前缀路由(EVPNTYPE-5路由)前面分析的大多是主机路由(32位)。EVPN还支持网段路由,通过EVPNtype-5路由发布。前缀路由的主要目的是实现数据中心与外部网络的通信(典型情况是数据中心访问Internet)。重要的是要理解:前缀路由不仅用于分布式对称路由模型,而且分布式对称路由模型不一定非要使用前缀路由才能跨子网通信。在数据中心边界接入广域网时,推荐使用边界/出口叶子设备发布type-5路由。配置交换机安装evpntype-5路由为了使交换机能够将type-5路由安装到路由表中,必须配置l3vni相关信息(该配置与分布式对称模型相同)。需要进行如下配置:为每个租户配置一个vxlan接口,指定具体的vni,并将该接口附加到网桥上。peervtep的routingmac会作为neighborentry安装在这个interface上,也就是在router-mac上安装一个fdbentry,出接口是vxlaninterface。在vxlan接口所在的网桥上为每个租户配置一个SVI(三层接口,一般为vlanif),然后将svi分配给租户的VRF。对端vtep发布的type-5路由会安装在svi上(即type-5路由的下一跳出接口为svi)。在bgp中将vrf与vni相关联。#在bgp上指定vni104001为L3VNI,真正的区别就在这里,linux上的l2vni和l3vni没有区别。vrf乌龟vni104001!通告EVPN类型5路由您可以通过以下配置使租户将BGPRIB中的路由作为evpn类型5路由通告给邻居:routerbgp65005vrfvrf1address-familyl2vpnevpnadvertiseipv4unicastexit-address-familyend命令:advertiseipv4unicast表示让evpn发布type-5路由。这是一个开关命令。此命令支持用于过滤的路由映射。要通告5类路由,可以使用命令network和redistributeconnected来通告。例如:路由器bgp7676vrfevpn-vrf!地址系列ipv4单播网络1.1.1.0/24出口地址系列!注:实际应用中网络的上下文是ipv4单播分布式非对称模型使用evpntype-5路由的环境,如果数据中心的所有vlan都配置在每个vtep上(网段分布分散),那么分布式非对称路由模型是一个理想的选择。此模型简化了配置并消除了配置潜在子网路由来处理静默主机的需要。然而,大多数数据中心都需要访问外部网络(如互联网),或者互连数据中心。这时候就需要在数据中心进行基于子网的路由,这就需要type-5路由。FRR支持在分布式非对称模型中使用evpntype-5路由进行数据中心互联。此时网段路由type-5路由使用l3vni交互,type-2路由使用l2-vni交互。(注:在分布式对称模型中,l3-vni用于跨网络通信)。在分布式非对称模型中,使用以下配置启用evpntype-5路由:vrfturtlevni104001prefix-routes-only此命令只是分布式对称模型中的一个额外的prefix-routes-only参数。该参数表示只有type-5路由携带l3-vni,type-2路由只携带一个vni,即l2vni,在分布式对称模型中,type-2路由携带两个vni。使用EVPNtype-5路由发布访问Internet的缺省路由。一般使用默认路由。在evpn中,一般是boder/exit叶子节点向POD中的所有其他叶子节点发布默认路由。默认情况下,POD的任何叶子都将流量定向到边界节点(通常是其他POD流量或互联网流量)。您可以使用以下配置发布默认evpntype-5路由:switch(config)#routerbgp650030vrfvrf1switch(config-router)#address-familyl2vpnevpnswitch(config-router-af)#default-originateipv4switch(config-router-af)#default-originateipv6switch(config-router-af)#exitswitch(config-router)#exitswitch(config)#exitswitch#writememory注意:上下文是address-familyl2vpnevpn
