推荐收藏:VxLAN是如何实现隧道自动建立的?

2022-01-13 17:11:28 浏览数 (1)

Vxlan的自动建立隧道需要依靠ev**。Vxlan的隧道是单向的,也就是说一个VTEP能和另一个VTEP建立隧道,并不代表反过来也能建立一条隧道。华为设备一个VTEP到另一个VTEP之间只有一个vxlan隧道,所有VNI的数据包共用一个隧道。

建立隧道的条件:

1、type2,3,5的路由都可以用来建立隧道

2、设备要先判断是否可以接受路由。如果配置了policy vpn-target则在接受路由时要比对路由中携带的RT和本地ev**实例(EVI)中的import RT是否可以匹配,匹配才会接收路由;如果配置了undo policy vpn-target则在接收路由时不比对RT全部接收。

3、路由必须能够放入到本地EVI的EV**路由表才可以,EVI可以和一个BD关联,也可以和一个VRF关联。和BD关联的EVI中可以放入type2的路由和type3的路由;和VRF关联的EVI可以放入必须带IP的type2的路由和type5的路由

4、路由的下一跳必须在underlay的路由表中能够查到对应的路由

5、收到某个设备的任何一条路由能放入一个EVI中就可以用来建立隧道,后续收到该设备的路由无论能否放入EVI都不会再重复建立隧道

Serverleaf和serverleaf之间一般使用type3或者type2路由

Borderleaf和serverleaf之间一般用type5和type2路由建立,也可能使用type5路由建立隧道:

如果有serviceleaf的化,serviceleaf和serverleaf之间一般同样是通过type5和type2建立隧道,或都使用type5建立隧道。

以type3建立隧道为例,type3路由建立隧道时要求隧道两侧的设备至少有一个相同的vxlan二层网络,具体如下:

1、收到type3路由的设备会根据policy vpn-target的配置情况判断如何接收路由,开启policy vpn-target会通过路由中携带的RT信息查找本地的EVI中的import RT,如果发现某个EVI的import RT与其相同,则将该路由保存在本地的EV**路由表中;如果undo policy vpn-target则不比对RT直接放入ev**路由表

2、之后设备根据路由的类型、携带的信息、RT判断是否能够将该路由放入到某个EVI中,如果可以放入到某个EVI,那么查看其中的next hop network ip address是否在underlay的路由表中可达,如果可达则建立一个vxlan tunnel,虽然每个设备可能会发送很多type3路由,由于nexthop network ip address是同一个,所以只会建立一个隧道。

注意:

判断路由能不能进入EVI与VNI无关,即使两端不一样也可以建立隧道,但vxlan的peer表不能建立,也就是头端复制列表;

0 人点赞