网测科技_BGP_EVPN测试案例

原创 已于 2023-11-08 10:34:52 修改 · 463 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络协议 #tcp/ip

于 2023-11-08 10:09:15 首次发布

目录

一、BGP_EVPN测试简介

1.1 BGP_EVPN简介

EVPN(Ethernet Virtual Private Network)是一种用于二层网络互联的VPN技术。EVPN技术采用类似于BGP/MPLS IP VPN的机制,在BGP协议的基础上定义了一种新的网络层可达信息NLRI(Network Layer Reachability Information)即EVPN NLRI,EVPN NLRI定义了几种新的BGP EVPN路由类型,用于处在二层网络的不同站点之间的MAC地址学习和发布。
原有的VXLAN实现方案没有控制平面,是通过数据平面的流量泛洪进行VTEP发现和主机信息(包括IP地址、MAC地址、VNI、网关VTEP IP地址)学习的,这种方式导致VXLAN网络存在很多泛洪流量。为了解决这一问题,VXLAN引入了EVPN作为控制平面,通过在VTEP之间交换BGP EVPN路由实现VTEP的自动发现、主机信息相互通告等功能,从而避免了不必要的数据流量泛洪。

1.2 BGP_EVPN路由

EVPN(Ethernet Virtual Private Network)技术采用类似于BGP/MPLS IP VPN的机制,在BGP协议的基础上定义了一种新的NLRI(Network Layer Reachability Information,网络层可达信息)即EVPN NLRI,EVPN NLRI定义了新的BGP EVPN路由类型,用于处在三层网络的不同站点之间的IP地址学习和发布。
在动态VXLAN隧道创建中,EVPN作为VXLAN控制平面协议,会使用到EVPN NLRI中定义的IP前缀类型(IP Prefix Route)路由,用于传递VTEP地址和主机信息,可以使VTEP(VXLAN Tunnel Endpoints)发现和主机信息学习从数据平面转移到控制平面。
IP前缀路由是Type5路由,该类型路由的报文格式如图1所示:
图1 IP前缀路由的报文格式:
在这里插入图片描述

各字段的解释如下表所示:

在这里插入图片描述

该类型路由的IP Prefix Length和IP Prefix字段既可以携带主机IP地址,也可以携带网段地址:

当携带主机IP地址时,在VXLAN控制平面中主要用于主机IP路由通告。
当携带网段地址时,通过传递该类型路由,可以实现VXLAN网络中的主机访问外部网络。

1.3 相关概念

VTEP(VXLAN Tunnel Endpoints) 
VTEP是VXLAN隧道端点,封装在NVE中,用于VXLAN报文的封装和解封装。 
VTEP与物理网络相连,分配有物理网络的IP地址,该地址与虚拟网络无关。

VXLAN报文中源IP地址为本节点的VTEP地址,VXLAN报文中目的IP地址为对端节点的VTEP地址,一对VTEP地址就对应着一个VXLAN隧道。
NVE(Network Virtualization Edge)
网络虚拟边缘节点NVE,实现网络虚拟化功能的网络实体。报文经过NVE封装转换后,NVE间就可基于三层基础网络建立二层虚拟化网络。
VNI(VXLAN Network Identifier)
VXLAN网络标识VNI类似VLAN ID,用于区分VXLAN段。
一个VNI表示一个租户,即使多个终端用户属于同一个VNI,也表示一个租户。
VNI和VPN实例进行关联,用于VXLAN报文跨子网的转发。
EVPN-VPN-Target
每个VPN实例关联一个或多个EVPN-VPN-Target。有两类EVPN-VPN-Target:
Export EVPN-VPN-Target:Export EVPN-VPN-Target属性会携带在EVPN路由中发送到远端的EVPN对等体。
Import EVPN-VPN-Target:Import EVPN-VPN-Target属性通过与EVPN路由中携带的Export EVPN-VPN-Target属性匹配来决定哪些EVPN路由能交叉到本地的VPN实例IPv4地址族的路由表中。
EVPN-VPN-Target属性控制EVPN路由的收发,进行EVPN路由交叉时,EVPN路由中携带的Export EVPN-VPN-Target属性中如果有一个与本地VPN实例IPv4地址族下的配置的Import EVPN-VPN-Target一致,即可交叉成功。

1.4 通过EVPN部署VXLAN隧道过程

如图2所示其建立过程如下:

1.在Device1和Device2上创建VPN实例,并在Device1和Device2之间建立EVPN对等体关系。
2.Device1和Device2间通过EVPN协议相互发送IP前缀路由。本端设备将主机地址或主机所在的网段地址引入到VPN实例中,并使用IP前缀路由发送至对端设备。
3.Device1和Device2收到对方发来的IP前缀路由后,将检查路由上携带的Export EVPN-VPN-Target,如果与本端VPN实例IPv4地址族下的配置的Import EVPN-VPN-Target一致,则接收

最低0.47元/天 解锁文章
博客
网测科技_HTTP协议测试案例
11-16 599
HTTP协议测试案例
博客
网测科技_HTTPS测试案例
11-15 437
HTTPS测试案例
博客
网测科技_HTTP2协议测试案例
11-15 733
HTTP2协议测试案例
博客
网测科技_动态路由RIPng测试案例
11-15 250
动态路由RIPng测试案例
博客
网测科技_动态路由协议OSPFV3测试案例
11-15 369
动态路由协议OSPFV3测试案例
博客
网测科技_组播风暴攻击测试案例
11-14 459
组播风暴攻击测试案例
博客
网测科技_转发策略检测案例
11-14 233
转发策略检测
博客
网测科技_系统漏洞扫描案例
11-14 274
系统漏洞扫描
博客
网测科技_未知IP协议报文攻击测试案例
11-14 222
未知IP协议报文攻击测试案例
博客
网测科技_网络服务检测案例
11-14 365
网络服务检测
博客
网测科技_加密解密验证测试
11-14 249
加密解密验证测试
博客
网测科技_广播风暴攻击测试案例
11-14 601
介绍广播风暴攻击测试案例
博客
网测科技_攻击流量重放测试案例
11-14 515
介绍攻击流量重放测试案例
博客
网测科技_攻击场景检测案例
11-14 324
加上攻击场景检测案例
博客
网测科技_高级模糊测试案例
11-14 393
高级模糊测试案例
博客
网测科技_防火墙自动化检测案例
11-14 519
防火墙自动化检测案例
博客
网测科技_恶意代码检测案例
11-14 566
恶意代码检测案例
博客
网测科技_单播风暴攻击测试案例
11-14 433
介绍单播风暴攻击测试案例
博客
网测科技_Web攻击靶场测试案例
11-13 584
Web攻击靶场测试案例
博客
网测科技_UDP载荷攻击测试案例
11-13 282
UDP载荷攻击测试案例
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值