Cisco ASR1001 VxLAN: различия между версиями

Материал из noname.com.ua
Перейти к навигацииПерейти к поиску
Строка 64: Строка 64:
 
* В лабе я оставляю порт по-умолчанию (4789), так как нет причин его менять
 
* В лабе я оставляю порт по-умолчанию (4789), так как нет причин его менять
   
==interface nve1==
+
==<code>interface nve1</code>==
  +
Пример настройки
 
<PRE>
 
<PRE>
 
interface nve1
 
interface nve1
 
no ip address
 
no ip address
 
member vni 8000
 
member vni 8000
  +
ingress-replication 192.168.22.221
  +
!
  +
source-interface Loopback1
  +
end
  +
</PRE>
  +
  +
* <code>interface nve1</code>
  +
* <code> no ip address</code>
  +
* <code> member vni 8000</code>
  +
* <code> ingress-replication 192.168.22.221</code>
  +
* <code> !</code>
  +
* <code> source-interface Loopback1</code>
  +
* <code>end</code>
  +
  +
  +
<PRE>
  +
interface nve1
  +
no ip address
  +
member vni 8000
  +
ingress-replication 192.168.22.221
  +
!
  +
member vni 8001
 
ingress-replication 192.168.22.221
 
ingress-replication 192.168.22.221
 
!
 
!

Версия 16:45, 19 июля 2024

VxLAN на ASR1001

Эта статья появилась по-тому что я не нашел достаточно подробной информации на русском, и решил собратть все в одном месте, с пояснениями=

Терминология

  • VTEP — Vitual Tunnel End Point, устройство на котором начинается или заканчивается VxLAN тоннель.

VTEP это не обязательно какое-либо сетевое устройство. Так же может выступать и сервер с поддержкой технологии VxLAN. В примере VTEP это ASR1001 и Linux

  • VNI — Virtual Network Index — идентификатор сети в рамках VxLAN.

Можно провести аналогию с VLAN. Однако есть некоторые отличия. Далее пример описания про Spine-Leaf коммутаторы: При использовании фабрики, VLAN становятся уникальными только в рамках одного Leaf коммутатора и не передаются по сети. Но с каждым VLAN может быть проассоциирован номер VNI, который уже передается по сети.

Пояснение немного путаное, но VNI это идентификатор который передается по сети, (как и VLAN ID), а вот какой трафик попадет в VNI, завсит от настройки - это может быть как трафик из какого-то VLAN, так и трафик например самого маршрутизатор

  • NVE — network virtual interface

Это термин использует Cisco что бы обозначать некую виртуальную сущность - контейнер для конфигурационных опций, как IP интерфейс он не существует, на него нельзя назначить IP адрес (что бы это сделать его помещают в бридж и назначают адрес на бридже)

Unicast VxLAN, минимальная конфигурация

Настройка состоит из нескольких этапов

Loopback

Для отправки пакетов в которые инкапсулируется трафик, требуется указать IP адрес отправителя, а для жтого требуется указать интерфейс
В целом можно использовать любой интерфейс, но предпочтительно использовать loopback (так как этот интерфейс всегда up не зависимо от состояния физики )
Отдельно отмечу, что маршрут к адресу назначенному на этом интерфейсе уже должен существовать.

interface Loopback1
 ip address 100.65.255.254 255.255.255.255
end

Повторюсь, маршрут к адресу 100.65.255.254 уже должен быть

Note: "Почему бы не использовать физические интерфейсы?":

Дело в том, что физические интерфейсы (Gi/0/0/1 например) зависят от состояния линка. В случае пропадания линка интерфейс переходит в состояние down
Соответвенно, все что использует адрес интерфейса как адрес для отправки пакетов, тоже перестанет работать.

С другой стороны, отключение одного из интерфейсов не означает потерю связности (при использовании динамической маршрутизации траффик "развернется" через другой доступный маршрут)

Соответвенно, что бы не сломать VxLAN тунель лучше использовать адреса доступность которых не зависит от одного-единственного физического интерфейса

Конечно при статической маршрутизации или одном маршруте чуда не произойдет, но даже если есть всего один маршрут лучше использовать Loopback - меньше потом переделывать

vxlan udp port

Можно переопределить порт (но насколько я понимаю он останется одним для всех тунелей, назначить уникальный порт для каждого тунеля не получится)

ASR1001-lab(config)#vxlan udp port ?
  <1024-65535>  Port number
  • В лабе я оставляю порт по-умолчанию (4789), так как нет причин его менять

interface nve1

Пример настройки

interface nve1
 no ip address
 member vni 8000
  ingress-replication 192.168.22.221
 !
 source-interface Loopback1
end
  • interface nve1
  • no ip address
  • member vni 8000
  • ingress-replication 192.168.22.221
  •  !
  • source-interface Loopback1
  • end


interface nve1
 no ip address
 member vni 8000
  ingress-replication 192.168.22.221
 !
 member vni 8001
  ingress-replication 192.168.22.221
 !
 source-interface Loopback1
end

333

Ссылки