- 博客(81)
- 资源 (24)
- 收藏
- 关注
RSS订阅原创 RoCEv2网络部署----Mellanox网卡配置
mlnx_qos -i ens1np0 -s ets,ets,ets,ets,ets,ets,strict,strict -t 10,10,10,50,10,10,0,0 设置出向队列调度,tc7,tc6严格优先级,tc0-5按权重轮询。mlnx_qos -i ens1np0 -f 0,0,0,1,0,0,0,0 开启priority 3 pfc。mlnx_qos -i ens1np0 -r 0,0,0,0,0,0,30,20 队列限速。设置队列3 PFC,后面打流测试让RoCEv2流量跑在队列3中,
2023-11-01 14:36:47
8821
9
原创 InfiniBand(IB)网络解决方案
全称是Remote Direct Memory Access,即远程直接内存访问,是一种用于高性能网络通信的技术。RDMA技术可以让计算机直接访问远程计算机的内存,而无需在本地和远程计算机之间进行数据复制。相比传统的网络通信方式,RDMA技术具有更低的延迟、更高的带宽和更低的CPU利用率等优点,可以显著提高网络通信的性能和效率。目前支持RDMA的网络协议主要有:InfiniBand(IB)、ROCE、iWARP。
2023-07-24 20:06:01
12573
原创 VXLAN 主机VTEP(OVN)
EVE环境模拟搭建一个基于主机VTEP的VXLAN数据中心网络。实验里vtep是在linux主机上,同时linux主机还得有路由功能使VTEP的端点IP可达,所以两台linux服务器需要安装FRR。数据转发平面使用VXLAN封装;在控制平面我打算选择使用EVPN和OVN两种不同方式实现。。
2023-06-21 16:02:46
2020
原创 VXLAN 主机VTEP(EVPN)
EVE环境模拟搭建一个基于主机VTEP的VXLAN数据中心网络。实验里vtep是在linux主机上,同时linux主机还得有路由功能使VTEP的端点IP可达,所以两台linux服务器需要安装FRR。数据转发平面使用VXLAN封装;在控制平面我打算选择使用EVPN和OVN两种不同方式实现。这次实验控制平面配置了EVPN,OVN放在下次实验里。
2023-06-13 09:02:19
2117
原创 VxLAN数据中心L2/L3互通(端到端)
DCI 端到端互连方案中,WAN-PE只是起到路由传递,和外层数据包转发的作用。相比hand-off,端到端支持了Mac mobility、ARP suppression。
2023-04-12 14:09:18
1878
原创 VxLAN数据中心L2互连(hand-off方式)
用Arista的veos做了个DCI(hand-off)实验。模拟了VxLAN数据中心hand-off方式做L2互通。在此分享。
2023-04-10 13:06:25
933
原创 RoCEv2网络部署实践
另外在VxLAN这样的overlay的网络中,我们必须还要考虑到内外层报文ECN的一致性,例如:Spine链路拥塞时ECN置位也只是在外层报文, 这就要求Leaf到接收端时先要将外层的ECN状态同步到内层报文,然后再剥离外层报文送到接收端侧。最后,很多时候无损网络部署时会将PFC和ECN同时部署,考虑到PFC可能的死锁等问题,一般发生拥塞时会首先触发ECN,使终端主动降速。队列调度:出向时,将不同标记的流量放到不同队列,通常信令类流量绝对优先,ROCEv2和普通流量加权重轮询调度,也就是SP+WRR。
2023-03-09 11:06:13
3902
4
原创 OVN实验----NAT
在L2互通、L3互通实验基础上通过NAT实现访问公网。架构图如下,这里两台逻辑路由器LR1和GLR是通过一台逻辑交换机LSjoin互连的,GLR和物理网络设备通过LSlocal相连。
2023-01-17 17:53:40
1171
原创 OVN实验----L2互通
尽量少贴概念,只同步一些必要的名词。central: 可以看做中心节点,central节点组件包括OVN/CMS plugin、OVN Northbound DB、ovn-northd、OVN Southbound DB。hypervisor: 可以看做工作节点,hypervisor节点组件包括ovn-controller、ovs-vswitchd、ovsdb-server。(central节点相关组件和hypervisor组件可以运行在同一个物理节点上)
2023-01-10 13:15:35
865
1
原创 SRv6----控制平面
SRv6 Locator TLV除了携带用于指导路由的信息外,IS-IS协议发布的SID如果不关联IS-IS邻居,则都在。IS-IS协议的另一个功能就是将SRv6 SID信息和SID对应的SRv6 Endpoint节点行为信息通过IS-IS协议的各类SID Sub-TLV扩散出去,用于路径/业务编程单元对网络进行编程。IS-IS协议通过两个TLV来发布Locator的路由信息:SRv6 Locator TLV和IPv6 Prefix Reachability TLV,这两个TLV具有不同的作用。
2022-12-12 14:25:28
1946
原创 iptables简述
iptables的底层实现是netfilter。netfilter实在Linux内核2.4版引入的子系统,作为通用框架提供一套hook函数的管理机制,使得数据包过滤、地址转换、访问控制、连接跟踪等功能得以实现。netfilter的架构就是在整个网络流程中放置了一些钩子,并在钩子上挂载一些函数进行处理。下面是一张netfilter的原理图。
2022-11-29 16:53:06
520
原创 SRv6----SRv6Policy转发流程
PE2使用VPN SID 4::100查找本地SID表,命中了End.DT4 SID, PE2执行End.DT4 SID的指令,解封装报文,去掉SRH信息和IPv6报文头,使用内层报文的目的地址查找VPN SID 4::100对应的VPN实例路由表,然后将报文转发给CE2。报文到达PE2之后,PE2使用报文的IPv6目的地址4::1查找本地SID表,命中了End SID,所以PE2将报文的SL值减1,将IPv6 DA更新为VPN SID 4::100。P1和P2节点根据SRH信息逐跳转发。
2022-10-06 15:05:53
1424
1
原创 SRv6----报文转发流程
节点F执行End.DT4 SID的指令动作,解封装报文,去除IPv6报文头,再将内层IPv4报文在End.DT4 SID绑定的VPN实例的IPv4路由表中进行查表转发,最终将报文发送给主机H2。节点D执行End.X SID的指令动作,将SL的值减1,并将SL指示的SID更新到外层IPv6报文头的目的地址字段,当报文到达节点C后,节点C只支持处理IPv6报文头,无法识别SRH,此时节点C按照正常的IPv6报文处理流程,按照最长匹配原则查找IPv6路由表,将报文转发给当前的目的地址所代表的节点D。
2022-10-06 14:23:27
2296
原创 Linux Bond 以及Mode 6实验
10.0.0.112 到 10.0.0.11 ICMP request,目的MAC a002,enp0s9进。10.0.0.11 到 10.0.0.112 ICMP replay,源MAC a002,enp0s9出。从H2-ns1和H2-ns2 ping H1,,nload 查看H1 bond0负载情况,H1 服务器接口的MAC地址,bond0的Mac地址会继承一个物理接口的Mac。负载通过arp实现,对不同的远端设备arp 请求,响应不同的mac。通过不同的物理口发包,实现负载。
2022-09-20 16:32:58
1677
原创 FRR vxlan实验
用docker搭建了一个FRR evpn vxlan的实验相比手动配置vxlan隧道端点,利用FRR起个evpn作为控制面可以自动发现隧道端点。这里的FRR是Linux和Unix平台的IP路由协议套件,其中 包括BGP,IS-IS,LDP,OSPF,PIM和RIP的协议守护程序。熟悉网络的朋友们不要和快速重路由搞混了。
2022-09-12 23:30:35
1314
原创 OVS 手动配置VXLAN隧道
ns1—host71—物理网络—host72—ns1配置host71://新建ovs 交换机br-tunovs-vsctl add-br br-tunovs-vsctl add-port br-tun vxlan0 – set interface vxlan0 type=vxlan options:remote_ip=192.168.181.72 options:key=100//新建一对vethip link add veth1-0 type peer name veth1-1//新建一个n
2022-09-07 09:44:21
1543
原创 Linux Bond 以及Mode 1实验
今天主要想聊一聊VXLAN环境中终端设备(Linux系统)的接入方式,在VXLAN组网中,终端一般会双上联到两台Leaf以增强组网的健壮性,我们先看Mode 1,下面是从官方网站对Mode 1的解释和fail_over_mac 这个参数的意思,会在配置时用到。Mode 1之所以不需要对端交换机配合,是因为Bond的成员口其实只有一个处于活跃状态,并且对外发布这个活跃接口的MAC地址,如果当前的活跃接口故障,那么另一个接口接替工作,同时Bond的MAC地址也发生了变化。..................
2022-08-09 09:23:38
3169
原创 Cisco VXLAN配置
由于工作需要,今天又把Cisco的VXLAN配置拿出来温故了一下,把一些关键的配置点记录在此,给有需要的朋友分享。PC7 属于vlan2,IP 100.2.0.7/24;PC8 属于vlan3,IP 100.3.0.8/24VMX vlan2 和 vlan3子接口 IP 100.2.0.254/24,100.3.0.254/24.开启featurenv overlay evpnfeature bgpfeature pimfeature vn-segment-vlan-basedfeatur
2022-06-29 17:05:24
4079
2
原创 SRv6----IS-IS扩展
目前运营商网络最常用的IGP协议是IS-IS和OSPF,通过扩展IS-IS和OSPFv3协议携带SRv6信息,可以实现SRv6控制平面的功能,不用再维护RSVP-TE、LDP等控制平面协议。从这个角度讲,SRv6简化了网络控制平面。...
2022-06-25 11:50:53
1876
原创 RoCEv2 无损队列缓存
RoCE的技术方案是将以太网通过PFC和ECN的加持后进化成“无损网络”,用来支持在以太网上承载RDMA业务。RDMA流量通过DSCP标记进入到以太网交换机的无损队列转发。无损队列和有损队列的重要区别就是其缓存的划分。缓存空间存在于芯片中,芯片上的所有端口共用该芯片的缓存空间,端口上的所有队列共用该端口的缓存空间。缓存空间可以划分为芯片级、端口级、队列级。队列一般分为有损队列与无损队列。区别是无损队列多了Headroom缓存空间。无损队列的缓存空间芯片级1.Static Buffer静态缓存是在芯
2022-06-17 17:20:46
2591
原创 SRv6----指令集
在IETF的SRv6 Network Programming文稿中定义了很多Behavior(行为),它们也被称为指令。每个SID都会与一个指令绑定,用于告知节点在处理SID时需要执行的动作。SRH可以封装一个有序的SID列表,为报文提供转发、封装和解封装等服务。首先来了解一下SRH。SRH是IPv6扩展报文头通过携带Segment List等信息显式地指定一条SRv6路径。SRH的格式如图:各字段说明:所有指令都是由上述一个或多个原子组合而成。我们介绍几个常用的指令。以End.DT4为例:在下面
2022-06-06 12:47:42
3932
原创 SRv6----网络指令
如果网络也能像计算机一样,将网络承载的业务的意图翻译成发给沿途网络设备的一系列转发指令,就可以实现网络编程,满足业务的定制化需求。SRv6就是基于以上考虑,将网络功能指令化,将表达网络功能的指令嵌入128 bit的IPv6地址中。在SRv6网络里,业务需求可以被翻译成有序的指令列表,由沿途的网络设备去执行,达到网络业务的灵活编排和按需定制。为了实现SRv6,根据IPv6原有的路由扩展报文头定义了一种新类型的扩展报文头,称作SRH。SRH格式抽象图:Segment List等信息显式地指定一条SRv
2022-06-03 23:50:05
4497
原创 SR TI-LFA
TI-LFA产生背景传统的LFA技术需要满足至少有一个邻居下一跳到目的节点是无环下一跳。RLFA技术需要满足网络中至少存在一个节点从源节点到该节点,从该节点到目的节点都不经过故障节点。而TI-LFA技术通过segment 形式用显式路径表达备份路径,对拓扑无约束,提供了更高可靠性的FRR技术。相关概念:P空间:以保护链路源端为根节点建立SPF树,所有从根节点不经过保护链路可达的节点集合称为P空间。扩展P空间:以保护链路源端的所有邻居为根节点分别建立SPF树,所有从根节点不经过保护链路可达的节点集
2022-05-23 09:46:03
3980
原创 SR Policy ---- BGP EPE
SR BGP EPE(Egress Peer Engineering)使用集中控制器指导入节点,引导流量经过特定的出节点,把流量发往特定的BGP对等体或对等链路,可以实现域内和跨域流量工程。SR PCE在SR Policy的Segment列表里包含EPE Peering-SID,以提供统一的端到端跨域SR-TE路径。(本次实验)
2022-05-20 09:37:22
3918
原创 学习总结IB常见操作
IBA COMMUNICATION STACK应用程序发送“Work Request”到“Work Queues”(WQ),每一个WQ包含“Send Work Queue”(SQ)和“Receive Work Queue”(RQ)。“Work Request”以“Work Queue Entry”(WQE)形式存在于SQ/RQ ,用于网卡数据发送,或者接收。WQE主要的作用是描述操作以及目标Memory位置。“Completion Queue”(CQ),网卡完成收发后,向CQ里发送Entry(CQE
2022-05-16 18:35:51
672
原创 Segment Routing—BGP-LS
BGP-LS是学习多个IGP区域和区域拓扑的首选机制。BGP-LS使用BGP,以可扩展的方式分发网络信息。重要的是,BGP-LS还承载了IGP没有分发的信息(例如BGP对等体互联链路)。SR-TE数据库中的每个条目都有标识此条目所属域的关联实例ID。这个实例ID由此条目的BGP-LS生产者提供,并由对象的BGP-LS NLRI承载。这使BGP-LS消费者学到所接收对象所属的域。BGP-LS部署模型,网络中多台BGP发言者启用BGP-LS,与一台或多台集中式BGP发言者(如RR)建立BGP-LS,并通
2022-05-16 11:24:08
4571
原创 P4 实验---- ARP 转发
实验内容这次实验的主要内容是如何让P4 交换机能支持处理ARP数据包。我们在P4 tutorials的实验中都是提前把ARP记录写入了host缓存里,如果没有提前准备的ARP记录,那么真实的h1 ping h2流程是:h1 发出ARP request广播询问网络中h2 IP地址所对应的Mac,h2 收到arp request后,发送 ARP replay单播回应h1,此时h2也知道h1 IP和Mac,h1 知道了h2的Mac就可以封装二层帧头,发送单播icmp request,h2收到icm
2022-05-15 15:58:16
1660
原创 SR-TE Policy(思科)----BSID
定义BSID,将其作为SR Policy的关键字。DSID可以引导本地和远端的流量至SR Policy默认,BSID是动态分配的。显式指定BSID应该从SRLB范围内分配,以简化分配操作。建议所有候选路径分配相同的BSID。BSID的好处:简化、可扩展性、以及网络隐藏、业务独立。当生成一条SR Policy时,头端会在SR Policy动态分配一个BSID标签,此标签用于SR Policy所有的候选路径。可以通过SR Policy分配显式BSID取代默认。远端引导:本地引导:业务路由递归到B
2022-05-13 10:45:18
1197
原创 SR-TE Policy(思科)----流量引入
实验内容MPLS L3VPN承载流量引入SR Policy,并且根据不同的目的IP前缀引入不同路径转发。在原先拓扑上开启两台cumulus交换机分别充当CE1和CE2。拓扑图各节点IP:PE1:1.1.1.1,PE2:6.6.6.6P1-P4:依次是2.2.2.2,3.3.3.3,4.4.4.4,5.5.5.5各节点SRGB:16000-23000CE1:10.100.0.1/32和10.200.0.2/32CE2:10.100.0.2/32和10.200.0.2/32PE和P设备模拟
2022-05-09 15:57:01
1481
1
原创 SR-TE Policy(思科)----Anycast-SID实验
实验内容前面有实验介绍了SR-PCE使用路径计算算法来计算一对不相交的路径,但是如果没有SR-PCE或其它控制器时,如何实现不相交路径?这次的实验就介绍配置显示路径时利用Anycast-SID实现双平面不相交路径。拓扑图各节点IP:各节点SRGB:...
2022-05-06 18:02:31
686
原创 SR-TE Policy(思科)----动态路径不相交性实验
实验内容在上次PCEP实验基础上,我们配置路径建立的约束条件 Disjointness不相交性。PCEP实验链接实验拓扑图LSP DisjointnessSR-PCE使用路径计算算法来计算一对不相交的LSP,不相交的路径可以来自相同的头端或不同的头端。不相交层是指两条计算路径不应共享的资源类型:1 链接–指定不在计算路径上共享链接。2 节点–指定节点不在计算路径上共享。3 SRLG–指定在计算路径上不共享具有相同SRLG值的链接。4 SRLG节点–指定SRLG和节点不在计算路径上共
2022-04-26 20:35:42
657
原创 P4 Tutorials---- source routing后记(补充IPv4转发)
实验内容针对P4 Tutorials---- source routing实验最后提出的问题。如何使压入标签的动作在第一跳网络设备上执行,这样应该使更贴近现实中的网络场景。实验前,我们先看一下h1 ping h2是不通的。因为和./send.py 发的带标签的包不同,直接ping的是普通的ipv4包,但是switch现在没有转发ipv4报文的逻辑。逻辑示意图:我们这次实验要做是ipv4的数据包进入后在第一个switch压入指导转发的标签栈,后面的switch就所需要做的是弹出标签,从相应的端口送
2022-04-25 21:27:04
748
原创 SR-TE Policy(思科)----Affinity实验
实验内容我们继续用上次PCEP实验建立的Policy p5,去往50.1.1.6 的流量是静态方式导入到p5。PCEP实验链接这次实验在此基础上配置了affinity。另外还有一点改动,以前所有节点路由器的SRGB都是默认16000-23999。此时有如下改动,所以traceroute 显示标签会和原来有所不同。pe1: 16000 23999p1:17000 24999qp2:18000 25999p3:19000 26999p4:20000 27999pe2:21000 28999
2022-04-23 18:33:20
436
原创 SR-TE Policy(思科)----补充
之前的实验显性路径 每个路由器的SRGB范围都是默认的16000-23999,标签分配的规则看的并不是很明显。所以这次稍作修改,把每个路由器的SRGB设置成不同。拓扑图还是不变。SRGB如下规划:pe1: 16000 23999p1:17000 24999qp2:18000 25999p3:19000 26999p4:20000 27999pe2:21000 28999以P1为例这样配置:配置完成后,我们看P1到P2(3.3.3.3)标签是17003(路由器自身的SRGB+pref
2022-04-21 22:37:14
517
原创 P4 Tutorials---- source routing
实验介绍:这次实验主要是练习source routing。源主机在数据包中压入标签栈以指导网络中每一个switch传送数据包到特定的端口。在这个例子中,我们把标签压在Ethernet header后,并设定一个特殊的etherType加以区分。每一个switch弹出标签并从相应端口送出数据包。官方网站:https://github.com/p4lang/tutorials/tree/master/exercises/source_routingSwitch必须可以解析source routing 标签
2022-04-20 22:27:54
1376
原创 SR-TE Policy(思科)----PCEP实验
实验内容通过实验环境学习了解SR-PCE。xrv_7作为PCE,计算PE1到PE2的路径。网络中IP设置,metric值与之前的实验一致。拓扑图配置流程:配置SRGB在IGP(is-is)中使能segment routing和Node ID修改IGP和TE的链路metric配置PCE我们这次主要关注配置PCE的过程。前面的配置可以参考:SR-TE Policy(思科)----explicit path 实验SR-TE Policy(思科)----dynamic path 实验P
2022-04-18 09:19:20
1468
2
SR TI-LFA讲解资料
2022-05-20
P4 arp转发-实验配置
2022-05-15
P4 arp转发-实验配置
2022-05-15
cisco sr-te srgb l3vp* steer
2022-05-10
cisco sr-te srgb diff
2022-04-23
source.routing_ipv4 forward.p4
2022-04-19
cisco sr-te policy pcep
2022-04-17
cisco sr-te policy dynamic path
2022-04-16
cisco sr-te policy explicit
2022-04-14
cisco xrv-k9-6.6.3
2022-04-14
Basic Forwarding for p4
2022-04-09
P4 Tutorial 英文pdf
2022-04-09
A Segment Routing (SR) Tutorial
2022-04-08
P4 tutorials实验 vagrant镜像5
2022-04-05
P4 tutorials实验 vagrant镜像2
2022-04-05
P4 tutorials实验 vagrant镜像3
2022-04-05
P4 tutorials实验 vagrant镜像6
2022-04-05
P4 tutorials实验 vagrant镜像4
2022-04-05
P4 tutorials实验 vagrant镜像1
2022-04-05
华为ensp sr-mpls be配置
2022-03-29
MPLS L3 VRF DCI配置.rar
2021-09-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人