所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CloudEngine 12800, 12800E V200R005C00 配置指南-IP业务

本文档介绍了IP业务的配置,具体包括IPv4基础配置、ARP配置、DHCP配置、DNS配置、UDP Helper配置、IP性能配置、IPv6基础配置、DHCPv6配置、IPv6 DNS配置和IPv6过渡技术配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
VXLAN分布式网关作为DHCP Relay

VXLAN分布式网关作为DHCP Relay

通过在VXLAN网关上部署DHCP中继,终端租户可以通过DHCP协议动态获取IP地址。下面以分布式网关场景为例,根据客户端与服务器是否属于同一VPN来分别描述VXLAN网关作为DHCP中继的转发原理。

DHCP客户端与服务器同VPN场景

图3-9所示:
  • Leaf1、Leaf2和Leaf3上部署分布式三层VXLAN网关,两两之间通过三层VXLAN隧道连接。
  • VM1和VM3属于同一子网VNI 10,VM2和VM4属于同一子网VNI 20。
  • Leaf3下有一台DHCP Server,与VM1、VM2、VM3和VM4不属于同一子网,但属于同一个VPN。
通过在Leaf1和Leaf2上部署DHCP Relay后,VM1、VM2、VM3和VM4均可作为DHCP客户端向DHCP Server动态请求IP地址。
图3-9 同VPN场景下VXLAN网关支持DHCP中继

DHCP Relay功能部署在挂接DHCP客户端的Leaf的VBDIF接口上,在分布式场景下,同一子网内的网关地址是相同的,如图3-9所示Leaf1和Leaf2下VNI 10内用户的网关地址均为10.1.1.1。

对于客户端上线和广播客户端续租,需要DHCP Relay的处理,此处以客户端上线为例描述DHCP中继的转发过程。一般情况下,VM1通过Leaf1向DHCP Server发起地址请求,DHCP Server的应答报文会发送到Leaf1上,但是也可能存在应答报文发送到Leaf2上的情况,这种情况VM1仍然可以申请到IP地址,具体转发流程如下:
  1. VM1发送广播DISCOVER报文请求发现DHCP Server。
  2. Leaf1收到广播请求报文后,转换目的IP为DHCP Server的单播DISCOVER报文,同时将对应网关的VBDIF地址作为giaddr地址、将配置的Option82的子选项9地址封装在DISCOVER报文中。进行VXLAN封装,并通过VXLAN隧道转发。
  3. Leaf3收到VXLAN报文后解封装,并根据目的IP转发给DHCP Server。
  4. DHCP Server收到单播DISCOVER报文后,从地址池中分配IP地址。回复单播OFFER报文,报文的目的IP为请求报文中的giaddr地址。
  5. Leaf3收到OFFER报文,根据目的IP地址(VXLAN三层网关的VBDIF接口地址)查找路由表,发现有两条到目的地址的路由并从中进行选取,根据命中的路由表的下一跳进行VXLAN封装,然后转发。
    • 如果选到的是Leaf1,则Leaf3将OFFER报文直接转发到Leaf1。
    • 如果选到的是Leaf2,则Leaf2收到OFFER报文后,先解封装,然后根据Option82中的子选项9地址将报文进行VXLAN封装后转发到Leaf1。
  6. Leaf1收到OFFER报文后,先解封装,然后转发给VM1。
对于客户端下线和单播客户端续租,不需要DHCP Relay的处理,此处以单播客户端VM1申请续租为例描述报文转发过程如下:
  • VM1在租期到达前发出单播REQUEST报文续租,源IP为用户的地址,目的IP为Server地址。
  • REQUEST报文到达Leaf1后,直接查找路由通过三层VXLAN隧道转发到DHCP Server。
  • DHCP Server应答的ACK报文是目的为用户IP的单播报文,因此也是直接查找路由通过三层VXLAN隧道转发到用户。

DHCP客户端与服务器跨VPN场景

跨VPN场景如图3-10所示,与同VPN场景不同的是:VM1、VM2、VM3和VM4属于VPN 10,而DHCP Server属于VPN 20。

由于响应报文中没有携带VPN信息,所以Leaf3无法识别报文的目的VPN,这就要求各VPN内的网段不能重叠。比如,假设另外还存在一个VPN30的网络,那么VPN30中DHCP Relay的VXLAN三层网关的VBDIF接口地址不能与VPN 10的10.1.1.1重复。

如果要支持各VPN内的网段可以重叠,那么可以通过插入Option82的子选项151和子选项5来实现,具体的字段使用说明见表3-6
表3-6 DHCP Relay报文关键字段说明

报文字段

作用描述

Relay的处理

Server的处理

giaddr

该字段表示一个能唯一标识Relay设备并且Server可达的地址。

说明:
原本giaddr表示Client的网关地址,Sever以此作为地址池分配的依据。但是由于Server也可能使用giaddr作为响应报文的目的IP,所以在当前场景下,giaddr改为表示一个能唯一标识Relay设备并且Server可达的地址,而由option82的子选项5来表示Client的网关地址。

Relay填写为Leaf1的VXLAN三层网关的VBDIF接口地址。

回复响应报文时,填写目的IP为Client的网关地址。

Option82的子选项5

该字段表示Client的网关地址。

Relay插入该子选项,并填写为VXLAN三层网关的VBDIF接口地址。

地址分配时,根据子选项5和子选项151,查找对应的地址池,进行分配地址。地址分配成功后,会将这两个子选项携带在回应报文中。

Option82的子选项151

该字段表示Client的VPN信息。

Relay插入该子选项,并填写为Client的VPN实例。

Option82的子选项11

该字段表示DHCP Relay接口的IP地址。

Relay插入该子选项,并填写为VXLAN三层网关的VBDIF接口地址。 回复响应报文时,会将子选项11中的内容封装到Option54中。
图3-10 跨VPN场景下VXLAN网关支持DHCP中继

跨VPN场景下的具体转发流程如下:

  1. VM1发送广播DISCOVER报文请求发现DHCP Server。
  2. Leaf1收到广播请求报文后,转换目的IP为DHCP Server的单播DISCOVER报文,同时将对应网关的VBDIF地址作为giaddr地址、将配置的Option82的Sub9子选项地址封装在DISCOVER报文中。进行VXLAN封装,并通过VXLAN隧道转发。
    说明:

    如果要支持各VPN内的网段可以重叠,必须在DISCOVER报文中插入Option82的Sub151子选项和Sub5子选项。

  3. Leaf3收到VXLAN报文后解封装,并根据目的IP转发给DHCP Server。
  4. DHCP Server收到单播DISCOVER报文后,从地址池中分配IP地址。回复单播OFFER报文,报文的目的IP为请求报文中的giaddr地址。
  5. Leaf3收到OFFER报文,根据目的IP地址(VXLAN三层网关的VBDIF接口地址)查找路由表,发现有两条到目的地址的路由并从中进行选取,根据命中的路由表的下一跳进行VXLAN封装,然后转发。
    • 如果选到的是Leaf1,则Leaf3将OFFER报文直接转发到Leaf1。
    • 如果选到的是Leaf2,则Leaf2收到OFFER报文后,先解封装,然后根据Option82中的Sub9子选项地址将报文进行VXLAN封装后转发到Leaf1。
  6. Leaf1收到OFFER报文后,先解封装,然后转发给VM1。
图3-11 跨VPN场景下续租流程

在跨VPN场景下,Leaf1仅根据续租报文的目的IP地址,即Server的IP地址,是无法查找到路由下一跳的,因为缺少了VPN信息。所以这里需要Relay介入处理。

跨VPN场景下续租的流程如下:

  1. VM1发送广播DISCOVER报文请求发现DHCP Server。
  2. Leaf1收到广播请求报文后,转换目的IP为DHCP Server的单播DISCOVER报文,同时将对应网关的VBDIF地址作为giaddr地址、将配置的Option82的Sub9子选项和Sub11子选项地址封装在DISCOVER报文中。进行VXLAN封装,并通过VXLAN隧道转发。
    说明:

    跨VPN场景下中继必须在DISCOVER报文中插入Option82的Sub11子选项,否则将影响客户端续租。

  3. Leaf3收到VXLAN报文后解封装,并根据目的IP转发给DHCP Server。
  4. DHCP Server收到单播DISCOVER报文后,从地址池中分配IP地址。回复单播OFFER报文时,会将Option82的Sub11子选项中的内容封装到Option54中。这样,当客户端收到响应报文时,就会将DHCP Relay接口的IP地址作为续租报文的目的地址。报文的目的IP为请求报文中的giaddr地址。
  5. Leaf3收到OFFER报文,根据目的IP地址(VXLAN三层网关的VBDIF接口地址)查找路由表,发现有两条到目的地址的路由并从中进行选取,根据命中的路由表的下一跳进行VXLAN封装,然后转发。
    • 如果选到的是Leaf1,则Leaf3将OFFER报文直接转发到Leaf1。
    • 如果选到的是Leaf2,则Leaf2收到OFFER报文后,先解封装,然后根据Option82中的Sub9子选项地址将报文进行VXLAN封装后转发到Leaf1。
  6. Leaf1收到OFFER报文后,先解封装,然后转发给VM1。
  7. VM1接收到OFFER报文后,把Option54选项中的地址作为后续发送续租报文时的目的地址。在后续续租时,报文仍然会发送到DHCP Relay上进行跨VPN的转发。
翻译
下载文档
更新时间:2019-04-19

文档编号:EDOC1100039516

浏览量:8272

下载量:206

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页