同一个路由器下不同vrf通信？华为SDN解决方案中，跨子网网关在哪

本文目录

• 同一个路由器下不同vrf通信
• 华为SDN解决方案中，跨子网网关在哪
• 思科的路由器命令转为华为的路由器命令
• 华为交换机E-Trunk和Eth-Trunk的区别
• 华为的MPLS/VPM/BGP和思科的配置一样吗

同一个路由器下不同vrf通信

VRF其实就是VPN。
1. 在SH-VPN上，根据网卡连接的连接网络重命名本地连接。
2. 设置内网和外网连接的IP地址。
3. 安装路由和远程访问。
4. 打开路由和远程访问管理工具，右击SH-VPN，点击“配置并启用路由和远程访问”。
5. 在出现的欢迎使用路由和远程访问服务器安装向导对话框，点击“下一步”。
6. 在出现的配置对话框，选择“自定义配置”，点击“下一步”。
7. 在出现的自定义配置对话框，选中“请求拨号连接”，点击“下一步”。
8. 在出现的正在完成路由和远程访问服务器向导对话框，点击“完成”，在出现的启动服务对话框，点击“启动服务”。
9. 右击SH-VPN，点击“属性”。
10. 在出现的SH-VPN属性对话框，在IPv4标签下，选择“静态地址池”，点击“添加”。
11. 在出现的创建IPv4地址范围，输入起始IP地址和结束IP地址，点击“确定”。
12. 右击“网络接口”，点击“新建请求拨号接口”。
13. 在出现的欢迎使用请求拨号接口向导对话框，点击“下一步”。
14. 在出现的接口名称对话框，输入接口名称，点击“下一步”。
15. 在选择类型对话框，选择“使用虚拟专用网络（VPN）连接”，点击“下一步”。
16. 在出现的VPN类型对话框，选择“自动选择”，点击“下一步”。
17. 在出现的目标地址对话框，输入BJ-VPN的公网IP地址，点击“下一步”。
18. 在出现的协议及安全对话框，选中“在此接口上路由选择IP数据包”和“添加一个用户帐户使远程路由器可以拨入”，点击“下一步”。
19. 在出现的远程网络的静态路由对话框，点击“添加”。
20. 在出现的静态路由对话框，输入北京网络所处的网段，跃点数输入256，点击“确定”。
21. 在远程网络的静态路由对话框，点击“下一步”。
22. 在出现的拨入凭据对话框，输入密码和确认密码，点击“下一步”。
23. 在出现的拨出凭据对话框，输入用户名toSH，域BJ-VPN和密码以及确认密码，点击“下一步”。
24. 在出现的完成请求拨号接口向导对话框，点击“完成”。

华为SDN解决方案中，跨子网网关在哪

前言
SDN概念一直如火如荼，若是要谈到概念落地及大规模应用，一定离不开SDN在云计算数据中心的实践应用。云数据中心对网络提出了灵活、按需、动态和隔离的需求，SDN的集中控制、控制与转发分离、应用可编程这三个特点正巧能够较好的匹配以上需求。SDN，可以看为是软件开发和网络技术的混合领域。本文站在云数据中心网络维护工程师的角度，给大家分享SDN与云数据中心结合的前世今生。
一、云数据中心为什么要引入SDN
云计算近十年来受到互联网、IT和电信业共同的关注，云计算技术的快速发展和广泛应用使得数据中心的业务形态产生了很大的变化。目前数据中心业务聚焦在Iaas层，即云计算数据中心利用自身所拥有的计算、存储、网络、软件平台等资源向租户提供Iaas虚拟资源出租。典型的IaaS资源包含云主机（虚拟机）、对象存储、块存储、VPC专用网络（VPC，Virtual Private Network虚拟私有云）、公网IP、带宽、防火墙、负载均衡等产品。
在网络层面，假设暂不考虑公网IP、带宽等衍生网络产品，仅是云主机，网络上最基本的技术要求就是可迁移性和隔离性。可迁移性，通常是指云主机在数据中心具备自动恢复能力。当云主机所在宿主机（物理服务器）出现宕机时，云主机能够自动迁移至另一台正常运行的物理服务器上且IP保持不变。隔离性通常可以分为两个层面，一是不同租户间的网络隔离，鉴于安全考虑，不同租户间内部网络不可达；二是同一租户内部不同子网（vlan）间的隔离，为业务规模较大的租户提供的多层组网能力。
因云主机迁移IP不能变，进而要求网络需处于二层环境中，早期云数据中心在组网上通常是采用大二层技术。大二层技术，简单理解就是整个数据中心是一个大二层环境，云主机网关都位于核心设备上。一想到二层环境，肯定离不开广播风暴，也离不开遏制广播风暴的生成树协议。全网都用生成树协议，势必会阻塞较多的网络链路，导致网络链路利用率不足。为了解决利用率不足的问题，思科VPC（这个跟上文的VPC不一样，virtual port channel虚拟端口转发）技术和华为华三的IRF堆叠技术应运而出。简单的理解，上面两种技术都是对生成树协议的欺骗，最终使被生成树协议阻塞链路转变为可使用状态，提升链路使用率。结合大二层技术使用的租户隔离方式有两种常用的，一个是vlan隔离，一个是VRF（Virtual Routing Forwarding虚拟路由转发）隔离。若是采用vlan隔离，通常需要把云主机网关终结在防火墙上，这样才能满足租户间安全隔离的需求。这种模式下，一般是一个租户对应一个vlan；针对同一租户有多子网的需求，则需要在网关设备防火墙上通过较为复杂策略来实现。若是采用VRF隔离的方式，通常是把云主机网关终结在高端交换机或者路由器上，一个租户对应一个VRF。针对同租户有多子网的需求，则是一个VRF+多个vlan的模式。
受限于vlan/VRF规模，无论是“大二层+vlan”还是“大二层+VRF”，都存在云数据中心租户数量不超过4096个的限制，同时也不允许租户间的IP地址段冲突。在加上传统IP网络架构在虚拟化、灵活配置和可编程方面能力不足，在云数据中心网络服务业务链编排上也有所制约。为了解决上述问题，出现了在云数据中心网络中引入了SDN的技术潮。
二、SDN在云数据中心的系统架构
SDN的3+2架构模型，从上到下分为应用层、控制层和转发层。以控制层为基准点定义了两个外部接口，其中，向上为应用提供自定义业务功能的API称为北向接口，向下控制使用底层网络资源的API称为南向接口。常用的北向接口标准是Restful，常用的南向接口标准是Openflow。
SDN的3+2架构模型相信大家都不陌生。SDN在云数据中心跟云管理平台（以Openstack为例）整体融合考虑时，比较常见的系统架构如下所示。针对下图进行几个说明，说说为什么常用这种模式：

思科的路由器命令转为华为的路由器命令

interface Tunnel10
ip address 11.0.0.2 255.255.255.0
ip nhrp map multicast 10.1.100.5
ip nhrp map 11.0.0.1 10.1.100.5
ip nhrp network-id 99
ip nhrp nhs 11.0.0.1
tunnel source Cellular0/0/0
tunnel mode gre multipoint
tunnel key 100
interface Cellular0/0/0
ip address negotiated
ip virtual-reassembly
encapsulation ppp
dialer in-band
dialer idle-timeout 0
dialer string gsm
dialer-group 1
async mode interactive
ppp chap refuse
ppp pap sent-username epson@epson.com password 7 06031F324340
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Tunnel10
ip route 10.1.100.5 255.255.255.255 Cellular0/0/0

华为交换机E-Trunk和Eth-Trunk的区别

区别：

1、链路来源不同

Eth-Trunk：一般指同一设备的链路聚合，一台交换机将多个接口捆绑，形成一个Eth-Trunk接口，从而实现了增加带宽和提高可靠性的目的。

E-Trunk（Enhanced Trunk）：一般指跨设备链路聚合，是一种实现跨设备链路聚合的机制，基于LACP（单台设备链路聚合的标准）进行了扩展，能够实现多台设备间的链路聚合。从而把链路可靠性从单板级提高到了设备级。

2、优势不同

Eth-Trunk：通过Trunk接口可以实现负载分担。在一个Eth-Trunk接口内，可以实现流量负载分担。当某个成员接口连接的物理链路出现故障时，流量会切换到其他可用的链路上，从而提高整个Trunk链路的可靠性。Trunk接口的总带宽是各成员接口带宽之和。

E-Trunk（Enhanced Trunk）：主要应用于CE双归接入VPLS、VLL、PWE3网络时，CE与PE间的链路保护以及对PE设备节点故障的保护。在没有使用E-Trunk前，CE通过Eth-Trunk链路只能单归到一个PE设备。

如果Eth-Trunk出现故障或者PE设备故障，CE将无法与PE设备继续进行通信。使用E-Trunk后，CE可以双归到PE上,从而实现设备间保护。

扩展资料

端口汇聚是将多个端口汇聚在一起形成一个汇聚组，以实现出/入负荷在汇聚组中各个成员端口中的分担，同时也提供了更高的连接可靠性。E-trunk与Eth-trunk都是一种链路聚合技术

一些三层数据中心组网中，核心层由两台CE12800组成，两台设备间通过2条10GE链路聚合，从而保证链路的高可靠性。汇聚层采用CE12800交换机堆叠实现冗余备份，堆叠与上下游设备间通过跨框Eth-Trunk连接。

同时，通过Eth-Trunk的流量本地优先转发功能减少框间链路的带宽承载压力。汇聚层通过创建VRF隔离业务网段路由与公网路由，采用旁挂方式部署防火墙，两台防火墙进行双机热备份，保证高可靠性。

参考资料：华为 - S5700 Eth-Trunk配置和故障处理

华为的MPLS/VPM/BGP和思科的配置一样吗

配置思路一致，命令格式不一致。
对于一个mpls单域，配置思路如下:
1、配置各路由器接口ip及IGP路由选择协议，保证as内网络通畅；这是标签生成的基础；
2、配置mpls和ldp，ldp根据igp路由表生成标签；同时在相关接口运行mpls和ldp；
3、配置vpn实例（即VRF），包括RD,RT，并绑定到接用户的接口，
4、运行bgp协议，同时PE（接用户设备的路由器）之间运行MP-IBGP协议，据此协议，相互生成vpn站点的私网标签（即内层标签或vpnv4标签）。
用户的路由信息发给PE，PE通过MP-IBGP将路由变为VPNV4路由（加上rd，同时携带RT属性）,和vpnv4标签一起发给远端PE，远端PE根据RT判断此路由应归属于哪个VPN，去掉RD，将路由和vpnv4标签一起纳入对应vpn。
报文转发过程是：远端PE接到用户数据后，首先打上vpnv4标签，然后再打上mpls标签，通过lsp通道一直送到PE，PE收到后，根据vpnv4标签，将数据导入对应vpn。
从路由控制层面来说，是RT来区分不同vpn。
从报文转发层面来说，是vpnv4标签来区分不同vpn。
若涉及到多个mpls域，还有OPTION-A/B/C三种解决方案，还要使用MP-EBGP和BGP4+协议。
写了这么多，给追加点分吧，兄弟。