什么是EVPN?
什么是EVPN?EVPN(Ethernet Virtual Private Network)是下一代全业务承载的VPN解决方案。EVPN统一了各种VPN业务的控制面(VXLAN、VPWS、VPLS),利用BGP扩展协议来传递二层或三层的可达性信息,实现了转发面和控制面的分离。 EVPN解决传统L2VPN的无法实现负载分担、网络资源的消耗较高等不足,同时也可以对L3VPN业务进行承载,降低了协议的复杂程度。EVPN还将IP VPN流量均衡和部署灵活的优势引入到了以太网中。种种优势使其广泛应用于大型数据中心二层网络互连场景。 什么是EVPN和BGP EVPN?EVPN是下一代全业务承载的VPN解决方案,它颠覆了传统二层VPN通过转发面来学习MAC地址的机制,引入了控制面,利用BGP扩..
更多
VXLAN 基本概念
介绍VXLAN(Virtual eXtensible Local Area Network)采用MAC in UDP(User Datagram Protocol)封装方式,是NVO3(Network Virtualizaiton over Layer 3)中的一种网络虚拟化技术。它是云计算的核心技术之一,服务器虚拟化凭借其大幅降低IT成本、提高业务部署灵活性、降低运维成本等优势已经得到越来越多的认可和部署。 本文章介绍了其基本概念和接入方式。 本文章是针对华为系列网络设备的学习笔记。 实际应用环境VXLAN在数据中心的应用 在数据中心中采用Spine-Leaf两层物理架构,结合VXLAN应用。 Spine节点执行路由转发,转发时不感知VXLAN。Leaf节点负责资源接入,完成VXLAN封装及解封..
更多
VXLAN 转发原理
介绍VXLAN工作原理如下: 在每个数据中心的交换机上都配置一个VTEP(VXLAN Tunnel Endpoints),用于封装和解封装VXLAN报文。 在两个VTEP之间建立一个VXLAN隧道,用于在两个数据中心之间传输封装后的VXLAN报文。 当虚拟机之间需要通信时,它们的报文会被发送到所在数据中心的交换机上。交换机上的VTEP会将报文封装成VXLAN报文,并通过VXLAN隧道发送到另一个数据中心的交换机上。 另一个数据中心的交换机上的VTEP会将VXLAN报文解封装,还原成原始报文,并发送给目标虚拟机。 这样,虚拟机之间就可以通过VXLAN隧道进行通信了。 本文章介绍了其工作原理和配置方案。 本文章是针对华为系列网络设备的学习笔记。 VXLAN隧道的建立方式VXLAN隧道由一对VTEP确定..
更多
VXLAN 基本配置
介绍本文章介绍了静态VXLAN配置方案。 本文章是针对华为系列网络设备的学习笔记。 VNI在VXLAN网络上有全局意义,而BD只有本地意义。 VXLAN配置介绍1234567891011121314151617181920212223242526272829303132333435363738394041424344454647481. 创建广播域BD[Huawei] bridge-domain bd-id# 系统视图下创建广播域BD,进入BD视图。ID取值范围为1~16777215。2. 创建VNI[Huawei-bd100] vxlan vni vni-id# BD视图下创建VXLAN网络标识VNI并关联广播域BD。ID取值范围为1~16777215。3. 创建NVE接口。[Huawei] int..
更多
HCIE Datacom-01.3 IGP高级特性-OSPF-其他特性
简介本文章包括多进程、BGP联动问题(延迟收敛)、FA地址。本教程参考华为认证系列PPT。OSPF 多进程OSPF支持多进程,在同一台路由器上可以运行多个不同的OSPF进程,它们之间互不影响,彼此独立。不同OSPF进程之间的路由交互相当于不同路由协议之间的路由交互。路由器的一个接口只能属于某一个OSPF进程。应用场景:OSPF多进程的一个典型应用就是在VPN场景。如图,同一台PE设备连接了两个不同的VPN客户,并且PE和CE之间均部署OSPF,因此可以通过在PE设备上部署多进程实现VPN客户之间的隔离。PS:VPN:Virtual Private Network,虚拟专用网络。这里单指MPLS VPN创建OSPF进程时,如果指定了VPN实例,那么OSPF进程属于此实例,否则属于全局实例 (路由表)。OSP..
更多
HCIE Datacom-01.2 IGP高级特性-OSPF-路由控制
简介OSPF的路由控制包括:调整OSPF的接口开销设置等价路由引入外部路由路由聚合缺省路由通告Filter-Policy对发送的LSA进行过滤对ABR Type3 LSA进行过滤设置LSDB中External LSA的最大数量案例本文章参考华为认证系列PPT等价路由当路由表中存在到达同一目的地址,且同一路由协议发现的多条路由时,若这几条路由的开销值(Cost)也相同,那么这些路由就是等价路由,可以实现负载分担。(OSPF选路基本靠Cost值)设备将按照负载分担的方式从多条等价路由发送报文到同一目的地址。 设置进行负载分担的等价路由的最大数量:12[Huawei-ospf-1] maximum load-balancing numberPS:默认为1,不进行等价路由。命令说明:[Huawei-ospf-..
更多
HCIE Datacom-01.1 IGP高级特性-OSPF-快速收敛
介绍OSPF和IS-IS都是基于链路状态的内部网关路由协议,运行这两种协议的路由器通过同步LSDB,采用SPF算法计算最优路由。当网络拓扑发生变化时,OSPF和IS-IS支持多种快速收敛和保护机制,能够降低网络故障导致的流量丢失。为了实现对路由表规模的控制,OSPF和IS-IS支持路由选路及路由信息的控制,能够减少特定路由器路由表的大小。本系列文章将介绍OSPF和IS-IS的高级特性,包括:快速收敛机制、路由控制、其他特性等。此文章参考于华为认证系列PPT。OSPF快速收敛概述OSPF快速收敛是为了提高路由的收敛速度而做的扩展特性,包括:PRC(Partial Route Calculation,部分路由计算)和智能定时器。同时,OSPF支持故障恢复快速收敛,例如通过OSPF IP FRR(Fast Re..
更多
交换机基本原理
1、交换机的作用连接多个以太网物理段,隔离冲突域对以太网帧进行高速而透明的交换转发自行学习和维护MAC地址表交换机工作在二层,可以用来隔离冲突域,在OSI参考模型中,二层的作用是寻址,这边寻址指的是MAC地址,而交换机就是对MAC地址进行转发,在每个交换机中,都有一张MAC地址表,这个表是交换机自动学习的。所以,总得来说交换机的作用是寻址和转发,这边需要注意的是寻址和转发都是MAC地址,需要路由器区分开来,路由器寻址寻的是IP地址,而交换机是MAC地址。2、交换机特点主要工作在OSI模型的物理层、数据链路层提供以太网间的透明桥接和交换依据链路层的MAC地址,将以太网数据帧在端口间进行转发3、交换机MAC地址表转发过程MAC地址表初始化:交换机刚启动时,MAC地址表中无表项。以上图中的交换机就是刚刚启动的时..
更多