| 学习VXLAN | 您所在的位置:网站首页 › vbdif接口是什么 › 学习VXLAN |
学习VXLAN
|
目录
VXLAN什么是VXLANVXLAN的优势VXLAN报文结构一些特定名词NVEVTEPBDL2 GatewayL3 GatewayVBDIFVAP
VXLAN的实现原理图VXLAN MAC地址表项MAC地址动态学习
VXLAN隧道的建立与关联VXLAN隧道建立的方式VXLAN对到与VXLAN关联的方式
配置VXLAN接入配置VXLAN隧道配置
VXLAN
什么是VXLAN
VXLAN(Virtual Extensible LAN)可扩展虚拟局域网。是一种隧道技术,能在三层网络的基础上建立二层以太网网络隧道,从而实现跨地域的二层互连,并能够为不同的租户提供业务隔离 VLAN的作用是从逻辑上隔离局域网中的设备,VXLAN是将两个局域网打通 VXLAN的优势 支持大量的租户:使用24位标识符,最多可支持2^24(16777216)个VXLAN,解决了传统二层网络VLAN资源不足的问题虚机迁移需要保证IP、MAC不变:若虚机迁移的两台硬件服务器是在不同的三层网络下,虚拟机从一个子网到另一个子网,IP地址就会变化,可能会造成业务中断。采用MAC in UDP的封装方式,将以太文封装在IP报文上,通过路由在网络中传输,无需关注虚拟机的IP地址,可以保证在传输过程中数据包的MAC地址不变易于维护:基于IP网络组建大二层网络,可以充分利用现有的IP网络技术;只有IP核心网络的边缘设备需要进行VXLAN处理,网络中间设备只需根据IP头转发报文二层网络为什么能保证IP不变? 在二层网络中,数据包的转发是基于设备的MAC地址进行的 三层网络如何导致IP变化? 如虚机移动到不同子网时,可能需要分配新的IP来适应新的子网范围;虚机迁移到新网络时,可能会与新网络中的设备发生IP冲突等 为什么用udp协议? UDP协议是一种简单、无连接的传输协议,通常在网络设备(如路由器、交换机、防火墙)上有更好的支持,且传输速度快 VXLAN报文结构 外层以太头 14字节,若包含VLAN tag则为18字节源MAC为源VM所属VTEP的MAC地址目的MAC为到达目标VTEP路径上下一跳设备的MAC地址 外层IP头 可以是ipv4(20字节)也可以是ipv6(40字节)源IP为源VTEP的IP地址,目标IP为目标VTEP的IP地址 外层UDP头(8字节) 目的端口号缺省为4789,表示内层封装报文为VXLAN报文。源端口为本地随机获取可用于VTEP之间的多路负载分担的计算基于UDP来实现VXLAN隧道,VXLAN头部对于网络而言是一个服务,可以避免NAT、防火墙的影响,做到穿越NAT迁移虚机是做内存迁移,所以传输的数据小,时间够快,做到轻量级 VXLAN头(8字节) 标记位8bit,其中I位为1时,表示VXLAN头中的VXLAN ID有效VXLAN ID(24bit),又称VNI,网络标识符,不同VXLAN网络中的用户终端不能二层互通保留字段,可以做为一些功能性的扩展 原始二层数据,虚机发送的原始以太报文
NVE:网络虚拟边缘(Network Virtualization Edge),是指承载VXLAN封装和解封装功能的网络设备或模块,是普通网络和VXLAN网络的边界。它负责将数据帧封装为VXLAN封装格式,以便在底层IP网络上进行传输,同时也能够从接收的VXLAN封装中解封原始数据帧 VTEPVTEP:(Virtual Tunnel Endpoint)VXLAN隧道端点,位于VNE中,用于VXLAN报文的封装和解封装。如物理交换机、虚拟交换机、等,可以是独立的物理设备或虚机所在的服务器 VTEP只支持VXLAN二层转发功能的设备,只能在相同VXLAN内进行二层转发 BDBD:桥域(Bridge Domain),类似传统网络中采用VLAN划分广播域,在VXLAN网络中一个BD标识一个大二层广播域 VNI以1:1的方式映射到广播域BD L2 GatewayL2 Gateway二层转发模式,VTEP通过查找MAC地址表项对流量进行转发,用于VXLAN和VLAN之间的二层通讯,也可以用于同一VXLAN网络内终端的同子网通信 L3 GatewayL3 Gateway三层转发模式,VTEP设备通过查找ARP表项对流量进行转发,用于VXLAN和外部IP网络之间的三层通讯,也可以用于VXLAN网络内终端的跨子网通信 VBDIFVBDIF:类似于VLANIF。VBDIF接口在VXLAN三层网关上配置,是基于BD创建的三层逻辑接口 通过VBDIF接口可以实现不同网段的用户通过VXLAN网络通信,以及VXLAN网络和非VXLAN网络之间的同学,也可以实现二层网络接入三层网络 VAPVAP:虚拟接入点(Virtual Access Point),实现VXLAN的业务接入,就是普通网络设备 VAP的两种接入方式: 二层子接口方式。类似单臂路由,例如在VTEP创建二层子接口关联BD 10,这个子接口下的特定流量就会被注入到BD 10VLAN绑定方式。例如在VTEP配置VLAN 10与广播域BD 10关联,则所有VLAN 10的流量会被注入到BD 10 VXLAN的实现原理图
VXLAN实现的是在overlay网络中进行二层转发,转发单播数据帧依赖的是MAC地址表项 VTEP接收到BD内来自本地的数据帧,将数据帧的源MAC地址添加到该BD的MAC地址表中,出接口为收到数据帧的接口 该表项用于指导发往本VTEP下连接终端的数据帧的转发
转发属于远端VTEP下所连接设备的数据帧,需要先学习到远端设备的MAC地址 该过程与传统MAC地址表形成过程类似
VXLAN隧道由一堆VTEP确定,报文在VTEP设备进行封装之后再VXLAN隧道中依靠路由进行传输。只要VXLAN隧道的两端VTEP是三层路由可达的,VXLAN隧道就可以建立成功 VXLAN隧道建立的方式静态隧道: 通过用户手动配置本端和对端的VNI、VTEP地址和头端复制列表来完成
动态隧道: 通过BGP EVNP(以太网虚拟私有网络)方式,在VTEP之间建立BGP EVPN对等体,然后对等体之间利用BGP EVPN路由来互相传递VNI和VTEP IP,自动建立VXLAN隧道 VXLAN对到与VXLAN关联的方式手动 :手动将VXLAN隧道与VXLAN关联 自动 :通过EVPN协议自动将VXLAN隧道与VXLAN关联 配置静态隧道实验:https://www.bilibili.com/video/BV11G411r7Ux?p=4&spm_id_from=pageDriver&vd_source=9a5a23788869349258fb86060e91a4a9 VXLAN接入配置创建BD bridge-domain 10创建子接口:G1/0/2收到vlan10的报文,则将报文关联到BD10 interface gigabitethernet 1/0/2 port link-type trunk interface gigabitethernet 1/0/2.1 mode l2 // 创建子接口 encapsulation dot1q vid 10 //子接口和vlan10关联 bridge-domain 10 //子接口和BD关联 VXLAN隧道配置属于BD10的报文,将打上VNI100的VXLAN标识,并封装上源地址为1.1.1.1,目的地址为2.2.2.2的新IP头部,发到对端VNE bridge-domian 10 //进入BD10配置视图 vxlan vni 100 //将BD10和VNI100进行关联 interface vne 1 //创建VXLAN隧道,编号为1 source 1.1.1.1 vni 100 head-end peer-list 2.2.2.2 //隧道目的IP文章参考视频: 【VXLAN到底是什么东西?90分钟彻底搞懂VXLAN原理及配置】 https://www.bilibili.com/video/BV11G411r7Ux/?p=2&share_source=copy_web&vd_source=894e93829ee81a32aec5a64dae8e7ee1 【4.VXLAN基本原理介绍】 https://www.bilibili.com/video/BV1TC4y1e7x1/?share_source=copy_web&vd_source=894e93829ee81a32aec5a64dae8e7ee1 【P120 VXLAN基本概念】 https://www.bilibili.com/video/BV1PV4y1y7e4/?p=120&share_source=copy_web&vd_source=894e93829ee81a32aec5a64dae8e7ee1 |
【本文地址】