DRNI多级组网及配置介绍
H3C交换机技术专题篇
在之前几期DRNI技术专题中,我们介绍了DRNI+VRRP、DRNI+VLAN双活两种典型组网,这两种组网都是基于单级DRNI场景介绍的。单级DRNI场景是基本的部署模型,只有一级设备组成DRNI,但实际组网中会有多级设备互联,每级设备都可以组成DRNI系统,这样就形成了多级DRNI互联场景。
多级DRNI互联可以在保证可靠性、提供链路利用率的同时扩展双归属接入的网络规模,可以在大二层数据中心网络中提供稳定可靠的网络环境。在数据中心(DC)内部构建一个稳定的大二层网络,核心层和汇聚层之间、汇聚层和接入层之间部署DRNI,形成无环拓扑。在多级DRNI场景中,汇聚层设备和核心层设备均可以作为双活网关,实现网关备份和三层转发,同时汇聚层设备和核心层设备之间采用DRNI组成聚合链路,保证设备级可靠性并形成负载分担。
接下来我们就一起了解一下多级DRNI组网是如何配置的吧~
如图是一个DRNI多级组网实例拓扑图,我们以这个组网为例,来介绍DRNI多级组网的配置。
在这个DRNI多级组网实例中,L2-1、L2-2是与服务器Server 1、Server 2连接的二层接入设备,其对上通过二层聚合口连接汇聚设备;DUT 1、DUT 2作为汇聚层设备配置为第一级DRNI,对上对下聚合DR聚合,实现报文的汇聚;DUT 3、DUT 4作为核心层设备配置为第二级DRNI,对下为DR聚合,并配置VRRP,虚拟IP作为服务器Server 1、Server 2的网关地址,针对上行L 3设备配置等价路由;此外,DUT 3和DUT 4之间也进行路由备份配置,保证单台设备上行口down的情况下报文可以通过横穿链路实现业务不中断。最上面的L3设备作为三层设备与外网进行互联。
我们从下往上看,首先看下二层接入设备L2-1、L2-2的配置。
L2-1和L2-2是直连终端的二层接入设备,对上通过二层聚合口连接汇聚层的第一级DRNI系统,只需要在和终端互联接口上放通终端VLAN,对上配置链路聚合即可。对L2-1而言:
1.与终端互联接口放通相应VLAN
vlan 10
#
interface ten-gigabitethernet 1/0/1
port link-type trunk
port trunk permit vlan 10
undo port trunk permit vlan 1
2.配置链路聚合与汇聚层DRNI系统互联
interface range ten-gigabitethernet 1/0/25 ten-gigabitethernet 1/0/27
port link-aggregation group 11
#
interface bridge-aggregation 11
port link-type trunk
port trunk permit vlan 10
undo port trunk permit vlan 1
L2-2与L2-1的配置思路是一样的,这里我们就不重复了。
接下来是汇聚层,我们来看下第一级DRNI系统DUT 1、DUT 2应该如何配置。
DUT 1、DUT 2是第一级DRNI系统,对上对下均为DR聚合,DUT 1上的配置如下:
1.配置DRNI系统
drni system-mac 0001-0001-0001
drni system-number 1
drni system-priority 10000
drni role priority 10000--配置为主设备
2.配置Keepalive口
ip vpn-instance keepalive
绑定VPN实例,进一步避免其他业务流量干扰
#
interface hundredgige 1/0/53
port link-mode route
ip binding vpn-instance keepalive
ip address 1.1.1.1 255.255.255.0
#
drni keepalive ip destination 1.1.1.2 source 1.1.1.1 vpn-instance keepalive
#
drni mad exclude interface hundredgige 1/0/53
3.配置IPL链路
interface bridge-aggregation 1
link-aggregation mode dynamic
#
interface hundredgige 1/0/54
port link-aggregation group 1
#
interface bridge-aggregation 1
port drni intra-portal-port 1
port link-type trunk
port trunk permit vlan all
4.配置与二层接入设备互联DR口
interface bridge-aggregation 11
link-aggregation mode dynamic
#
interface ten-gigabitethernet 1/0/25
port link-aggregation group 11
#
interface bridge-aggregation 11
port drni group 11
port link-type trunk
port trunk permit vlan 10
undo port trunk permit vlan 1
#
interface bridge-aggregation 12
link-aggregation mode dynamic
#
interface ten-gigabitethernet 1/0/26
port link-aggregation group 12
#
interface bridge-aggregation 12
port drni group 12
port link-type trunk
port trunk permit vlan 10
undo port trunk permit vlan 1
5.配置与核心层第二级DRNI互联DR口
interface bridge-aggregation 20
link-aggregation mode dynamic
#
interface range ten-gigabitethernet 1/0/3 ten-gigabitethernet 1/0/4
port link-aggregation group 20
#
interface bridge-aggregation 20
port drni group 20
port link-type trunk
port trunk permit vlan 10
undo port trunk permit vlan 1
DUT 2的配置与DUT 1是类似的,作为DRNI主备设备,要注意两台设备的system-mac配置相同,system-number配置不同,role priority根据主备配置(role priority设用于两台设备间进行主从协商,值越小优先级越高,优先级高的为主设备,缺省情况下角色优先级为32768)。
核心层DUT 3和DUT 4是第二级DRNI系统,我们来看下这两台设备的配置。
DUT 3、DUT 4是第二级DRNI,对下为DR聚合,并配置VRRP,虚拟IP作为终端的网关地址,对上行L3设备配置等价路由;此外,DUT 3和DUT 4之间也要三层打通,保证单台设备上行口down的情况下报文可以通过横穿链路实现业务不中断。
DUT 3设备是第二级DRNI系统的主设备,也需要配置为VRRP Master设备,跟之前我们介绍过的DRNI+VRRP组网中的主设备配置是一样的;但在配置system-mac时,需要注意,同级DRNI设备的drni system-mac应配置为相同的,不同级DRNI设备的drni system-mac一定要配置为不同的:
1.配置DRNI系统
drni system-mac 0002-0002-0002--mac与第一级不同
drni system-number 1
drni system-priority 10000
drni role priority 10000
2.配置Keepalive口
ip vpn-instance keepalive
绑定VPN实例,进一步避免其他业务流量干扰
#
interface hundredgige 1/0/53
port link-mode route
ip binding vpn-instance keepalive
ip address 1.1.2.1 255.255.255.0
#
drni keepalive ip destination 1.1.2.2 source 1.1.2.1 vpn-instance keepalive
#
drni mad exclude interface hundredgige 1/0/53
3.配置IPL链路
interface bridge-aggregation 1
link-aggregation mode dynamic
#
interface hundredgige 1/0/54
port link-aggregation group 1
#
interface bridge-aggregation 1
port drni intra-portal-port 1
port link-type trunk
port trunk permit vlan all
4.配置与汇聚层第一级DRNI互联DR口
interface bridge-aggregation 20
link-aggregation mode dynamic
#
interface range ten-gigabitethernet 1/0/3 ten-gigabitethernet 1/0/5
port link-aggregation group 20
#
interface bridge-aggregation 20
port drni group 20
port link-type trunk
port trunk permit vlan 10
undo port trunk permit vlan 1
5.配置VRRP
vlan 10
#
interface vlan-interface 10
ip address 10.1.1.2 24
vrrp vrid 1 virtual-ip 10.1.1.1
vrrp vrid 1 priority 200
#
drni mad exclude interface Vlan-interface10
6.配置与L3互联接口
interface ten-gigabitethernet 1/0/25
port link-mode route
ip address 2.1.1.1 24
7.配置DUT 3与DUT 4之间三层路由
vlan 5
#
interface vlan-interface 5
ip address 5.1.1.1 24
#
ospf 1 router-id 2.1.1.1
import-route direct
area 0.0.0.1
network 2.1.1.0 0.0.0.255
network 5.1.1.0 0.0.0.255
#
interface vlan-interface 5
ospf 1 area 0.0.0.1
ospf cost 1000---增加cost,作为备份
DUT 4的配置思路与DUT 3一样,只是需要注意备设备system-number、role-priority、vrrp priority的配置。
最后我们来看下L3设备的配置。
L3设备作为三层设备通过F1/0/49口与外网互联,和DUT 3、DUT 4分别建立OSPF邻居:
1.配置与DUT 3/4互联接口
interface ten-gigabitethernet 1/0/25
port link-mode route
ip address 2.1.1.2 24
#
interface ten-gigabitethernet 1/0/27
port link-mode route
ip address 2.1.2.2 24
2.配置与外网互联接口
vlan 30
#
interface fortygige 1/0/49
port link-type trunk
port trunk permit vlan 30
undo port trunk permit vlan 1
3.与DUT 3/4建立OSPF邻居,引入直连路由
ospf 1 router-id 2.1.1.2
import-route direct
area 0.0.0.1
network 2.1.1.0 0.0.0.255
network 2.1.2.0 0.0.0.255
至此整个DRNI多级组网就配好啦,配置完成后,各级DRNI系统状态正常:
.png)
.png)
核心层路由协议正常,DUT 3、DUT 4和L3之间建立了OSPF邻居:
.png)
在L3上查看到终端对应网段的路由是在DUT 3和DUT 4两条路径ECMP负载分担的:
.png)
终端之间可以实现东西向互通,终端也可以和外网实现南北互通。
以上就是DRNI多级组网的具体配置实现啦~
从配置来看,DRNI多级组网中,汇聚二层转发层面的DR配置是典型的DR配置,核心层作为网关对下采用了DRNI+VRRP(详细介绍可以参考之前的DRNI+VRRP及DRNI+VLAN双活组网配置介绍),实现了设备级冗余保护和流量负载分担。核心层对上采用了单物理口对接,然后核心两台DRNI设备之间配置了三层路由,从而保证DRNI单设备在在上行口down时流量可以逃生。目前级联组网已在现网中广泛应用,支持DRNI的设备基本都可以支持DRNI级联组网。
本文由 华域联盟 原创撰写:华域联盟 » DRNI多级组网及配置介绍
转载请保留出处和原文链接:https://www.cnhackhy.com/157362.htm
