配置NFVI分布式网关(BGP VPNv4/VPNv6 over E2E SR)
在NFVI(Network Function Virtualization Infrastructure)电信云解决方案中,NFVI分布式网关功能可以通过端到端的SR隧道承载手机业务流量穿过DCN网络并经过vUGW与vMSE的处理,同时可以确保流量在DCN网络内部传输过程中实现负载均衡。
应用环境
NFVI电信云解决方案是DCI(Data Center Interconnect)+DCN(Data Center Network)的组网方案。其中大量手机业务流量会进入DCN网络并访问DCN网络内的vUGW与vMSE。经过vUGW与vMSE的处理后,这些手机业务流量再次从DCN网络转发出去,继续访问Internet中的目的设备。同样目的设备发往手机的回应流量亦要经历该过程。为了实现上述功能,并且确保手机业务流量在DCN网络内部可以实现负载均衡,则需要在DCN网络内部部署NFVI分布式网关功能。
如图12-38所示,该组网为NFVI分布式网关(BGP VPNv4/VPNv6 over E2E SR)的组网示意图。其中DCGW为DCN网络的边界网关,可以通过PE设备和外部交换Internet路由。L2GW/L3GW1和L2GW/L3GW2用于接入VNF(Virtualized Network Function)。VNF1和VNF2作为虚拟化网元可以分别部署并实现vUGW和vMSE的功能,并通过IPU(Interface Process Unit)与L2GW/L3GW1和L2GW/L3GW2连接。
VNF和DCGW之间部署私网BGP邻居关系,用于VNF向DCGW发布手机路由(UE IP);
L2GW/L3GW1和L2GW/L3GW2上配置私网静态路由用于接入VNF,目的地址为VNF的地址,下一跳为IPU的地址;
DCGW和L2GW/L3GW的任意两个设备之间建立BGP EVPN邻居关系。DCGW可以通过BGP EVPN邻居关系向L2GW/L3GW发布从VNF学习到的手机路由。DCGW上需要配置路由策略,使DCGW发往L2GW/L3GW路由带有Gateway IP,这样L2GW/L3GW上从DCGW收到的手机路由的下一跳是VNF的地址。此外,DCGW和L2GW/L3GW之间的BGP EVPN邻居关系可以相互发布用于建立私网BGP邻居关系的IP地址的路由,L2GW/L3GW之间的BGP EVPN邻居关系可以用来同步IPU的MAC路由或ARP路由,以及带Gateway IP的IP前缀路由;
在网络中部署EVPN路由反射器,既可以单独部署一台设备作为反射器,也可以通过配置使DCGW兼做反射器。本节以后者情况为例进行介绍,即部署DCGW为EVPN路由反射器,L2GW/L3GW设备为客户端。L2GW/L3GW之间可以通过反射器来同步IPU的MAC路由或ARP路由,以及目的地址为VNF地址的IP前缀路由。
L2GW/L3GW和PE设备间建立BGP VPNv4/v6邻居关系。L2GW/L3GW可以通过BGP VPNv4/v6邻居关系向PE设备发布手机路由。手机路由是DCGW通过BGP EVPN邻居关系发送给L2GW/L3GW的,所以这些路由需要在L2GW/L3GW上重新封装为BGP VPNv4/v6路由后再发布给PE;
PE上配置静态缺省路由,并通过BGP VPNv4/v6邻居关系将该缺省路由发送给L2GW/L3GW;
PE和L2GW/L3GW、DCGW和L2GW/L3GW之间分别部署SR隧道,用于承载流量报文;
手机通过VNF和Internet互访的流量被称为南北向流量,VNF1和VNF2间的流量传输被称为东西向流量。为了实现南北向流量和东西向流量的负载均衡,用户需要在DCGW和L2GW/L3GW上部署负载分担功能。
NFVI分布式网关功能既支持承载IPv4业务也支持承载IPv6业务,操作步骤中未明确区分IPv4和IPv6的步骤表示该步骤对IPv4业务和IPv6业务都适用。
前置任务
在配置NFVI分布式网关之前,需完成以下任务:
在PE和DCGW、DCGW和L2GW\L3GW之间的路由互通。
在PE和L2GW\L3GW、DCGW和L2GW\L3GW之间已部署SR隧道。
在DCGW和L2GW\L3GW上配置BD EVPN功能,包括EVPN实例、L3VPN实例、BGP EVPN邻居关系以及VBDIF接口,其中DCGW仅需要部署L3VPN实例和BGP EVPN邻居关系功能。
在PE上部署L3VPN实例,然后在PE和L2GW\L3GW之间部署EBGP VPNv4或EBGP VPNv6功能。
在L2GW/L3GW上参考IPv4私网静态路由或IPv6私网静态路由配置到达VNF1和VNF2的静态路由。
- 配置迭代SR隧道功能
缺省情况下,BD EVPN网络和BGP VPNv4/VPNv6网络会迭代MPLS LDP隧道承载业务流量。为了使用SR隧道承载业务流量,用户需要配置迭代SR隧道功能。 - 配置PE上的路由发布功能
配置PE上的路由发布功能,可以使PE通过BGP VPNv4邻居向L2GW/L3GW发布静态缺省路由。 - 配置DCGW上的路由发布功能
配置DCGW上的路由发布功能,可以使DCGW通过收到的EVPN路由或BGP路由构建自己的转发表项。 - 配置L2GW/L3GW上的路由发布功能
配置L2GW/L3GW上的路由发布功能,可以使L2GW/L3GW通过收到的EVPN路由或BGP路由构建自己的转发表项。 - (可选)配置负载分担功能
为了实现流负载均衡,用户需要在网络中部署负载分担功能。 - 检查配置结果
配置NFVI分布式网关后,在DCGW上可以查看DCGW和VNF间的私网邻居关系状态,以及从VNF上收到的手机路由信息。
