所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
案例库

两DC EVPN/Distributed VXLAN多活业务的部署方案及故障处理

发布时间:  2017-03-05  |   浏览次数:  2887  |   下载次数:  1  |   作者:  g00544004  |   文档编号: EKB1000538252

目录

问题描述

 

业务需求:

组建两个DCEVPN/分布式VXLAN网络,实现多活业务DC内、DC间的二三层互访及出DC南北向流量转发。

方案:

DC内:部署SLSpineSuper-Spine/RRBL,基于Underlay配置SLBLRRIBGP EVPN,实现DC内分布式VXLAN组建和业务互通。

两个DC之间:两个DC之间首先互相发布VTEP Source路由,两个DC RR之间配置EBGP EVPN发布EVPN路由,从而实现两个DC之间L2L3业务互访直接走跨DCVXLAN TUNNEL转发。

DC:BL每个VRF分别与DCPEMP-EBGP,配置路由策略,学习PE下发的默认路由,向PE发布本DC特定VPF下网段路由。DC内不同VRF互访上送DC外的上联PE,在走至PE互联的FW Farm

注意点:

1、当前客户规划基本是两个DC的网段不同,就是同一网段同时存在与两个DC的情况不多,因此客户决定发布配置发布IP前缀类型的路由:EVPN Routes–IP-Prefix Route (Type 5)

对于同一网段同时存在与两个DC的情况,在其网关VBDIF下执行“arp direct-route enable”命令发布主机路由来解决。

2、每个DC BL只发布自己DC内业务网段,对两个DC都有的网段,两个DC同时发布。允许DC1DC访问回程绕行DC2可能。

问题:

DC1 RRDC2 RR分别与自己PEMP-EBGP,DC1 SL接入业务可经VXLAN/EVPN fabric访问外网。但DC1 RRDC2 RR建立EBGP后,外网就访问不了DC1部分Server。一旦断开DC1 RRDC2 RR连线,外网就可以访问DC1这部分Server了。

怀疑是DC间建立EBGP EVPN Peer后,默认路由学习到了DC2,流量转发到了DC2不通

处理过程

 

分析:

DC间建立EBGP EVPN Peer后,DC1 RR与DC2 RR都会向对方发布从自己BL学到的默认路由,且都改变了下一跳为自己,产生了路由环路。

根因

DC间建立EBGP EVPN Peer后,DC1 RR会新学到DC2 RR发来的默认路由,产生了路由环路。

解决方案

缺省情况下:BGP EVPN发言者向EBGP EVPN对等体通告路由时,将下一跳属性设为自身用于建立EBGPEVPN对等体关系的接口地址。

加“peer next-hop-invariable”命令的作用是:

•BGP EVPN发言者在向EBGP EVPN对等体发布路由时不改变下一跳。

•BGP EVPN发言者在向IBGP EVPN对等体发布本地引入的路由时使用路由原先自带的下一跳地址。

这样,在两个DC的RR BGP EVPN地址族下,加“next-hop-invariable”参数,从而向EBGP EVPN对等体通告路由时,不将下一跳属性设为自身用于建立EBGP EVPN对等体关系的接口地址,不改变下一跳。

最终,解决了路由环路问题。

注意:

两个DC的RR上,与IBGP和EBGP peer建邻居时都要加“next-hop-invariable”参数。

DC1 RR为例,在其BGP EVPN地址簇下,配置到DC2 RR的EBGP peer和本DC Server Leaf和Border Leaf的IBGP peer时,都要配置“next-hop-invariable”参数。

DC2 RR同理。