evpn在bgp協議的基礎上定義了一種新的nlri(network layer reachability information,網路層可達資訊)即evpn nlri,evpn nlri定義了五種新的bgp evpn路由型別,目前在工作中我用到的是下面三種,rt-2,rt-3,rt-5:
type2路由——mac/ip路由:用來通告主機mac位址、主機arp和主機路由資訊。
該型別路由在vxlan控制平面中的作用包括:
要實現同子網主機的二層互訪,兩端vtep需要相互學習主機mac。作為bgp evpn對等體的vtep之間通過交換mac/ip路由,可以相互通告已經獲取到的主機mac。其中,mac address length和mac address欄位為主機mac位址。
mac/ip路由可以同時攜帶主機mac位址+主機ip位址,因此該路由可以用來在vtep之間傳遞主機arp表項,實現主機arp通告。其中,mac address和mac address length欄位為主機mac位址,ip address和ip address length欄位為主機ip位址。此時的mac/ip路由也稱為arp型別路由。
在分布式閘道器場景中,要實現跨子網主機的三層互訪,兩端vtep(作為三層閘道器)需要互相學習主機ip路由。作為bgp evpn對等體的vtep之間通過交換mac/ip路由,可以相互通告已經獲取到的主機ip路由。其中,ip address length和ip address欄位為主機ip路由的目的位址,同時mpls label2欄位必須攜帶三層vni。此時的mac/ip路由也稱為irb(integrated routing and bridge)型別路由。
type3路由——inclusive multicast路由:用於vtep的自動發現和vxlan隧道的動態建立
該型別路由在vxlan控制平面中主要用於vtep的自動發現和vxlan隧道的動態建立。作為bgp evpn對等體的vtep,通過inclusive multicast路由互相傳遞二層vni和vtep ip位址資訊。其中,originating router's ip address欄位為本端vtep ip位址,mpls label欄位為二層vni。如果對端vtep ip位址是三層路由可達的,則建立一條到對端的vxlan隧道。同時,如果對端vni與本端相同,則建立乙個頭端複製表,用於後續bum報文**。
type5路由——ip字首路由:用於通告引入的外部路由,也可以通告主機路由資訊。
該型別路由的ip prefix length和ip prefix欄位既可以攜帶主機ip位址,也可以攜帶網段位址:
evpn路由在發布時,會攜帶rd(route distinguisher,路由識別符號)和vpn target(也稱為route target)。rd用來區分不同的vxlan evpn路由。vpn target是一種bgp擴充套件團體屬性,用於控制evpn路由的發布與接收。也就是說,vpn target定義了本端的evpn路由可以被哪些對端所接收,以及本端是否接收對端發來的evpn路由。
vpn target屬性分為兩類:
路由器NAT型別
nat種類 full cone nat 內網主機建立乙個udp socket localip localport 第一次使用這個socket給外部主機傳送資料時,nat會給其分配乙個公網 publicip publicport 以後用這個socket向外面任何主機傳送資料都將使用這對公網 publi...
路由器NAT 型別檢測實現
完全圓錐型nat full cone nat 受限圓錐型nat address restricted cone nat 埠受限圓錐型nat port restricted cone nat 對稱型nat symmetric nat 又稱為雙向nat,大型公司網路中經常採用的 所謂圓錐型nat是指內網...
路由器測試的型別和方法
隨著資訊產業的飛速發展,計算機網路技術得到廣泛應用,計算機網路已成為現代工作 生活中必不可少的一部分。路由器作為計算機網的核心裝置,相應地在網路上存在廣泛的應用。高階路由器現已由企業級裝置成為公眾網上重要的電信級裝置。隨著網際網路絡的逐步普及以及它在生活中重要性的增加,路由器的效能 功能 安全性 可...