إنشاء عملية نشر متعددة المواقع على الحدود المشتركة Nexus 9000 VXLAN باستخدام DCNM
المحتويات
المقدمة
الغرض من هذا المستند هو شرح كيفية نشر نشر مجموعة متعددة المواقع (VXLAN) خاصة ب Cisco Nexus 9000 باستخدام نموذج حد مشترك باستخدام إصدار DCNM 11.2.
طوبولوجيا
تفاصيل المخطط
DC1 و DC2 هما موقعان لمراكز البيانات تقوم بتشغيل شبكة VXLAN؛
تتمتع بوابات الحدود DC1 و DC2 باتصالات مادية بالحدود المشتركة؛
تحتوي الحدود المشتركة على الاتصال الخارجي (على سبيل المثال؛ الإنترنت)؛ لذلك يتم إنهاء إتصالات VRF Lite على الحدود المشتركة ويتم حقن مسار افتراضي بواسطة الحدود المشتركة إلى بوابات الحدود في كل موقع
يتم تكوين الحدود المشتركة في vPC(هذا هو أحد المتطلبات عند نشر البنية باستخدام DCNM)
تم تكوين بوابات الحدود في وضع AnyCast
المكونات المستخدمة:
Nexus 9ks يشغل 9.3(2)
DCNM الذي يشغل الإصدار 11.2
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
خطوات عالية المستوى
1) بالنظر إلى أن هذا المستند يستند إلى مركزي بيانات يستخدمان ميزة المواقع المتعددة عبر الشبكة المحلية الظاهرية (VXLAN)، يلزم إنشاء قناتين ليفيتين سهلتين
2) قم بإنشاء بنية أخرى سهلة الاستخدام للحدود المشتركة
3) إنشاء MSD ونقل DC1 و DC2
4) إنشاء بنية خارجية
5) إنشاء قاعدة وغطاء للمواقع المتعددة (للشرق/الغرب)
6) قم بإنشاء مرفقات امتداد VRF على الحدود المشتركة
الخطوة 1: إنشاء بنية سهلة ل DC1
- قم بتسجيل الدخول إلى DCNM ومن لوحة المعلومات، حدد الخيار-> "Fabric Builder"
- حدد الخيار "إنشاء بناء"
- التالي هو توفير اسم البنية والقالب ثم ستفتح علامات التبويب المتعددة والتي ستحتاج إلى تفاصيل مثل ASN وترقيم واجهة البنية وأي MAC (AGM) لعبارة الإرسال
# يمكن أن تكون واجهات البنية (والتي هي واجهات العمود الرئيسي/الأوراق) "غير مرقمة" أو نقطة إلى نقطة؛ إذا تم إستخدام غير مرقمة، فإن عناوين IP المطلوبة تكون أقل (بما أن عنوان IP هو عنوان الاسترجاع غير المرقم)
# AGM يتم إستخدامه من قبل الأجهزة المضيفة في البنية كعنوان MAC للعبارة الافتراضية، وهذا سيكون هو نفسه على جميع المحولات الطرفية التي هي البوابات الافتراضية
- التالي هو تعيين وضع النسخ المتماثل
# يمكن أن يكون وضع النسخ المماثل المحدد هنا إما البث المتعدد أو النسخ المماثل عبر بروتوكول IR؛ سيقوم IR بنسخ أي حركة مرور BUM واردة داخل شبكة VXLAN في وضع البث الأحادي إلى شبكات VTEP الأخرى التي تسمى أيضا النسخ المماثل في نهاية العنوان بينما سيقوم وضع البث المتعدد بإرسال حركة مرور BUM مع عنوان IP للوجهة الخارجية كما هو الحال في مجموعة البث المتعدد المعرفة لكل شبكات حتى العمود الفقري والعمود الفقري سيقوم بالنسخ المماثل للبث المتعدد القائم على زيت عنوان IP للوجهة الخارجية إلى شبكات VTEPs الأخرى
# الشبكة الفرعية لمجموعة البث المتعدد-> مطلوبة لتكرار حركة مرور BUM (مثل طلب ARP من مضيف)
# إذا كان TRM مطلوبا ليتم تمكينه، فحدد خانة الاختيار المقابلة ل TRM VRFs وقم بتوفير عنوان MDT.
- تترك علامة التبويب الخاصة ب "vPC" بشكل افتراضي؛ إذا كانت هناك أي تغييرات مطلوبة لشبكة SVI/VLAN الاحتياطية، يمكن تعريف هذه التغييرات هنا
- علامة التبويب "خيارات متقدمة" هي القسم التالي
# معرف الموقع المذكور هنا هو معرف تم تعميمه تلقائيا في إصدار DCNM هذا والذي تم اشتقاقه من ASN الذي تم تعريفه أسفل علامة التبويب "عام"
# تعبئة/تعديل الحقول الأخرى ذات الصلة
- علامة التبويب الموارد هي علامة التبويب التالية التي ستحتاج إلى مخطط عنونة IP لعمليات الاسترجاع، الأساسية
# طبقة 2 VXLAN VNI مدى-> هذه هي معرفات فئات المورد (VNIDs) التي سيتم تعيينها لاحقا لشبكات VLAN (ستعرضها لاحقا لأسفل)
# طبقة 3 VXLAN VNI مدى-> هذه هي الطبقة 3 VNIDs أن يكون أيضا عينت لاحقا إلى طبقة 3 VLAN VLAN إلى VN-Segment
- لا تظهر علامات تبويب أخرى هنا، ولكن قم بملء علامات التبويب الأخرى إذا لزم الأمر؛
- بمجرد الحفظ، تظهر صفحة منشئ البنية (من DCNM-> Control-> Fabric Builder
# يوضح هذا القسم القائمة الكاملة للبنى و ASN وأوضاع النسخ المتماثل لكل من البنى
- تتمثل الخطوة التالية في إضافة محولات إلى بنية DC1
الخطوة 2: إضافة محولات إلى بنية DC1
انقر فوق DC1 في المخطط أعلاه وسيوفر هذا الخيار لإضافة محولات.
- توفير عناوين IP وبيانات اعتماد المحولات التي يلزم إستيرادها إلى بنية DC1 (لكل مخطط مدرج في بداية هذا المستند، تعد DC1-VTEP و DC1-SPINE و DC1-BGW1 و DC1-BGW2 جزءا من DC1)
# نظرا لأن هذا هو نشر Greenfield، لاحظ أن الخيار "الاحتفاظ بالتكوين" محدد على أنه "لا"؛ مما سيحذف جميع تكوينات المربعات أثناء إجراء الاستيراد وسيقوم أيضا بإعادة تحميل المحولات
# حدد "بدء الاكتشاف" بحيث يبدأ DCNM في اكتشاف المحولات استنادا إلى عناوين IP المقدمة في عمود "مصدر IP"
- بمجرد أن ينتهي DCNM من اكتشاف المحولات، سيتم إدراج عناوين IP مع أسماء المضيف في إدارة المخزون
# حدد المحولات ذات الصلة ثم انقر على "إستيراد إلى البنية"
# بمجرد إتمام عملية الاستيراد، قد تبدو الطبولوجيا أسفل Fabric Builder كما يلي؛
# يمكن تحريك المحولات من خلال النقر فوق محول واحد ومحاذاته إلى الموقع الأيمن داخل المخطط
# حدد المقطع "حفظ التخطيط" بعد إعادة ترتيب المحولات بالترتيب المطلوب للتخطيط
- تعيين أدوار لجميع المحولات
# انقر بزر الماوس الأيمن فوق كل من المحولات وقم بتعيين الدور الصحيح؛ هنا، تعد DC1-BGW1 و DC1-BGW2 بوابات الحدود
سيتم تعيين # DC1-SPINE-> على دور- العمود الرئيسي، و DC1-VTEP-> إلى ورقة الدور
- تتمثل الخطوة التالية في الحفظ والنشر
# سيقوم DCNM الآن بسرد المحولات كما سيقوم بمعاينة التكوينات التي سيقوم DCNM بدفعها إلى جميع المحولات.
# بمجرد نجاحها، ستنعكس الحالة، كما سيتم عرض المحولات باللون الأخضر
الخطوة 3: تكوين الشبكات/شبكات VRF
- تكوين الشبكات/VRFs
# تحديد بنية DC1 (من الجانب العلوي الأيسر للأسفل)، التحكم > VRFs
# التالي هو إنشاء VRF
# 11.2 يقوم إصدار DCNM بملء معرف VRF تلقائيا، وإذا كان مختلفا، فاكتب المعرف الذي تحتاجه وحدد "إنشاء VRF"
# هنا، الطبقة 3 VNID يستعمل هو 1001445
- الخطوة التالية هي إنشاء الشبكات
# قم بتوفير معرف الشبكة (وهو معرف شبكة VLANs للطبقة 2 المطابق
# توفير VRF الذي يجب أن يكون SVI جزءا منه؛ افتراضيا، يقوم DCNM 11. 2 بملء اسم VRF باسم VRF الموجود مسبقا؛ التغيير حسب الحاجة
# VLAN ID سيكون طبقة 2 VLan الذي تم تعيينه إلى معرف VNID هذا
# ipV4 gateway-> هذا هو عنوان IP لعبارة AnyCast الذي سيتم تكوينه على SVI وسوف يكون هو نفسه لجميع VTEPs داخل البنية
- تحتوي علامة التبويب المتقدمة على صفوف إضافية يجب تعبئتها في حالة إستخدام ترحيل DHCP؛
# بمجرد تعبئة الحقول، انقر على "إنشاء شبكة".
# إنشاء أي شبكات أخرى مطلوبة لتكون جزءا من هذا النسيج؛
- في هذه اللحظة، يتم تعريف التردد اللاسلكي والشبكات فقط في DCNM، ولكن لا يتم دفعها من DCNM إلى المحولات في البنية. يمكن التحقق من هذا الإجراء باستخدام ما يلي
# ستكون الحالة في "NA" إذا لم يتم نشرها إلى المحولات. ونظرا لأن هذا الموقع متعدد المواقع ويتضمن بوابات حدودية، ستتم مناقشة نشر الشبكات/شبكات الاتصال المرتجلة (VRF) بشكل أكثر عمقا.
الخطوة 4: كرر الخطوات نفسها ل DC2
- الآن وبعد تحديد DC1 بالكامل، فسوف ينفذ نفس الإجراء على DC2 أيضا
- بمجرد تحديد DC2 بشكل كامل، سيبدو كما يلي
الخطوة 5: إنشاء بنية سهلة للحدود المشتركة
- هذا هو المكان الذي يتم فيه إنشاء بنية سهلة أخرى والتي ستشمل الحدود المشتركة الموجودة في أجهزة الكمبيوتر الافتراضية
- لاحظ أنه يجب تكوين الحدود المشتركة أثناء النشر عبر DCNM على هيئة vPC وإلا سيتم إيقاف تشغيل الارتباطات بين المحولات بعد إجراء عملية "إعادة المزامنة" على DCNM
- المفتاح في حدود مشتركة أن يكون ثبتت مع دور من "حدود"
كما يتم إنشاء شبكات VRF كما كان الحال بالنسبة لبنى DC1 و DC2
# الشبكات غير مطلوبة على حدود مشتركة لأن الحدود المشتركة لن يكون لها أي شبكات VLAN/VNIDs من الطبقة 2؛ الحدود المشتركة ليست إنهاء نفق لأي حركة مرور من الشرق/الغرب من DC1 إلى DC2؛ فقط بوابات الحدود هي التي ستلعب دورا من حيث تضمين/إزالة كبسلة الشبكة المحلية الظاهرية VXLAN لحركة مرور DC1 من الشرق/الغرب<>DC2
الخطوة 6- إنشاء البنى MSD ونقل DC1 و DC2
انتقل إلى Fabric Builder وقم بإنشاء بنية جديدة واستخدم القالب -> MSD_Fabric_11_1
# لاحظ أنه يجب أن تكون طريقة النشر عبر القنوات الليفية متعددة المواقع هي central_to_route_server"؛ هنا، يتم إعتبار الحدود المشتركة كخوادم مسار، وبالتالي يتم إستخدام هذا الخيار من القائمة المنسدلة
# ضمن قائمة خادم المسار متعدد المواقع"؛ هنا، اكتشف عناوين IP الاسترجاع الخاصة ب Loopback0(والتي هي إسترجاع التوجيه) على الحدود المشتركة وقم بتعبئتها
# ASN هو الذي على الحدود المشتركة (ارجع إلى المخطط الموجود أعلى هذا المستند للحصول على مزيد من التفاصيل)؛ ولغرض هذا المستند، يتم تكوين كلا الحدود المشتركة في نفس ASN؛ وتعبئة وفقا لذلك
- علامة التبويب التالية هي المكان الذي يتم فيه توفير نطاق IP للاسترجاع متعدد المواقع كما هو موضح أدناه
# بمجرد تعبئة كافة الحقول، انقر فوق الزر "حفظ" وسيتم إنشاء نسيج جديد باستخدام القالب-> MSD
# يتمثل التالي في نقل بنى DC1 و DC2 إلى MSD هذه
# بعد نقل البنية، تبدو كما يلي
# بمجرد الانتهاء، انقر فوق الزر "حفظ ونشر" الذي سيقوم بالضغط على التكوينات المطلوبة فيما يتعلق بالمواقع المتعددة إلى بوابات الحدود
الخطوة 7: إنشاء بنية خارجية
# إنشاء بنية خارجية وإضافة الموجه الخارجي إليها كما هو موضح أدناه؛
# قم بتسمية البنية واستخدم القالب-> "external_fabric_11_1"؛
# توفير ASN
# في النهاية، ستبدو مختلف الأقمشة كما هي أدناه
الخطوة 8: أساس eBGP لإمكانية الوصول إلى الاسترجاع بين شبكات BGW (iBGP بين الحدود المشتركة أيضا)
# تقوم الحدود المشتركة بتشغيل eBGP L2VPN evpn باستخدام البوابات الحدودية واتصالات VRF-LITE تجاه الموجه الخارجي
# قبل تكوين الحدث eBGP l2VPN باستخدام الاسترجاع، يلزم التأكد من أنه يمكن الوصول إلى الاسترجاع عبر طريقة ما؛ في هذا المثال، نحن نستخدم eBGP IPv4 AF من BGWs إلى الحدود المشتركة ثم نقوم بالإعلان عن عمليات الاسترجاع لمزيد من تكوين جوار الإصدار L2VPN.
# بمجرد تحديد بنية MSD، قم بالتبديل إلى "طريقة العرض الجدولية"
# حدد "Inter-fabric" واستخدم "Multisite_Underlay"
# نحن هنا نحاول تكوين منطقة جوار IPv4 BGP مع موجه الحدود المشتركة؛ لذا حدد المحولات والواجهات وفقا لذلك.
# لاحظ أنه إذا كان بروتوكول CDP يكشف عن المجاور من DC1-BGW1 إلى SB1، فإنه يكون مطلوبا فقط لتوفير عناوين IP هنا في هذا القسم والذي سيقوم بتكوين عناوين IP بشكل فعال على الواجهات ذات الصلة بعد إجراء "الحفظ والنشر"
# بمجرد تحديد "الحفظ والنشر"، يتم نشر خطوط التكوين المطلوبة ل DC1-BGW1، وسيتعين تنفيذ الخطوة نفسها بعد تحديد البنية "الحد المشترك" أيضا.
# من واجهة سطر الأوامر (CLI)، يمكن التحقق من ذلك باستخدام الأمر أدناه؛
DC1-BGW1# show ip bgp sum BGP summary information for VRF default, address family IPv4 Unicast BGP router identifier 10.10.10.1, local AS number 65000 BGP table version is 11, IPv4 Unicast config peers 1, capable peers 1 2 network entries and 2 paths using 480 bytes of memory BGP attribute entries [1/164], BGP AS path entries [0/0] BGP community entries [0/0], BGP clusterlist entries [0/0] Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 10.4.10.2 4 65001 6 7 11 0 0 00:00:52 0
# لاحظ أنه يجب تنفيذ "الحفظ والنشر" على بنية DC1 أيضا (حدد القائمة المنسدلة ل DC1 ثم قم بتنفيذ الأمر نفسه) حتى يتم نشر عمليات تكوين BGP ذات الصلة إلى المحولات في DC1 (التي هي بوابات الحدود)؛
# أيضا، يجب أن يتم إنشاء القاعدة متعددة المواقع من DC1-BGWs، DC2-BGWs إلى الحدود المشتركة، وبالتالي، نفس الخطوات المذكورة أعلاه يجب القيام بها لنفس الشيء أيضا.
# في النهاية، ستكون للحدود المشتركة علاقات جوار عبر الإصدار الرابع من بروتوكول eBGP مع جميع وحدات الحد الأقصى من الانبعاثات في التيار المستمر 1 و DC2 كما هو موضح أدناه؛
SHARED-BORDER1# sh ip bgp sum BGP summary information for VRF default, address family IPv4 Unicast BGP router identifier 10.10.100.1, local AS number 65001 BGP table version is 38, IPv4 Unicast config peers 4, capable peers 4 18 network entries and 20 paths using 4560 bytes of memory BGP attribute entries [2/328], BGP AS path entries [2/12] BGP community entries [0/0], BGP clusterlist entries [0/0] Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 10.4.10.1 4 65000 1715 1708 38 0 0 1d03h 5 10.4.10.6 4 65000 1461 1458 38 0 0 1d00h 5 10.4.10.18 4 65002 1459 1457 38 0 0 1d00h 5 10.4.10.22 4 65002 1459 1457 38 0 0 1d00h 5 SHARED-BORDER2# sh ip bgp sum BGP summary information for VRF default, address family IPv4 Unicast BGP router identifier 10.10.100.2, local AS number 65001 BGP table version is 26, IPv4 Unicast config peers 4, capable peers 4 18 network entries and 20 paths using 4560 bytes of memory BGP attribute entries [2/328], BGP AS path entries [2/12] BGP community entries [0/0], BGP clusterlist entries [0/0] Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 10.4.10.10 4 65000 1459 1458 26 0 0 1d00h 5 10.4.10.14 4 65000 1461 1458 26 0 0 1d00h 5 10.4.10.26 4 65002 1459 1457 26 0 0 1d00h 5 10.4.10.30 4 65002 1459 1457 26 0 0 1d00h 5
# أعلاه هو البناء المسبق المسبق المسبق الضروري لبيئة شبكة L2VPN من BGWs إلى الحدود المشتركة (لاحظ أنه غير إلزامي لاستخدام بروتوكول BGP؛ وأن أي آلية أخرى لتبادل بادئات الاسترجاع قد تفعل ذلك)؛ وفي النهاية، فإن المتطلبات الأساسية هي أن جميع عمليات الاسترجاع (للحدود المشتركة، BGWs) يجب أن تكون قابلة للوصول إليها من جميع شبكات BGW
# يرجى أيضا ملاحظة أنه يلزم إنشاء منطقة مجاورة لبروتوكول iBGP IPv4 AF بين حدود مشتركة؛ واعتبارا من اليوم، لا يوجد لدى الإدارة الوطنية لشؤون الإدارة والميزانية والحسابات خيار لإنشاء بروتوكول iBGP بين حدود مشتركة باستخدام قالب/إسقاط؛ ولهذا السبب، يتعين القيام بتكوين نموذج حر يرد أدناه؛
# ابحث عن عناوين IP التي تم تكوينها على Backup SVI الخاص بالحدود المشتركة؛ كما هو موضح أعلاه، تتم إضافة FreeForm على محول Shared-Border1 بينما تكون مجاورة iBGP المحددة هي تلك الخاصة بالحدود المشتركة2(10.100.100.2)
# لاحظ أنه أثناء توفير التكوينات داخل الصيغة الحرة في DCNM، قم بتوفير المسافات الصحيحة بعد كل أمر (أترك زوجي عدد المسافات؛ بمعنى، بعد الموجه bgp 65001، قم بتوفير مساحتين ثم قم بإصدار الأمر المجاور <> وما إلى ذلك)
# تأكد أيضا من إجراء إعادة توزيع مباشرة للمسارات المباشرة (مسارات الاسترجاع) في بروتوكول بوابة الحدود (BGP) أو أي شكل آخر للإعلان عن عمليات الاسترجاع؛ في المثال أعلاه، يتم إنشاء توجيه خريطة المسار لمطابقة جميع المسارات المباشرة ثم يتم بعد ذلك إعادة توزيع المباشر داخل بروتوكول بوابة الحدود (BGP) الخاص بالخطة الليفية (AF) للإصدار الرابع من بروتوكول الإنترنت (IP)
# بمجرد "حفظ ونشر" التكوين من DCNM، يتم تكوين منطقة جوار iBGP كما هو موضح أدناه؛
SHARED-BORDER1# sh ip bgp sum BGP summary information for VRF default, address family IPv4 Unicast BGP router identifier 10.10.100.1, local AS number 65001 BGP table version is 57, IPv4 Unicast config peers 5, capable peers 5 18 network entries and 38 paths using 6720 bytes of memory BGP attribute entries [4/656], BGP AS path entries [2/12] BGP community entries [0/0], BGP clusterlist entries [0/0] Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 10.4.10.1 4 65000 1745 1739 57 0 0 1d04h 5 10.4.10.6 4 65000 1491 1489 57 0 0 1d00h 5 10.4.10.18 4 65002 1490 1487 57 0 0 1d00h 5 10.4.10.22 4 65002 1490 1487 57 0 0 1d00h 5 10.100.100.2 4 65001 14 6 57 0 0 00:00:16 18 # iBGP neighborship from shared border1 to shared border2
# مع الخطوة السابقة، يتم تكوين أساس المواقع المتعددة بشكل كامل.
# الخطوة التالية هي بناء تغشية المواقع المتعددة؛
الخطوة 9: بناء تغشية متعددة المواقع من BGWs إلى حدود مشتركة
# لاحظ أن، هنا الحدود المشتركة هي أيضا خوادم المسار
# حدد MSD ثم انتقل إلى "طريقة العرض الجدولية" حيث يمكن إنشاء إرتباط جديد؛ ومن هناك، يجب إنشاء إرتباط تراكب متعدد المواقع جديد ويجب توفير عناوين IP ذات الصلة مع ASN الصحيحة كما هو موضح أدناه؛ ويجب القيام بهذه الخطوة لجميع جيران الشبكات الخاصة الظاهرية الخاصة ببروتوكول L2VPN (الذي يقع من كل BGW إلى كل حدود مشتركة)
# أعلاه هو مثال واحد؛ قم بتنفيذ الأمر نفسه لجميع الارتباطات الترابطية متعددة المواقع الأخرى وفي النهاية، ستبدو واجهة سطر الأوامر (CLI) كما يلي؛
SHARED-BORDER1# sh bgp l2vpn evpn summary BGP summary information for VRF default, address family L2VPN EVPN BGP router identifier 10.10.100.1, local AS number 65001 BGP table version is 8, L2VPN EVPN config peers 4, capable peers 4 1 network entries and 1 paths using 240 bytes of memory BGP attribute entries [1/164], BGP AS path entries [0/0] BGP community entries [0/0], BGP clusterlist entries [0/0] Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 10.10.10.1 4 65000 21 19 8 0 0 00:13:52 0 10.10.10.2 4 65000 22 20 8 0 0 00:14:14 0 10.10.20.1 4 65002 21 19 8 0 0 00:13:56 0 10.10.20.2 4 65002 21 19 8 0 0 00:13:39 0 SHARED-BORDER2# sh bgp l2vpn evpn summary BGP summary information for VRF default, address family L2VPN EVPN BGP router identifier 10.10.100.2, local AS number 65001 BGP table version is 8, L2VPN EVPN config peers 4, capable peers 4 1 network entries and 1 paths using 240 bytes of memory BGP attribute entries [1/164], BGP AS path entries [0/0] BGP community entries [0/0], BGP clusterlist entries [0/0] Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 10.10.10.1 4 65000 22 20 8 0 0 00:14:11 0 10.10.10.2 4 65000 21 19 8 0 0 00:13:42 0 10.10.20.1 4 65002 21 19 8 0 0 00:13:45 0 10.10.20.2 4 65002 22 20 8 0 0 00:14:15 0
الخطوة 10: نشر الشبكات/شبكات الاتصال الظاهرية (VRFs) على كلا الموقعين
# مع انتهائنا من وضع الأساس والتغشية للمواقع المتعددة، تتمثل الخطوة التالية في نشر الشبكات/شبكات الاتصال الافتراضية الخاصة (VRF) على جميع الأجهزة؛
# بدءا بإطارات VRF على البنى-> DC1 و DC2 والحدود المشتركة.
# بمجرد تحديد طريقة عرض VRF، انقر على "متابعة"؛ يسرد ذلك الأجهزة الموجودة في المخطط
# نظرا لأنه يجب نشر تردد VRF إلى محولات متعددة (بما في ذلك البوابات الحدودية والورقة)، حدد خانة الاختيار في أقصى اليمين ثم حدد المحولات التي لها نفس الدور في مرة واحدة، على سبيل المثال، يمكن تحديد DC1-BGW1 و DC1-BGW2 في وقت واحد ثم احفظ كلا المحولين، وبعد ذلك، حدد المحولات الطرفية القابلة للتطبيق (هنا ستكون DC1-VTEP)
# كما هو موضح أعلاه، عند تحديد خيار "النشر"، ستبدأ جميع المحولات التي تم تحديدها مسبقا عملية النشر وستصبح أخيرا صديقة للبيئة إذا نجح النشر.
# سيتعين تنفيذ نفس الخطوات لنشر الشبكات؛
# إذا تم إنشاء شبكات متعددة، تذكر دائما الانتقال إلى التبويبات التالية لتحديد الشبكات قبل النشر
# سيتم الآن تحويل الحالة إلى "نشر" من "NA" ويمكن إستخدام واجهة سطر الأوامر (CLI) الخاصة بالمحول أدناه للتحقق من عمليات النشر
DC1-VTEP# sh nve vni
Codes: CP - Control Plane DP - Data Plane
UC - Unconfigured SA - Suppress ARP
SU - Suppress Unknown Unicast
Xconn - Crossconnect
MS-IR - Multisite Ingress Replication
Interface VNI Multicast-group State Mode Type [BD/VRF] Flags
--------- -------- ----------------- ----- ---- ------------------ -----
nve1 100144 239.1.1.144 Up CP L2 [144] # Network1 which is VLan 144 mapped to VNID 100144
nve1 100145 239.1.1.145 Up CP L2 [145] # Network2 Which is Vlan 145 mapped to VNID 100145
nve1 1001445 239.100.100.100 Up CP L3 [tenant-1] # VRF- tenant1 which is mapped to VNID 1001445
DC1-BGW1# sh nve vni
Codes: CP - Control Plane DP - Data Plane
UC - Unconfigured SA - Suppress ARP
SU - Suppress Unknown Unicast
Xconn - Crossconnect
MS-IR - Multisite Ingress Replication
Interface VNI Multicast-group State Mode Type [BD/VRF] Flags
--------- -------- ----------------- ----- ---- ------------------ -----
nve1 100144 239.1.1.144 Up CP L2 [144] MS-IR
nve1 100145 239.1.1.145 Up CP L2 [145] MS-IR
nve1 1001445 239.100.100.100 Up CP L3 [tenant-1]
# أعلاه من BGW كذلك؛ باختصار، سيتم نشر جميع المحولات التي قمنا باختيارها في وقت سابق في الخطوة مع الشبكات وترددات الراديو الظاهرية (VRF)
# يجب تنفيذ نفس الخطوات للبنية DC2 والحدود المشتركة أيضا. تذكر أن الحدود المشتركة لا تحتاج إلى أي شبكات أو شبكات VNID من الطبقة 2، والأمر يتطلب فقط L3 VRF.
الخطوة 11: إنشاء منافذ وصول/خط اتصال لتدفق البيانات على المحولات الطرفية/VTEP
# في هذا المخطط، يتم توصيل المنافذ من ETH1/2 و ETH1/1 من DC1-VTEP و DC2-VTEP على التوالي بالمضيفين، لذلك يتم نقل تلك المنافذ كمنافذ خطوط اتصال في واجهة المستخدم الرسومية (GUI) ل DCNM كما هو موضح أدناه
# حدد الواجهة ذات الصلة وقم بتغيير "شبكات VLAN المسموح بها" من none إلى "all" (أو فقط شبكات VLAN التي يلزم السماح بها)
الخطوة 12: الأشكال الحرة المطلوبة على الحدود المشتركة
# نظرا لأن محولات الحدود المشتركة هي عبارة عن خوادم المسار، فمن المطلوب إجراء بعض التغييرات من حيث علاقات الجوار الخاصة بشبكة BGP L2VPN
# يتم نسخ حركة مرور BUM بين المواقع باستخدام Unicast؛ يعني، أي حركة مرور BUM في شبكة VLAN رقم 144(eg) بعد وصولها إلى شبكات BGW؛ بناء على أي BGW هو الموجه المعين (DF)، سيقوم DF بإجراء نسخ مماثل أحادي البث إلى الموقع البعيد؛ يتم تحقيق هذا النسخ بعد أن يستلم BGW مسار من النوع 3 من BGW البعيد؛ هنا، تقوم شبكات BGW بتكوين الإصدار l2VPN من الحدود المشتركة فقط؛ ولا يجب أن تحتوي الحدود المشتركة على أي من معرفات VNID من الطبقة 2 (إذا تم إنشاء، سيؤدي ذلك إلى حظر تجميع البيانات من LNo حركة المرور بين الشرق والغرب). ونظرا لأن معرفات فئات المورد (VNID) للطبقة 2 مفقودة ولأن نوع المسار 3 تم إنشاؤه بواسطة BGW لكل VNID، فلن تحترم الحدود المشتركة تحديث BGP الوارد من BGW؛ لإصلاح ذلك، أستخدم "الاحتفاظ بالمسار-الهدف الكل" ضمن AF L2VPN EVPN
# نقطة أخرى هي التأكد من أن الحدود المشتركة لا تغير HOP التالي (BGP افتراضيا تغير الخطوة التالية لأحياء eBGP)؛ هنا، يجب أن يكون النفق بين المواقع لحركة مرور البث الأحادي من الموقع 1 إلى 2 والعكس من BGW إلى BGW(من dc1 إلى dc2 والعكس بالعكس)؛ ولتحقيق ذلك، يجب إنشاء خريطة طريق وتطبيقها لكل منطقة من مناطق أحياء L2VPN من الحدود المشتركة إلى كل BGWs
# بالنسبة لكل من النقطتين أعلاه، يجب إستخدام الشكل الحر على الحدود المشتركة كما هو موضح أدناه
route-map direct
route-map unchanged
set ip next-hop unchanged
router bgp 65001
address-family ipv4 unicast
redistribute direct route-map direct
address-family l2vpn evpn
retain route-target all
neighbor 10.100.100.2
remote-as 65001
address-family ipv4 unicast
next-hop-self
neighbor 10.10.10.1
address-family l2vpn evpn
route-map unchanged out
neighbor 10.10.10.2
address-family l2vpn evpn
route-map unchanged out
neighbor 10.10.20.1
address-family l2vpn evpn
route-map unchanged out
neighbor 10.10.20.2
address-family l2vpn evpn
route-map unchanged out
الخطوة 13: إعادة الاسترجاع داخل أطر VRF للمستأجر في BGWs
# لحركة مرور الشمال/الجنوب من البيئات المضيفة المتصلة داخل المحولات الطرفية، تستخدم وحدات BGW عنوان IP الخارجي ل NVE Loopback1 IP؛ سترى الحدود المشتركة بشكل افتراضي فقط NVE Peering مع عنوان BGW متعدد المواقع Multitisite Loopback IP؛ لذلك إذا جاءت حزمة VXLAN إلى الحدود المشتركة مع عنوان SRC IP خارجي من BGW Loopback1، سيتم إسقاط الحزمة بسبب ملكة جمال BGW؛ ولتجنب هذا، يجب إنشاء إسترجاع في Tenant-VRF على كل BGBGPf w مفتاح وبعد ذلك أعلن إلى ال BGP بحيث أن الحدود المشتركة يستلم هذا تحديث وبعد ذلك يشكل ال NVE يختلط مع ال BGW الاسترجاع1 عنوان IP ؛
# في البداية، ستبدو قيمة NVE Peering كما لو كانت أدنى على الحدود المشتركة
SHARED-BORDER1# sh nve pee Interface Peer-IP State LearnType Uptime Router-Mac --------- -------------------------------------- ----- --------- -------- ----------------- nve1 10.222.222.1 Up CP 01:20:09 0200.0ade.de01 # Multisite Loopback 100 IP address of DC1-BGWs nve1 10.222.222.2 Up CP 01:17:43 0200.0ade.de02 # Multisite Loopback 100 IP address of DC2-BGWs
# كما هو موضح أعلاه، يتم إنشاء الاسترجاع 2 من DCNM ويتم تكوينه في VRF للمستأجر-1 ويتم إعطاؤه علامة 12345 حيث إن هذه هي العلامة التي تستخدمها خريطة المسار لمطابقة الاسترجاع أثناء عمل الإعلان
DC1-BGW1# sh run vrf tenant-1
!Command: show running-config vrf tenant-1
!Running configuration last done at: Tue Dec 10 17:21:29 2019
!Time: Tue Dec 10 17:24:53 2019
version 9.3(2) Bios:version 07.66
interface Vlan1445
vrf member tenant-1
interface loopback2
vrf member tenant-1
vrf context tenant-1
vni 1001445
ip pim rp-address 10.49.3.100 group-list 224.0.0.0/4
ip pim ssm range 232.0.0.0/8
rd auto
address-family ipv4 unicast
route-target both auto
route-target both auto mvpn
route-target both auto evpn
address-family ipv6 unicast
route-target both auto
route-target both auto evpn
router bgp 65000
vrf tenant-1
address-family ipv4 unicast
advertise l2vpn evpn
redistribute direct route-map fabric-rmap-redist-subnet
maximum-paths ibgp 2
address-family ipv6 unicast
advertise l2vpn evpn
redistribute direct route-map fabric-rmap-redist-subnet
maximum-paths ibgp 2
DC1-BGW1# sh route-map fabric-rmap-redist-subnet
route-map fabric-rmap-redist-subnet, permit, sequence 10
Match clauses:
tag: 12345
Set clauses:
# بعد هذه الخطوة، سوف تظهر إصدارات NVE لجميع عناوين IP الاسترجاع1 مع عنوان IP للاسترجاع متعدد المواقع.
SHARED-BORDER1# sh nve pee Interface Peer-IP State LearnType Uptime Router-Mac --------- -------------------------------------- ----- --------- -------- ----------------- nve1 192.168.20.1 Up CP 00:00:01 b08b.cfdc.2fd7 nve1 10.222.222.1 Up CP 01:27:44 0200.0ade.de01 nve1 192.168.10.2 Up CP 00:01:00 e00e.daa2.f7d9 nve1 10.222.222.2 Up CP 01:25:19 0200.0ade.de02 nve1 192.168.10.3 Up CP 00:01:43 6cb2.aeee.0187 nve1 192.168.20.3 Up CP 00:00:28 005d.7307.8767
# في هذه المرحلة، يجب إعادة توجيه حركة المرور الشرقية/الغربية بشكل صحيح
الخطوة 14: امتدادات VRFLITE من الحدود المشتركة إلى الموجهات الخارجية
# سوف تكون هناك حالات عندما يتعين على المضيفين خارج البنية التحدث إلى الأجهزة المضيفة داخل البنية. في هذا المثال، نفس الشيء تصبح ممكنة بواسطة الحدود المشتركة؛
# سيتمكن أي مضيف يعيش في DC1 أو DC2 من التحدث إلى مضيفين خارجيين عبر محولات الحدود المشتركة.
# لهذا الغرض، تقوم الحدود المشتركة بإنهاء VRF Lite؛ هنا في هذا المثال، يعمل eBGP من حدود مشتركة إلى الموجهات الخارجية كما هو موضح في الرسم التخطيطي في البداية.
# لتكوين هذا من DCNM، يلزم إضافة مرفقات ملحق VRF. وفيما يلي الخطوات التي يتعين إتخاذها لتحقيق نفس الهدف.
أ) إضافة وصلات بين البنى من الحدود المشتركة إلى الموجهات الخارجية
# تحديد نطاق Fabric Builder إلى "الحد المشترك" وتغيير طريقة العرض الجدولية
# تحديد الارتباطات وإضافة إرتباط "بين البنى" كما هو موضح أدناه
# يجب تحديد النوع الفرعي VRF Lite من القائمة المنسدلة
# البنية المصدر هي حدود مشتركة والنسيج الوجهة خارجي حيث أن هذا سيكون VRF Lite من SB إلى خارجي
# تحديد الواجهات ذات الصلة التي تتجه نحو الموجه الخارجي
# قم بتوفير عنوان IP وقناع وعنوان IP المجاور
سيتم ملء # ASN تلقائيا.
# بمجرد الانتهاء من ذلك، انقر فوق حفظ
# قم بتنفيذ نفس الإجراء لكل من الحدود المشتركة ولجميع إتصالات الطبقة 3 الخارجية الموجودة في VRFLITE
ب) إضافة ملحقات التردد اللاسلكي VRF
# انتقل إلى قسم الحدود المشتركة VRF
# سيكون VRF في حالة النشر؛ حدد خانة الاختيار الموجودة على اليمين بحيث يمكن تحديد محولات متعددة
# تحديد الحدود المشتركة وسيتم فتح نافذة "مرفق VRF ExTension"
# تحت "توسيع"، تغيير من "بلا" إلى "vrflite"
# قم بالمثل لكل من الحدود المشتركة
# بمجرد القيام بذلك، ستقوم "تفاصيل الامتداد" بملء واجهات VRF Lite التي تم إصدارها سابقا في الخطوة (أ) أعلاه.
يتم ملء معرف # dot1q تلقائيا إلى 2
# الحقول الأخرى يتم تعبئتها تلقائيا أيضا
# إذا كان يجب إنشاء منطقة جوار IPv6 عبر VRFLITE، الخطوة أ) يجب القيام بها للإصدار السادس من بروتوكول الإنترنت (IP)
# الآن انقر فوق حفظ
# أخيرا، قم ب "النشر" في أعلى يمين صفحة الويب.
# سيؤدي النشر الناجح إلى دفع التكوينات إلى الحدود المشتركة التي تتضمن تعيين عناوين IP على هذه الواجهات الفرعية وإنشاء جيران BGP IPv4 مع الموجهات الخارجية
# تذكر أن تكوينات الموجه الخارجي (إعداد عناوين IP على الواجهات الفرعية وبيانات جوار BGP) يتم تنفيذها يدويا بواسطة CLI في هذه الحالة.
# يمكن القيام بعمليات التحقق من واجهة سطر الأوامر (CLI) من خلال الأوامر التالية على كل من الحدود المشتركة؛
SHARED-BORDER1# sh ip bgp sum vr tenant-1 BGP summary information for VRF tenant-1, address family IPv4 Unicast BGP router identifier 172.16.22.1, local AS number 65001 BGP table version is 18, IPv4 Unicast config peers 1, capable peers 1 9 network entries and 11 paths using 1320 bytes of memory BGP attribute entries [9/1476], BGP AS path entries [3/18] BGP community entries [0/0], BGP clusterlist entries [0/0] Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 172.16.22.2 4 65100 20 20 18 0 0 00:07:59 1 SHARED-BORDER2# sh ip bgp sum vr tenant-1 BGP summary information for VRF tenant-1, address family IPv4 Unicast BGP router identifier 172.16.222.1, local AS number 65001 BGP table version is 20, IPv4 Unicast config peers 1, capable peers 1 9 network entries and 11 paths using 1320 bytes of memory BGP attribute entries [9/1476], BGP AS path entries [3/18] BGP community entries [0/0], BGP clusterlist entries [0/0] Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 172.16.222.2 4 65100 21 21 20 0 0 00:08:02 1
# مع كافة التكوينات المذكورة أعلاه، سيتم تحديد قابلية الوصول إلى الشمال/الجنوب أيضا كما هو موضح أدناه (إختبارات الاتصال من الموجه الخارجي إلى الأجهزة المضيفة في البنية)
EXT_RTR# ping 172.16.144.1 # 172.16.144.1 is Host in DC1 Fabric PING 172.16.144.1 (172.16.144.1): 56 data bytes 64 bytes from 172.16.144.1: icmp_seq=0 ttl=251 time=0.95 ms 64 bytes from 172.16.144.1: icmp_seq=1 ttl=251 time=0.605 ms 64 bytes from 172.16.144.1: icmp_seq=2 ttl=251 time=0.598 ms 64 bytes from 172.16.144.1: icmp_seq=3 ttl=251 time=0.568 ms 64 bytes from 172.16.144.1: icmp_seq=4 ttl=251 time=0.66 ms ^[[A^[[A --- 172.16.144.1 ping statistics --- 5 packets transmitted, 5 packets received, 0.00% packet loss round-trip min/avg/max = 0.568/0.676/0.95 ms
EXT_RTR# ping 172.16.144.2 # 172.16.144.2 is Host in DC2 Fabric PING 172.16.144.2 (172.16.144.2): 56 data bytes 64 bytes from 172.16.144.2: icmp_seq=0 ttl=251 time=1.043 ms 64 bytes from 172.16.144.2: icmp_seq=1 ttl=251 time=6.125 ms 64 bytes from 172.16.144.2: icmp_seq=2 ttl=251 time=0.716 ms 64 bytes from 172.16.144.2: icmp_seq=3 ttl=251 time=3.45 ms 64 bytes from 172.16.144.2: icmp_seq=4 ttl=251 time=1.785 ms --- 172.16.144.2 ping statistics --- 5 packets transmitted, 5 packets received, 0.00% packet loss round-trip min/avg/max = 0.716/2.623/6.125 ms
# يشير Traceroutes أيضا إلى الأجهزة اليمنى في مسار الحزمة
EXT_RTR# traceroute 172.16.144.1 traceroute to 172.16.144.1 (172.16.144.1), 30 hops max, 40 byte packets 1 SHARED-BORDER1 (172.16.22.1) 0.914 ms 0.805 ms 0.685 ms 2 DC1-BGW2 (172.17.10.2) 1.155 ms DC1-BGW1 (172.17.10.1) 1.06 ms 0.9 ms 3 ANYCAST-VLAN144-IP (172.16.144.254) (AS 65000) 0.874 ms 0.712 ms 0.776 ms 4 DC1-HOST (172.16.144.1) (AS 65000) 0.605 ms 0.578 ms 0.468 ms
EXT_RTR# traceroute 172.16.144.2 traceroute to 172.16.144.2 (172.16.144.2), 30 hops max, 40 byte packets 1 SHARED-BORDER2 (172.16.222.1) 1.137 ms 0.68 ms 0.66 ms 2 DC2-BGW2 (172.17.20.2) 1.196 ms DC2-BGW1 (172.17.20.1) 1.193 ms 0.903 ms 3 ANYCAST-VLAN144-IP (172.16.144.254) (AS 65000) 1.186 ms 0.988 ms 0.966 ms 4 172.16.144.2 (172.16.144.2) (AS 65000) 0.774 ms 0.563 ms 0.583 ms EXT_RTR#
التعليقات