VXLAN配置注意事项
涉及网元
无需其他网元配合。
License支持
VXLAN静态部署方式是交换机的基本特性,无需获得License许可即可应用此功能。VXLAN分布式网关功能和BGP EVPN功能为VXLAN的增强功能,VXLAN增强功能使用License控制,如果需要使用设备的VXLAN增强功能,请联系设备经销商申请并购买License。
License对BGP EVPN功能的控制,不控制设备间的路由交互,但会控制通过BGP EVPN建立的VXLAN隧道的状态,未加载License或License失效的情况下无法通过BGP EVPN建立VXLAN隧道。
VXLAN增强功能的License可以通过控制器进行下发激活,也可以手工上传至设备进行激活。两种方式选择一种使用即可,共同使用也不会产生冲突。
License申请方法请参见《S12700, S12700E系列敏捷交换机 License使用指南》中的“申请License”。
特性依赖和限制
SA单板不支持VXLAN功能。
接入侧接口:设备上传统网络接入VXLAN网络的接口。VXLAN网络的接入分为两种,基于VLAN和基于报文流封装类型。对于基于VLAN接入时,接入侧接口指该VLAN在设备上的成员接口。对于基于报文流封装类型时,接入侧接口指配置报文封装类型的接口。
隧道侧接口:设备上VXLAN报文被转发进入VXLAN隧道的接口。即报文在设备上进行VXLAN封装后根据报文的目的IP地址(即VXLAN隧道目的端地址)进行路由迭代的出接口。以下面情况为例,查看设备上的VXLAN隧道和路由表的信息,VXLAN隧道的目的端地址为10.1.1.1,根据路由表目的IP地址为10.1.1.1的路由迭代的出接口为GE1/0/1,则隧道侧接口即为GE1/0/1。
设备在VXLAN网络中作为VTEP(VXLAN Tunnel Endpoints)设备时,一定会有隧道侧接口,因此设备上必须有支持隧道侧的单板在位,并且隧道侧接口必须位于该单板上。仅ET1D2X48SEC0、及X系列单板上的接口支持隧道侧。对于同时有接入侧和隧道侧时,接入侧和隧道侧单板的使用应满足如下匹配关系。
接入侧 |
隧道侧 |
备注 |
|---|---|---|
ET1D2X48SEC0、X系列 |
ET1D2X48SEC0、X系列 |
在该组网场景下,若隧道侧为跨板Eth-Trunk接口时,Eth-Trunk接口的成员接口必须都支持作为隧道侧接口,否则使用该Eth-Trunk接口作为隧道侧接口的VXLAN报文将不会被转发。 |
EA、EA1、EC1、EC(除ET1D2X48SEC0) |
X系列 |
|
SC系列、EE系列 |
ET1D2X48SEC0、X系列 |
在配置VXLAN二层子接口的封装类型为qinq或dot1q时,设备在VCMP管理域中的角色不能为Client,可以通过命令vcmp role { server | silent | transparent }配置设备在VCMP管理域中为其他角色,或者通过命令vcmp disable在接口下去使能VCMP功能。
VXLAN接入侧接口配置接口的QinQ报文外层VLAN Tag的TPID值时,对进入VXLAN网络转发的流量不生效。
若VXLAN网络接入侧为VXLAN二层子接口,且配置的封装类型为default时,只能同配置封装类型为default的二层子接口互通。
在V200R019C00之前版本,不支持目的UDP端口号为4789的数据报文进入在ET1D2X48SEC0单板上创建的VXLAN隧道。
VXLAN隧道不支持叠加MPLS LSP隧道。VTEP(VXLAN Tunnel Endpoints)节点收到对端发送来的VXLAN报文不能有MPLS封装,否则无法进行解封装。
VXLAN隧道不支持叠加GRE隧道。VTEP节点收到对端发送来的VXLAN报文不能有GRE封装,否则无法进行解封装。
设备从VXLAN隧道的对端收到VXLAN报文,如果设备创建了VXLAN报文包含的VNI(VXLAN Network Identifier),但是没有绑定VNI到本设备的VXLAN隧道时,设备依然可以对收到的VXLAN报文进行解封装和转发。但此时VTEP接入的业务只能实现单方向通,业务不能正常运转。
MTU(Maximum Transmission Unit)称为最大传输单元,MTU的大小决定了发送端一次能够发送报文的最大字节数。报文进入VXLAN隧道会增加50个字节的长度,交换机不支持在报文进入VXLAN隧道时对报文分片,若报文超过接口的MTU值时,报文也可以正常转发。
报文进入VXLAN隧道会增加50个字节的长度,因此VXLAN报文在隧道转发过程中可能超过转发路径中设备设定的MTU值,报文会被转发路径中的设备进行分片处理。ET1D2X48SEC0单板不支持对分片的VXLAN报文进行重组和解封装,若VXLAN隧道侧设备为ET1D2X48SEC0单板时,建议调小数据源端发出报文的大小,确保报文在网络中不会被分片,或者调大VXLAN报文转发路径上转发设备的MTU值,使得VXLAN报文在转发过程中不会被分片。
对于ET1D2X48SEC0单板,若多个VXLAN隧道公用一个隧道侧接口,并且隧道侧接口为VLANIF接口时,这些隧道必须使用同一个VLANIF接口来进行报文转发,否则会引起转发异常。
- 对于隧道侧为X系列单板时,隧道侧出方向VXLAN报文的ECMP负载分担方式通过命令ecmp load-balance或ecmp load-balance enhanced profile进行配置。对于隧道侧为ET1D2X48SEC0单板时,隧道侧出方向VXLAN报文的ECMP负载分担方式受Eth-Trunk增强模式的负载分担模板控制,需通过命令load-balance-profile配置。
单板在VXLAN隧道建立下发隧道表时存在因表项hash冲突而下发失败的情况,当下发失败时会触发告警ADPVXLAN_1.3.6.1.4.1.2011.5.25.227.2.1.42 hwVxlanTnlCfgFailed,此时建议用户调整VNI ID的配置,重新配置VXLAN隧道。
- 对于V200R011C10版本,创建跨板Eth-Trunk接口时,建议不要将该Eth-Trunk接口上不同的VXLAN二层子接口绑定到同一个BD域,否则可能导致该二层子接口之间二层单播业务无法互通。另外,此场景也建议不要将该Eth-Trunk接口同时配置为隧道侧和接入侧,否则可能导致隧道侧和接入侧之间二层单播业务流量不通。
- 在VXLAN分布式网关场景,支持VXLAN二层无线用户漫游,但需保证漫游前后用户接入设备上用户接入的VLAN及对应的BD域保持一致。
- 在VXLAN场景下,无线业务同一BD域的覆盖范围不要超过16台汇聚设备,因为AC漫游组最大只支持16台AC,覆盖范围超过16台起不到漫游的作用,还会增加核心设备的负担。
在VXLAN场景下,在配置路由时应避免通过VBDIF接口向VXLAN隧道对端发布本端VTEP地址的路由。否则,设备上对应VXLAN隧道远端VTEP地址的下一跳出接口可能为该隧道入口的VBDIF接口,造成设备内自环。
