layout-3 - NVIDIA 文档layout-6 - NVIDIA 文档layout-1 - NVIDIA 文档layout-top - NVIDIA 文档
NVIDIA 文档中心chevron_right NVIDIA 网络chevron_right 网络软件chevron_right

技术指南

layout-top - NVIDIA 文档layout-6 - NVIDIA 文档layout-1 - NVIDIA 文档

数据中心网络概念

Overlay、Underlay 和隧道

网络虚拟化是将单个物理网络划分为多个虚拟网络。虚拟化资源允许它被多个用户共享。在虚拟网络的情况下,每个用户都认为网络没有其他用户。为了保持这种错觉,虚拟网络彼此隔离。

使用协议实现的虚拟网络,使传输节点不知道它,称为虚拟网络 OverlayUnderlay 是传输 Overlay 网络的网络。Underlay 网络可以是 L2 或 L3 网络。今天的 L2 Underlay 网络通常基于以太网,通过 VLAN 完成分段。互联网是 L3 Underlay 网络的一个例子,自治系统使用内部网关协议 (IGP),例如 OSPFIS-IS 来运行控制平面,并使用 BGP 作为互联网范围内的路由协议。MPLS 网络是一种介于 L2 和 L3 之间的传统 Underlay WAN 技术。Overlay 网络实现了网络虚拟化概念,其中 L2 和 L3 隧道封装 VXLANGREIPSec 充当传输 Overlay 协议,有时称为 OTV(Overlay 传输虚拟化)。

在数据中心中,Underlay 的作用是为整个网络提供可达性。Underlay 实际上没有任何智能来跟踪端点或定义端到端网络。它提供了网络中所有设备彼此通信的能力。在 Overlay 环境中,路由信息通常在机架顶部交换机(用于裸机端点)或服务器虚拟机监控程序(用于虚拟化工作负载)中聚合。

在 Overlay 虚拟网络中,隧道端点称为网络虚拟化边缘 (NVE)。入口 NVE(标记虚拟网络 Overlay 的开始)添加隧道标头。出口 NVE(标记虚拟网络 Overlay 的结束)剥离隧道标头。

可以使用 L2 标头或 L3 标头构造隧道标头。L2 隧道的示例包括双 VLAN 标记(Q-in-Q 或 double-Q)、TRILL 和 Mac-in-Mac (IEEE 802.1ah)。流行的 L3 隧道标头包括 VXLAN、GRE 和 MPLS。

使用 Overlay 的好处

与非 Overlay 相比,虚拟网络 Overlay 的一些好处包括

  • 可扩展性。虚拟网络 Overlay 的可扩展性更好。由于网络核心不必存储虚拟网络的前向表状态,因此它以更少的状态运行。因此,单个物理网络可以支持更大数量的虚拟网络。
  • 快速配置。虚拟网络 Overlay 允许快速配置虚拟网络。快速配置是可能的,因为您只需配置受影响的边缘,而不是整个网络。
  • 重用现有设备。只有参与虚拟网络的边缘才需要支持虚拟网络的语义。这也使得 Overlay 非常具有成本效益。如果您想尝试更新虚拟网络软件,只需触及边缘,而网络的其余部分可以正常运行。
  • 独立于地理位置。只要端到端 MTU 允许,Overlay 网络就可以跨域传输端点流量,就好像它们直接连接在一起一样。这使得灾难恢复和数据复制非常容易。由于大多数现代 Overlay 技术都是纯 IP 基础的,并且整个互联网都支持 IP,因此 Overlay 网络允许您在共享环境中互连域。

虚拟可扩展 LAN

如今,许多数据中心已从传统的 L2 设计转向现代 L3 架构。L3 设计允许简化的故障排除、清晰的升级策略、多供应商支持、更小的故障域和更少的供应商锁定。但是,许多应用程序、存储设备和租户考虑因素仍然需要 L2 邻接。

VXLAN 广泛部署在许多 L3 数据中心中,以在主机之间为特定应用程序提供 L2 连接。这是通过将 L2 帧封装在 L3 数据包中来完成的。VXLAN 是一种 Overlay 技术,因为它允许您通过将以太网帧封装(隧道)在带有 VXLAN 标头的 IP-UDP 数据包中,从而跨越中间 L3 网络来扩展 L2 连接。

当主机发送属于 VNI 的流量时(如图 2 所示),流量将封装在 UDP 和 IP 标头中。然后,就像正常的 IP 流量一样,通过 Underlay 网络发送。当数据包到达目标交换机时,数据包被解封装并传递到目标服务器。

图 2 - VXLAN 通信

在 2 层叶脊拓扑中,叶交换机处理所有 VXLAN 功能,包括创建虚拟网络以及将 VLAN 映射到 VNI。脊交换机仅传递流量,并且不知道 VXLAN 的存在。通过在此处使用 VXLAN,扩展 Overlay 网络不会影响 Underlay,反之亦然。

虚拟隧道端点

VTEP 用于发起和终止 VXLAN 隧道,并将 VLAN 映射到 VNI,并将 VNI 映射到 VLAN。如上图 2 所示,VTEP 是 VXLAN 网络上的边缘设备。它要么是 VXLAN 隧道的起点(用户数据帧在此处封装),要么是 VXLAN 隧道的终点(用户数据帧在此处解封装)。

这些是机架顶部交换机(用于裸机端点)和服务器虚拟机监控程序(用于虚拟化工作负载)。VTEP 需要一个 IP 地址(通常是环回地址),并使用此地址作为源/目标隧道 IP 地址。VTEP IP 地址必须通告到路由域中,以便 VXLAN 隧道端点可以相互访问。您可以使用一个 VTEP IP 地址拥有多个 VNI (VXLAN)。托管 VTEP 的每个交换机都必须具有 VXLAN 支持的芯片组,例如 Spectrum。VXLAN 是一种点对多点隧道。组播或广播数据包可以从单个 VTEP 发送到网络中的多个 VTEP。

图 3 - 数据中心内的 VXLAN 隧道和 VTEP

使用 VXLAN 的好处

VXLAN 是一种 Overlay 技术,它使用封装来允许 L2 Overlay VLAN 跨越 L3 网络。L2 网络有一些固有的缺点

  • 由于它们依赖 STP,因此冗余和多路径的能力受到生成树功能性的限制。
  • 由于 STP 本身的特性和限制,使用 STP 会缩小 L2 网段的大小和半径。
  • 由于其特性,L2 广播域也定义了网络的爆炸半径。较大的 L2 域(无论是否使用 STP)也指更大的爆炸半径。
  • STP 收敛非常慢。
  • 由于 MLAG,冗余通常仅限于两个设备。

VXLAN 克服了这些缺陷,并允许网络运营商在 L3 路由 Fabric 上进行优化。仍然可以完成 L2 Overlay,但由于依赖 EVPN 作为控制平面,因此不再需要 STP 用于控制平面收敛。EVPN 通过 BGP 地址族交换 MAC 信息,而不是依赖于广播泛洪和学习的低效率。此外,VXLAN 使用 24 位 ID,可以定义多达 1600 万个虚拟网络,而 VLAN 只有 12 位 ID,并且限制为 4094 个虚拟网络。

边界网关协议

BGP 是运行互联网的路由协议。它通过交换路由和可达性信息来管理数据包如何在网络之间路由。

BGP 是一种越来越流行的协议,用于数据中心,因为它非常适合 Clos 拓扑中的丰富互连。

BGP 在自治系统 (AS) 之间定向数据包,自治系统是公共管理下的一组路由器。每个路由器维护一个路由表,该表控制数据包的转发方式。由于 BGP 最初旨在在独立管理的企业和服务提供商之间对等,因此每个这样的企业都被视为负责一组网络地址的 AS。每个这样的 AS 都被赋予一个唯一的数字,称为自治系统号 (ASN)。

ASN 是 BGP 如何构建转发拓扑的核心。BGP 路由通告不仅带有发起者的 ASN,还带有此路由通告所通过的 ASN 列表。当转发路由通告时,BGP 扬声器将自身添加到此列表中。此 ASN 列表称为 AS 路径。BGP 使用 AS 路径来检测和避免环路。

当您使用 BGP 在自治系统之间对等时,对等是 eBGP。当您在自治系统内使用 BGP 时,对等是 iBGP。eBGP 对等体具有不同的 ASN,而 iBGP 对等体具有相同的 ASN。建议在 EVPN 部署中使用 eBGP。

自动 BGP

在两层叶脊环境中,您可以使用自动 BGP 自动生成 32 位 ASN,这样您就不必考虑要配置哪些数字。自动 BGP 有助于在您的数据中心中构建最佳 ASN 配置,以避免次优路由和路径搜索,这种情况发生在您分配错误的脊 ASN 时。自动 BGP 不会对标准 BGP 行为或配置进行任何更改。

要使用自动 BGP 在叶子上自动分配 ASN

nv set router bgp autonomous-system leaf

要使用自动 BGP 在脊柱上自动分配 ASN

nv set router bgp autonomous-system spine

自动 BGP 叶子和脊柱关键字仅用于配置 ASN。配置文件和 nv show 命令显示 AS 号。

无编号 BGP

BGP 建立对等连接的要求之一是在 L3 通信上配置 IP 地址。这需要在连接相邻路由器的链路上配置 IPv4 和 IPv6 地址,这在大型网络中可能会消耗大量地址空间,并且可能需要为每个面向对等体的接口单独的 IP 地址。只有当所有配置都正确时,BGP 邻居才会连接并交换路由。在大型数据中心中配置 BGP 可能是重复的、耗时的且容易出错的。无编号 BGP 有助于避免这些问题。

RFC 5549 中的无编号 BGP 标准使用 ENHE,并且不需要您通告 IPv4 前缀以及 IPv4 下一跳。您可以在 Cumulus Linux 交换机之间配置 BGP 对等,并在无需在每个交换机上配置 IPv4 地址的情况下交换 IPv4 前缀;BGP 使用无编号接口。

每个前缀的下一跳地址都是 IPv6 链路本地地址,BGP 会自动将该地址分配给每个接口。使用 IPv6 链路本地地址作为下一跳而不是 IPv4 单播地址,无编号 BGP 使您无需在每个接口上配置 IPv4 地址。

以下示例命令显示了两个交换机 leaf01 和 spine01 的基本无编号 BGP 配置,它们是 eBGP 对等体。如下所示,无编号 BGP 配置的唯一区别在于 BGP 邻居是一个接口,而不是一个 IP 地址。

leaf01 配置

nv set router bgp autonomous-system 65101
nv set router bgp router-id 10.10.10.1
nv set vrf default router bgp neighbor swp51 remote-as external
nv set vrf default router bgp address-family ipv4-unicast network 10.10.10.1/32
nv set vrf default router bgp address-family ipv4-unicast network 10.1.10.0/24
nv config apply

spine01 配置

nv set router bgp autonomous-system 65199
nv set router bgp router-id 10.10.10.101
nv set vrf default router bgp neighbor swp1 remote-as external
nv set vrf default router bgp address-family ipv4-unicast network 10.10.10.101/32
nv config apply

设计考虑事项

  • 在新部署中使用 自动 BGP 以避免现有配置中发生 ASN 冲突。
  • 无编号 BGP 简化了配置,建议在数据中心部署中使用。

路由区分符 (RD) 和路由目标 (RT)

路由区分符

虚拟网络允许重用地址。换句话说,地址仅在虚拟网络内是唯一的。一个常见的、广为人知的例子是在 IPv4 中使用 10.x.x.x 子网。10.x 地址空间是一个私有地址空间,因此不同的组织可以随意重用该地址。同样,不同的虚拟网络可以重用相同的 10.x IPv4 地址。对于 L2 地址也是如此。因此,BGP 需要将以太网 VPN 构建块与在一个虚拟网络中通告地址与在另一个虚拟网络中通告同一地址分开。这就是 RD 的工作。

在交换 VPN 地址时,BGP 会在每个地址前附加一个 8 字节的 RD。RD 加地址的这种组合使地址在全球范围内唯一。用于此目的的 RD 格式 (RFC4364) 是 IP 地址 + 格式为 x.x.x.x:y 的唯一编号,这为 EVPN 域提供了重叠 IP 空间的唯一性,因此 EVPN 域中使用的 RD 必须是唯一的。

路由目标

BGP 通告携带路径属性,这些属性提供有关网络地址的额外信息。它们携带诸如前缀的下一跳 IP 地址、是否传播通告等等信息,这些信息被编码为位。路径属性有多种形式,包括众所周知的属性、社区和扩展社区。RT 是一种特定的路径属性,它编码了它所代表的虚拟网络。通告虚拟网络及其地址的 BGP 扬声器使用一个特定的 RT,称为导出 RT。接收和使用通告的 BGP 扬声器使用此 RT 来决定将路由添加到哪个本地虚拟网络。这称为导入 RT。在典型的 VPN 配置中,您必须同时配置导入和导出 RT。

RD、RT 和 BGP 处理

RD 和 RT 都标识数据包来自的虚拟网络。每个 BGP 实现都维护两种路由表:全局路由表和每个虚拟网络的路由表。BGP 在全局表上运行最佳路径算法,以选择要为其对等体通告的每个前缀的单个路径。由于 RD 对于每个发起者都是唯一的,因此路由的所有副本都会通告给邻居。要将路由安装到虚拟网络的路由表中,BGP 首先使用导入 RT 子句从全局表中选择特定的候选路由以导入到此虚拟网络中。然后,它在导入的候选路由上再次运行最佳路径算法,但这次是在虚拟网络的路由表的上下文中。如果使用多个 RT 通告同一地址,则最佳路径算法会选择最佳路径。

自动 RD 和 RT

RD 和 RT 使用 VLAN/VXLAN 和 VRF 自动生成。当 Free Range Routing (FRR) 了解本地 VNI 并且 FRR 中没有该 VNI 的显式配置时,交换机会自动导出此 VNI 的 RD 以及导入和导出 RT。RD 使用 RouterId:VNI-Index,导入和导出 RT 使用 AS:VNI。对于来自 L2 VNI(type-2type-3)的路由,RD 使用来自 L2 VNI 接口的 VXLAN 本地隧道 IP 地址 (VXLAN-local-tunnelip) 而不是 RouterId (VXLAN-local-tunnelip:VNI)。EVPN 路由交换使用 RD 和 RT。

Cumulus Linux 将导入 RT 视为 *:VNI,以确定哪些接收到的路由适用于特定的 VNI。这仅在交换机自动导出导入 RT 时适用。如果您不想自动导出 RD 和 RT,或者具有不支持自动 RT 或使用不同模式的非 Cumulus 交换机的现有部署,则可以手动定义它们。

以太网虚拟专用网络

EVPN 是 Cumulus Linux 提供的一项功能,它提供了一个可扩展、可互操作的端到端控制平面解决方案,使用边界网关协议 (BGP)。它是一种基于标准的协议,可以同时携带 L2 MAC 和 L3 IP 信息,以优化路由和交换决策。这种控制平面技术使用多协议 BGP (MP-BGP) 进行 MAC 和 IP 地址端点分发,从而最大限度地减少泛洪。

EVPN 支持冗余、负载共享和多租户分段。它在 IP 或 IP/MPLS 骨干网络上的不同 L2 域之间提供虚拟多点桥接连接。EVPN 还提供了主机和 VM 移动在 VXLAN 隧道上的快速收敛以及 ARP 抑制的好处。

随着 VXLAN 在数据中心中的出现,EVPN 被采用为数据中心网络虚拟化的解决方案。Cumulus Linux 支持 EVPN 地址族以及 eBGP 和 iBGP 对等。在典型的 2 层 Clos 网络中,叶子是 VTEP,如果您在叶子和脊柱之间使用 BGP 会话进行 Underlay 路由,则相同的会话会交换 EVPN 路由。脊柱交换机充当路由转发器,并且由于它们不是 VTEP,因此不安装任何转发状态。当交换机通过 iBGP 对等交换 EVPN 路由时,您可以使用 OSPF 作为 IGP 或使用 iBGP 解析下一跳。

如图 4 所示,典型的数据中心仅使用少数 eBGP 元素

  • 为每个设备逻辑组分配一个唯一标识符(AS 号)。
    • 为每个叶子分配其自己的标识符(AS 号)。
    • 为每组脊柱(连接到同一组叶子的所有脊柱)分配一个通用标识符(AS 号)。
    • 为每组超级脊柱(连接到同一组脊柱)分配一个通用标识符(AS 号)。
  • 设置脊柱和叶子设备之间的对等连接。
  • 添加一个简单的路由策略以共享环回地址信息。
  • 添加一个路由策略以禁止叶子交换机作为传输设备。
  • 启用负载均衡。

图 4 - 使用 eBGP 的 EVPN 部署

部署 EVPN 的好处

EVPN 是一种标准化的控制平面协议,提供无控制器的 VXLAN 隧道。它还提供规模、冗余、快速收敛和稳健性,同时减少数据中心核心上的广播、未知单播和组播 (BUM) 流量。部署 EVPN 为 L3 数据中心带来了许多优势

  • 简单性。EVPN 使用 BGP 路由协议。BGP 也是数据中心基础设施的首选路由协议。相同的路由协议可用于基础设施和虚拟拓扑。
  • 无控制器 VXLAN 隧道。VXLAN 隧道不需要控制器,因为 EVPN 本地提供对等发现和身份验证。这也减轻了网络中恶意 VTEP 的机会,以及处理复杂的控制器冗余以及控制器引起的扩展问题。
  • ARP 抑制。Cumulus EVPN 通过允许本地叶子交换机响应主机的 ARP 请求而不是在整个数据中心转发,从而减少了数据中心内的广播流量。Cumulus Linux 默认启用 ARP 抑制。
  • 规模和稳健性。EVPN 使用 BGP 路由协议。BGP 非常成熟、可扩展、灵活且稳健。它是互联网和数据中心的主要路由协议。它支持路由策略和过滤,这提供了对流量流的精细控制。
  • 快速收敛和主机移动性。Cumulus EVPN 支持新的 BGP MAC 移动性扩展社区,在 MAC 或 VM 移动后提供快速收敛并减少发现流量。还支持 MAC 粘性,如果需要,可以防止特定主机移动性。
  • 支持 VXLAN 主动-主动模式。Cumulus EVPN 与 MLAG 和多宿主集成,从而为主机双宿主提供冗余。
  • 多租户。EVPN 使用 RD 和 RT 来分隔数据中心内的租户。
  • VXLAN 路由。Cumulus EVPN 支持 Overlay 网络中 VXLAN VNI 之间的 IP 路由,并且 Spectrum 芯片组支持该路由。VRF 内的 VXLAN 路由也受支持。
  • 供应商之间的互操作性。标准化的多协议 BGP (MP-BGP) 用于 EVPN 控制平面。只要供应商实现保持符合 VXLAN 和 EVPN 标准,就可以保证互操作性。

EVPN 路由类型

表 1 显示了 EVPN 中使用的不同路由类型 (RT)。运行 EVPN 网络所需的最少 RT 是 RT-2RT-3RT-5。其余的是可选的,并且取决于您在构建网络时所做的选择。

路由类型它携带什么主要用途
类型 1以太网段自动发现在数据中心中使用,以支持多宿主端点。
类型 2MAC、VNI、IP通告到特定 MAC 地址的可达性,以及可选的 IP 地址。
类型 3包含组播路由EVPN 网络中广播、未知单播和组播 (BUM) 流量传递的必需项 - 提供有关应用于发送流量的 P 隧道的信息。
类型 4以太网段路由发现连接到同一以太网段的 VTEP,并用于 BUM 流量的指定转发器选举。
类型 5IP 前缀、L3 VNI通告前缀(不是 /32/128)、虚拟 L3 网络中的路由(例如汇总路由)。
类型 6组播组成员信息从 IGMP 派生的有关感兴趣的组播组的信息。
类型 7组播成员报告同步路由IGMP 同步机制,允许为给定 ES 提供服务的所有 PE 设备共享其状态 - 此路由用于协调 IGMP 成员报告。
类型 8组播离开同步路由IGMP 同步机制,允许为给定 ES 提供服务的所有 PE 设备共享其状态 - 此路由用于协调 IGMP 离开组。
类型 9每区域 I-PMSI 自动发现自动发现路由,用于向同一 VPN 中的所有 PE 通告实例化包含 PMSI 的隧道。
类型 10S-PMSI 自动发现自动发现路由,用于向同一 VPN 中的某些 PE 通告实例化选择性 PMSI 的隧道。
类型 11叶子自动发现用于显式叶子跟踪目的。由 I/S-PMSI A-D 路由触发,并针对触发路由的(重新)通告者。

MLAG 使一对交换机能够在主动-主动架构中冗余地运行,并从主机的角度来看,表现为单个逻辑设备。MLAG 对中的两个交换机通过称为对等链路的链路或绑定链路连接。在基本的 MLAG 配置中,如图 5 所示,leaf01 和 leaf02 是 MLAG 对等体。MLAG 在三个绑定上,每个绑定具有单个端口、一个包含两个成员端口的绑定对等链路,以及每个端口上的三个 VLAN。

图 5 - 基本 MLAG 配置

VRR 使一对交换机能够充当 HA 和主动-主动服务器链路的单个网关。VRR 使主机无需运行动态路由器协议或路由器冗余协议即可与任何冗余交换机通信。冗余交换机响应来自主机的 ARP 请求。交换机以相同的方式响应,但如果一个交换机发生故障,则其他冗余交换机将继续响应。

连接到 MLAG 绑定的设备认为绑定的另一端有一个设备,并且仅转发一份传输帧副本。由于虚拟 MAC 在两个 MLAG 设备上都处于活动状态,因此任何一个 MLAG 设备都可以处理它接收到的帧。Cumulus Linux 同时支持 VRR 和 VRRP。VRRP 允许处于活动或备用配置的两个或多个网络设备共享单个虚拟默认网关。但是,VRRP 不能在 EVPN 配置中使用。

多宿主 (EVPN-MH)

EVPN-MH 是数据中心部署中专有 MLAG 协议的基于标准的替代方案。它提供了全主动服务器连接,而无需 ToR 交换机之间的对等链路。EVPN-MH 通过单个 BGP-EVPN 控制平面实现多供应商互操作性。此协议使数据中心部署更容易,而无需理解和使用专有协议。

EVPN-MH 使用 BGP-EVPN type-1type-2type-4 路由来发现以太网段 (ES) 并将流量转发到这些段。MAC 和邻居数据库也通过这些路由在 ES 对等体之间同步。ES 是一组连接到同一服务器的交换机链路。如图 6 所示,EVPN-MH 消除了对机架顶部交换机之间对等链路或交换机间链路的需求。

图 6 - 基本 EVPN-MH 配置

设计考虑事项

有时,在 VXLAN 环境中仍然需要 MLAG 来实现冗余主机连接。EVPN-MH 是摆脱专有 MLAG 解决方案的机会。大多数 MLAG 系统仅允许跨两条路径进行双宿主。实际上,MLAG 系统仅限于双核心交换机,因为在刷新时间小于微秒的两个以上设备之间保持一致状态极其困难。另一方面,EVPN-MH 可以扩展到两个以上的叶子交换机。VXLAN 帮助消除了 MLAG 所需的背靠背叶子到脊柱交换机连接的需求。EVPN-MH 更进一步,消除了服务器到叶子连接中对 MLAG 的任何需求。

多宿主使用 EVPN 消息来通信主机连接性,并且它使用主机连接性信息动态地构建到服务器的 L2 邻接关系。MLAG 需要 LAG ID,而多宿主使用以太网段 ID。接口被映射到段,这些段就像到同一终端主机的逻辑连接。此外,迁移到多宿主通过使用交换机中协议标准形式的冗余来提高网络供应商的互操作性。因为多宿主是 EVPN 地址族的一部分,一个开放的标准协议,任何通过 RFC 规范实现多宿主的供应商都可以成为以太网段的一部分。

交换机为每个以太网段选择一个指定转发器 (DF)。DF 将通过 VXLAN 叠加网络接收到的洪泛流量转发到本地连接的以太网段。你需要在以太网段上指定一个 DF 选举的优先级,因为这会导致可预测的故障场景。具有最高 DF 优先级设置的 EVPN VTEP 成为 DF。

MLAG 同时使用两个上行链路。VRR 使两个设备能够同时充当网关,以实现 HA 和 主动-主动 模式(两者同时使用)。

使用 MLAG 的缺点是

  • 更复杂(更多活动部件)
  • 更多配置
  • 供应商之间不互操作
  • 需要 ISL(交换机间链路)
  • MLAG 最多可以由 2 个叶交换机组成

在可能的情况下,建议使用 EVPN-MH 而不是 MLAG。

使用 EVPN MH 的优点

  • 你不再需要 ISL
  • 你可以在任何地方使用 BGP
  • 它是一个基于标准的实现,可以在多供应商环境中使用
  • 它可以由超过 2 个叶交换机组成,并且可以为主动-主动负载均衡和弹性创建超过两个多宿主服务器到叶交换机的连接

要配置 EVPN-MH

  1. 启用 EVPN 多宿主
nv set evpn multihoming enable on
  1. 设置以太网段 ID
nv set interface bond1 bond member swp1
nv set interface bond2 bond member swp2
nv set interface bond3 bond member swp3
nv set interface bond1 evpn multihoming segment local-id 1
nv set interface bond2 evpn multihoming segment local-id 2
nv set interface bond3 evpn multihoming segment local-id 3
  1. 设置以太网段系统 MAC 地址
nv set interface bond1-3 evpn multihoming segment mac-address 44:38:39:BE:EF:AA
nv set interface bond1-3 evpn multihoming segment df-preference 50000
  1. 配置多宿主上行链路
nv set interface swp51-54 evpn multihoming uplink on
nv config apply

    版权所有 © 2025  NVIDIA Corporation