Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

配置数据中心网关

您可以将 QFX 系列设备和 MX 系列路由器配置为数据中心网关 (DC-GW)。DC-GW 是分配给 QFX 系列交换机或 MX 系列路由器的叠加角色,目的是:

  • 扩展专用网络

  • 扩展公共可路由网络

您可以使用 EVPN 类型 5 扩展专用网络和扩展公共可路由网络。

有关受支持的 QFX 系列和 MX 系列设备的详细信息,请参阅 Contrail 网络支持的硬件平台以及关联的角色和节点配置文件

将 QFX 系列设备配置为数据中心网关

您可以将 QFX 系列设备配置为 DC-GW。有关受支持的 QFX 系列设备的详细信息,请参阅 Contrail 网络支持的硬件平台以及关联的角色和节点配置文件

例如,按照以下步骤将QFX10000设备配置为 DC-GW。

板载棕地设备

按照 载入棕地设备 主题中提供的步骤载入交换矩阵设备并为设备分配角色。

有关如何为设备分配角色的示例配置,请参阅 表 1

表 1:为设备分配角色

装置

物理角色

路由桥接角色

主干设备

QFX10000

脊柱

CRB 网关、路由反射器、CRB-MCAST 网关、DC 网关

叶设备

CRB 接入

确保将 DC 网关角色分配给QFX10000设备,如 表 1 所示。

添加裸机服务器

按照以下步骤使用 Contrail 命令 UI 添加现有裸机服务器 (BMS):

  1. 单击 工作负载>实例

    进入实例列表页面。

  2. 单击 “创建 ”以创建新实例。

    进入创建实例页面。

  3. 选择 现有裸机服务器 作为服务器类型。
  4. 在“创建现有裸机服务器”窗格中输入以下信息:
    表 2:添加现有裸机服务器信息

    领域

    行动

    实例名称

    显示裸金属服务器实例的名称。

    裸机节点

    选择裸机节点。

    接口

    从列表中选择一个接口。

    IP 地址

    输入实例的 IP 地址。

    虚拟网络

    从列表中选择虚拟网络。

    虚拟帧 ID

    输入 VLAN ID。

    选择安全组

    从列表中选择 默认 安全组。

    端口配置文件

    从列表中选择端口配置文件。

    本机/未标记

    选中此复选框可接收没有本机 VLAN ID 的未标记数据包。
    图 1:现有裸机服务器 Existing Bare Metal Server
  5. 单击 创建 进行确认。

创建租户虚拟网络

虚拟网络是可以相互通信的终结点(例如虚拟机实例)的集合。还可以将虚拟网络连接到本地网络。EVPN VXLAN 数据中心中的虚拟网络对应于多租户数据中心交换矩阵中一个租户的桥接域。

按照以下步骤从 Contrail 命令用户界面 (UI) 创建租户虚拟网络。

  1. 导航到覆盖>虚拟网络”。

    将显示“所有网络”页面。

  2. 单击 创建 以创建网络。

    此时将显示“创建虚拟网络”页。

  3. 名称 字段中输入网络的名称。
  4. 选择 VN 结构类型。

    选择 “已路由 ”以启用路由虚拟网络功能。路由虚拟网络表示交换矩阵(边界网关)和第三方物理网络设备之间的第 3 层子网。有关更多信息,请参阅 使用静态、eBGP、PIM 和 OSPF 协议连接到第三方网络设备

    为叶式、裸机服务器或 vRouter 上的租户虚拟网络选择 “交换 ”(默认选项)。

  5. “网络策略 ”列表中选择网络策略。您可以选择多个网络策略。

    网络策略通过允许或拒绝指定的流量来提供虚拟网络之间的连接。它们定义虚拟网络的访问控制列表。要创建新的网络策略,请导航到叠加>网络策略

    有关创建网络策略的详细信息,请参阅 创建网络策略

    注意:

    创建虚拟网络后,可以将网络策略附加到虚拟网络。
  6. 选择以下任一首选分配模式。

    • 仅限平面子网

    • 首选平面子网

    • (默认)仅限用户定义的子网

    • 首选用户定义的子网

    分配模式指示如何选择子网。当子网由多个虚拟网络共享时,请选择“ 仅平面子网 ”或 “平面子网首选 分配模式”。但是,如果要定义子网范围,请选择“ (默认)仅用户定义的子网 ”或“ 用户定义的子网首选 分配模式”。

  7. 输入表 3 中给出的子网信息。
    表 3:子网信息

    领域

    行动

    网络 IPAM

    选择控制子网的 IP 地址分配、DNS 和 DHCP 的 IP 地址管理方法。

    网段

    输入叠加子网网段。

    分配池

    输入特定于虚拟路由器的分配的 IP 地址范围列表。

    网关

    输入覆盖子网的网关 IP 地址。默认情况下,此字段处于禁用状态。要配置此字段,请取消选中自动网关。

    服务地址

    为 DNS 服务指定用户配置的 IP 地址,而不是默认系统分配的 IP 地址。

    自动网关

    默认情况下,此复选框处于启用状态,网关地址由系统分配。如果未选中此框,则网关地址可由用户配置。

    Dhcp

    如果您希望 Contrail 提供 DHCP 服务,请选中此复选框。

    Dns

    如果希望虚拟路由器代理提供 DNS 服务,请选中此复选框。
  8. 输入主机路由信息。

    主机路由是通过 DHCP 传递到虚拟机的前缀和下一跃点的列表。

    1. 路由前缀 — 输入包含 IP 地址和子网掩码的完整 CIDR 值。例如,10.0.0.0/24。

    2. 下一跃点 — 输入下一跃点地址。

  9. 输入浮动 IP 池信息。

    浮动 IP 地址是可以动态分配给正在运行的虚拟实例的 IP 地址(通常是公共地址)。可以在项目网络中配置浮动 IP 地址池,然后将池中的浮动 IP 地址分配给其他虚拟网络中的虚拟机实例。

    1. 池名称 - 输入池名称。

    2. 工程 - 从列表中选择工程。

  10. 输入脂肪流信息。请参阅 表 4

    您可以将脂肪流应用于已配置的 VN 下的所有 VMI。脂肪流有助于减少 Contrail 处理的流的数量。

    表 4:配置脂肪流

    领域

    行动

    协议

    选择应用程序协议。

    港口

    输入一个介于 0 到 65,535 之间的值。输入 0 可忽略源端口号和目标端口号。

    注意:

    如果选择 ICMP 作为协议,则不会启用 端口 字段。

    忽略地址

    配置胖流,通过忽略源和目标端口或 IP 地址,支持将多个流聚合到单个流中。如果选择“目标”,则仅启用“前缀聚合源”字段。如果选择“源”,则仅启用“前缀聚合目标”字段。如果选择“无”(默认选中),则会同时启用“前缀聚合源”和“前缀聚合目标”字段。

    前缀聚合源

    源子网

    输入源 IP 地址。

    确保流的源子网匹配。例如,输入 10.1.0.0/24 以创建以 10.1.0.0/24 作为子网的胖流。有效的子网掩码范围为 /8 到 /32。

    注意:

    对于来自本地虚拟机的数据包,源是指数据包的源 IP。对于来自物理接口的数据包,source 是指数据包的目标 IP。

    前缀

    输入源子网前缀长度。

    您输入的前缀长度用于聚合与源子网匹配的流。例如,当源子网为 10.1.0.0/16 且前缀长度为 24 时,与源子网匹配的流将聚合为 10.1.x.0/24 流。有效的前缀长度范围是 /(源子网的子网掩码)到 /32。

    前缀聚合目标

    目标子网

    输入目标 IP 地址。

    确保流的目标子网匹配。输入 10.1.0.0/24 以创建以 10.1.0.0/24 为子网的胖流。有效的子网掩码范围为 /8 到 /32。

    注意:

    对于来自本地虚拟机的数据包,目标是指数据包的目标 IP。对于来自物理接口的数据包,目标是指数据包的源 IP。

    前缀

    输入目标子网前缀长度。

    您输入的前缀长度用于聚合与目标子网匹配的流。例如,当源子网为 10.1.0.0/16 且前缀长度为 24 时,与源子网匹配的流将聚合为 10.1.x.0/24 流。有效的前缀长度范围是 /(目标子网的子网掩码)到 /32。
  11. 输入路由策略和桥接域信息,如下所示。

    1. 路由策略 列表中选择路由策略。

      要创建路由策略,请导航到 叠加>路由>路由策略

    2. 定义路由目标前缀列表。

      如果禁用了 4 字节 ASN,则在 ASN 字段中输入 IP 地址,在 0 到 65,535 范围内输入目标,在 1 到 65,535 范围内输入 ASN,在 1 到 4,294,967,295 范围内输入目标。如果启用了 4 字节 ASN,请在 1 到 4,294,967,295 范围内输入 ASN,在 0 到 65,535 范围内输入目标。

    3. 定义导出路由目标。

      您可以将匹配的路由从本地虚拟路由和转发 (VRF) 表通告到 MPLS 路由表。

      如果禁用了 4 字节 ASN,则在 ASN 字段中输入 IP 地址,在 0 到 65,535 范围内输入目标,在 1 到 65,535 范围内输入 ASN,在 1 到 4,294,967,295 范围内输入目标。如果启用了 4 字节 ASN,请在 1 到 4,294,967,295 范围内输入 ASN,在 0 到 65,535 范围内输入目标。

    4. 定义导入路由目标。

      将匹配的路由从 MPLS 路由表导入到本地虚拟路由和转发 (VRF) 表。

      如果禁用了 4 字节 ASN,则在 ASN 字段中输入 IP 地址,在 0 到 65,535 范围内输入目标,在 1 到 65,535 范围内输入 ASN,在 1 到 4,294,967,295 范围内输入目标。如果启用了 4 字节 ASN,请在 1 到 4,294,967,295 范围内输入 ASN,在 0 到 65,535 范围内输入目标。

    5. 输入网桥域信息。请参阅 表 5

      桥接域是一组共享相同泛洪或广播特征的逻辑接口。

      表 5:桥接域

      领域

      行动

      名字

      输入第 2 层或第 3 层桥接域的名称。

      I-SID

      输入 1 到 16777215 范围内的服务标识符。

      MAC 学习

      启用或禁用 MAC 学习。

      MAC 学习是获取虚拟网络中所有节点的 MAC 地址的过程。默认情况下,它处于启用状态。

      MAC 限制

      配置可获知的最大 MAC 地址数。

      MAC 移动限制

      配置 MAC 地址移动在 MAC 移动时间窗口中发生的最大次数。

      MAC 移动是指 MAC 地址出现在不同的物理接口上或同一物理接口的不同单元中。

      时间窗口(秒)

      配置 MAC 地址移动的时间段。

      默认时间段为 10 秒。

      老化时间(秒)

      配置 MAC 表老化时间,即条目在删除之前可以在以太网交换表中保留的最长时间。

      默认时间段为 300 秒。
  12. 输入表 6 中给出的高级配置信息。
    表 6:高级配置

    领域

    行动

    管理状态

    选择虚拟网络的管理状态。

    反向路径转发

    为虚拟网络启用或禁用反向路径转发 (RPF) 检查。

    共享

    选择与所有租户共享虚拟网络。

    外部

    选中该复选框可使虚拟网络可从外部访问。

    允许过境

    选择此选项可为路由导入启用传递属性。

    镜像

    选择此选项可将虚拟网络标记为镜像目标网络。

    洪水未知单播

    选择此选项可使具有未知单播 MAC 地址的数据包充斥网络。

    默认情况下,数据包将被丢弃。

    多个服务链

    选择此选项可在群集中的两个网络中允许多个服务链。

    IP 交换矩阵转发

    选择以启用基于交换矩阵的转发。

    转发模式

    选择虚拟网络的数据包转发模式。

    扩展到物理路由器

    选择要将逻辑路由器扩展到的物理路由器。

    物理路由器为逻辑路由器提供路由功能。

    静态路由

    选择要添加到此虚拟网络的静态路由。

    Qos

    选择要用于此转发类的 QoS。

    安全日志记录对象

    选择用于指定会话日志记录条件的安全日志记录对象配置。

    ECMP 哈希字段

    配置一个或多个 ECMP 哈希字段。

    配置后,在虚拟路由器通过 ECMP 路径转发期间,发往该 VN 的所有流量都将受到自定义哈希字段选择的约束。

    多溴联苯封装

    选择以在网络上启用提供商主干桥接 (PBB) EVPN 隧道。

    多溴联苯ETree

    选择此选项可在虚拟网络上启用 PBB ETREE 模式,该模式允许在连接到虚拟路由器的两个端点之间进行 L2 通信。

    取消选中该复选框后,端点通信将通过远程 PE 站点中置备的 L3 网关进行。

    第 2 层控制字

    选择此选项可启用向第 2 层封装添加控制字。

    斯纳特

    选择此选项可通过端口映射提供与底层网络的连接。

    MAC 学习

    启用或禁用 MAC 学习。

    MAC 学习是获取虚拟网络中所有节点的 MAC 地址的过程。默认情况下,它处于启用状态。

    提供商网络

    选择提供商网络。

    提供商网络指定 VLAN 标记和物理网络名称。

    启用 IGMP

    启用或禁用 IGMP。

    组播策略

    选择多播策略。

    要创建策略,请导航到 叠加>组播策略

    最大流量

    输入虚拟网络的每个虚拟机接口上允许的最大流数。
  13. 单击 创建

    将显示“所有网络”页面。创建的虚拟网络将显示在此页上。

添加 CSN 节点

按照以下步骤使用 Contrail 命令用户界面将 CSN 节点添加到交换矩阵:

导航到您预置的 EVPN 交换矩阵。

  1. 单击结构名称,然后单击结构设备。

    此时将显示“结构设备”页面。

  2. 输入以下信息:
    表 7:将 CSN 节点添加到结构设备信息

    领域

    行动

    管理 IP

    输入管理 IP 地址。

    VTEP 地址

    输入 VTEP 地址。

    环路 IP

    输入环路 IP 地址。

    BGP 路由器

    从列表中选择 BGP 路由器。

    虚拟路由器类型

    从列表中选择虚拟路由器类型。

    现有有特殊需要的国家

    从列表中选择现有 CSN。
  3. 单击 “保存 ”以确认对结构的更改。

创建逻辑路由器

逻辑路由器复制了物理路由器的功能。它可以连接多个虚拟网络。逻辑路由器执行一组可由物理路由器处理的任务,并包含多个路由实例和路由表。

按照以下步骤创建逻辑路由器 (LR)。

  1. 导航到覆盖>逻辑路由器,然后单击创建

    将显示“创建逻辑路由器”页面。

  2. 输入表 8 中给出的以下信息。
    表 8:创建逻辑路由器

    领域

    行动

    名字

    输入逻辑路由器的名称。

    管理状态

    选择激活路由器时希望设备处于的管理状态。

    默认情况下,“向上”处于选中状态。

    逻辑路由器类型

    从列表中选择“ SNAT 路由 ”或“ VXLAN 路由 ”。

    选择结构

    选择要将此逻辑路由器关联到的结构。

    互联网络

    选择要将此逻辑路由器连接到的网络。

    扩展到物理路由器

    从“扩展到物理路由器”列表中选择要将虚拟网络或路由的虚拟网络扩展到的物理路由器。

    物理路由器为逻辑路由器提供路由功能。

    重新配置物理路由器

    从“连接的网络”列表中选择路由的虚拟网络时,将启用此链接。单击 “重新配置物理路由器 ”以重新配置要将虚拟网络扩展到的物理路由器。

    有关更多信息,请参阅 使用静态、eBGP、PIM 和 OSPF 协议连接到第三方网络设备 主题的创建逻辑路由器部分。

    公共逻辑路由器

    (可选)如果希望逻辑路由器充当公用逻辑路由器,请选中此复选框。

    Nat

    选中此复选框可启用网络地址转换 (NAT)。

    默认情况下,此复选框处于禁用状态。

    VxLAN 网络标识符

    输入 VXLAN 网络标识符,范围为 1 到 16,777,215。

    默认情况下,此字段处于禁用状态。

    DHCP IP 地址

    输入 DHCP 中继服务器 IP 地址。

    您可以添加多个 IP 地址。要添加其他地址,请单击 clicl +添加

    路由目标

    点击 +添加 以添加路由目标。

    ASN 字段中输入自治系统 (AS) 编号。

    • 全局配置中启用 4 字节 ASN 时,输入 1-4,294,967,295 范围内的 ASN。

    • 禁用 4 字节 ASN 时,输入 1-65,535 范围内的 ASN。

    • 您还可以在 ASN 字段中的值末尾添加后缀 Ll(小写 L),以分配 4 字节范围内的 AS 编号。即使 ASN 字段中提供的值在 1-65,535 范围内,在值末尾添加 Ll(小写 L)也会分配 4 字节范围内的 AS 编号。如果为 ASN 字段分配 4 字节范围内的值,则必须在目标字段中输入 0-65,535 范围内的值。

    目标 字段中输入路由目标。

    • 启用 4 字节 ASN 并为 ASN 字段分配 4 字节值时,输入 0-65,535 范围内的路由目标。

    • 当为 ASN 字段分配 2 字节值时,输入 0-4,294,967,295 范围内的路由目标。
  3. 单击 创建 以创建逻辑路由器。

    将显示“逻辑路由器”页面。

注意:

router_interface对象(虚拟端口)是作为 LR 创建的一部分创建的。规划虚拟网络 IP 地址方案时,必须注意自动创建的 router_interface 对象需要一个额外的 IP 地址。

验证

EVPN 5 类配置作为 DC-GW 推送到交换机QFX10000。

图 2:EVPN 类型 5 配置 EVPN Type 5 Configuration

将 MX 系列路由器配置为数据中心网关

您可以将 MX 系列路由器配置为 DC-GW。您必须确保在设备载入期间将 DC 网关路由桥接角色分配给 MX 系列路由器。有关受支持的 MX 系列路由器的详细信息,请参阅 Contrail 网络支持的硬件平台以及关联的角色和节点配置文件

按照以下步骤将 MX 系列路由器配置为 DC-GW。

板载棕地设备

按照 载入棕地设备 主题中提供的步骤载入交换矩阵设备并为设备分配角色。

确保在分配设备角色时还向 MX 系列路由器(主干设备)分配 DC 网关路由桥接角色。

创建虚拟网络

载入交换矩阵设备并为设备分配角色后,可以创建虚拟网络并将其扩展到 MX 系列路由器。

按照以下步骤创建虚拟网络并将其扩展到 MX 系列路由器。

  1. 导航到“ 叠加>虚拟网络 ”,然后单击 “创建”。

    此时将显示“创建虚拟网络”页。

  2. 名称 字段中输入网络的名称。
  3. 选择 VN 结构类型。

    选择 “已路由 ”以启用路由虚拟网络功能。路由虚拟网络表示交换矩阵(边界网关)和第三方物理网络设备之间的第 3 层子网。有关更多信息,请参阅 使用静态、eBGP、PIM 和 OSPF 协议连接到第三方网络设备

    为叶式、裸机服务器或 vRouter 上的租户虚拟网络选择 “交换 ”(默认选项)。

  4. 输入表 9 中给出的子网信息。
    表 9:子网信息

    领域

    行动

    网络 IPAM

    选择控制子网的 IP 地址分配、DNS 和 DHCP 的 IP 地址管理方法。

    网段

    输入叠加子网网段。
  5. 单击 高级 以查看高级配置部分。
  6. 选中“ 外部” 复选框以使虚拟网络可从外部访问。
  7. 从扩展到物理路由器列表中选择 MX 系列路由器。
  8. 单击 创建 以保存配置。

    MX 系列路由器现在配置为 DC-GW。

将 MX 系列路由器配置为 DC-GW 后,您可以启用 DNAT。有关在 DC-GW 中启用 DNAT 的详细信息,请参阅 裸机服务器的目标网络地址转换

相关文档