VXLAN

Encapsulación VXLAN Encapsulamiento VXLAN (Detalle)

VXLAN RSVD 0 bit 16 bits 31 bits
VNI RSVD
Banderas Dirección MAC de destino
8 bits 24 bits 24 bits 8 bits

Exterior Exterior Exterior VXLAN Trama de Capa 2 Original FCS

Dirección MAC de origen
MAC IP UDP Encabezado (nuevo)
14 bytes 20 bytes 8 bytes 8 bytes 4 bytes Opcional: Encabezado VLAN 802.1Q
+
(4 bytes opcionales)

Encapsulamiento VXLAN Ethertype = 0x0800 (ipv4)

DMAC SMAC 802.1Q Etype Carga útil FCS Versión DIH TOS Total Length

6 bytes 6 bytes 4 bytes 2 bytes 46~9000 bytes 4 bytes Identificación Banderas Fragment Offset
* VXLAN añade 50 bytes de sobrecarga Trama Ethernet Clásica (Trama L2 Original)
Time to Live Protocol = 17 Header Checksum
Terminología Dirección de origen IPv4
VXLAN Capa de superposición de capa 2 sobre una infraestructura de capa 3, identificada por
Dirección de destino IPv4
VNID y extiende/tunela tráfico de un VTEP a otro
Puerto de origen = (aleatorio) Puerto de destino = 4789
Servicios de capa subyacente VXLAN como OSPF, IS-IS, EIGRP, Multicast y BGP
que proporciona el transporte para VXLAN UDP Length UDP Checksum

VXLAN Punto de Finalización de Túnel (VTEP) un dispositivo que realiza VXLAN

R|R|R|R|I|R|R|R Reservado
encapsulación/decapsulación, podría ser hardware o software
Identificador de Red VXLAN (VNI) Reservado
VNI/VNID cada segmento VXLAN identificado por un ID de segmento de 24 bits, solo
Destination MAC Address
los hosts en el mismo VNI pueden comunicarse entre sí. Es
superar la limitación de escalabilidad de 4094 VLAN. Así, los ID de segmento son globales
los identificadores significativos y VLAN son localmente significativos
Dirección MAC de origen
PuertadeenlaceVXLANVTEPqueconectaeltráficodecapa2/3entresegmentosVXLAN
Opcional: Encabezado de VLAN 802.1Q
Virtualización de red Edge (NVE) representación lógica del VTEP,
Es decir, NVE es la interfaz de túnel Tipo de éter

Carga útil original de Ethernet

BUM Tráfico de Difusión, Capa-2 Desconocida Unicast y Multicast

Inundación y Aprendizaje vs Plano de Control EVPN

Compañero Compañero Ruta de Host Ruta de Host

Encapsulación
Descubrimiento Autenticación Distribución Aprendizaje
Impulsado por datos Sin ruta Anfitrión local y remoto:
Inundar y Aprender MAC en UDP No disponible
inundación y aprender distribución Inundación basada en datos y Aprender

EVPN Anfitrión local: Basado en datos

MAC en UDP MP-BGP MP-BGP MP-BGP
Plano de Control Host remoto: MP-BGP

VXLAN - Inundar y Aprender VXLAN - Plano de Control EVPN

ARP IP_BMAC_A TODOS VTEP 3 VTEP 1 VTEP 2
Anfitrión C ID de VXLAN de MAC NH
MAC, IP L2VNI L3VNI NH MAC, IP L2VNI L3VNI NH
MAC_A 10 VTEP1 MAC_A, IP_A 3001 5001 Local MAC_A, IP_A 3001 5001 VTEP1
3
MAC_B, IP_B 3001 5001 VTEP2 MAC_B, IP_B 3001 5001 Local
MAC_C, IP_C 3002 5001 VTEP2 Columna MAC_C,
vertebralIP_C 3002 5001 Local
Marco Original de VXLAN
Reflector de Rutas BGP
2
Anfitrión B
Anfitrión A Multidifusión/Unidifusión Anfitrión B Anfitrión A
Replicación MAC_B
1 3 MAC_A / IP_A IP_B
2
ARP IP_BMAC_A TODO Marco Original de VXLAN ARP IP_BMAC_A TODOS
Host C
VTEP 1 VTEP 2
Hoja Hoja MAC_C
ID de VXLAN MAC NH ID de VXLAN MAC NH
MAC_B 10 VTEP2 4 MAC_A 10 VTEP1 * Los VTEPs publican información de accesibilidad de Hosts Finales (Mac, IP) dentro de MP-BGP IP_C

La técnica de aprendizaje del plano de datos para VXLAN, VTEP inundará el MP-BGP EVPN introduce el aprendizaje de plano de control para los hosts finales
paquete a todos los vecinos y aprenderá el extremo remoto. detrás de VTEPs remotos. Proporciona separación de control y plano de datos
Última actualización 5 de enero de 2017 (versión 1.00)
Referencias: https://cloudpacket.net/bookmarks/ Página 1/2 Preparado por Shakib Shaygan
 VXLAN
Tipos de Gateway Configuración de Nodo Hoja - VNI L2
#1-Habilitación de funciones #5-Direcciones Anycast
Red VXLAN VLAN 10 característica bgp/pim/interface-vlan tejido forwar any-cast-
vn-segmento-puerta-de-enlace-vlan 0001.0001.0001
El paquete de salida es
superposición nv/nxapi/lldp
802.1q etiquetado
VXLAN L2 tela/tela adelante interfaz vlan 100
superposición nv evpn miembro VRF EVPN-TENANT
Puerta de enlace
ip add 100.1.1.254/24
Red VXLAN VXLAN Azul #2-Mapear VLAN a VXLAN modo forw de tela anycast
vlan 100
El paquete de salida es vn-segment 10000 #6-Configurar BGP
otro segmento vxlan enrutador bgp 100
VXLAN L3 #3-Crear VNI L2 identificador-del-enrutador 192.168.1.1
Puerta de enlace/Enrutador evpn familia de direcciones l2vpn evpn
vni 10000 l2 neighbor 192.168.10.10
Se requiere un Gateway de Capa 2 cuando el tráfico de capa 2 (802.1q)
rd 10000:1 remote-as 100
viene de VLAN en segmento VXLAN (encapsulación) o objetivo-de-ruta importación 10000:1 actualizar-fuente lo0
el paquete VXLAN de entrada sale etiquetado con 802.1q ruta-destino exportar 10000:1 dirección-fam l2vpn evpn
interfaz(decapsulación)dondeelpaquetesepuenteaaunanuevavlan enviar-comunicado extendido
#4-Configurar la interfaz NVE vrf EVPN-TENENT
El Gateway de Capa 3 se utiliza cuando hay un VXLAN a VXLAN interfaz nve1 direccion-fam ipv4 unicast
La entrada del paquete es un paquete VXLAN enrutado interfaz de origen lo 0 anunciar l2vpn evpn
segmento pero el paquete sale etiquetado en 802.1q alcance del host prot bgp
la interfaz y el paquete se enruta a una nueva VLAN miembro vni 10000
grupo-multicast 239.1.1.1
IRB asimétrico suprimir-arp

Configuración de Nodo Hoja - VNI L3

Hoja Hoja
#1-Habilitación de funciones #5-Configurar interfaz
VTEP 1 VTEP 2
característica bgp/pim/interfaz-vlan interfaz vlan 200
L2VNI 3000
vn-segmento-basado-en-vlan miembro vrf EVPN-TENANT
superposición nv/nxapi/lldp ip reenviar
fabric/fabric forwar
superposición nv evpn interfaz loopback 200
miembro vrf EVPN-TENANT
#2-Mapa VLAN a VXLAN ip add 200.1.1.1/32
vlan 200
Anfitrión A Anfitrión B Anfitrión C Anfitrión D
vn-segment 20000 #6-Configurar BGP
VLAN 200 VLAN 300 VLAN 200 VLAN 300 enrutador bgp 100
VXLAN 2000 VXLAN 3000 VXLAN 2000 VXLAN 3000
#3-Crear VNI L3 vrf EVPN-TENANT
Enrutamiento y conmutación en el VTEP de entrada, conmutación en contexto vrf EVPN-TENANT familia-de-dirección ipv4 un
el VTEP de salida, tanto el VNI de origen como el VNI de destino necesitan vni-20000 red 200.1.1.1/32
reside en el VTEP de entrada. Similar al enrutamiento Inter-VLAN rd 20000:1 anunciar l2vpn evpn
dirección-familia ipv4 unicast
ruta-destino imp 20000:1
IRB Simétrico objetivo-de-ruta imp 20000:1 evpn
ruta-destino exp 20000:1
L3VNI 50001 ruta-meta exp 20000:1 evpn

Hoja Hoja #4-Configurar la Interfaz NVE

VTEP 1 VTEP 2 interfaz nve1
interfaz-fuente lo 0
alcance del host prot bgp
miembro vni 20000 asociado-vrf

Resolución de problemas y depuración

mostrar bgp l2vpn evpn

Anfitrión A
Host B Host C Anfitrión D mostrar nve [interfaz | vni | pares | parámetro-vxlan]
VLAN 200 VLAN 300 VLAN 200 VLAN 300 mostrar interfaz nve1
VXLAN 2000 VXLAN 3000 VXLAN 2000 VXLAN 3000 mostrar reenvío nve l3 pares
mostrar l2route evpn mac-ip evi 100
Enrutamiento en ambos VTEPs de entrada y salida, VTEP de entrada mostrar caché de supresión ARP [local | remoto]
rutas los paquetes en el VNI de capa 3, el VTEP de Egress rutas mostrar ruta ip vrf EVPN-TENANT
paquete al VNI de la capa 2 de destino depurar nve [errores | eventos | biblioteca-pim | todo]

Last update Jan 5, 2017 (version 1.00)

Referencias: https://cloudpacket.net/bookmarks/ Página 2/2 Preparado por Shakib Shaygan