HCIP-22.7 VXLAN原理
拓扑见上节
- VXLAN做三层网关(静态集中式网关)
- CE3做三层网关
- 前提:路由打通
R3:
ospf 1
a 0
net 3.3.3.0 0.0.0.255
net 45.1.1.0 0.0.0.255
net 100.1.1.0 0.0.0.255CE3:
ospf 1
a 0
net 33.3.3.3 0.0.0.0
net 45.1.1.1 0.0.0.0CE3:
bridge-domain 10
vxlan vni 10
#
bridge-domain 20
vxlan vni 20
#
#
int vdbif 10
ip add 192.168.10.1 24
int vbdif 20
ip add 192.168.20.1 24
#
#
int Nve 1
source 33.3.3.3
vni 10 head-end peer-list 11.1.1.1
vni 10 head-end peer-list 22.2.2.2
vni 20 head-end peer-list 11.1.1.1
vni 20 head-end peer-list 22.2.2.2CE1:
int Nve 1
source 11.1.1.1
vni 10 head-end peer-list 33.3.3.3
vni 20 head-end peer-list 33.3.3.3CE2:
int Nve 1
source 22.2.2.2
vni 10 head-end peer-list 33.3.3.3
vni 20 head-end peer-list 33.3.3.3* eNSP模拟器BUG有时不通
VXLAN部署的典型网络架构
- VXLAN/NVGRE/STT是三种典型的NVO3技术。
- 是通过MAC in IP技术在IP网络之上构建逻辑二层网络。
- 同一租户的VM彼此可以二层通信、跨三层物理网络进行迁移。
- 相比传统L2 VPN等Overlay技术,NVO3的CE侧是虚拟或物理主机,而不是网络站点。
- 此外主机具有可移动性。
- 目前,一般是IT厂商主导,通过服务器的Hypervisor来构建Overlay网络。
VXLAN组网逻辑架构
VXLAN技术特点
(1)位置无关性:业务可在任意位置灵活部署,缓解了服务器虚拟化后网络扩展问题。
(2)可扩展性:在传统网络架构上规划性的Overlay网络,部署方便,同时避免了大二层的广播风暴问题。
(3)部署简单:由搞可靠SDN Controller完成控制面的配置和管理,避免了大规模分布式部署,同时集中部署模式可加速网络和安全基础架构配置,提高可扩展性。
(4)适合云业务:可实现千万级别的租户间隔离,有力地支持了云业务的大规模部署
(5)技术优势:VXLAN利用了现有通用的UDP进行传输,成熟性极高。
VXLAN网关
NVO3标准术语
NVO3技术背景
VXLAN报文封装
NVO:Network Virtual Overlay 基于Overlay的网络虚拟化。
NVE:Network Virtualization Edge 管理VTEP,管理VNI以及映射关系。
VTEP:VXLAN Tunnel Endpoint VXLAN隧道端点。每个NVE至少有一个VTEP,VTEP使用NVE的IP地址表示,两个VTEP可以确定一条VXLAN隧道。
VNI:Virtual Net Instance 类似vlan tag表示,24bit 2^24=16M
BD:bridge-domian 标识一个二层广播域,BD和VNI 1:1映射
VXLAN隧道:VXLAN隧道用于VXLAN报文的转发,用本地VTEP地址+远端VTEP地址进行标识一条隧道
BDIF:BD域的三层路由接口,用于二层流量进入三层进行路由转发。
注意:VXLAN传输数据时可以将原始的vlan剥离,即VXLAN不管以前的数据是否属于同一个vlan都可以进行二层互通(是否互通是管理员配置的),即vlan10也可以和vlan20互通,原始vlan仅仅在底层网络起作用(NVE之后靠VXLAN的VNI来识别)
VXLAN的逻辑抽象:两次虚拟化
-
第一次虚拟化:
利用隧道技术将边缘化设备互联透传二层报文:整网抽象理解成一台端口数目扩展超大的交换机。
-
第二次虚拟化
利用VNI将这台超大的交换机虚拟出多个二层广播域,和VLAN本质一样的,VNI类比传统的VLAN ID,并通过定义VXLAN的VNI将子网范围由4K扩展至16M。
VXLAN优点
发表评论