multisite
Vai trò của lá BGW là ngang hàng giữa iBGP và eBGP và thực hiện cái mà tôi gọi là AS NAT hoặc là BGP AS number từ internal sang external cho lưu lượng truy cập cụ thể EVPN.
Giả sư các giá trị sau: DC1 vải AS là 65501, DC1 eBGP AS là 34563, DC2 vải AS là 65502 và DC2 eBGP AS là 46673. Thời điểm tôi gưi yêu cầu liên lạc của mình tới trung tâm dữ liệu 2, nguồn của giao tiếp thay đổi từ DC1 65501 sang DC1 34563 eBGP AS. Nên BGW chuyển 65501 thành 34563 để chuyển sang đám mây của nhà cung cấp dịch vụ. Khi gói đến DC2, nó được ghi lại thành 65502, là vải DC2 địa phương AS. Lưu lượng truy cập đến được giả mạo để trơng giống như trên cùng một loại vải (xem Hình ).
Hình 2. 11: Multi-site Vxlan BGP EVPN 2.3.6 Mạng Cisco MSDC Layer 3 spine-and-leaf
Các trung tâm dữ liệu có thể mở rộng quy mơ lớn (MSDC) là các trung tâm dữ liệu lớn, với hàng nghìn máy chủ vật lý (đơi khi hàng trăm nghìn), được thiết kế để mở rộng quy mơ và khả năng tính tốn mà ít ảnh hưởng đến cơ sở hạ tầng hiện có. Các mơi trường ở quy mơ này có một tập hợp các yêu cầu mạng duy nhất, tập trung vào hiệu suất ứng dụng, tính đơn giản và ổn định của mạng, khả năng hiển thị, khắc phục sự cố dễ dàng và quản lý vòng đời dễ dàng, v.v. Ví dụ về MSDC là các nhà cung cấp dịch vụ
Nguyễn Đức Linh – D17CQVT06-B
đám mây lớn có hàng nghìn người th, và cổng web và các nhà cung cấp thương mại điện tư lưu trữ các ứng dụng phân tán lớn.
Thiết kế cấu trúc liên kết MSDC của Cisco sư dụng kiến trúc cột và lá Lớp 3. Lớp lá chịu trách nhiệm quảng cáo các mạng con của máy chủ trong kết cấu mạng. Thiết bị Spine chịu trách nhiệm tìm hiểu các tuyến cơ sở hạ tầng và các tuyến mạng con của máy chủ lưu trữ cuối. Trong hầu hết các trường hợp, công tắc cột sống không được sư dụng để kết nối trực tiếp với thế giới bên ngồi hoặc với các mạng MSDC khác, nhưng nó sẽ chuyển tiếp lưu lượng đó đến các cơng tắc lá chun dụng hoạt động như các công tắc lá biên giới. Cơng tắc lá biên có thể chèn các tuyến đường mặc định để thu hút lưu lượng dành cho các điểm đến bên ngoài. Tùy thuộc vào số lượng máy chủ cần được hỗ trợ, có các kiểu thiết kế MSDC khác nhau: cấu trúc liên kết lá gai hai tầng, cấu trúc liên kết lá gai ba tầng, thiết kế máy bay vải siêu mỏng. Để biết thêm chi tiết về thiết kế MSDC với thiết bị chuyển mạch Cisco Nexus 9000 và 3000.
Về thiết kế định tuyến, mặt phẳng điều khiển MSDC của Cisco sư dụng các giao thức lớp 3 động như eBGP để xây dựng bảng định tuyến giúp định tuyến một cách hiệu quả nhất một gói từ nguồn đến nút cột sống. Hầu hết khách hàng sư dụng eBGP vì khả năng mở rộng và tính ổn định của nó.
Hình 2. 12: Mạng MSDC Layer 3 spine-and-leaf với Control Plane BGP
Thiết kế gai và lá Lớp 3 cố ý không hỗ trợ VLAN Lớp 2 trên các cơng tắc ToR vì đây là vải Lớp 3. Mỗi máy chủ được liên kết với một mạng con của máy chủ và nói chuyện với các máy chủ khác thông qua định tuyến Lớp 3. Tính di động của máy chủ và sự đa thai khơng được hỗ trợ.
Bởi vì mạng kết cấu rất lớn, khách hàng của MSDC thường sư dụng các phương pháp tiếp cận dựa trên phần mềm để đưa vào mạng nhiều tính năng tự động hóa hơn và nhiều mơ đun hơn. Các cơng cụ tự động hóa có thể xư lý các cấu trúc liên kết cấu trúc và các
Nguyễn Đức Linh – D17CQVT06-B
Đồ án tốt nghiệp đại học Chương 2. Kiến trúc Spine-Leaf
yếu tố hình thức khác nhau, tạo ra một giải pháp mơ-đun có thể thích ứng với các trung tâm dữ liệu có kích thước khác nhau. MSDC được tự động hóa cao để triển khai cấu hình trên thiết bị và khám phá bất kỳ vai trò mới nào của thiết bị trong kết cấu, theo dõi và khắc phục sự cố kết cấu, v.v. Nhiều khách hàng của MSDC viết tập lệnh để thực hiện thay đổi mạng, sư dụng Python, Puppet và Chef, và các DevOps khác các công cụ và công nghệ của Cisco, chẳng hạn như Cấp phép tự động bật nguồn (POAP).
2.3.7 Quản lý kết cấu và tự động hóa của Trung tâm dữ liệu
Khơng có cách duy nhất để xây dựng một trung tâm dữ liệu. Tương tự, khơng có cách duy nhất để quản lý kết cấu trung tâm dữ liệu. Nhiều cơng cụ khác nhau có sẵn từ Cisco, các bên thứ ba và cộng đồng nguồn mở có thể được sư dụng để giám sát, quản lý, tự động hóa và khắc phục sự cố kết cấu trung tâm dữ liệu.
Quản lý Mạng Trung tâm Dữ liệu của Cisco
Trình quản lý Mạng Trung tâm Dữ liệu của Cisco (DCNM) là một hệ thống quản lý cho Kết cấu Hợp nhất của Cisco ®
. Nó cho phép bạn cung cấp, giám sát và khắc phục sự cố cơ sở hạ tầng mạng trung tâm dữ liệu. Cisco DCNM có thể được cài đặt ở bốn chế độ:
● Chế độ LAN cổ điển: quản lý cơ sở hạ tầng Trung tâm dữ liệu Nexus của Cisco được triển khai trong các thiết kế kế thừa, chẳng hạn như thiết kế vPC, thiết kế
FabricPath, v.v.
● Chế độ bộ điều khiển phương tiện: quản lý mạng Cisco IP Fabric cho giải pháp Phương tiện và giúp chuyển đổi từ bộ định tuyến SDI sang cơ sở hạ tầng dựa trên IP. Nó cung cấp tính năng tự động hóa quy trình làm việc, quản lý chính sách quy trình và tích hợp thiết bị studio của bên thứ ba, v.v. (Chế độ này không liên quan đến sách trắng này).
● Chế độ bộ điều khiển Mạng Khu vực Lưu trữ (SAN): quản lý các thiết bị chuyển mạch Dòng MDS của Cisco để triển khai mạng lưu trữ với điều khiển đồ họa cho tất cả các chức năng quản trị SAN. Nó cung cấp thơng tin đo từ xa giàu thơng tin chi tiết và thơng tin phân tích nâng cao khác,..
● Chế độ LAN Fabric: cung cấp Trình tạo vải để triển khai lớp dưới vải VXLAN EVPN tự động, triển khai lớp phủ, theo dõi luồng end-to-end, cảnh báo và khắc phục sự cố, tn thủ cấu hình và quản lý vịng đời thiết bị, v.v
● Thông tin chi tiết về mạng - Tài nguyên của Cisco (NIR): cung cấp cách thu thập thông tin thơng qua việc thu thập dữ liệu để có cái nhìn tổng quan về các tài ngun sẵn có cũng như các quy trình và cấu hình đang hoạt động của chúng trên tồn bộ Trình quản lý mạng của Trung tâm Dữ liệu (DCNM).
Nguyễn Đức Linh – D17CQVT06-B
2.3.8 Layer 3 routing function
Mạng lưới VXLAN MP-BGP EVPN cần cung cấp định tuyến VXLAN nội bộ Lớp 3 cũng như duy trì kết nối với các mạng bên ngồi cấu trúc VXLAN, bao gồm mạng khuôn viên, WAN và Internet. VXLAN MP-BGP EVPN sư dụng cổng anycast phân tán cho lưu lượng được định tuyến nội bộ. Chức năng định tuyến bên ngoài được tập trung trên các thiết bị chuyển mạch cụ thể.
Quảng bá cổng anycast cho định tuyến trong
Trong MP-BGP EVPN, bất kỳ VTEP nào trong VNI đều có thể là cổng anycast quảng bá cho các máy chủ cuối trong mạng con IP của nó bằng cách hỗ trợ cùng một địa chỉ IP cổng ảo và địa chỉ MAC cổng ảo (hiển thị trong Hình dưới). Với chức năng cổng anycast trong EVPN, các máy chủ cuối trong một VNI ln có thể sư dụng VTEP cục bộ cho VNI này làm cổng mặc định để gưi lưu lượng ra khỏi mạng con IP của chúng. Khả năng này cho phép chuyển tiếp tối ưu cho lưu lượng hướng bắc từ các máy chủ cuối trong mạng lớp phủ VXLAN. Cổng anycast phân tán cũng mang lại lợi ích của tính di động máy chủ trong suốt trong mạng lớp phủ VXLAN. Vì địa chỉ IP cổng và địa chỉ MAC ảo được cung cấp giống nhau trên tất cả các VTEP trong VNI, nên khi máy chủ cuối chuyển từ VTEP này sang VTEP khác, nó khơng cần gưi yêu cầu ARP khác để tìm hiểu lại địa chỉ MAC cổng.
Hình 2. 13: Quảng bá cổng anycast cho internal routingĐịnh tuyến bên ngoài tại Boder leaf Định tuyến bên ngoài tại Boder leaf
Hình 2.13 cho thấy một thiết kế điển hình sư dụng một cặp Switch leaf border được kết nối với các thiết bị định tuyến bên ngoài. Switch leaf border chạy MP-BGP EVPN ở bên trong với các VTEP khác trong kết cấu VXLAN và trao đổi các tuyến EVPN với chúng. Đồng thời, nó chạy định tuyến đơn IPv4 hoặc IPv6 thơng thường trong các phiên bản VRF của đối tượng thuê với thiết bị định tuyến bên ngoài ở bên ngoài. Giao thức định tuyến có thể là eBGP thơng thường hoặc bất kỳ Giao thức cổng
Nguyễn Đức Linh – D17CQVT06-B
Đồ án tốt nghiệp đại học Chương 2. Kiến trúc Spine-Leaf
nội bộ (IGP) nào được lựa chọn. Công tắc lá biên giới học các tuyến bên ngoài và quảng cáo chúng đến miền EVPN dưới dạng các tuyến EVPN để các nút lá VTEP khác cũng có thể tìm hiểu về các tuyến bên ngồi để gưi lưu lượng đi.
Switch leaf border giới cũng có thể được định cấu hình để gưi các tuyến EVPN đã học trong họ địa chỉ EVPN VPN lớp 2 tới họ địa chỉ unicast IPv4 hoặc IPv6 và quảng cáo chúng tới thiết bị định tuyến bên ngoài. Với thiết kế này, lưu lượng truy cập của người thuê cần phải thực hiện hai bước đệm (VTEP to spine to border leaf) để đến được mạng bên ngồi. Tuy nhiên, cơng tắc cột sống chỉ cần chạy mặt phẳng điều khiển BGP-EVPN và định tuyến IP, nó khơng cần hỗ trợ chức năng VXLAN VTEP.
Hình 2. 14: Định tún ngồi tại Border leaf Định tún ngồi tại Border Spine
Hình 2.14 cho thấy một thiết kế điển hình với một cặp spine switch được kết nối với các thiết bị định tuyến bên ngoài. Với thiết kế này, spine switch cần hỗ trợ định tuyến VXLAN. spine switch chạy MP-BGP EVPN ở bên trong với các VTEP khác trong kết cấu VXLAN và trao đổi các tuyến EVPN với chúng. Đồng thời, nó chạy định tuyến đơn IPv4 hoặc IPv6 thông thường trong các phiên bản VRF của đối tượng thuê với thiết bị định tuyến bên ngồi ở bên ngồi. Giao thức định tuyến có thể là eBGP thơng thường hoặc bất kỳ IGP nào tùy chọn. spine switch học các tuyến bên ngoài và quảng cáo chúng đến miền EVPN dưới dạng các tuyến EVPN để các nút lá VTEP khác cũng có thể tìm hiểu về các tuyến bên ngồi để gưi lưu lượng đi.
spine switch cũng có thể được định cấu hình để gưi các tuyến EVPN đã học trong họ địa chỉ EVPN VPN lớp 2 tới họ địa chỉ unicast IPv4 hoặc IPv6 và quảng cáo chúng đến thiết bị định tuyến bên ngoài. Với thiết kế này, lưu lượng truy cập của người thuê chỉ cần một bước nhảy dưới (VTEP đến cột sống) để đến được mạng bên ngoài. Tuy
Nguyễn Đức Linh – D17CQVT06-B
nhiên, spine switch cần chạy mặt phẳng điều khiển BGP-EVPN và định tuyến IP và chức năng VXLAN VTEP.
Hình 2. 15: Định tún ngồi với border spine 2.4 Kết luận chương 2
Mạng VXLAN flood-and-learn spine-and-leaf là độc quyền của Cisco. Nó đơn giản, linh hoạt và ổn định; nó có khả năng mở rộng tốt và đặc điểm hội tụ nhanh; và nó hỗ trợ nhiều đường dẫn song song ở Lớp 2. Nhưng mạng FabricPath là công nghệ Lớp 2 dựa trên Flood and learn. Chức năng định tuyến Lớp 3 được đặt ở trên cùng của mạng Lớp 2. Các thiết kế Lớp 3 phổ biến sư dụng định tuyến tập trung: nghĩa là chức năng định tuyến Lớp 3 tập trung vào các thiết bị chuyển mạch cụ thể (spine switches or border leaf switches). Mạng FabricPath hỗ trợ tối đa bốn cổng anycast để định tuyến VLAN nội bộ.
Mạng spine-and-leaf tuân thủ các tiêu chuẩn IETF VXLAN (RFC 7348). Nó vận chuyển các khung Lớp 2 qua mạng lớp 3 IP lớp 3. Nhưng nó vẫn là cơng nghệ Lớp 2 dựa trên Flood và Learn. Khi số lượng máy chủ lưu trữ trong miền phát sóng tăng lên, nó phải chịu những thách thức flood. Chức năng định tuyến Lớp 3 được đặt ở trên cùng của mạng Lớp 2. Các thiết kế Lớp 3 thông thường sư dụng định tuyến tập trung: nghĩa là, chức năng định tuyến Lớp 3 được tập trung vào các thiết bị chuyển mạch cụ thể (thiết bị chuyển mạch cột sống hoặc thiết bị chuyển mạch lá biên giới). Mạng lưới Spine-and-learning VXLAN hỗ trợ tối đa hai cổng hoạt động tích cực với vPC để định tuyến VXLAN nội bộ.
Nguyễn Đức Linh – D17CQVT06-B
Đồ án tốt nghiệp đại học Chương 3. Mơ phỏng VXLAN trên mơ hình Spine-Leaf
CHƯƠNG 3: MƠ PHỎNG VXLAN TRÊN MƠ HÌNH SPINE-LEAF 3.1 Topology Thiết bị Spine-01 Spine-02 Leaf-01 Leaf-02 Leaf-03 Nguyễn Đức Linh – D17CQVT06-B download by : skknchat@gmail.com
3.2 Lời nói đầu.
Bài lab bao gồm 5 switch: 2 Spine và 3 Leaf. Leaf-01, 02 tạo vlan 31, 41. Cịn leaf-03 ta tạo vlan 51. Cơng nghệ Vxlan sẽ mở rộng mạng lớp 2 thông qua mạng lớp 3. Lab trình bày mạng lớp dưới BGP và thư nghiệm khả năng dự phòng cao trong trường hợp lỗi một Spine hoặc bất kỳ lỗi liên kết nào.
Tiếp theo trình bày cách định cấu hình VXLAN trong nhiều thiết bị chuyển mạch Leaf, cấu hình VNI, gán cổng cho VLAN, định cấu hình peer VTEPS cho host và mở rộng Lớp 2 qua lớp 3 trong nhiều thiết bị Leaf.
Cuối cùng trình bày cách định cấu hình cổng VXLAN và định tuyến giữa lớp underlay và lớp overlay. Hiển thị cấu hình định tuyến VXLAN trực tiếp bằng lệnh "ip add virtual". Tạo một VLAN underlay 51 và xác thực giao tiếp.
3.3 Mục đích bài lab.
Mục đích của bài lab này là cấu hình Vxlan trên các switch 3, 4, 5 với giao thức BGP và ECMP. Hiểu rõ hơn về một số ưu điểm của mơ hình Spine-leaf như: Tính dự phịng cao, khơng sư dụng STP -> mạng được cải thiện đáng kể.
Trong bài lab này em sẽ cấu hình trên con Switch Arista và được thiết kế trong phần mềm mô phỏng EVE-NG.
3.4 Các bước cấu hình và Show kết quả Step 1: Cấu hình ip cho các Switch như hình.
Sau khi cấu hình xong :
Step 2: Cấu hình giao thức BGP trên các Switch. Spine-01: ip routing router bgp 100 maximum-paths 2 ecmp 2 neighbor 10.10.1.2 remote-as 201 neighbor 10.10.1.2 maximum-routes 12000 neighbor 10.10.2.2 remote-as 202 neighbor 10.10.2.2 maximum-routes 12000 Nguyễn Đức Linh – D17CQVT06-B download by : skknchat@gmail.com
Đồ án tốt nghiệp đại học Chương 3. Mơ phỏng VXLAN trên mơ hình Spine-Leafneighbor 10.10.3.2 remote-as 203 neighbor 10.10.3.2 remote-as 203 neighbor 10.10.3.2 maximum-routes 12000 redistribute connected Spine-02: router bgp 100 maximum-paths 2 ecmp 2 neighbor 20.20.1.2 remote-as 201 neighbor 20.20.1.2 maximum-routes 12000 neighbor 20.20.2.2 remote-as 202 neighbor 20.20.2.2 maximum-routes 12000 neighbor 20.20.3.2 remote-as 203 neighbor 20.20.3.2 maximum-routes 12000 redistribute connected Leaf-01: ip routing router bgp 201 maximum-paths 2 ecmp 2 neighbor 10.10.1.1 remote-as 100 neighbor 10.10.1.1 maximum-routes 12000 neighbor 20.20.1.1 remote-as 100 neighbor 20.20.1.1 maximum-routes 12000 redistribute connected Leaf-02: ip routing router bgp 202 maximum-paths 2 ecmp 2 neighbor 10.10.2.1 remote-as 100 neighbor 10.10.2.1 maximum-routes 12000 neighbor 20.20.2.1 remote-as 100 neighbor 20.20.2.1 maximum-routes 12000 redistribute connected Leaf-03: ip routing router bgp 203 maximum-paths 2 ecmp 2 neighbor 10.10.3.1 remote-as 100 Nguyễn Đức Linh – D17CQVT06-B download by : skknchat@gmail.com
neighbor 10.10.3.1 maximum-routes 12000 neighbor 20.20.3.1 remote-as 100
neighbor 20.20.3.1 maximum-routes 12000 redistribute connected
Show kết quả khi thiết lập thành công phiên BGP
Spine 1, 2 thiết lập thành công với 3 Leaf bên dưới. (state: Estab)
Tương tự như spine thì leaf cũng vậy.
Tính dự phịng của mơ hình:
Như hình bên dưới ta thấy khi hoạt động bình thường thì khi ping đến 103.1.1.1 thì nó