3层vni vxlan_VXLAN~!@#$%^&*()你好

最新推荐文章于 2024-02-16 16:30:55 发布
原创 最新推荐文章于 2024-02-16 16:30:55 发布 · 458 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#3层vni vxlan

本文介绍了VXLAN技术的背景和原理,旨在解决传统VLAN数量限制问题,满足大规模云计算IDC的网络需求。VXLAN采用MAC in UDP封装,实现L3网络中的L2数据传输。通过VXLAN配置案例,展示了如何在园区网络上构建虚拟数据中心,实现服务器间二层互通。
04e744314cdd58c301ffeb0bf5d783d4.png

你好,VXLAN

a15d7beed8e59a3fe5582895822fac72.png
267f8159a5e30279f1dbad369e7ad0c5.gif

                                    为什么要用VXLAN?

      普通的VLAN数量只有4096个,无法满足大规模云计算IDC的需求,而IDC为何需求那么多VLAN呢,因为目前大部分IDC内部结构主要分为两种L2,L3。L2结构里面,所有的服务器都在一个大的局域网里面,TOR透明L2,不同交换机上的服务器互通靠MAC地址,通信隔离和广播隔离靠的vlan,网关在内网核心上。而L3结构这是从TOR级别上就开始用协议进行互联,网关在TOR上,不同交换机之间的互通靠IP地址。

      在云计算IDC里,要求服务器做到虚拟化,原来这个服务器挂在TOR A上,我可以随意把它迁移到TOR B上,而不需要改变IP地址,这个有点就是L2网路的特长,因为我这个虚拟服务器和外界(网关之外)通信还靠L3,但是我网关内部互访是走L2的,这个在L3里是无法做到的。因为L3里每个IP都是唯一的,地址也是固定位置的,除非你整网段物理搬迁。因此如何在L3网络里传输L2数据呢,这就是overlay技术。

  因此VXLAN(Virtual eXtensible LAN可扩展虚拟局域网)诞生了,基于IP网络之上,采用的是MAC in UDP技术,本来OSI7层模型里就是一层叠一层的,这种和GRE/IPSEC等tunnel技术是不是很像,这种封装技术对中间网络没有特殊要求,只要你能识别IP报文即可进行传送。

267f8159a5e30279f1dbad369e7ad0c5.gifa6727635efea6f51752db78ee379d270.gif

VXLAN报文格式

58918e3cf9897fd0b92858373014a0e3.png21138318bf5ca25a50c23660b6cf24b4.gif

  • Outer UDP端口使用4798,但可以修改

  • Outer IP头封装:源IP为发送报文的虚拟机所属的VTEP的IP地址,目的IP为目的虚拟机所属的VTEP IP地址。

  • Outer的目的IP地址可以是单播和组播地址,单播的情况下,目的IP为VTEP(Vxlan Tunnel End Point)的IP地址,在多播的情况下引入VXLAN的管理层,利用VNI和IP多播组的映射来确定VTEP。

当目的IP为接收端的VTEP的IP时,假如不知道这个IP地址,则需要执行ARP请求来获取,步骤如下:

1.目标IP被替换成与源虚拟机具有相同VNI的多播组IP地址;

2. 所有VTEP端都接收该多播报文,VTEP查找所在主机上的全部虚拟机来匹配源虚拟机的Inner 目的MAC。
3. 目标VTEP的虚拟机会回应该多播包,从而获得目标VTEP的IP地址。

4. 发送端VTEP添加VNI-VTEP-虚拟机MAC的映射关系到自己的VXLAN表中,以避免再次组播学习。

  • Outer 以太封装:SA为发送报文的虚拟机所属的VTEP MAC地址,DA为目的虚拟机所属的VTEP上路由表中下一跳MAC地址。

295f1c736459142ca1de380bbd2796e2.png

21138318bf5ca25a50c23660b6cf24b4.gif

VXLAN配置案例分享

58918e3cf9897fd0b92858373014a0e3.png267f8159a5e30279f1dbad369e7ad0c5.gif

VXLAN 在园区上构建虚拟数据中心网络(二层互通)

1.组网需求

  企业已经建成比较成熟的园区网络,但是没有专用的数据中心网络,所有的服务器分布在不同的部门,并且不具备集中放置的条件。现在用户希望在已有园区网络上构建一个虚拟的数据中心网络,需求如下:

  1)将散落在不同部门的服务器构建成一个虚拟网络,实现资源整合和业务灵活部署。
  2)各服务器上部署着大量的VM,相同业务的VM之间需要实现二层互通。
  3)各VM之间由于业务需求需要在服务器之间进行平滑迁移,且保证业务不中断。
  如下图所示,企业在不同的数据中心都拥有自己的VM,Server1与Server2上的VM1都属于VLAN 10,现需要通过VXLAN隧道实现相同业务的VM之间的二层互通。

19562b787ae53f556ad8b0fa8f7f3074.png

数据准备

ee1152bd22722ebc47c3b808abab1fa8.png

3.配置思路

  采用如下思路配置同网段用户通过VXLAN隧道互通:

  1. 分别在Switch1、Switch2、Switch3上配置路由协议,保证网络三层互通。
  2. 分别在Switch1、Switch2上配置VXLAN接入业务部署方式。
  3. 分别在Switch1、Switch2上配置VXLAN隧道。

4.操作步骤

1)配置路由协议

  # 配置Switch1各接口IP地址。Switch2和Switch3的配置与Switch1类似,这里不再赘述。配置OSPF时,注意需要发布设备上的32位Loopback接口地址。 

system-view

[Quidway] sysname Switch1

[Switch1] interface loopback 1

[Switch1-LoopBack1] ip address 10.1.1.2 32

[Switch1-LoopBack1] quit

[Switch1] interface gigabitethernet 1/0/1

[Switch1-GigabitEthernet1/0/1] undo portswitch

[Switch1-GigabitEthernet1/0/1] ip address 192.168.2.1 24

[Switch1-GigabitEthernet1/0/1] quit

[Switch1] ospf router-id 10.1.1.2

[Switch1-ospf-1] area 0

[Switch1-ospf-1-area-0.0.0.0] network 10.1.1.2 0.0.0.0

[Switch1-ospf-1-area-0.0.0.0] network 192.168.2.0 0.0.0.255

# OSPF成功配置后,Switch之间可通过OSPF协议发现对方的Loopback接口的IP地址,并能互相ping通。

2)分别在Switch1、Switch2上配置业务接入点

  # 配置Switch1。

[Switch1] bridge-domain 10

[Switch1-bd10] quit

[Switch1] interface gigabitethernet 1/0/2

[Switch1-GigabitEthernet1/0/2] port link-type trunk

[Switch1-GigabitEthernet1/0/2] quit

[Switch1] interface gigabitethernet 1/0/2.1 mode l2

[Switch1-GigabitEthernet1/0/2.1] encapsulation dot1q vid 10

[Switch1-GigabitEthernet1/0/2.1] bridge-domain 10

      # 配置Switch2。 

[Switch2] bridge-domain 10

[Switch2-bd10] quit

[Switch2] interface gigabitethernet 1/0/2

[Switch2-GigabitEthernet1/0/2] port link-type trunk

[Switch2-GigabitEthernet1/0/2] quit

[Switch2] interface gigabitethernet 1/0/2.1 mode l2

[Switch2-GigabitEthernet1/0/2.1] encapsulation dot1q vid 10

[Switch2-GigabitEthernet1/0/2.1] bridge-domain 10

3)分别在Switch1、Switch2上配置VXLAN隧道

  # 配置Switch1。

[Switch1] bridge-domain 10

[Switch1-bd10] vxlan vni 2010

[Switch1-bd10] quit

[Switch1] interface nve 1

[Switch1-Nve1] source 10.1.1.2

[Switch1-Nve1] vni 2010 head-end peer-list 10.2.2.2

   # 配置Switch2。 

[Switch2] bridge-domain 10

[Switch2-bd10] vxlan vni 2010

[Switch2-bd10] quit

[Switch2] interface nve 1

[Switch2-Nve1] source 10.2.2.2

[Switch2-Nve1] vni 2010 head-end peer-list 10.1.1.2

4)验证配置结果

  # 上述配置成功后,在Switch1、Switch2上执行display vxlan vni命令可查看到VNI的状态是Up;执行display vxlan tunnel命令可查看到VXLAN隧道的信息。以Switch1显示为例。  

[Switch1] display vxlan vni

VNI BD-ID State

-----------------------------------------

2010 10 up

-----------------------------------------

Number of vxlan vni bound to BD is : 1

[Switch1] display vxlan tunnel

Tunnel ID Source Destination State Type

----------------------------------------------------------------------------

4026531841 10.1.1.2 10.2.2.2 up static

----------------------------------------------------------------------------

Number of vxlan tunnel : 1

  # 配置完成后,同网段用户通过VXLAN隧道可以互通。

267f8159a5e30279f1dbad369e7ad0c5.gifd253509394215bf34ad21cd8ccbf45a5.png98b184647e236c446a50234c97e35a80.png73e4a2e71c3321adfc1d91966bed8309.pngf1f5c1f33150d683bbe23256849b1d9f.png

爱我,就请给我一点点在看

e8b5eee5a1c21df461204773dc9bac60.gif
3vni vxlan_【干货】五分钟!简单了解VXLAN技术~
weixin_30488255的博客
01-05 1777
VXLAN 通信过程对于处于同一个VXLAN的两台虚拟终端,其通信过程可以概括为如下的步骤:1. 发送方向接收方发送数据帧,帧中包含了发送方和接收方的虚拟MAC地址。2. 发送方连接的VTEP节点收到了数据帧,通过查找发送方所在的VXLAN以及接收方所连接的VTEP节点,将该报文添加VXLAN首部、外部UDP首部、外部IP首部后,发送给目的VTEP节点。3. 报文经过物理网络传输到...
【持续更新】第一章 《SDN Software Defined Networks》2020-09-21
weixin_41842439的博客
09-21 328
第一章、引言 一直到近些年来,存储、计算和网络资源,这三者才被人为地从物理和操作上分离开来。即使是用来管理他们的系统,通常也要从物理分离出来。与这些资源进行交互的所有应用程序(如操作监控系统)为了安全,都需要与访问策略、访问系统和访问过程保持严格的距离[1]。这种方法受到IT部门的喜爱。紧随着廉价算力、存储和网络资源而发展起来,数据机构们必须将这些资源整合到一起。 数据中心的设计初心是为将传统计算组件(如PC服务器)、他们的存储资源、以及与他们相联系的终端用户相分离。在各种各样类型的数据中心.
VxLAN网络虚拟化技术详解(HCIE)
qq_45022073的博客
11-28 2766
VxLAN网络虚拟化技术详解(HCIE)
3vni vxlan_VXLAN技术介绍:三层的网络来搭建虚拟的二网络
weixin_39939665的博客
12-22 732
一、VXLAN概述1. 什么是 VXLANVXLAN(Virtual Extensible LAN)虚拟可扩展局域网,是一种 overlay 网络技术,将原始2以太网帧进行UDP封装 (MAC-in-UDP),增加8字节 VXLAN头部,8字节 UDP头部, 20字节 IP 头部和14字节以太网头部,共50字节。2. VXLAN优点VXLAN与VLAN相比能够提供更好的扩展性和灵活性,主要有以...
华为vxlan配置案例_VXLAN(二)网络架构
weixin_39628594的博客
12-06 1455
VXLAN 说简单也简单,说复杂也复杂。本文奔着通俗易懂、思路清晰的角度来描述。VXLAN网络内互访中涉及的概念如下:网络标识VNIVXLAN Network Identifier)类似于传统网络中的VLAN ID,用于区分VXLAN段,不同VXLAN段的租户不能直接进行二通信。一个租户可以有一个或多个VNIVNI由24比特组成,支持多达16M的租户。广播域BD(Bridge Domain)...
3vni vxlan_VXLAN
weixin_39914825的博客
12-31 485
在传统的大二网络里,实现二网络隔离主要依赖于vlan技术。但是在目前云计算的环境下,基于vlan的二网络存在很多问题,如下:虚拟机规模受网络设备表项规格的限制二转发基于mac转发表。在云领域,虚机的规模很大,导致mac表的规模很大,接入设备的压力较大。网络隔离能力有限公有云中,租户较多,vpc的数目也较多。VLAN只有12bit的标示位,最多能够4096 个 VLAN 网络。对于公有云场...
b_Cisco_Nexus_9000_Series_NX-OS_VXLAN_Configuration_Guide_7x.pdf
03-15
- **VxLAN配置**:文档详细介绍了如何在NX-OS环境下配置VxLAN,包括创建VTEP(VxLAN Tunnel End Point)、配置VLAN映射关系、设置VNIVxLAN Network Identifier)等关键步骤。 - **设计考量**:文档提供了有关如何...
static void vxlan_fdb_insert(struct vxlan_dev *vxlan, const u8 *mac, __be32 src_vni, struct vxlan_fdb *f) { ++vxlan->addrcnt; hlist_add_head_rcu(&f->hlist, vxlan_fdb_head(vxlan, mac, src_vni)); }
10-20
你提供的函数 `vxlan_fdb_insert()` 是 Linux 内核中 VXLAN 模块用于 **将一个 FDB 条目插入哈希表** 的关键函数。它负责将新学习或创建的 MAC 地址条目添加到 VXLAN 设备的转发数据库(FDB)中,以便后续数据包能够...
/* Add new entry to forwarding table -- assumes lock held */ static int vxlan_fdb_update(struct vxlan_dev *vxlan, const u8 *mac, union vxlan_addr *ip, __u16 state, __u16 flags, __be16 port, __be32 src_vni, __be32 vni, __u32 ifindex, __u16 ndm_flags, bool swdev_notify, struct netlink_ext_ack *extack) { struct vxlan_fdb *f; f = __vxlan_find_mac(vxlan, mac, src_vni); if (f) { if (flags & NLM_F_EXCL) { netdev_dbg(vxlan->dev, "lost race to create %pM\n", mac); return -EEXIST; } return vxlan_fdb_update_existing(vxlan, ip, state, flags, port, vni, ifindex, ndm_flags, f, swdev_notify, extack); } else { if (!(flags & NLM_F_CREATE)) return -ENOENT; return vxlan_fdb_update_create(vxlan, mac, ip, state, flags, port, src_vni, vni, ifindex, ndm_flags, swdev_notify, extack); } } 详细解释一下
10-20
这是一个 Linux 内核中 VXLAN 模块的核心函数:`vxlan_fdb_update`,用于 **更新或创建 VXLAN 转发表(FDB)中的 MAC 地址条目**。它是用户空间通过 Netlink 消息(如 `RTM_NEWNEIGH`)添加/修改 FDB 条目的入口函数...
/* Replace destination of unicast mac */ static int vxlan_fdb_replace(struct vxlan_fdb *f, union vxlan_addr *ip, __be16 port, __be32 vni, __u32 ifindex, struct vxlan_rdst *oldrd) { struct vxlan_rdst *rd; rd = vxlan_fdb_find_rdst(f, ip, port, vni, ifindex); if (rd) return 0; rd = list_first_entry_or_null(&f->remotes, struct vxlan_rdst, list); if (!rd) return 0; *oldrd = *rd; dst_cache_reset(&rd->dst_cache); rd->remote_ip = *ip; rd->remote_port = port; rd->remote_vni = vni; rd->remote_ifindex = ifindex; rd->offloaded = false; return 1; }
最新发布
10-20
你提供的函数 `vxlan_fdb_replace()` 是 Linux 内核中 VXLAN 模块用于 **更新单播 MAC 条目远端目标地址** 的关键函数。它主要用于在 FDB 条目已存在的情况下,替换其唯一的远端目的地(例如:迁移虚拟机、IP 变更等...
vxlan配置详解
04-26
vxlan配置详解本文提供高水平概述虚拟可扩展LAN (VXLAN)和验证命令和输出按照的一些配置示例
3vni vxlan_flannel原理之vxlan模式
weixin_32768455的博客
01-06 877
vxlan模式vxlan是一种overlay技术,跟之前提到的udp模式思路是类似,但是具体实现不太一样:udp模式是在用户态实现的,数据会先经过tun网卡,到应用程序,应用程序再做隧道封装,再进一次内核协议栈,而vxlan是在内核当中实现的,只经过一次协议栈,在协议栈内就把vxlan包组装好udp模式的tun网卡是三层转发,使用tun是在物理网络之上构建三层网络,属于ip in udp,vxla...
3vni vxlan_配置三段式VXLAN实现三层互通示例
weixin_34614674的博客
01-16 1366
Spine1的配置文件#sysname Spine1#interface GE0/1/0undo shutdownip address 192.168.10.1 255.255.255.0#interface GE0/2/0undo shutdownip address 192.168.20.1 255.255.255.0#interface LoopBack1ip address 3.3.3.3...
3vni vxlan_网络工程师你真的理解VxLAN技术吗?(原来二网络可以这么玩)
weixin_39943799的博客
01-05 2042
VxLAN概念VxLAN(Virtual eXtensible Local Area Network):虚拟扩展LAN网络,将VLAN技术进行了延伸。VxLAN术语VNI(VXLAN Network Identifier ):用于区分VXLAN段,不同VXLAN段的租户不能直接进行二通信。一个租户可以有一个或多个VNIVNI由24比特组成,支持多达16M的租户。BD(Bridge Domain...
华为HCIE 静态VXLAN隧道实验2(不同VNI三层互通)
m0_74169440的博客
01-07 1495
华为HCIE 静态VXLAN隧道实验2(不同VNI三层互通)
3vni vxlan_VXLAN 背景-原理-配置-2
weixin_39700548的博客
12-03 756
一、VXLAN中基本概念1、NVE(Network Virtualization Edge) NVE是实现网络虚拟化功能的网络实体。报文经过NVE封装转换后,NVE间就可基于三层基 础网络建立二虚拟化网络。2、VTEP(VXLAN Tunnel Endpoints) VTEP可以对VXLAN报文进行封装和解封装。VXLAN报文中源IP地址为源端VTEP的IP地址,目的IP地址为目的端VTEP的I...
VXLAN概述
热门推荐
李少侠
01-22 1万+
文章目录什么是VXLAN为什么需要VXLANVXLAN隧道是如何建立的VXLAN VTEPVXLAN VNIVXLAN网关VXLAN网关与三层网关VXLAN集中式网关与分布式网关VXLAN集中式网关VXLAN分布式网管 什么是VXLAN VxLAN 全称是 Visual eXtensible Local Area Network(虚拟扩展本地局域网),从名字上就知道,这是一个 VLAN 的扩展协议。 VxLAN 本质上是一种隧道封装技术。它使用 TCP/IP 协议栈的惯用手法——封装/解封装技术,将
vxlan
jason的笔记
10-13 1337
从张图可以看出,当前存在两个vxlan类型的网络,注意这两个vxlan ip 地址的不同。从router的interface 可以分别看到一个是router_interface表示内部网络,一个是router_gateway 表示连接的外网。 对应上图从这个vxlan的port可以看出vxlan 连接了一个computer:nova 表示一个instance,和 一个network:rout
一种基于IPsec的VXLAN“专线”解决方案
衡水铁头哥的博客
02-16 813
正文共:888 字 14 图,预估阅读时间:1 分钟我们前面曾经做过一个小实验(VXLAN小实验:降本增效,将MV互联网专线伪装成数字电路),那就是将互联网专线伪装成数字电路。实现的方案就是将具有公网IP地址的设备作为VXLAN的VTEP,采用VXLAN头端复制的方式,实现两端互联IP的直接通信。从上次的测试结果来看,传输带宽基本可以跑满,并且VXLAN封装对业务几乎无感知。但是受互联网传输的影响...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值