Fabric创建及配置:
用户根据业务需求,将物理设备(核心交换机、汇聚交换机及接入交换机)添加到Fabric中。
用户指定交换机的角色:Border节点及Edge节点。
iMaster NCE自动将Border指定为RR,优化网络逻辑架构、BGP对等体关系模型。
用户预定义2个“外部网络”,用于供2个VN到达外部网络。
用户定义1个“网络服务资源”,用于后续终端通过该资源(中的DHCP Server)获取IP地址。
Fabric及Underlay网络自动化部署:
iMaster NCE根据已发现的物理网络拓扑,结合用户所定义的Fabric网络,自动进行网络编排(用户可选择OSPF多区域或单区域,是否针对OSPF报文进行认证等)。
iMaster NCE根据网络编排结果将Underlay网络配置自动下发到设备,使得设备之间IP可达。完成本步骤后,交换机便自动获得互联IP地址、VLAN配置,以及OSPF配置,交换机之间实现了路由可达。
iMaster NCE将Fabric配置自动下发到设备,设备之间建立BGP EVPN对等体关系,完成控制面的准备工作。
创建VN:
用户分别创建OA及RD虚拟网络,指定虚拟网络的IP网段/VLAN、网关地址、所关联的外部网络及网络服务资源,以及终端接入点位。
iMaster NCE将用户意图翻译成配置下发到网络设备上。
VXLAN隧道自动建立
BGP EVPN将用于建立VXLAN隧道的相关信息在对等体之间通告。
设备之间建立VXLAN隧道,为后续的数据转发做准备。
终端获取地址
销售员工A接入网络,首先完成用户认证,认证成功后,认证点Edge1获得该用户的授权结果,将用户划分到对应VLAN。
A发起DHCP请求,该请求到达网关设备Edge1后,后者将DHCP请求进行中继,中继报文通过VXLAN隧道转发给Border。
Border将VXLAN解封装,并将DHCP中继报文转发给DHCP Server。
DHCP Server为A分配IP地址。
相同VN内的同子网互访
销售员工A与B通过准入认证,接入园区网络。
以销售员工B为例,Edge2将其MAC地址通过BGP更新报文通告给Border,后者将其反射给Edge1。
Edge1学习到MAC地址0000.0002。
当A发送数据给B时,流量到达Edge1后,Edge1将其执行VXLAN封装,然后转发到Edge2。后者VXLAN解封装后送达目的地。
相同VN内的跨子网互访
销售员工C通过准入认证,接入园区网络。
Edge2将其主机路由通过BGP更新报文通告给Border,后者将其反射给Edge1。
Edge1学习到1.20.1/32路由,路由下一跳为2.2.2.2,出接口为VXLAN隧道接口。
当A发送数据给C时,流量到达Edge1后,Edge1将其执行VXLAN封装,然后转发到Edge2。后者VXLAN解封装后送达目的地。