Difference between revisions of "Cisco VXLAN"
Helikopter (talk | contribs) |
Helikopter (talk | contribs) |
||
| Line 1: | Line 1: | ||
| − | Virtual Extensible LAN (VXLAN) är en network virtualization technology. Det maximala antalet VLAN på ett Ethernet-nätverk är 4094 (IEEE 802.1Q). Med VXLAN höjs denna gräns till 16 miljoner. Ethernet frames enkapsuleras i IP-paket och transporteras med UDP. | + | Virtual Extensible LAN (VXLAN) är en network virtualization technology, med andra ord overlay. Det maximala antalet VLAN på ett Ethernet-nätverk är 4094 (IEEE 802.1Q). Med VXLAN höjs denna gräns till 16 miljoner. Ethernet frames enkapsuleras i IP-paket och transporteras med UDP. VXLAN i sig har inget separat control plane utan signalering får skötas av en extern controller alternativt flood and learn. Vid det senare så kommer L2 flooding (unknown unicast, broadcast) att emuleras med multicast och VTEP:arna kommer på så sätt att lära sig vilka MAC-adresser som finns på andra sidan. Detta leder till att VXLAN i sig har ingen inbyggd felisolering så som t.ex. [[Cisco_OTV|OTV]] har. Se även [[Cisco_VLAN|Cisco VLAN]]. |
==Konfiguration== | ==Konfiguration== | ||
| − | Default | + | Default VXLAN UDP destination är 8472. |
vxlan udp port <number> | vxlan udp port <number> | ||
| − | + | VXLAN Gateway använder sig av Network Virtualization Endpoint (NVE) Interface. För att kunna använda multicast måste man köra [[Cisco_PIM|PIM]] på underlay network. Om man ska enkapsulera frames som är VLAN-taggade måste man ta bort taggen när det skickas VLAN -> VXLAN och sätta på den igen i andra riktningen, se exemplet. | |
interface lo0 | interface lo0 | ||
ip address 11.11.11.11 255.255.255.255 | ip address 11.11.11.11 255.255.255.255 | ||
| Line 31: | Line 31: | ||
show nve peers | show nve peers | ||
show bridge-domain 1 | show bridge-domain 1 | ||
| + | |||
| + | ===GPE=== | ||
| + | VXLAN Generic Protocol Extension finns till för att ge VXLAN tillägg såsom OAM och versionsmöjligheter. | ||
| + | interface Tunnel1 | ||
| + | ip address 192.168.1.1 255.255.255.0 | ||
| + | tunnel source GigabitEthernet2 | ||
| + | tunnel mode vxlan-gpe ipv4 | ||
| + | tunnel destination 10.0.0.20 | ||
| + | tunnel vxlan vni 12345 | ||
| + | |||
| + | =EVPN= | ||
| + | Ethernet VPN (RFC 7432) är en modernare variant än [[Cisco_VPLS|VPLS]] för att tillhandahålla Ethernet multipoint services over MPLS. Det går att köra Controller-less VXLAN och VTEParna kommer då att upptäckas med BGP. BGP EVPN är en ny adressfamilj som bl.a. har features för att hålla koll på hostar som flyttar mellan datacenter och kan då konvergera snabbt. | ||
| + | |||
| + | show ip bgp l2vpn evpn summary | ||
[[Category:Cisco]] | [[Category:Cisco]] | ||
Revision as of 20:29, 28 February 2017
Virtual Extensible LAN (VXLAN) är en network virtualization technology, med andra ord overlay. Det maximala antalet VLAN på ett Ethernet-nätverk är 4094 (IEEE 802.1Q). Med VXLAN höjs denna gräns till 16 miljoner. Ethernet frames enkapsuleras i IP-paket och transporteras med UDP. VXLAN i sig har inget separat control plane utan signalering får skötas av en extern controller alternativt flood and learn. Vid det senare så kommer L2 flooding (unknown unicast, broadcast) att emuleras med multicast och VTEP:arna kommer på så sätt att lära sig vilka MAC-adresser som finns på andra sidan. Detta leder till att VXLAN i sig har ingen inbyggd felisolering så som t.ex. OTV har. Se även Cisco VLAN.
Konfiguration
Default VXLAN UDP destination är 8472.
vxlan udp port <number>
VXLAN Gateway använder sig av Network Virtualization Endpoint (NVE) Interface. För att kunna använda multicast måste man köra PIM på underlay network. Om man ska enkapsulera frames som är VLAN-taggade måste man ta bort taggen när det skickas VLAN -> VXLAN och sätta på den igen i andra riktningen, se exemplet.
interface lo0 ip address 11.11.11.11 255.255.255.255 interface nve1 member vni 5001 mcast-group 239.0.10.10 source-interface Loopback0 interface GigabitEthernet2 service instance 1 ethernet encapsulation dot1q 100 rewrite ingress tag pop 1 symmetric bridge-domain 1 member vni 5001 member GigabitEthernet2 service-instance 1
Unicast
Om man inte kan köra multicast går det lösa med unicast och headend replication. Då konfigurerar man member vni utan mcast-group och istället pekar ut andra sidan manuellt.
interface nve1 ingress-replication 22.22.22.22
Verify
show nve vni show nve peers show bridge-domain 1
GPE
VXLAN Generic Protocol Extension finns till för att ge VXLAN tillägg såsom OAM och versionsmöjligheter.
interface Tunnel1 ip address 192.168.1.1 255.255.255.0 tunnel source GigabitEthernet2 tunnel mode vxlan-gpe ipv4 tunnel destination 10.0.0.20 tunnel vxlan vni 12345
EVPN
Ethernet VPN (RFC 7432) är en modernare variant än VPLS för att tillhandahålla Ethernet multipoint services over MPLS. Det går att köra Controller-less VXLAN och VTEParna kommer då att upptäckas med BGP. BGP EVPN är en ny adressfamilj som bl.a. har features för att hålla koll på hostar som flyttar mellan datacenter och kan då konvergera snabbt.
show ip bgp l2vpn evpn summary
