Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

示例:使用 OVSDB 配置 VXLAN 到 VPLS 拼接

虚拟可扩展 LAN (VXLAN) 可以在支持 VPLS 的网络中与 Open vSwitch 数据库 (OVSDB) 管理协议一起使用,将虚拟化数据中心拼接到第 2 层 VPN 网络中。此配置允许使用第 2 层 VPN 的不同数据中心之间实现无缝互连,无论它是虚拟化的、物理的还是两者。

要求

此示例使用以下硬件和软件组件:

  • 两台运行 Junos OS 14.1R2 或更高版本的 MX 系列路由器

  • 两台使用 OVSDB 软件包运行 Junos OS 14.1R2 或更高版本的 MX 系列路由器。此软件包的版本必须与设备上运行的 Junos OS 版本相同。

  • 一台 EX9200 交换机

  • 一个 VMware NSX 控制器

  • NSX 管理器

开始配置之前,必须执行以下任务:

  • 在 NSX Manager 或 NSX API 中,为 OVSDB 管理的每个 VXLAN 配置一个逻辑交换机。此示例实施两个 OVSDB 托管的 VXLAN,因此必须配置两个逻辑交换机。配置每个逻辑交换机后,NSX 将自动生成该逻辑交换机的通用唯一标识符 (UUID)。如果尚未检索,请检索每个逻辑交换机的 UUID。示例 UUID 为 28805c1d-0122-495d-85df-19abd647d772。在瞻博网络设备上配置等效 VXLAN 时,必须使用逻辑交换机的 UUID 作为网桥域名。

    有关逻辑交换机和 VXLAN 的更多信息,请参阅 了解如何手动配置 OVSDB 托管的 VXLAN

  • 创建 SSL 私有密钥和证书,并将其安装在 /var/db/certs 瞻博网络设备的目录中。有关更多信息,请参阅 在瞻博网络设备上创建和安装 SSL 密钥和证书,以便与 SDN 控制器连接

概述

在此示例中,四个 MX 系列路由器配置为协同工作,以实现 VXLAN 到虚拟专用 LAN 服务 (VPLS) 拼接。每台路由器在配置中都扮演不同的角色。下图显示了这些 MX 系列路由器的拓扑结构。MX1 是处理第 3 层流量和协议的核心路由器。MX2 是 VXLAN 网关路由器,用作虚拟隧道端点 (VTEP),可处理第 2 层、VPLS 和 VXLAN 的交换。MX3 路由器配置为处理 VPLS 流量。MX4 路由器配置为 VTEP,用于接受并解封装 VXLAN 数据包。

拓扑

配置

要配置 VXLAN 到 VPLS 与 OVSDB 拼接:

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与配置匹配,将命令复制并粘贴到 [edit] 层次结构级别的 CLI 中,然后从配置模式进入 commit

MX1

MX2

MX3

MX4

配置 MX1

逐步过程

要配置的第一个路由器是核心路由器。这款 MX 系列路由器可处理网络其余部分的第 3 层流量和协议。

要配置 MX1 路由器:

  1. 指定环路接口的 IPv4 地址。

  2. 配置第 3 层网络。

  3. 在所有接口上启用 OSPF。

配置 MX2

逐步过程

要配置的第二个路由器是 VXLAN 网关路由器。此 MX 系列路由器配置为 VTEP,可处理第 2 层、VPLS 和 VXLAN 的交换。

要配置 MX2 路由器:

  1. 为 VXLAN 网关配置接口。

  2. 设置 LAG 选项

  3. 配置机箱设置。

  4. 配置路由选项。

  5. 设置 RSVP、MPLS 和 BGP 协议。

  6. 配置 OSPF 接口设置。

  7. 设置 OVSDB 跟踪操作。

  8. 指定由 OVSDB 管理接口 xe-10/3/0.1 和 ge-7/0/9.1。

  9. 配置与 NSX 控制器的连接。

  10. 创建具有 VXLAN 功能的 VPLS 路由实例。

    注意:

    完成此配置后,必须配置网关,该网关相当于硬件 VTEP 的 NSX。此配置实施一个硬件 VTEP,因此必须使用 NSX Manager 或 NSX API 配置一个网关、一个网关服务和一个逻辑交换机端口。有关您必须执行的任务以及关键 NSX Manager 配置详细信息的更多信息,请参阅 用作虚拟隧道端点的瞻博网络设备的 VMware NSX 配置

配置 MX3

逐步过程

必须配置第三个 MX 系列路由器来处理 VPLS 流量。

要配置 MX3 路由器:

  1. 指定环路接口的 IPv4、IPv6 和 ISO 地址。

  2. 配置网络接口。

  3. 设置 LAG 选项

  4. 配置路由选项。

  5. 设置 RSVP、MPLS 和 BGP 协议。

  6. 配置 OSPF 接口设置。

  7. 创建 VPLS 路由实例。

配置 MX4

逐步过程

第四台 MX 系列路由器配置为 VTEP,用于接受和解封装 VXLAN 数据包。

要配置 MX4 路由器:

  1. 指定环路接口的 IPv4、IPv6 和 ISO 地址。

  2. 配置接口。

  3. 配置 OSPF 接口设置。

  4. 设置 OVSDB 跟踪操作。

  5. 指定由 OVSDB 管理 xe-0/0/0.0 接口。

  6. 配置与 NSX 控制器的连接。

  7. 配置 VPLS 接口。

  8. 配置一组支持 VXLAN 的网桥域。

  9. 配置环路接口用作隧道源地址。

    注意:

    完成此配置后,必须配置网关,该网关相当于硬件 VTEP 的 NSX。此配置实施一个硬件 VTEP,因此必须使用 NSX Manager 或 NSX API 配置一个网关、一个网关服务和一个逻辑交换机端口。有关您必须执行的任务以及关键 NSX Manager 配置详细信息的更多信息,请参阅“瞻博网络设备用作虚拟隧道端点的 VMware NSX 配置”。

结果

在配置模式下,在每台路由器上输入以下命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以更正配置。

验证

确认配置工作正常。

验证 MX1

目的

验证您在 MX1 上的配置。

行动

验证接口配置是否正确。

验证 OSPF 配置是否正确。

验证 MX2

目的

验证您在 MX2 上的配置。

行动

验证接口配置是否正确。

验证 OSPF 配置是否正确。

验证 OVSDB 配置是否正确。

验证 default-VS1 路由实例配置。

验证 vrf1 路由实例配置。

验证 MX3

目的

验证您在 MX3 上的配置。

行动

验证接口配置是否正确。

验证 RSVP、MPLS、BGP 和 OSPF 协议配置是否正确。

验证 VPLS 路由实例配置。

验证 MX4

目的

验证您在 MX4 上的配置。

行动

验证全局组接口配置是否正确。

验证接口配置是否正确。

验证 OSPF 接口设置配置是否正确。

验证 OVSDB 配置是否正确。

default-VS1验证路由实例配置和网桥域。

验证网桥域配置是否正确。

验证环路接口是否用作隧道源地址。