虛擬雲網路

網路虛擬化NSX 技術文章系列二百七十二: NSX方案於IPv6環境的支持能力與配置方式討論(三)

作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與新應用遞送方案的介紹與推廣。

前文內我們討論了於NSX建立IPv6的環境準備與第一個啟動步驟,本文要接續相關的配置討論。把前面列出的步驟圖再拉出來:

而我們作為展示環境的架構圖也繼續顯示如下。本文內我們會將上方,由NSX-T Tier-0 Gateway到實體交換器間的uplink網路與EBGP配置建立出來。

步驟二:建立Tier-0 Gateway上之 IPv6 uplink網路,及EBGP相關配置

這裡的配置其實很直接,若大家已經熟悉IPv4內的uplink / BGP 配置方式,其實也就是把原本的IPv4地址換成IPv6而已。在下圖內我們特別把Tier-0 Gateway與實體交換器間的uplink / BGP配置拉出來畫成圖,可以看到

  • 有兩個uplink,分別對應vlan 53/54,IPv6網段使用2001:db8:cafe:53::/64及2001:db8:cafe:54::/64兩組
  • 建立EBGP Neighbor關係,為簡化我僅配兩組neighbor,在53網段內建立一組,54網段內建立另一組
  • 於路由關聯內,Tier-0 Gateway會透過Route Redistribution機制將內部直連 (Connected) 以及靜態路由 (Static, ALB NSX-T Cloud配置需要用到) 透過EBGP送往實體設備,實體設備則送default route給Tier-0 Gateway

抓些實際畫面:下圖是在T0-Gateway上的Uplink IP地址配置

然後是同樣在T0-Gateway上的BGP以及 BGP Neighbor配置:

實體設備上,當然大家需要依據實際環境內不同廠牌型號,進行對應的配置。在展示環境內我們採用的是功能很強大的Arista交換器,在IPv6定址這邊的配置如下(因為環境內採用IPv4 / IPv6 dual stack,因此v4/v6的配置都有)


ipv6 unicast-routing                                                   
                                                   
interface Vlan26                                                   
   ip address 172.16.26.254/24                                                   
   ipv6 address 2001:db8:cafe:26::254/64                                                   
!                                                   
interface Vlan53                                                   
   ip address 172.31.53.254/24                                                   
   ipv6 address 2001:db8:cafe:53::254/64                                                   
!                                                   
interface Vlan54                                                   
   ip address 172.31.54.254/24                                                   
   ipv6 address 2001:db8:cafe:54::254/64

而BGP這邊的配置則是下面這樣:


router bgp 65001                                                   
   neighbor 172.31.53.1 remote-as 65002                                                   
   neighbor 172.31.53.1 default-originate                                                   
   neighbor 172.31.54.1 remote-as 65002                                                   
   neighbor 172.31.54.1 default-originate                                                   
   neighbor 2001:db8:cafe:53::1 remote-as 65002                                                   
   neighbor 2001:db8:cafe:53::1 default-originate                                                   
   neighbor 2001:db8:cafe:54::1 remote-as 65002                                                   
   neighbor 2001:db8:cafe:54::1 default-originate                                                   
!                                                   
   address-family ipv6                                                   
      neighbor 2001:db8:cafe:53::1 activate                                                   
      neighbor 2001:db8:cafe:54::1 activate

若順利建置完,一切沒問題,我們應該可以看到BGP Neighbor這邊進入了Established狀態。在 Arista交換器上用 show ipv6 bgp neighbors指令可看到:

另一段BGP連線關係我們則到 NSX-T 介面上面去看:

下面這張圖是在後續步驟,將各個IPv6 Segments都建置完後,於Arista上用show ipv6 route的結果。可以看到內部Seg-mgmt / Seg-101 / Seg-102三個網段均有路由送出,且透過ECMP方式(Tier-0 Gateway採用Active-Active方式運作)可由不同Edge兩個路徑進行封包轉發。

因為本文圖多,因此就停在這邊。下篇我們和大家討論第三步驟,在 Gateway上建立需求之IPv6 Profile配置。

评论

发表评论

电子邮件地址不会被公开。

This site uses Akismet to reduce spam. Learn how your comment data is processed.