Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.

Dell EMC SmartFabric OS10 User Guide Release 10.5.0

PDF

在虚拟网络之间启用覆盖路由

之前的部分介绍了 VTEP 如何在虚拟网络上同一 L2 租户段中的主机之间何切换流量,以及如何通过 IP 基础结构传输流量。本部分介绍了属于同一租户 VRF 的不同 L2 数据段中的主机如何相互通信。

注: 在 S4248-ON 交换机上,静态 VXLAN 不支持虚拟网络之间的 IPv6 覆盖路由。但是,BGP EVPN 支持 IPv6 覆盖路由。

每个租户都分配有一个 VRF,并且每个虚拟网络接口都分配有租户 VRF 中的 IP 子网。VTEP 充当 L3 网关,在将流量封装在 VXLAN 标头之前将流量从一个租户子网路由到另一个租户子网,并将其通过 IP 基础结构进行传输。

要启用虚拟网络之间的主机流量路由,请为每个虚拟网络配置一个接口,并将其与租户 VRF 关联。在与虚拟网络关联的 IP 子网范围内,将唯一的 IP 地址分配给每个 VTEP 上的每个虚拟网络接口。

要在 VTEP 上启用高效的流量转发,OS10 支持分布式网关路由。分布式网关意味着多个 VTEP 充当租户子网的网关路由器。离主机最近的 VTEP 充当网关路由器。要支持在不同 VTEP 上无缝迁移主机和虚拟机,请在所有 VTEP 上为每个虚拟网络配置一个通用虚拟 IP 地址,即任意广播 IP 地址。使用此任意广播 IP 地址作为 VM 上的网关 IP 地址。

要在每个租户都有其各自的 L2 分段时支持多个租户,请为每个租户配置不同的 IP VRF。所有租户在默认 VRF 中共享同一 VXLAN 基础 IP 结构。

  1. 在配置模式下创建用于覆盖路由的非默认 VRF 实例。对于多租户,请为每个租户创建 VRF 实例。
    ip vrf tenant-vrf-name
    exit
  2. 配置任意广播网关 MAC 地址 — 在配置模式下的所有 VXLAN 虚拟网络中使用所有 VTEP。

    当 VM 为 VXLAN 虚拟网络中的任意广播网关 IP 地址发送地址解析协议 (ARP) 请求时,最接近的 VTEP 将使用配置的任意广播 MAC 地址进行响应。在所有 VTEP 上配置相同的 MAC 地址,以便在 VM 迁移到不同的 VTEP 时,任意广播网关 MAC 地址保持相同。由于配置的 MAC 地址会自动用于所有 VXLAN 虚拟网络,请在全局配置模式下进行配置。

    ip virtual-router mac-address mac-address
  3. 配置虚拟网络接口,将其分配给租户 VRF 并配置 IP 地址。

    接口 IP 地址在每个 VTEP 上必须唯一,包括 VLT 对中的 VTEP。您可以在虚拟网络接口上配置 IPv6 地址。在同一个 VTEP 上配置的不同虚拟网络接口必须在不同的子网中具有虚拟网络 IP 地址。如果未将虚拟网络接口分配给租户 VRF,则会将其分配给默认 VRF。

    interface virtual-network vn-id
    ip vrf forwarding tenant-vrf-name
    ip address ip-address/mask
    no shutdown
    exit
  4. 在 INTERFACE-VIRTUAL-NETWORK 模式下为每个虚拟网络配置任意广播网关 IPv4 或 IPv6 地址。此任意广播 IP 地址必须与步骤 3 中虚拟网络接口的 IP 地址位于同一子网中。

    配置与虚拟网络中所有 VTEP 上的任意广播 IP 地址相同的 IPv4 或 IPv6 地址。所有主机都使用任意广播网关 IP 地址作为连接到在步骤 3 中配置的虚拟网络接口的子网中的默认网关 IP 地址。在所有下游 VM 上配置任意广播网关 IP 地址。通过使用相同的任意广播网关 IP 地址,主机虚拟机可从一个 VTEP 移到 VXLAN 中的另一个 VTEP。Dell EMC 建议在 VLT 和非 VLT VXLAN 配置中使用任意广播网关。

    interface virtual-network vn-id
    ip virtual-router address ip-address
虚拟网络路由的配置说明:
  • VXLAN 覆盖路由包括在入口 VTEP 上路由租户流量,并在出口 VTEP 上桥接流量。入口 VTEP 了解 ARP 条目,并将租户虚拟机的所有目标 IP 地址与覆盖中的相应虚拟机关联 MAC 地址。在入口 VTEP 中,为每个目标 IP 子网配置虚拟网络,即使 IP 子网没有本地连接的主机。
  • 覆盖网络中的虚拟网络接口上不支持仅开放最短路径优先 (OSPF) 和 BGP 等路由协议。但是,支持指向虚拟网络接口或属于虚拟网络子网的下一跳 IP 地址的静态路由。
  • 在叠加中添加静态路由时,属于虚拟网络子网的任何下一跳 IP 地址都必须是该路由的唯一下一跳,并且不能是多个 ECMP 下一跳之一。例如,如果您逐一输入以下配置命令,其中 10.250.0.0/16 是一个虚拟网络子网,则只有第一个下一跳在交换机上处于活动状态。
    OS10(config)# ip route 0.0.0.0/0  10.250.0.101
    OS10(config)# ip route 0.0.0.0/0  10.250.0.102
    如果下一跳是 VLT 域中的双穴 VTEP,则解决方法是在这两个 VTEP 上配置相同的任意广播网关 IP 地址,并使用此地址作为下一跳 IP 地址。
  • 虚拟网络中不支持 VLT 对等路由。数据包将发送到虚拟网络对等 MAC 地址 L2 交换机,而不是 IP 路由。要在虚拟网络中实现主动-主动对等节点路由,请在 VLT VTEP 上配置相同的虚拟任意广播网关 IP 和 MAC 地址,并使用任意广播 IP 作为虚拟机上的默认网关。
  • 虚拟网络接口上不支持虚拟路由器冗余协议 (VRRP)。配置虚拟任意广播网关 IP 地址,以便在两个 VTEP VLT 对等节点上共享单个网关 IP 地址,并使用任意广播 IP 作为虚拟机上的默认网关。
  • 虚拟网络接口上不支持互联网组管理协议 (IGMP) 和协议独立多播 (PIM)。
  • 不支持在 VXLAN 终止后将传入 VXLAN 封装的流量的 IP 路由发送到覆盖网络。

下表显示了如何在包含三个虚拟网络和多个 VTEP 的数据中心中使用任意广播网关 IP 和 MAC 地址:

  • 为所有虚拟网络中的所有 VTEP 全局配置任意广播 MAC 地址。例如,如果使用三个虚拟网络中的三个 VTEP 交换机:
    表 1. 所有 VTEP 的 MAC 地址所有 VTEP 的 MAC 地址
    虚拟网络 VTEP 任意广播网关 MAC 地址
    VNID 11

    VTEP 1

    VTEP 2

    VTEP 3

    00.11.22.33.44.55

    00.11.22.33.44.55

    00.11.22.33.44.55

    VNID 12

    VTEP 1

    VTEP 2

    VTEP 3

    00.11.22.33.44.55

    00.11.22.33.44.55

    00.11.22.33.44.55

    VNID 13

    VTEP 1

    VTEP 2

    VTEP 3

    00.11.22.33.44.55

    00.11.22.33.44.55

    00.11.22.33.44.55

  • 在所有虚拟网络上的每个 VTEP 上的虚拟网络接口上配置唯一的 IP 地址。在虚拟网络子网中的所有 VTEP 上配置相同的任意广播网关 IP 地址。例如:
    表 2. 每个 VTEP 上的虚拟网络接口上的 IP 地址每个 VTEP 上的虚拟网络接口上的 IP 地址
    虚拟网络 VTEP 虚拟网络 IP 地址 任意广播网关 IP 地址

    VNID 11

    VTEP 1

    VTEP 2

    VTEP 3

    10.10.1.201

    10.10.1.202

    10.10.1.203

    10.10.1.254

    10.10.1.254

    10.10.1.254

    VNID 12

    VTEP 1

    VTEP 2

    VTEP 3

    10.20.1.201

    10.20.1.202

    10.20.1.203

    10.20.1.254

    10.20.1.254

    10.20.1.254

    VNID 13

    VTEP 1

    VTEP 2

    VTEP 3

    10.30.1.201

    10.30.1.202

    10.30.1.203

    10.30.1.254

    10.30.1.254

    10.30.1.254


Rate this content

Accurate
Useful
Easy to understand
Was this article helpful?
0/3000 characters
  Please provide ratings (1-5 stars).
  Please provide ratings (1-5 stars).
  Please provide ratings (1-5 stars).
  Please select whether the article was helpful or not.
  Comments cannot contain these special characters: <>()\