Esses dias navegando na web, encontrei um lab sobre VXLAN no blog http://www.nullzero.co.uk/lab-on-a-laptop/ utilizando o Roteador Virtual HP VSR 1000 na versão E0321. O post simula um cenário Spine/Leaf com a configuração manual de túneis VXLAN. Acredito que o mesmo cenário possa ser replicado em Switches físicos da HP que possuam foco em Datacenter.
O download do HP VSR pode ser feito aqui: https://h10145.www1.hpe.com/Downloads/SoftwareReleases.aspx?ProductNumber=JG811AAE&lang=en&cc=us&prodSeriesId=5443163
A instalação do HP VSR 1000 no VMWARE pode ser encontrado aqui: http://www.comutadores.com.br/instalando-o-hp-vsr1000-no-vmware-workstation/
Falando de VXLAN
O padrão VXLAN (Virtual eXtensible Local Area Network) trabalha em cima da limitação da quantidade de VLANs em um Data Center que é a de 4K VLANs. O Protocolo VXLAN emprega MAC sobre IP/UDP, e permite assim aumentar o número de domínios de Broadcast para 16 milhões.
Imagem do site http://blogs.cisco.com/datacenter/cisco-vxlan-innovations-overcoming-ip-multicast-challenges/
O VXLAN prove uma rede de camada 2 sobreposta em uma rede de camada 3. Cada rede sobreposta é chamada de segmento VXLAN e é identificada por um ID único de 24 bits chamado VNI – VXLAN Network Identifier ou VXLAN ID. A identificação de um host é uma combinação do endereço MAC e o VNI. Os hosts situados em VXLAN diferentes não podem comunicar entre si (sem a utilização de um roteador). O pacote original enviado por um host na camada 2 é encapsulado em um cabeçalho VXLAN que inclui o VNI associado ao segmento VXLAN que aquele host pertence.
Os equipamentos que transportam os tuneis VXLAN são chamados de VTEP (VXLAN tunnel endpoints).
Parte teórica da configuração no Comware
Os equipamentos HP com suporte ao VTEP utilizam VSIs e VXLAN tunnels para prover os serviços VXLAN.
- O VSI é uma instancia virtual de comutação (virtual switching instance) que serve para criar o encaminhamento de quadros, utilizando diversos protocolos, incluindo o VXLAN. Os VSIs aprendem endereços MAC e encaminham quadros de forma independente sobre uma infraestrutura L3 emulando um cenário de switches diretamente conectados, mesmo que separadas por um backbone IP.
- Um VXLAN tunnel é um túnel lógico, ponto-a-ponto entre VTEPs sobre a rede de transporte, rede IP por exemplo. Cada VXLAN tunnel pode encaminhar multiplos VXLANs, assim como uma interface trunk que transporta multiplas VLANs.
Configuração
Em nosso cenário os equipamentos estão conectados conforme topologia spine/leaf utilizando interfaces no modo route com IPv4 e OSPF como IGP para anuncio das interfaces, incluindo interfaces loopback. Toda a configuração para criação do Tunnel e atribuição da VXLAN será efetuada nos equipamentos Leaf.
A configuração das interfaces de trânsito, loopback e OSPF foram omitidas na configuração abaixo.
Segue abaixo a configuração do VXLAN tunnel e o VXLAN Id 10000:
Configuração do LEAF 3 # interface Tunnel1 mode vxlan source 10.1.1.3 destination 10.1.1.4 ! Criando a interface Tunnel 1 no modo VXLAN # l2vpn enable ! Ativando o serviço L2VPN # vsi cliente_a vxlan 10000 tunnel 1 ! Criando a instancia VSI Cliente A, com o VXLAN ID 10000 atribuído ao tunnel1 # interface GigabitEthernet4/0 port link-mode route description host-A xconnect vsi cliente_a ! Atribuindo o VSI a interface 4/0 conectada a máquina host-A #
#
Configuração do LEAF 4 # interface Tunnel1 mode vxlan source 10.1.1.4 destination 10.1.1.3 # l2vpn enable # vsi cliente_a vxlan 10000 tunnel 1 # interface GigabitEthernet4/0 port link-mode route description host-B xconnect vsi cliente_a
Validando a configuração
[VSR LEAF 3]display vxlan tunnel Total number of VXLANs: 1 VXLAN ID: 10000, VSI name: cliente_a, Total tunnels: 1 (1 up, 0 down) Tunnel name Link ID State Type Tunnel1 0x5000001 Up Manual [VSR LEAF 3]display l2vpn mac-address vsi cliente_a MAC Address State VSI Name Link ID/Name Aging 000c-290b-dcc5 Dynamic cliente_a Tunnel1 Aging 000c-29c5-5e8a Dynamic cliente_a 0 Aging --- 2 mac address(es) found ---
Segue a configuração completa dos equipamentos SPINE 1 SPINE 2 LEAF 3 LEAF 4
Até logo
Referencias
http://www.rotadefault.com.br/introducao-a-vxlan/