概述
EVPN路由可以用来在VXLAN网络中搭建VXLAN隧道、同步MAC地址信息等,以实现VXLAN组网,该网络称为EVPN VXLAN。与传统VXLAN网络相比,EVPN VXLAN网络可以实现隧道的自动建立与关联,简化配置。EVPN用于控制平面,建立VXLAN隧道。VXLAN用于转发平面,传递路由条目。
基础命令
// 开启l2vpn功能
l2vpn enable
// 关闭mac和arp基于转发平面的学习能力,让其基于evpn层面进行学习
vxlan tunnel mac-learning disable
vxlan tunnel arp-learning disable
// 类似于BD域 代表一个广播域的服务集
vsi vpna [名字自拟]
// 二层vni编号,vsi是一个服务的实例,这个二层vni相同代表在一个广播域内,可进行二层通信
vxlan 10 [编号自拟]
evpn encapsulation vxlan // 创建evpn实例
route-distinguisher 10:10 // 类似于mpls vpn的rd 不起实际作用
// evpn实例路由学习的控制,本端export等于对端import的rt则学习该evpn路由 用于建立vxlan隧道,传递3类evpn路由,bum流量的控制
vpn-target 10:10 export-extcommunity
vpn-target 10:10 import-extcommunity
bgp 100
peer 3.3.3.3 as-number 100
peer 3.3.3.3 connect-interface loopback0
peer 4.4.4.4 as-number 100
peer 4.4.4.4 connect-interface loopback0
address-family l2vpn evpn
peer 3.3.3.3 enable
peer 4.4.4.4 enable
interface g1/0/1
port line-mode bridge
port line-type trunk
port trunk pemit vlan 1 10
//进行客户端设备vxlan接入,encapsulation s-vid 10 vlan id为10的流量通通进入隧道 进入vsi广播域
vtep access port
service-instance 10
encapsulation s-vid 10
xconnect vsi vpna
网络拓扑
第一步 建立VXLAN隧道
配置验证
EVPN邻居建立情况
查看隧道建立情况
查看路由传递情况
第二步 客户端接入vxlan
配置验证
l2vpn mac地址转发表
流量转发过程
⚠️ EVPN只是建立VXLAN隧道 与数据转发无关 RT值匹配 隧道建立成功
- 流量匹配接口s-vid 进入隧道 打上vni
- 接收到对端流量 判断vni绑定的接口 数据向正确的接口转发
VXLAN运行机制
vxlan运行机制可以概括为
- 发现远端VTEP,在VTEP之间建立VXLAN隧道,并将VXLAN隧道与VXLAN关联
- 识别接收到的报文所属的VXLAN,以便报文的源MAC地址学习到VXLAN对应的VSI,并该VSI内转发该报文
- 学习用户终端的MAC地址
- 根据学习到MAC地址表项转发报文
VXLAN接入模式*
VLAN接入模式[默认]
采用该模式时,VTEP不会传递VLAN TAG信息,不同站点可以独立的规划自己的VLAN,不同站点的不同VLAN可以互通
Ethernet接入模式
interface g1/0/1
service-instance 10
xconnect vsi vpna access-mode ethernet
采用该模式时,VTEP会在不同站点传递VLAN TAG信息,不同站点的VLAN需要统一规划,否则无法互通
EVPN传递MAC路由 2类
通告MAC/IP地址可达性
EVPN建立VXLAN隧道 3类
通告VTEP以及所属VXLAN,以实现VTEP自动发现、自动建立VXLAN隧道、自动创建VXLAN广播表等,具有相同VNI的VTEP设备将会自动建立VXLAN隧道并进行VXLAN关联和建立VXLAN广播表以处理VXLAN中未知单播,组播,广播流量
第一次建立通信时 依靠的是三类BUM流量表
