所选语种没有对应资源,请选择:
企业业务网站
选择区域/语言
Huawei Global - English
技术支持 文档中心
NetEngine 8000 X V800R012C00SPC300 配置指南 - VPN 04
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置EVPN承载三层业务

配置EVPN承载三层业务

在DCI和IPRAN组网中,用户可以通过配置EVPN功能承载三层业务。

应用环境

传统网络中,用户通常使用BGP/MPLS IP VPN功能承载三层业务,但是如果用户将来希望同时承载二层业务,则需要在现有网络中继续部署L2VPN功能,这样会增加用户的部署及运维成本。为了解决这个问题,用户可以在网络中部署EVPN功能来承载三层业务流量。这样如果用户希望扩展承载二层业务时,仅需要增加部分EVPN的配置即可同时承载二层业务和三层业务。

EVPN功能可以在如下场景中取代BGP/MPLS IP VPN功能承载三层业务:

  • 域内私网互访场景

    图12-7所示,Site1和Site2两个私有网络希望通过公有的MPLS网络实现相互通信。用户可以进行如下配置实现该功能:

    1. 在PE上配置L3VPN实例,用于管理私网路由;

    2. 在PE间配置BGP EVPN功能,用于传递承载私网路由的EVPN路由;

    3. 配置PE和接入侧设备CE间的IGP协议或BGP协议,用于相互传输私网路由。

    图12-7 域内私网互访组网图

  • 跨域私网互访场景

    图12-8所示,Site1和Site2两个私有网络希望通过公有的两个不同AS的MPLS网络实现相互通信。用户可以进行如下配置实现该功能:

    1. 在PE上配置L3VPN实例,用于管理私网路由;

    2. 在PE和ASBR间配置IBGP EVPN功能,在ASBR之间配置EBGP EVPN功能,用于在PE间传递承载私网路由的EVPN路由;

    3. 配置PE和接入侧设备CE间的IGP协议或BGP协议,用于相互传输私网路由。

    图12-8 跨域私网互访组网图

  • DCI场景

    EVPN功能可以用于传统数据中心通过DCI网络互联。如图12-9所示,DC-GW设备与PE设备分设,PE将数据中心的DC-GW当作CE,通过私网三层路由协议接收数据中心发送的VM主机IP路由信息,保存并维护数据中心的VM主机IP路由信息。通过在DCI骨干网络上部署EVPN功能,使不同数据中心间可以传播VM主机IP路由信息,实现跨数据中心VM之间的通信。用户可以进行如下配置实现该功能:

    1. 在PE上配置L3VPN实例,用于管理VM主机IP路由信息;

    2. 在PE间配置IBGP EVPN功能,用于传递承载VM主机IP路由信息的EVPN路由;

    3. 配置PE和DC-GW间的IGP协议或BGP协议,用于相互传输VM主机IP路由信息。

    图12-9 DCI组网

  • L2VPN接入L3VPN场景

    在L2VPN接入L3VPN场景中,EVPN可用取代BGP VPNv4作为L3VPN网络的控制平面,其中L2VPN网络及拼接处设备的配置方法请参见L2VPN接入L3VPN配置,L3VPN网络的配置可以参考本章节。

前置任务

在配置EVPN承载三层业务之前,需完成以下任务:

  • IPv4网络三层路由可达。

配置L3VPN实例

通过配置L3VPN实例可以用来保存和管理接收到的私网路由或VM主机路由。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 配置L3VPN实例。

    对于IPv4业务,请配置IPv4 L3VPN实例。

    1. 执行命令ip vpn-instance vpn-instance-name,创建VPN实例,并进入VPN实例视图。

    2. 执行命令ipv4-family,使能VPN实例IPv4地址族,并进入VPN实例IPv4地址族视图。

    3. 执行命令route-distinguisher route-distinguisher,配置VPN实例IPv4地址族的RD。

    4. 执行命令vpn-target vpn-target &<1-8> [ both | export-extcommunity | import-extcommunity ] evpn,为VPN实例IPv4地址族配置用于与EVPN实例交叉的VPN-Target属性。

    5. 执行命令evpn mpls routing-enable,使能EVPN生成和发布IP前缀路由和IRB路由的功能。

    6. (可选)执行命令tnl-policy policy-name evpn,配置交叉进入VPN实例IPv4地址族的EVPN路由能够与隧道策略进行关联。

    7. (可选)执行命令import route-policy policy-name evpn,将当前VPN实例IPv4地址族与一条入方向Route-Policy进行关联,该Route-Policy用来过滤从EVPN实例引入到当前VPN实例IPv4地址族的路由。如果需要更精确地控制从EVPN实例进入到当前VPN实例IPv4地址族的路由,可以执行此步骤指定入方向Route-Policy来过滤路由信息,以及为通过过滤条件的路由设置路由属性。

    8. (可选)执行命令export route-policy policy-name evpn,将当前VPN实例IPv4地址族与一条出方向Route-Policy进行关联,该Route-Policy用来过滤当前VPN实例IPv4地址族发布到EVPN实例的路由。如果需要更精确地控制当前VPN实例IPv4地址族发布到EVPN实例的路由,可以执行此步骤指定出方向Route-Policy来过滤发布的路由信息,以及为通过过滤条件的路由设置路由属性。

    9. 执行命令quit,退出VPN实例IPv4地址族视图。

    10. 执行命令quit,退出VPN实例视图。

    对于IPv6业务,请配置IPv6 L3VPN实例。

    1. 执行命令ip vpn-instance vpn-instance-name,创建VPN实例,并进入VPN实例视图。

    2. 执行命令ipv6-family,使能VPN实例IPv6地址族,并进入VPN实例IPv6地址族视图。

    3. 执行命令route-distinguisher route-distinguisher,配置VPN实例IPv6地址族的RD。

    4. 执行命令vpn-target vpn-target &<1-8> [ both | export-extcommunity | import-extcommunity ] evpn,为VPN实例IPv6地址族配置用于与EVPN实例交叉的VPN-Target属性。

    5. 执行命令evpn mpls routing-enable,使能EVPN生成和发布IP前缀路由和IRB路由的功能。

    6. (可选)执行命令tnl-policy policy-name evpn,配置交叉进入VPN实例IPv6地址族的EVPN路由能够与隧道策略进行关联。

    7. (可选)执行命令import route-policy policy-name evpn,将当前VPN实例IPv6地址族与一条入方向Route-Policy进行关联,该Route-Policy用来过滤从EVPN引入到当前VPN实例IPv6地址族的路由。如果需要更精确地控制从EVPN实例进入到当前VPN实例IPv6地址族的路由,可以执行此步骤指定入方向Route-Policy来过滤路由信息,以及为通过过滤条件的路由设置路由属性。

    8. (可选)执行命令export route-policy policy-name evpn,将当前VPN实例IPv6地址族与一条出方向Route-Policy进行关联,该Route-Policy用来过滤当前VPN实例IPv6地址族发布到EVPN的路由。如果需要更精确地控制当前VPN实例IPv6地址族发布到EVPN实例的路由,可以执行此步骤指定出方向Route-Policy来过滤发布的路由信息,以及为通过过滤条件的路由设置路由属性。

    9. 执行命令quit,退出VPN实例IPv6地址族视图。

    10. 执行命令quit,退出VPN实例视图。

  3. 执行命令interface interface-type interface-number.subinterface-number ,创建以太网子接口并进入以太网子接口视图。
  4. (可选)执行命令vlan-type dot1q vlan-id,指定以太网子接口关联的VLAN,并指定VLAN封装方式。
  5. 执行命令ip binding vpn-instance vpn-instance-name,将当前接口与VPN实例绑定。
  6. (可选)执行命令ipv6 enable,使能接口的IPv6能力。
  7. 执行命令ip address ip-address { mask | mask-length }ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length },配置接口的IPv4/IPv6地址。
  8. 执行命令commit,提交配置。

配置BGP EVPN对等体关系

用户可以根据实际场景选择在PE间或者PE与ASBR间配置BGP EVPN邻居,用来实现PE间相互传输EVPN路由。此外,还可以在网络中部署BGP路由反射器减少网络中的邻居数量,节约网络资源。

操作步骤

  • 配置BGP EVPN邻居。

    如果用户需要在网络中部署BGP路由反射器,则用户需要配置所有PE设备与BGP路由反射器建立EVPN邻居关系。

    1. 执行命令bgp { as-number-plain | as-number-dot },使能BGP协议并进入BGP视图。
    2. 执行命令peer ipv4-address as-number { as-number-plain | as-number-dot },将远端PE设备配置为对等体。
    3. (可选)执行命令peer ipv4-address connect-interface interface-type interface-number [ ipv4-source-address ],指定BGP对等体之间建立TCP连接会话的源接口和源地址。

      当使用Loopback接口建立BGP连接时,建议对等体两端同时配置命令peer connect-interface,以保证两端连接的正确性。如果仅有一端配置该命令,可能导致BGP连接建立失败。

    4. (可选)执行命令peer ipv4-address ebgp-max-hop [ hop-count ],指定建立EBGP EVPN连接允许的最大跳数。

      通常情况下,EBGP EVPN对等体之间应具有直连的物理链路;如果不满足这一要求,则必须配置peer ebgp-max-hop命令,以允许它们之间经过多跳建立TCP连接。

      当使用Loopback接口建立EBGP EVPN连接时,必须配置命令peer ebgp-max-hop(其中hop-count≥2),否则EBGP EVPN连接将无法建立。

    5. 执行命令ipv4-family vpn-instance vpn-instance-nameipv6-family vpn-instance vpn-instance-name命令,进入BGP-VPN实例IPv4/IPv6地址族视图。
    6. 执行命令import-route { direct | isis process-id | ospf process-id | rip process-id | static | ospfv3 process-id | ripng process-id } [ med med | route-policy route-policy-name ] *,将其他协议路由引入到当前BGP-VPN实例IPv4/IPv6地址族视图中。如果要发布主机IP路由,则只需配置引入直连路由即可。如果要发布主机所在的网段路由,需要先利用动态路由协议(如OSPF等)发布该网段路由,此处再配置引入相应动态协议的路由。
    7. 执行命令advertise l2vpn evpn,配置发布IP前缀类型的路由。此类型路由既可以用于发布主机IP路由,也可以用于发布主机所在的网段路由。
    8. 执行命令quit,退出BGP-VPN实例IPv4/IPv6地址族视图。
    9. 执行命令l2vpn-family evpn,进入BGP-EVPN地址族视图。
    10. 执行命令peer { ipv4-address | group-name } enable,使能对等体或组间交换EVPN路由信息的能力。
    11. 执行命令quit,退出BGP视图。
    12. 执行命令commit,提交配置。
  • (可选)配置路由反射器。如果用户希望减少网络中的BGP EVPN邻居的数量,用户可以在网络中部署路由反射器。
    1. 执行命令bgp { as-number-plain | as-number-dot },使能BGP协议并进入BGP视图。
    2. 执行命令l2vpn-family evpn,进入BGP-EVPN地址族视图。
    3. 执行命令peer { ipv4-address | group-name } reflect-client,配置路由反射器及其客户。

      配置peer reflect-client命令的路由器作为路由反射器,并同时将指定的对等体(组)作为其客户机。

    4. (可选)执行命令undo reflect between-clients,禁止客户机之间通过RR的路由反射。

      如果路由反射器的客户机已经是全连接的,可以使用undo reflect between-clients命令禁止客户机间通过RR的反射,以便减少开销。undo reflect between-clients命令只能在路由反射器上配置。

    5. (可选)执行命令reflector cluster-id cluster-id,配置路由反射器的集群ID。

      当一个集群里有多个路由反射器时,需要使用此命令给所有位于同一个集群内的路由反射器配置相同的cluster-id

      reflector cluster-id命令只能在路由反射器上配置。

    6. 执行命令commit,提交配置。

配置PE与接入侧设备间路由交换

PE与接入侧设备之间的路由协议可以是BGP、静态路由(包括默认路由)和IGP。配置时根据实际情况选择其一即可。

操作步骤

  1. 用户可以根据实际组网规划在PE与接入侧设备之间采用的路由协议有BGP、IGP和静态路由(包括默认路由)中的一种,具体配置过程请参见配置PE和CE间路由交互配置PE和CE间路由交互(IPv6)

(可选)使能IRB(v6)路由重生成路由功能

如果用户希望把收到的携带租户主机网段地址的IRB路由转换成主机IP前缀路由或ARP路由,或者把收到的租户主机IPv6网段地址的IRBv6路由转换成IPv6前缀路由或ND路由,则需要配置此功能。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令evpn,使能并进入EVPN全局配置视图。
  3. 执行命令irb-reoriginated compatible,使能IRB路由重生成IP前缀路由和ARP路由的功能,或使能IRBv6路由重生成IPv6前缀路由和ND路由的功能
  4. 执行命令commit,提交配置。

检查配置结果

配置EVPN承载三层业务后,可以查看到设备上收到EVPN路由和私网路由信息。

前提条件

已经完成EVPN功能的所有配置。

操作步骤

  • 使用display bgp evpn { all | route-distinguisher route-distinguisher | vpn-instance vpn-instance-name } routing-table [ { ad-route | es-route | inclusive-route | mac-route | prefix-route } prefix ]命令查看BGP EVPN的路由信息。
  • 使用display ip routing-table vpn-instance vpn-instance-namedisplay ipv6 routing-table vpn-instance vpn-instance-name命令查看设备从远端收到的私网路由信息。
翻译
English
下载文档
更新时间:2020-06-20

文档编号:EDOC1100143312

浏览量:59741

下载量:127

平均得分:
本文档适用于这些产品

相关版本

相关文档

分享
上一页 下一页
华为亿家APP下载 华为亿家APP下载

版权所有 © 华为技术有限公司 1998-2022。 保留一切权利。粤A2-20044005号

您正离开华为站点,前往: