Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

使用 Q-in-Q 的静态 VXLAN 隧道

对于小型 MC-LAG 网络,您可以使用静态 VXLAN 来降低网络中控制平面的复杂性。在静态 VXLAN 上配置 VTEP 非常简单。使用此示例可在数据中心之间配置带有 Q-in-Q 标记(VLAN 转换)的静态 VXLAN 隧道。在此示例中,我们重点介绍以下功能:

  • 静态 VXLAN — 静态 VXLAN 通过创建第 2 层路径(隧道)连接不同数据中心的服务器。有关静态 VXLAN 的详细信息,请参阅静态 VXLAN。

  • Q-in-Q 隧道 — Q-in-Q 隧道将不同的客户 VLAN (C-VLAN) 流量隔离并捆绑到单个服务提供商 VLAN 中。

    有关 Q-in-Q 隧道的更多信息,请参阅 配置 Q-in-Q 隧道和 VLAN Q-in-Q 隧道和 VLAN 转换

  • MC-LAG — MC LAG 提供冗余和负载平衡。我们在两个对等设备之间配置 ICL 和 ICCP 连接以创建 MC-LAG。有关 MC-LAG 的详细信息,请参阅 了解多机箱链路聚合组

图 1 显示了脊叶式数据中心 (POD) 的一部分。在 POD 中,TOR 设备(TOR1 和 TOR2)从下面的服务器收集 VLAN,并管理 VLAN 转换(Q-in-Q 隧道)。聚合器从不同的 TOR 设备收集 VLAN,并充当 POD 的网关。我们使用静态 VXLAN 隧道作为两个 POD 之间的网关。我们在对等 TOR 设备和对等聚合器之间配置 MC-LAG。在我们的参考测试环境中,我们测试了具有 64 个 Pod 的配置。在此示例中,我们将介绍如何在单个 Pod 中配置聚合器和 TOR 设备。

图 1:具有 Q-in-Q 和静态 VXLAN 隧道 Data Center POD with Q-in-Q and Static VXLAN Tunnels的数据中心 POD

此示例配置在现有 IP 交换矩阵之上。请参阅 IP 交换矩阵底层网络设计和实施

配置聚合器

以下部分介绍如何配置聚合器。

  1. 将聚合器配置为支持聚合以太网和 MC-LAG。

    • 设置聚合以太网接口的最大数量。

    • 设置 LAG 的服务标识符 (SID)。

    • 配置环路地址。

    • 配置管理端口。我们将管理接口用作“始终运行”端口,以支持 ICCP 对等方之间的激活通信。

    AGG1 和 AGG2

    AGG1型

    AGG2型

  2. 分配聚合以太网接口。

    • ae0 和 ae1 构成聚合器之间的 ICL 和 ICCP 链路。

    • AE3 将聚合器连接到主干设备。

    • ae4 将聚合器连接到 TOR 设备。

    AGG1 和 AGG2

  3. 在聚合以太网接口上启用 LACP。启用 LACP,以快速的周期间隔每秒发送一个数据包。

    AGG1 和 AGG2

  4. 配置从聚合器到 TOR 设备的 MC-LAG 接口,并将其设置为 A/A 模式。为每个对等方设置唯一的机箱 ID。

    AGG1 和 AGG2

    AGG1型

    AGG2型

  5. 在 ICL 中配置 ICCP 对等方(AGG1 和 AGG2)。在配置backup-liveness-detection交换激活消息时,我们将使用管理链路的 IP 地址。

    AGG1型

    AGG2型

  6. 将接口配置为支持 VLAN。

    AGG1 和 AGG2

  7. 配置主干设备的接口。

    AGG1型

    AGG2型

  8. 通过配置本地和远程 VTEP 接口来启用静态 VXLAN。

    AGG1 和 AGG2

  9. 将 VLAN 映射到远程 VTEP。

    AGG1 和 AGG2

配置 TOR 设备

以下部分介绍如何配置 TOR 设备。

  1. 将 TOR 设备配置为支持聚合以太网和 MC-LAG。

    • 设置聚合以太网接口的最大数量。

    • 设置 LAG 的 SID。

    • 配置环路地址。

    • 配置管理端口。我们将管理接口用作“始终运行”端口,以支持 ICCP 对等方之间的激活通信。

    TOR1 和 TOR2

    TOR1

    TOR2

  2. 分配聚合以太网接口。

    • ae0 和 ae1 构成 TOR 设备之间的 ICL 和 ICCP 链路。

    • ae4 将 TOR 设备连接到聚合器。

    • ae7 和 ae8 将 TOR 设备连接到服务器。

    TOR1 和 TOR2

  3. 在聚合以太网接口上启用 LACP。以快速的周期间隔启用 LACP,每秒发送一个数据包。

    TOR1 和 TOR2

  4. 将接口配置为支持 VLAN 和 Q-in-Q 转换。
    注意:

    配置 Q-in-Q 映射时,设备会选择 VLAN ID 范围内的最低值作为外部标记。例如,当 VLAN-id 列表中的范围为 3000-3001 时,我们的设备使用 VLAN 3000 作为外部标记。当设备收到 VLAN 在 3000 到 3001 范围内的传出数据包时,设备将推送 VLAN ID 为 3000 的外部标记。相反,设备会去除其外部标记中 VLAN ID 为 3000 的传入数据包的外部标记。

    TOR1 和 TOR2

  5. 配置从 TOR 设备到聚合器和服务器的 MC-LAG 接口,并将其设置为 A/A 模式。为每个对等方设置唯一的机箱 ID。

    TOR1 和 TOR2

    TOR1

    TOR2

  6. 在两个 TOR 对等方(TOR1 和 TOR2)之间的 ICL 上配置 ICCP。在配置backup-liveness-detection交换激活消息时,我们将使用管理链路的 IP 地址。

    TOR1

    TOR2

在聚合器上使用 Q-in-Q 验证静态 VXLAN 隧道

本节介绍如何验证聚合器在通过静态 VXLAN 隧道管理 VLAN 时的操作。所有命令都在 AGG1 上发出。

  1. 显示 VLAN 信息。
  2. 验证多机箱聚合以太网链路的运行状态。
  3. 验证 AGG1 和 AGG2 之间的 MC-LAG 状态。
  4. 验证聚合以太网接口上的 LACP 状态。
  5. 验证静态 VXLAN 的本地和远程 VTEP 接口是否正常运行。

验证 TOR 设备上的 Q-in-Q 隧道

本节介绍如何验证其中一个 TOR 设备上 VLAN 的操作。所有命令均在 TOR1 上发出

  1. 显示 VLAN 信息。
  2. 验证多机箱聚合以太网链路的运行状态。
  3. 验证聚合以太网接口上的 LACP 状态。
  4. 验证 TOR1 和 TOR2 之间的 MC-LAG 状态。