HCL平台下基于BGP EVPN的VXLAN三层互通与M-lag高可用实践

1. 从零开始：为什么我们需要BGP EVPN VXLAN和M-lag？

如果你正在数据中心或者大型园区网的圈子里混，最近几年肯定没少听到VXLAN、EVPN这些词。它们听起来很“高大上”，感觉是那些顶级大厂才玩得转的技术。但说实话，随着业务上云、服务器虚拟化普及，传统的VLAN和STP（生成树协议）那套东西，越来越力不从心了。想象一下，你的业务需要跨多个物理机房灵活迁移，或者服务器数量爆炸式增长，传统的网络架构就像一条老旧的单车道，堵车是常态，扩建更是难上加难。

这时候，VXLAN（Virtual Extensible LAN）技术就登场了。它本质上是一种“隧道”技术，可以把二层的数据帧封装在三层的IP包里进行传输。这就好比给数据包套上了一个标准的快递箱（IP头），让它可以在庞大的IP网络（比如你的数据中心骨干网）里自由穿梭，完全不受物理位置和传统VLAN数量（4096个）的限制。但是，光有隧道还不够，我们还需要一套智能的“物流管理系统”来告诉网络，哪个虚拟机在哪里，该走哪条隧道。这就是BGP EVPN（Ethernet VPN）协议的核心作用。

BGP EVPN可以看作是BGP协议为了适应数据中心网络而扩展出的一个“新技能”。它不再仅仅通告IP路由，还能通告MAC地址、IP和MAC的绑定关系（ARP信息）等二层信息。通过它，网络中的设备（比如Leaf交换机）可以自动学习到整个VXLAN网络里所有终端的位置，并动态建立最优的隧道。而“三层互通”，指的是让属于不同IP子网（比如192.168.10.0/24和192.168.20.0/24）的虚拟机，能够像在同一个传统局域网里一样互相访问，数据包需要经过网关进行路由转发。

那M-lag（Multichassis Link Aggregation Group）又是干嘛的呢？你可以把它理解为一对交换机在逻辑上虚拟成一台设备，然后下联的服务器用标准的链路聚合（如LACP）连接到这对“虚拟交换机”上。这样做的好处太明显了：首先，实现了设备级的高可用，两台物理交换机中任何一台宕机，业务流量都能无缝切换到另一台，服务器感知不到任何变化；其次，它消除了传统的生成树协议，实现了真正的链路负载分担和高效利用，避免了链路闲置。

所以，把BGP EVPN VXLAN和M-lag结合起来，我们就能构建一个既具备大二层虚拟化能力、支持灵活跨子网通信，又拥有极高可靠性的新一代数据中心网络。而HCL（H3C Cloud Lab）模拟器，就是我们学习和验证这套复杂技术方案的绝佳沙盒，不用动辄几十上百万的真机设备，在电脑上就能模拟出整个架构。

2. 实验环境搭建：在HCL中还原你的第一个Spine-Leaf网络

纸上得来终觉浅，绝知此事要躬行。理论说得再漂亮，不动手配置一遍心里总是不踏实。在HCL里搭建环境，是我们实践的第一步。我建议你完全按照我下面的步骤来，可以避开很多初期摸索的坑。

首先，你需要规划好整个网络的IP地址和角色。一个典型的Spine-Leaf架构包含以下几类设备：

• Spine交换机（脊叶）：通常2台，作为网络的核心，负责高速转发和连接所有Leaf设备。它们之间通常不直连。
• Leaf交换机（叶子）：作为网络的接入层，直接连接服务器、防火墙或传统网络。在我们的实验中，至少需要2组，每组由2台Leaf通过M-lag配对组成。
• Border Leaf/Border交换机：作为VXLAN网络和外部传统网络（如公司办公网、互联网）的边界网关。实验中我们也会配置。
• CE设备：模拟外部传统网络的一台路由器或三层交换机。

在HCL中创建项目时，我习惯先画拓扑图。你可以参考下面的简单规划来创建你的设备并连线：