i >>>>>>>>>>>>>>>>>>>>>> Learnt from Leaf#1 layer 3 information (MAC-IP INFO)
*>l[2]:[0]:[0]:[48]:[aabb.cc80.b000]:[32]:[10.0.0.2]/272
5.5.5.56 100 32768 i
Route Distinguisher: 10030:100 (L2VNI 10030)
*>i[2]:[0]:[0]:[48]:[aabb.cc80.6000]:[0]:[0.0.0.0]/216
3.3.3.3 100 0 i
*>l[2]:[0]:[0]:[48]:[aabb.cc80.b000]:[0]:[0.0.0.0]/216
5.5.5.56 100 32768 i
*>i[2]:[0]:[0]:[48]:[aabb.cc80.6000]:[32]:[20.0.0.2]/272
3.3.3.3 100 0 i
*>l[2]:[0]:[0]:[48]:[aabb.cc80.b000]:[32]:[20.0.0.1]/272
5.5.5.56 100 32768 i
Route Distinguisher: 10500:100 (L3VNI 10500)
*>i[2]:[0]:[0]:[48]:[aabb.cc80.5000]:[32]:[10.0.0.1]/272
1.1.1.1 100 0 i
*>i[2]:[0]:[0]:[48]:[aabb.cc80.6000]:[32]:[20.0.0.2]/272
3.3.3.3 100 0 i
Leaf-4# sh nve interface
Interface: nve1, State: Up, encapsulation: VXLAN
VPC Capability: VPC-VIP-Only [notified]
Local Router MAC: 5000.0009.0007
Host Learning Mode: Control-Plane
Source-Interface: loopback0 (primary: 6.6.6.6, secondary: 5.5.5.56)
Leaf-4# sh interface nve1
nve1 is up
admin state is up, Hardware: NVE
MTU 9216 bytes
Encapsulation VXLAN
Auto-mdix is turned off
RX
ucast: 0 pkts, 0 bytes - mcast: 0 pkts, 0 bytes
TX
ucast: 0 pkts, 0 bytes - mcast: 0 pkts, 0 bytes
リーフ 4.で学ぶローカルMAC。
L2FM
Leaf-4# sh mac address-table vlan 20
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False, C - ControlPlane MAC
VLAN MAC Address Type age Secure NTFY Ports
---------+-----------------+--------+---------+------+----+------------------
G 20 5000.0009.0007 static - F F sup-eth1(R) >>>>>>>>>>>>> MAC Learnt on VLAN 20
G 20 5000.000a.0007 static - F F vPC Peer-Link(R)
Leaf-4# sh system internal l2fm event-history debugs | i 5000.0009.0007
[102] l2fm_pss_insert_stat_mac(1726): Trying to insert gwmac into FU_PSS_TYP
E_CONFIG vlan_id = 500 if_index = 0x90101f4 MAC: 5000.0009.0007 caller1 = 0x101f
c12d caller2 = 0x101fda97 caller3 = 0x102004d8
[104] l2fm_pss_stat_sec_mac(1640): sec_flag = 0, vlan_id = 500 ifindex = 0x9
0101f4 MAC: 5000.0009.0007 delete 0usr_cfg = 0
[102] l2fm_macdb_delete(7301): Trying to delete an entry not present in MACD
B 5000.0009.0007
L2FM > L2RIB
Leaf-4# sh l2route evpn mac evi 20
Flags -(Rmac):Router MAC (Stt):Static (L):Local (R):Remote (V):vPC link
(Dup):Duplicate (Spl):Split (Rcv):Recv (AD):Auto-Delete(D):Del Pending (S):Stale
(C):Clear
(Ps):Peer Sync (O):Re-Originated
Topology Mac Address Prod Flags Seq No Next-Hops
----------- -------------- ------ ------------- ---------- ----------------
20 aabb.cc00.d000 Local L, 0 Po2
20 aabb.cc80.5000 BGP SplRcv 0 1.1.1.1
20 aabb.cc80.b000 Local L, 0 Po2
L2FM > L2RIB > BGP L2VPN
Leaf-4# sh bgp l2vpn evpn vni-id 10020
BGP routing table information for VRF default, address family L2VPN EVPN
BGP table version is 7737, local router ID is 6.6.6.6
Status: s-suppressed, x-deleted, S-stale, d-dampened, h-history, *-valid, >-best
Path type: i-internal, e-external, c-confed, l-local, a-aggregate, r-redist, I-i
njected
Origin codes: i - IGP, e - EGP, ? - incomplete, | - multipath, & - backup
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 10020:100 (L2VNI 10020)
*>l[2]:[0]:[0]:[48]:[aabb.cc00.d000]:[0]:[0.0.0.0]/216
5.5.5.56 100 32768 i
*>l[2]:[0]:[0]:[48]:[aabb.cc80.b000]:[0]:[0.0.0.0]/216
5.5.5.56 100 32768 i
*>l[2]:[0]:[0]:[48]:[aabb.cc80.b000]:[32]:[10.0.0.2]/272
5.5.5.56 100 32768 i
Leaf-4# sh bgp internal event-history events | i aabb.cc80.b000
2017 Aug 9 13:06:43.824949 bgp 100 [9604]: [9617]: (default) IMP: bgp_tbl_ctx_i
mport: 1971: [L2VPN EVPN] Importing 10020:100:[2]:[0]:[0]:[48]:[aabb.cc80.b000]:
[0]:[0.0.0.0]/112 to RD 10020:100
2017 Aug 9 13:06:43.824940 bgp 100 [9604]: [9617]: (default) IMP: [L2VPN EVPN]
Import of 10020:100:[2]:[0]:[0]:[48]:[aabb.cc80.b000]:[0]:[0.0.0.0]/112 (EVI: 10
020) to RD 6.6.6.6:65534 (0) inhibited, not importing local paths
2017 Aug 9 13:06:43.824885 bgp 100 [9604]: [9617]: (default) IMP: bgp_tbl_ctx_i
mport: 1971: [L2VPN EVPN] Importing 10020:100:[2]:[0]:[0]:[48]:[aabb.cc80.b000]:
[0]:[0.0.0.0]/112 to RD 6.6.6.6:65534
2017 Aug 9 13:06:43.824513 bgp 100 [9604]: [9617]: (default) RIB: [L2VPN EVPN]
10020:100:[2]:[0]:[0]:[48]:[aabb.cc80.b000]:[0]:[0.0.0.0]/112 is not in rib, no
del
2017 Aug 9 13:06:43.824503 bgp 100 [9604]: [9617]: (default) RIB: [L2VPN EVPN]
For 10020:100:[2]:[0]:[0]:[48]:[aabb.cc80.b000]:[0]:[0.0.0.0]/112, added 0 next
hops, suppress 0
2017 Aug 9 13:06:43.824453 bgp 100 [9604]: [9617]: (default) RIB: [L2VPN EVPN]
10020:100:[2]:[0]:[0]:[48]:[aabb.cc80.b000]:[0]:[0.0.0.0]/112 via 5.5.5.56 is lo
cal, no add
2017 Aug 9 13:06:43.824280 bgp 100 [9604]: [9617]: (default) RIB: [L2VPN EVPN]
Add/delete 10020:100:[2]:[0]:[0]:[48]:[aabb.cc80.b000]:[0]:[0.0.0.0]/112, flags=
0x100, in_rib: no
Leaf-4# sh bgp l2vpn evpn aabb.cc80.b000
BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 10020:100 (L2VNI 10020)
BGP routing table entry for [2]:[0]:[0]:[48]:[aabb.cc80.b000]:[0]:[0.0.0.0]/216,
version 7807
Paths: (1 available, best #1)
Flags: (0x000102) on xmit-list, is not in l2rib/evpn
Advertised path-id 1
Path type: local, path is valid, is best path, no labeled nexthop
AS-Path: NONE, path locally originated
5.5.5.56 (metric 0) from 0.0.0.0 (6.6.6.6)
Origin IGP, MED not set, localpref 100, weight 32768
Received label 10020
Extcommunity: RT:100:10020 SOO:5.5.5.56:0 ENCAP:8
BGP EVPN によるリモート L2 MAC ルート インストール。
BGP L2VPN
Leaf-1# show bgp l2vpn evpn aabb.cc80.b000
BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 10020:100 (L2VNI 10020)
BGP routing table entry for [2]:[0]:[0]:[48]:[aabb.cc80.b000]:[0]:[0.0.0.0]/216,
version 3272
Paths: (1 available, best #1)
Flags: (0x000212) on xmit-list, is in l2rib/evpn, is not in HW
Advertised path-id 1
Path type: internal, path is valid, imported same remote RD, received and used
, is best path, no labeled nexthop, in rib
AS-Path: NONE, path sourced internal to AS
5.5.5.56 (metric 81) from 2.2.2.2 (2.2.2.2)
Origin IGP, MED not set, localpref 100, weight 0
Received label 10020
Extcommunity: RT:100:10020 SOO:5.5.5.56:0 ENCAP:8
Originator: 5.5.5.5 Cluster list: 2.2.2.2
詳細かとののようにルート タイプ 2 見えどのように:
Route Distinguisher: 10020:100 (L2VNI 10020)
ROUTE TYPE 2 : [2]:[0]:[0]:[48]:[aabb.cc80.b000]:[0]:[0.0.0.0]/216
[2] ——> Route Type 2
[0] ——> Ethernet Segment ID
[0] ——> Ethernet Tag ID
[48]:[aabb.cc80.b000] ——-> MAC Address Length
[0]:[0.0.0.0] ———> IP Address
Received label 10020 ———> MPLS Label
イーサネット セグメント 識別子、MPLS ラベル 1 および MPLS ラベル 2 はようにルート属性ルートのない一部扱われます。 IP および MAC アドレス両方の長さはビットにあります。
BGP > L2RIB
Leaf-1# sh bgp internal event-history events | i aabb.cc80.b000
2017 Aug 9 15:14:58.682300 bgp 100 [31648]: [31660]: (default) IMP: bgp_tbl_ctx
_import: 1971: [L2VPN EVPN] Importing 10020:100:[2]:[0]:[0]:[48]:[aabb.cc80.b000
]:[0]:[0.0.0.0]/112 to RD 10020:100
2017 Aug 9 15:14:58.682174 bgp 100 [31648]: [31660]: (default) IMP: [L2VPN EVPN
] Import of 10020:100:[2]:[0]:[0]:[48]:[aabb.cc80.b000]:[0]:[0.0.0.0]/112 (EVI:
10020) to RD 1.1.1.1:65534 (0) inhibited, no Type2 for EAD-ES import
2017 Aug 9 15:14:58.681994 bgp 100 [31648]: [31660]: (default) IMP: bgp_tbl_ctx
_import: 1971: [L2VPN EVPN] Importing 10020:100:[2]:[0]:[0]:[48]:[aabb.cc80.b000
]:[0]:[0.0.0.0]/112 to RD 1.1.1.1:65534
2017 Aug 9 15:14:58.671127 bgp 100 [31648]: [31660]: (default) RIB: [L2VPN EVPN
]: Send to L2RIB 10020:100:[2]:[0]:[0]:[48]:[aabb.cc80.b000]:[0]:[0.0.0.0]/112
2017 Aug 9 15:14:58.658330 bgp 100 [31648]: [31660]: (default) RIB: [L2VPN EVPN
] For 10020:100:[2]:[0]:[0]:[48]:[aabb.cc80.b000]:[0]:[0.0.0.0]/112, added 1 nex
t hops, suppress 0
BGP EVPN によるリモート L2 MAC ルート インストール。
VXLAN マネージャ コンポーネント:
Leaf-1# sh nve internal bgp rnh database
--------------------------------------------
Total peer-vni msgs recvd from bgp: 3
Peer add requests: 3
Peer update requests: 0
Peer delete requests: 0
Peer add/update requests: 3
Peer add ignored (peer exists): 0
Peer update ignored (invalid opc): 0
Peer delete ignored (invalid opc): 0
Peer add/update ignored (malloc error): 0
Peer add/update ignored (vni not cp): 0
Peer delete ignored (vni not cp): 0
--------------------------------------------
Showing BGP RNH Database, size : 3 vni 0
Flag codes: 0 - ISSU Done/ISSU N/A 1 - ADD_ISSU_PENDING
2 - DEL_ISSU_PENDING 3 - UPD_ISSU_PENDING
VNI Peer-IP Peer-MAC Tunnel-ID Encap (A/S) Flags
10020 5.5.5.56 0000.0000.0000 0x0 vxlan (1/0) 0
10500 3.3.3.3 5000.0003.0007 0x3030303 vxlan (1/0) 0
10500 5.5.5.56 5000.0009.0007 0x5050538 vxlan (1/0) 0
L2RIB
Leaf-1# show l2route evpn mac evi 20
Flags -(Rmac):Router MAC (Stt):Static (L):Local (R):Remote (V):vPC link
(Dup):Duplicate (Spl):Split (Rcv):Recv (AD):Auto-Delete(D):Del Pending (S):Stale
(C):Clear
(Ps):Peer Sync (O):Re-Originated
Topology Mac Address Prod Flags Seq No Next-Hops
----------- -------------- ------ ------------- ---------- ----------------
20 5000.0007.0000 Local L, 0 Eth1/1
20 aabb.cc00.d000 BGP Rcv 0 5.5.5.56
20 aabb.cc80.5000 Local L, 0 Eth1/1
20 aabb.cc80.b000 BGP SplRcv 0 5.5.5.56
VXLAN マネージャ:
Leaf-1# sh nve peers detail
Details of nve Peers:
Peer-Ip: 5.5.5.56 >>>>>>>>>>>>>>>>>>>>>> Use of Secondary Address as we have two Gateways
NVE Interface : nve1
Peer State : Up
Peer Uptime : 2d00h
Router-Mac : 5000.0009.0007 >>>>>>>>>>>>>> Remote MAC Address Details
Peer First VNI : 10500
Time since Create : 2d00h
Configured VNIs : 10020,10500
Provision State : add-complete >>>>>>>>>>>>>> Hardware Programmed
Route-Update : Yes
Peer Flags : RmacL2Rib, TunnelPD, DisableLearn
Learnt CP VNIs : 10020,10500
Peer-ifindex-resp : Yes
----------------------------------------
ARP > AM
Leaf-1# sh ip arp vrf L3VNI
IP ARP Table for context L3VNI
Total number of entries: 1
Address Age MAC Address Interface Flags
10.0.0.1 00:09:02 aabb.cc80.5000 Vlan20
Leaf-1# sh ip route vrf L3VNI
10.0.0.0/24, ubest/mbest: 1/0, attached
*via 10.0.0.254, Vlan20, [0/0], 2d06h, direct
10.0.0.1/32, ubest/mbest: 1/0, attached
*via 10.0.0.1, Vlan20, [190/0], 1d12h, hmm
10.0.0.254/32, ubest/mbest: 1/0, attached
*via 10.0.0.254, Vlan20, [0/0], 2d06h, local
AM > HMM > L2RIB
Leaf-1# show l2route evpn mac-ip evi 20
Flags -(Rmac):Router MAC (Stt):Static (L):Local (R):Remote (V):vPC link
(Dup):Duplicate (Spl):Split (Rcv):Recv(D):Del Pending (S):Stale (C):Clear
(Ps):Peer Sync (Ro):Re-Originated
Topology Mac Address Prod Flags Seq No Host IP Next-
Hops
----------- -------------- ------ ---------- --------------- ---------------
20 aabb.cc80.5000 HMM -- 0 10.0.0.1 Local
L2RIB > BGP
Leaf-1# sh bgp l2vpn evpn 10.0.0.1
BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 10020:100 (L2VNI 10020)
BGP routing table entry for [2]:[0]:[0]:[48]:[aabb.cc80.5000]:[32]:[10.0.0.1]/27
2, version 1101
Paths: (1 available, best #1)
Flags: (0x000102) on xmit-list, is not in l2rib/evpn
Advertised path-id 1
Path type: local, path is valid, is best path, no labeled nexthop
AS-Path: NONE, path locally originated
1.1.1.1 (metric 0) from 0.0.0.0 (1.1.1.1)
Origin IGP, MED not set, localpref 100, weight 32768
Received label 10020 10500
Extcommunity: RT:100:10020 RT:100:10500 ENCAP:8 Router MAC:5000.0001.0007
L2RIB > URIB
Leaf-4# show l2route evpn mac-ip evi 20
Flags -(Rmac):Router MAC (Stt):Static (L):Local (R):Remote (V):vPC link
(Dup):Duplicate (Spl):Split (Rcv):Recv(D):Del Pending (S):Stale (C):Clear
(Ps):Peer Sync (Ro):Re-Originated
Topology Mac Address Prod Flags Seq No Host IP Next-
Hops
----------- -------------- ------ ---------- --------------- ---------------
20 aabb.cc80.5000 BGP -- 0 10.0.0.1 1.1.1.1
20 aabb.cc80.b000 HMM -- 0 10.0.0.2 Local
Leaf-4# sh ip route vrf L3VNI
10.0.0.1/32, ubest/mbest: 1/0
*via 1.1.1.1%default, [200/0], 1d12h, bgp-100, internal, tag 100 (evpn) segi
d: 10500 tunnelid: 0x1010101 encap: VXLAN
リモートホスト プレフィックスEVPN
Leaf-4# sh bgp l2vpn evpn 10.0.0.1
BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 10020:100 (L2VNI 10020)
BGP routing table entry for [2]:[0]:[0]:[48]:[aabb.cc80.5000]:[32]:[10.0.0.1]/27
2, version 2285
Paths: (1 available, best #1)
Flags: (0x000212) on xmit-list, is in l2rib/evpn, is not in HW, is locked
Advertised path-id 1
Path type: internal, path is valid, imported same remote RD, received and used
, is best path, no labeled nexthop, in rib
AS-Path: NONE, path sourced internal to AS
1.1.1.1 (metric 81) from 2.2.2.2 (2.2.2.2)
Origin IGP, MED not set, localpref 100, weight 0
Received label 10020 10500
Extcommunity: RT:100:10020 RT:100:10500 ENCAP:8 Router MAC:5000.0001.0007
Originator: 1.1.1.1 Cluster list: 2.2.2.2
NVE 内部プラットフォーム 詳細:
Leaf-4# show nve internal platform interface nve1 detail
Printing Interface ifindex 0x49000001 detail
|======|=========================|===============|===============|=====|=====|
|Intf |State |PriIP |SecIP |Vnis |Peers|
|======|=========================|===============|===============|=====|=====|
|nve1 |UP |6.6.6.6 |5.5.5.56 |3 |2 |
|======|=========================|===============|===============|=====|=====|
SW_BD/VNIs of interface nve1:
================================================
|======|======|=========================|======|====|======|========
|Sw BD |Vni |State |Intf |Type|Vrf-ID|Notified
|======|======|=========================|======|====|======|========
|20 |10020 |UP |nve1 |CP |0 |Yes
|30 |10030 |UP |nve1 |CP |0 |Yes
|500 |10500 |UP |nve1 |CP |4 |Yes
|======|======|=========================|======|====|======|========
Peers of interface nve1:
============================================
Peer_ip: 1.1.1.1
Peer-ID : 1
State : UP
Learning : Disabled
TunnelID : 0x1010101
MAC : 5000.0001.0007
Table-ID : 0x1
Encap : 0x1
データ平面を確認して下さい
ステップ 1: NVE ピアが稼働しているかどうか確認して下さい:
Leaf-4# sh nve peers
Interface Peer-IP State LearnType Uptime Router-Mac
--------- --------------- ----- --------- -------- -----------------
nve1 1.1.1.1 Up CP 1d12h 5000.0001.0007
nve1 3.3.3.3 Up CP 1d17h 5000.0003.0007
ステップ 2: peer-id が割り当てられるかどうか確認して下さい:
Leaf-4# sh forwarding distribution peer-id
UFDM Peer-id allocations:
App: VXLAN Vlan: 1 Id: 0x101010101 Peer-id: 0x1
App: VXLAN Vlan: 1 Id: 0x103030303 Peer-id: 0x2
手順 3: MAC アドレスが TCAM 表にあるかどうか確認して下さい:
Leaf-4# sh mac address-table vlan 20
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False, C - ControlPlane MAC
VLAN MAC Address Type age Secure NTFY Ports
---------+-----------------+--------+---------+------+----+------------------
G 20 5000.0009.0007 static - F F sup-eth1(R)
G 20 5000.000a.0007 static - F F vPC Peer-Link(R)
フィードバック