VXLAN篇之进阶
一、什么是Integrated Route/Bridge
首先需要指出的是,IRB有两种:非对称IRB(Asymmetric Integrated Routing and Bridging),对称IRB(Symmetric Integrated Routing and Bridging)。
那么,顾名思义,非对称IRB:从源到目的的往返使用不同的“路径”;对称IRB:从源到目的的往返使用相同的“路径”。
PS:作为网络技术/网络设备鼻祖的Cisco ,它采用的是“对称IRB模式”。所以,谈主会将“对称IRB”做为重点介绍。
1、非对称IRB:
在Ingress入口网关,需要同时做Layer-2 bridging和Layer-3 routing功能,而在Egress出口网关,只需要做Layer-2 bridging功能。因此是不对称的。
几个关键点:
- 在入站VTEP上执行路由和桥接
- 在出站VTEP执行桥接
- 在入站VTEP上需要配置源和目的VNI
2、对称IRB:
在Ingress入口网关和Egress出口网关,都只做Layer-3 routing功能(同网段则只做briding功能)。因此是对称的。
几个关键点:
- 在入站和出站VTEP上均执行路由
- Layer-3 VNI
- 租户V** 的标识
- 每个租户VRF一个
- VTEP Router MAC
- Layer-3 VNI
- 入站VTEP路由报文到Layer-3 VNI
- 出站VTEP路由报文到目的Layer-2 VNI
接下来,对称IRB多租户包转发过程:
前边的过程就不赘述了。。。Egress VTEP(VTEP-2)收到包后,根据L3 VNI来识别租户VRF;报文在VRF里终结,再次查找路由,通过查找本地ARP表项,将报文往主机/虚机侧发出来。此种模式下,每一台分布式网关只需要配置下面挂的主机/虚机所在的VNI即可,且分布式网关不需要维护本租户内的所有主机/虚机的ARP,只需要维护少量的其他分布式网关对应的ARP即可。
3、 非对称IRB vs 对称IRB:
- 对称IRB优化使用了每个VTEP中的ARP和MAC地址表。
- 对称IRB针对终端主机具备更好的扩展性。
- 依据在一个VXLAN overlay网络中能够支持的VNI的总体数量,对称IRB可提供更好的扩展性。
- 对称IRB将会是趋势,未来不支持对称IRB的厂商也会支持对称IRB。
- Cisco采用对称IRB。
二、VXLAN + vPC:
1、Overview:
2、注意事项:
- 一个‘anycast’ VTEP 地址工作在vPC的两个对等体中;
- 两边的对等体提供对称的转发行为;
- vPC peer-gateway特性必须同时在两边激活;
- vPC Peer link (MCT link)上不传送VXLAN header;
- vPC两个peer都要有peer-link SVI;
- 一样的VLAN to VN-segment映射;
- NVE1绑定到一样的loopback口;
- 使用相同的secondary IP地址;
- 使用不同的primary IP地址;
- 一样的VNI to group的映射;
- 如果是L3 VXLAN Gateway的场景,还要在SVI接口下配置HSRP;
- Nexus 9500系列交换机使用‘-R’系列板卡,不支持VXLAN with vPC;
- 如果是bud-node,SVI接口要开启proxy ARP;
你说啥?不知道什么是bud-node架构?看下边这个图吧。。。
混在一起用,不仅要考虑VXLAN特性,还要考虑vPC的特性,甚至还要考虑硬件平台的limitation
其他的肯定还会有很多,暂时想不全了。。。具体问题具体分析吧~
三、外部路由:
看,处理外部路由的关键就是“Border Leaf”,Border Leaf与External Router建立邻居关系(比如:BGP或者OSPF);我们再展开看看:
一目了然,就不多赘述了~这里只说一件事:
EV** Type 5:IP prefix。当外部路由进入Border后,Border会通过Type-5类路由同步到VXLAN网络里面,从而实现VXLAN网络中的主机可以访问外部网络。
另外,Border Leaf不是必须和External Router直连,使用MP-BGP让他俩互相勾搭上就行~
最后,补充几个design方面的tips:
1、针对喜欢三层网络结构的小伙伴们,你们可以继续使用三层结构:
2、RR不一定非得放到Spine,放到Leaf上也行;甚至Spine不跑MP-BGP都行:
3、Spine不跑MP-BGP,RR也不放在Leaf上,单拎出几个交换机做RR也是可以的:
