CN111277500A - 一种数据中心evpn组网多出口设计方法及系统 - Google Patents
一种数据中心evpn组网多出口设计方法及系统 Download PDFInfo
- Publication number
- CN111277500A CN111277500A CN202010040959.3A CN202010040959A CN111277500A CN 111277500 A CN111277500 A CN 111277500A CN 202010040959 A CN202010040959 A CN 202010040959A CN 111277500 A CN111277500 A CN 111277500A
- Authority
- CN
- China
- Prior art keywords
- data center
- route
- leaf nodes
- nodes
- evpn
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/14—Routing performance; Theoretical aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
Abstract
本发明公开了一种数据中心EVPN组网多出口设计方法及系统,属于计算机网络技术领域。本发明的数据中心EVPN组网多出口设计方法,在数据中心EVPN组网下,通过多种路由协议之间的相互引入,实现数据中心多出口,具体包括设备角色划分、底层网络路由规划、覆盖网络路由规划和出口路由规划。该发明的数据中心EVPN组网多出口设计方法能够为云数据中心内部提供灵活业务,提升数据中心出口可靠性、稳定性,同时也为内部业务的南北向流量实现负载分担,具有很好的推广应用价值。
Description
技术领域
本发明涉及计算机网络技术领域,具体提供一种数据中心EVPN组网多出口设计方法及系统。
背景技术
网络虚拟化是云平台在应用当中不可或缺的一部分,而数据中心由于大规模的设备部署,需要SDN控制器对全局设备进行统一的虚拟化管理。与传统网络相比,SDN控制器下的虚拟化网络在设备的统一管控、业务配置的灵活性及可操作性都具有明显的优势。目前业内主流的做法是由SDN控制器统一对fabric内部的网络设备进行管控,通过VxLAN+EVPN的组网方式实现大二层的互通。数据中心通常运行着企业至关重要的业务,为了保证数据中心的稳定运行,出于冗余性的考虑,数据中心在出口设计方面存在设计多出口的场景。
VxLAN+EVPN组网方式首先要求通过路由协议将设备的环回口地址发布出去,实现底层underlay的互通;其次再通过MP-BGP在设备之间建立邻居关系,并且需要spine设备作为BGP的路由反射器,为所有leaf设备打通overlay。通过EVPN的二、三、五类路由实现隧道的自动发现与建立,mac/ip以及网段路由的学习。
数据中心在单出口的情况下,由于出口设备承载着内部业务所有的南北向流量,对出口设备(border-leaf)的性能以及稳定性提出了较高的要求。无论是传统数据中心还是目前流行的EVPN组网方式采用的单出口,都会面临单点故障的风险。此外,在出口设备版本升级或替换时也会直接影响数据中心与外网的交互,从而造成业务中断,这对强调提供7*24服务的业务来说是难以接受的,有待进一步的改进。
发明内容
本发明的技术任务是针对上述存在的问题,提供一种能够为云数据中心内部提供灵活业务,提升数据中心出口可靠性、稳定性,同时也为内部业务的南北向流量实现负载分担的数据中心EVPN组网多出口设计方法。
本发明进一步的技术任务是提供一种数据中心EVPN组网多出口设计系统。
为实现上述目的,本发明提供了如下技术方案:
一种数据中心EVPN组网多出口设计方法,该方法在数据中心EVPN组网下,通过多种路由协议之间的相互引入,实现数据中心多出口,具体包括设备角色划分、底层网络路由规划、覆盖网络路由规划和出口路由规划。
作为优选,设备角色划分成若干骨干节点、若干叶子节点和若干边界叶子节点,骨干节点为路由反射器设备,为叶子节点提供路由反射;叶子节点为接入设备,若干骨干节点分别与若干骨干节点相通信;边界叶子节点为出口设备,若干边界叶子节点与若干边界叶子节点分别通信。
作为优选,底层网络路由规划宣告设备的环回口地址,实现环回口地址的互通,其中采用OSPF、IS-IS或BGP实现。如果是通过OSPF或IS-IS实现,需要将环回口地址在协议中发布;而如果采用BGP,则需要在BGP中通过network的方式发布出去。
作为优选,覆盖网络路由规划利用环回地址建立EVPN邻居关系,覆盖网络处在一个AS范围内,骨干节点作为路由反射器,客户端为本数据中心内部的叶子节点和边界叶子节点。
作为优选,出口路由规划过程中,边界叶子节点上添加默认路由,指向外网,同时将默认路由引入到MP-BGP中,各接入叶子节点通过EVPN学习该默认路由,指导南北向流量转发。
一种数据中心EVPN组网多出口设计系统,包括设备角色划分模块、底层网络路由规划模块、覆盖网络路由规划模块和出口路由规划模块;
设备角色划分模块用于划分设备的角色;
底层网络路由规划模块用于规划底层网络路由;
覆盖网络路由规划模块用于规划覆盖网络路由;
出口路由规划模块用于规划出口路由。
作为优选,所述设备角色划分模块将设备角色划分成若干骨干节点、若干叶子节点和若干边界叶子节点,骨干节点为路由反射器设备,为叶子节点提供路由反射;叶子节点为接入设备,若干骨干节点分别与若干骨干节点相通信;边界叶子节点为出口设备,若干边界叶子节点与若干边界叶子节点分别通信。
作为优选,底层网络路由规划模块在底层网络路由规划时,宣告设备的环回口地址,实现环回口地址的互通,其中采用OSPF、IS-IS或BGP实现。
作为优选,覆盖网络路由规划模块在覆盖网络路由规划时,利用环回地址建立EVPN邻居关系,覆盖网络处在一个AS范围内,骨干节点作为路由反射器,客户端为本数据中心内部的叶子节点和边界叶子节点。
作为优选,出口路由规划模块在出口路由规划过程中,边界叶子节点上添加默认路由,指向外网,同时将默认路由引入到MP-BGP中,各接入叶子节点通过EVPN学习该默认路由,指导南北向流量转发。
与现有技术相比,本发明的数据中心EVPN组网多出口设计方法具有以下突出的有益效果:所述数据中心EVPN组网多出口设计方法提升了数据中心出口的稳定性和可靠性,同时由于多条等价默认路由的存在,实现了流量的负载分担,减轻了出口设备的压力,具有良好的推广应用价值。
附图说明
图1是本发明所述数据中心EVPN组网多出口设计方法原理示意图。
具体实施方式
下面将结合附图和实施例,对本发明的数据中心EVPN组网多出口设计方法及系统作进一步详细说明。
实施例
本发明的数据中心EVPN组网多出口设计方法,在数据中心EVPN组网下,通过多种路由协议之间的相互引入,实现数据中心多出口,具体包括设备角色划分、底层网络路由规划、覆盖网络路由规划和出口路由规划。
如图1所示,设备角色划分成骨干节点-1、骨干节点-2、叶子节点-1、叶子节点-2、叶子节点-3、叶子节点-4、边界叶子节点-1和边界叶子节点-2。骨干节点-1、骨干节点-2为路由反射器设备,为各叶子节点提供路由反射。叶子节点-1、叶子节点-2、叶子节点-3、叶子节点-4为接入设备,骨干节点-1、骨干节点-2分别与叶子节点-1、叶子节点-2、叶子节点-3、叶子节点-4相通信。边界叶子节点-1、边界叶子节点-2为出口设备,边界叶子节点-1、边界叶子节点-2与骨干节点-1、骨干节点-2分别通信。其中服务商-1、服务商-2分别对应不同的运营商。
底层网络路由规划宣告设备的环回口地址,实现环回口地址的互通,其中采用OSPF、IS-IS或BGP实现。如果是通过OSPF或IS-IS实现,需要将环回口地址在协议中发布;而如果采用BGP,则需要在BGP中通过network的方式发布出去。
覆盖网络路由规划利用环回地址建立EVPN邻居关系,覆盖网络处在一个AS范围内,骨干节点作为路由反射器,客户端为本数据中心内部的叶子节点和边界叶子节点。
出口路由规划过程中,边界叶子节点上添加默认路由,指向外网,同时将默认路由引入到MP-BGP中,各接入叶子节点通过EVPN学习该默认路由,指导南北向流量转发。
下面以底层网络采用OSPF为例,具体部署过程如下:
由于底层网络的路由协议采用OSPF,所以对数据中心规模有一定的限制。考虑到协议本身的LSDB规模以及路由收敛时间,在整个fabric网络设备超过300台以后,建议采用OSPF划分区域的方式,或采用IS-IS以及BGP的组网方式。在规模不大时,可以将所有的网络设备统一划分到OSPF骨干区域里,下述步骤是基于此场景下展开的。
1)建立OSPF邻居关系
叶子节点与骨干节点之间全互联,骨干节点与s-骨干节点之间全互联。叶子节点-骨干节点-s_骨干节点之间通过互联地址建立OSPF邻居关系,所有设备都属于骨干区域Area 0,选择p2p网络类型。
2)创建并发布环回口
各设备创建环回口,并将环回口地址在OSPF进程中通过network的方式发布出去,使得loopback地址能够在底层网络整网可达,用于后面EVPN邻居的建立。
3)部署路由反射器
在骨干节点下创建BGP进程,与叶子节点、边界叶子节点通过环回口建立EVPN邻居关系。同时在l2vpn evpn地址族下部署骨干节点为路由反射器,客户端为本fabric内部所有叶子节点及边界叶子节点。
4)部署接入叶子节点、边界叶子节点
在叶子节点下创建BGP进程,AS号与骨干节点保持一致,与骨干节点通过环回口建立EVPN邻居关系。
5)配置出口路由
在所有的边界叶子节点-1、边界叶子节点-2上添加默认路由指向外网,并将默认路由引入到MP-BGP中。
本发明的数据中心EVPN组网多出口设计系统,包括设备角色划分模块、底层网络路由规划模块、覆盖网络路由规划模块和出口路由规划模块。
设备角色划分模块用于划分设备的角色。将设备角色划分成骨干节点-1、骨干节点-2、叶子节点-1、叶子节点-2、叶子节点-3、叶子节点-4、边界叶子节点-1和边界叶子节点-2。骨干节点-1、骨干节点-2为路由反射器设备,为各叶子节点提供路由反射。叶子节点-1、叶子节点-2、叶子节点-3、叶子节点-4为接入设备,骨干节点-1、骨干节点-2分别与叶子节点-1、叶子节点-2、叶子节点-3、叶子节点-4相通信。边界叶子节点-1、边界叶子节点-2为出口设备,边界叶子节点-1、边界叶子节点-2与骨干节点-1、骨干节点-2分别通信。
底层网络路由规划模块用于规划底层网络路由。在底层网络路由规划时,宣告设备的环回口地址,实现环回口地址的互通,其中采用OSPF、IS-IS或BGP实现。
覆盖网络路由规划模块用于规划覆盖网络路由。在覆盖网络路由规划时,利用环回地址建立EVPN邻居关系,覆盖网络处在一个AS范围内,骨干节点作为路由反射器,客户端为本数据中心内部的叶子节点和边界叶子节点。
出口路由规划模块用于规划出口路由。在出口路由规划过程中,边界叶子节点上添加默认路由,指向外网,同时将默认路由引入到MP-BGP中,各接入叶子节点通过EVPN学习该默认路由,指导南北向流量转发。
以上所述的实施例,只是本发明较优选的具体实施方式,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。
Claims (10)
1.一种数据中心EVPN组网多出口设计方法,其特征在于:该方法在数据中心EVPN组网下,通过多种路由协议之间的相互引入,实现数据中心多出口,具体包括设备角色划分、底层网络路由规划、覆盖网络路由规划和出口路由规划。
2.根据权利要求1所述的数据中心EVPN组网多出口设计方法,其特征在于:设备角色划分成若干骨干节点、若干叶子节点和若干边界叶子节点,骨干节点为路由反射器设备,为叶子节点提供路由反射;叶子节点为接入设备,若干骨干节点分别与若干骨干节点相通信;边界叶子节点为出口设备,若干边界叶子节点与若干边界叶子节点分别通信。
3.根据权利要求2所述的数据中心EVPN组网多出口设计方法,其特征在于:底层网络路由规划宣告设备的环回口地址,实现环回口地址的互通,其中采用OSPF、IS-IS或BGP实现。
4.根据权利要求3所述的数据中心EVPN组网多出口设计方法,其特征在于:覆盖网络路由规划利用环回地址建立EVPN邻居关系,覆盖网络处在一个AS范围内,骨干节点作为路由反射器,客户端为本数据中心内部的叶子节点和边界叶子节点。
5.根据权利要求4所述的数据中心EVPN组网多出口设计方法,其特征在于:出口路由规划过程中,边界叶子节点上添加默认路由,指向外网,同时将默认路由引入到MP-BGP中,各接入叶子节点通过EVPN学习该默认路由,指导南北向流量转发。
6.一种数据中心EVPN组网多出口设计系统,其特征在于:包括设备角色划分模块、底层网络路由规划模块、覆盖网络路由规划模块和出口路由规划模块;
设备角色划分模块用于划分设备的角色;
底层网络路由规划模块用于规划底层网络路由;
覆盖网络路由规划模块用于规划覆盖网络路由;
出口路由规划模块用于规划出口路由。
7.根据权利要求6所述的数据中心EVPN组网多出口设计系统,其特征在于:所述设备角色划分模块将设备角色划分成若干骨干节点、若干叶子节点和若干边界叶子节点,骨干节点为路由反射器设备,为叶子节点提供路由反射;叶子节点为接入设备,若干骨干节点分别与若干骨干节点相通信;边界叶子节点为出口设备,若干边界叶子节点与若干边界叶子节点分别通信。
8.根据权利要求7所述的数据中心EVPN组网多出口设计系统,其特征在于:底层网络路由规划模块在底层网络路由规划时,宣告设备的环回口地址,实现环回口地址的互通,其中采用OSPF、IS-IS或BGP实现。
9.根据权利要求8所述的数据中心EVPN组网多出口设计系统,其特征在于:覆盖网络路由规划模块在覆盖网络路由规划时,利用环回地址建立EVPN邻居关系,覆盖网络处在一个AS范围内,骨干节点作为路由反射器,客户端为本数据中心内部的叶子节点和边界叶子节点。
10.根据权利要求9所述的数据中心EVPN组网多出口设计系统,其特征在于:出口路由规划模块在出口路由规划过程中,边界叶子节点上添加默认路由,指向外网,同时将默认路由引入到MP-BGP中,各接入叶子节点通过EVPN学习该默认路由,指导南北向流量转发。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010040959.3A CN111277500A (zh) | 2020-01-15 | 2020-01-15 | 一种数据中心evpn组网多出口设计方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010040959.3A CN111277500A (zh) | 2020-01-15 | 2020-01-15 | 一种数据中心evpn组网多出口设计方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111277500A true CN111277500A (zh) | 2020-06-12 |
Family
ID=71002175
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010040959.3A Pending CN111277500A (zh) | 2020-01-15 | 2020-01-15 | 一种数据中心evpn组网多出口设计方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111277500A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114172865A (zh) * | 2021-12-03 | 2022-03-11 | 紫光云(南京)数字技术有限公司 | 一种云网络下IPv6双栈的实现方法 |
| CN116032820A (zh) * | 2022-12-27 | 2023-04-28 | 天翼云科技有限公司 | 一种基于clos架构的数据中心网络架构搭建方法与系统 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101478489A (zh) * | 2009-02-03 | 2009-07-08 | 中兴通讯股份有限公司 | 一种is-is协议控制默认路由通告的方法和系统 |
| CN106059803A (zh) * | 2016-05-26 | 2016-10-26 | 国云科技股份有限公司 | 一种在计算节点上实现虚拟机南北向通信的方法 |
| CN106105116A (zh) * | 2014-03-21 | 2016-11-09 | 瑞典爱立信有限公司 | 添加用于is‑is默认路由的备选路径的程序 |
| CN106850304A (zh) * | 2017-02-15 | 2017-06-13 | 郑州云海信息技术有限公司 | 一种基于sdn框架的网关组方法及系统 |
| CN107113218A (zh) * | 2014-11-07 | 2017-08-29 | 思科技术公司 | 发生虚拟机移动时的数据中心入站路由优化 |
| US20170339052A1 (en) * | 2016-05-17 | 2017-11-23 | Juniper Networks, Inc. | Egress node protection for broadcast, unknown unicast, or multicast traffic in evpn topologies |
| US20180034668A1 (en) * | 2013-07-10 | 2018-02-01 | Ajit Ramachandra Mayya | Method and system of overlay flow control |
| CN108075969A (zh) * | 2016-11-17 | 2018-05-25 | 新华三技术有限公司 | 报文转发方法和装置 |
| CN110417665A (zh) * | 2019-08-05 | 2019-11-05 | 浪潮云信息技术有限公司 | 一种数据中心多Fabric场景的EVPN组网系统及方法 |
-
2020
- 2020-01-15 CN CN202010040959.3A patent/CN111277500A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101478489A (zh) * | 2009-02-03 | 2009-07-08 | 中兴通讯股份有限公司 | 一种is-is协议控制默认路由通告的方法和系统 |
| US20180034668A1 (en) * | 2013-07-10 | 2018-02-01 | Ajit Ramachandra Mayya | Method and system of overlay flow control |
| CN106105116A (zh) * | 2014-03-21 | 2016-11-09 | 瑞典爱立信有限公司 | 添加用于is‑is默认路由的备选路径的程序 |
| CN107113218A (zh) * | 2014-11-07 | 2017-08-29 | 思科技术公司 | 发生虚拟机移动时的数据中心入站路由优化 |
| US20170339052A1 (en) * | 2016-05-17 | 2017-11-23 | Juniper Networks, Inc. | Egress node protection for broadcast, unknown unicast, or multicast traffic in evpn topologies |
| CN106059803A (zh) * | 2016-05-26 | 2016-10-26 | 国云科技股份有限公司 | 一种在计算节点上实现虚拟机南北向通信的方法 |
| CN108075969A (zh) * | 2016-11-17 | 2018-05-25 | 新华三技术有限公司 | 报文转发方法和装置 |
| CN106850304A (zh) * | 2017-02-15 | 2017-06-13 | 郑州云海信息技术有限公司 | 一种基于sdn框架的网关组方法及系统 |
| CN110417665A (zh) * | 2019-08-05 | 2019-11-05 | 浪潮云信息技术有限公司 | 一种数据中心多Fabric场景的EVPN组网系统及方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114172865A (zh) * | 2021-12-03 | 2022-03-11 | 紫光云(南京)数字技术有限公司 | 一种云网络下IPv6双栈的实现方法 |
| CN114172865B (zh) * | 2021-12-03 | 2023-09-15 | 紫光云(南京)数字技术有限公司 | 一种云网络下IPv6双栈的实现方法 |
| CN116032820A (zh) * | 2022-12-27 | 2023-04-28 | 天翼云科技有限公司 | 一种基于clos架构的数据中心网络架构搭建方法与系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111049796B (zh) | 一种基于Open vSwitch实现Overlay多租户CNI容器网络的方法 | |
| US9942623B2 (en) | Data center network architecture | |
| EP2640013B1 (en) | Method And Apparatus Providing Network Redundancy And High Availability To Remote Network Nodes | |
| US9667492B2 (en) | Methods and apparatus for selecting a master virtual processor within a switch fabric element | |
| EP2774329B1 (en) | Data center network architecture | |
| US9337931B2 (en) | Control and provisioning in a data center network with at least one central controller | |
| US20120224588A1 (en) | Dynamic networking of virtual machines | |
| EP3993328A1 (en) | Route distribution method and controller, information routing method and network node device | |
| CN109218053A (zh) | 虚拟数据中心的实现方法、系统和存储介质 | |
| CN107948041B (zh) | 构建vxlan集中式多活网关的方法和设备 | |
| CN110855509B (zh) | 一种新型的云化软件定义分组传送网sptn网络架构的配置方法 | |
| CN110417665B (zh) | 一种数据中心多Fabric场景的EVPN组网系统及方法 | |
| CN107733795B (zh) | 以太网虚拟私有网络evpn与公网互通方法及其装置 | |
| JP7190569B2 (ja) | データセンターのトラフィック共有方法、装置、デバイスおよび記憶媒体 | |
| CN112887134B (zh) | 一种网络服务网格编排方法、装置、设备及介质 | |
| CN112291252A (zh) | 一种南北向流量对称性引流的实现架构及方法 | |
| CN111277500A (zh) | 一种数据中心evpn组网多出口设计方法及系统 | |
| TW202025813A (zh) | 基於sdn的vpn流量調度方法以及基於sdn的vpn流量調度系統 | |
| CN112491984B (zh) | 基于虚拟网桥的容器编排引擎集群管理系统 | |
| CN111371535B (zh) | 一种异地主备数据中心灾备系统及切换方法 | |
| CN115987778B (zh) | 一种基于Kubernetes集群的容器通信方法 | |
| CN110971456A (zh) | 适用于大型商业综合体的计算机网络系统的设计方法 | |
| KR102092091B1 (ko) | 소프트웨어 정의 네트워크에서 고가용성 및 고신뢰성을 제공하는 방법, 장치 및 컴퓨터 프로그램 | |
| US11711240B1 (en) | Method to provide broadcast/multicast support in public cloud | |
| CN109688062A (zh) | 一种路由方法和路由设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200612 |