学习VXLAN -- 报文结构、原理和配置

2024-06-24 05:20

本文主要是介绍学习VXLAN -- 报文结构、原理和配置,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

  • VXLAN
    • 背景
    • 什么是VXLAN
    • VXLAN的优势
    • VXLAN报文结构
    • 一些特定名词
      • BD
      • VBDIF
      • VAP
      • VSI
      • VSI-Interface
      • AC
    • VXLAN的实现原理图
      • VXLAN MAC地址表项
      • MAC地址动态学习
    • VXLAN隧道
      • VXLAN隧道工作模式
        • L2 Gateway
        • IP Gateway
      • VXLAN隧道的建立与关联
        • VXLAN隧道建立的方式
        • VXLAN对到与VXLAN关联的方式
    • 配置
      • VXLAN接入配置
      • VXLAN隧道配置

VXLAN

背景

传统的二层网络面临VLAN资源不足、虚机迁移业务部中断等挑战,并且多数据中心之间要通过实现三层网络连接的两个二层网络互通

什么是VXLAN

VXLAN(Virtual Extensible LAN)可扩展虚拟局域网。是基于IP网络、采用“MAC in UDP”封装形式的二层VPN技术,可以基于已有的网络,为分散的物理站点提供二层互联,并能够为不同的租户提供业务隔离

VXLAN是Overlay技术的一种,VXLAN通过隧道机制在现有网络上构建一个叠加的网络,从而绕过现有VLAN标签的限制。Overlay可以做到流量控制。

VLAN的作用是从逻辑上隔离局域网中的设备,VXLAN是将两个局域网打通

VTEP(Virtual Tunnel Endpoint)是VXLAN隧道端点,是VXLAN的边缘设备,用于VXLAN报文的封装和解封装。如物理交换机、虚拟交换机、等,可以是独立的物理设备或虚机所在的服务器
VTEP只支持VXLAN二层转发功能的设备,只能在相同VXLAN内进行二层转发

VXLAN的优势

  1. 支持大量的租户:声依永24位标识符,最多可支持2的24磁盘(16777216)个VXLAN,解决了传统二层网络VLAN资源不足的问题
  2. 虚机迁移IP、MAC不变:采用MAC in UDP的封装方式,实现原始二层报文在IP网络中的透明传输(支持虚机跨网络迁移)
  3. 易于维护:基于IP网络组建大二层网络,可以充分利用现有的IP网络技术;只有IP核心网络的边缘设备需要进行VXLAN处理,网络中间设备只需根据IP头转发报文

VXLAN报文结构

  • 外层以太头
    • 14字节,若包含VLAN tag则为18字节
    • 源MAC为源VM所属VTEP的MAC地址
    • 目的MAC为到达目标VTEP路径上下一跳设备的MAC地址
  • 外层IP头
    • 可以是ipv4(20字节)也可以是ipv6(40字节)
    • 源IP为源VTEP的IP地址,目标IP为目标VTEP的IP地址
  • 外层UDP头(8字节)
    • 目的端口号缺省为4789,表示内层封装报文为VXLAN报文。源端口为本地随机获取
    • 可用于VTEP之间的多路负载分担的计算
    • 基于UDP来实现VXLAN隧道,VXLAN头部对于网络而言是一个服务,可以避免NAT、防火墙的影响,做到穿越NAT
    • 迁移虚机是做内存迁移,所以传输的数据小,时间够快,做到轻量级
  • VXLAN头(8字节)
    • 标记位8bit,其中I位为1时,表示VXLAN头中的VXLAN ID有效
    • VXLAN ID(24bit),又称VNI,网络标识符,不同VXLAN网络中的用户终端不能二层互通
    • Reserved(8bit),协议保留位
  • 原始二层数据,虚机发送的原始以太报文

在这里插入图片描述

虚机网关在物理交换机上时,报文会封装外层MAC头
在这里插入图片描述

虚机网关在虚拟交换机上时,不会封装外层MAC头
在这里插入图片描述

一些特定名词

BD

BD:桥域(Bridge Domain),类似传统网络中采用VLAN划分广播域,在VXLAN网络中一个BD标识一个大二层广播域

VBDIF

VBDIF:类似于VLANIF。VBDIF接口在VXLAN三层网关上配置,是基于BD创建的三层逻辑接口

通过VBDIF接口可以实现不同网段的用户通过VXLAN网络通信,以及VXLAN网络和非VXLAN网络之间的同学,也可以实现二层网络接入三层网络

VAP

VAP:虚拟接入点(Virtual Access Point),实现VXLAN的业务接入。

VAP有两种配置方式:
二层子接口方式接入,例如在sw1创建二层子接口关联BD10,则这个子接口下的特定流量会被注入到BD10
VLAN绑定方式接入,例如在sw2配置VLAN10与广播域BD10关联,则所有VLAN10的流量会被注入到BD10

VSI

VSI:虚拟交换实例(Virtual Switch Instance),是在虚拟交换机上创建的逻辑实体。可以把同一个VSI的VXLAN网络看做一个大二层VXLAN Domain

每个 VSI 可以看作是一个独立的逻辑交换机,具有自己的端口、VLAN 设置和交换规则。在虚拟化环境中,多个 VSI 可以共享同一个物理交换机,并且能够隔离不同的虚拟网络流量

VSI具备传统以太网交换机的所有功能,如MAC地址表、老化机制等。VSI与VXLAN需一一对应

VSI-Interface

VSI :虚拟交换接口(Virtual Switch Interface),这是指连接虚拟交换机和物理网络设备(如物理交换机或路由器)的逻辑接口。是VXLAN内虚拟机的网关,用于处理跨VXLAN网络的报文转发

一个VXLAN网络对应一个VSI-Interface

AC

AC:接入链路(Attachment Circuit),就是接入链路,接入VTEP的逻辑链路。也称以太网服务实例(Service Instannce),指定该服务的感兴趣数据流(通常基于VLAN),指定感兴趣六在哪个VSI中转发
在这里插入图片描述

VXLAN的实现原理图

!在这里插入图片描述

VXLAN MAC地址表项

VXLAN实现的是在overlay网络中进行二层转发,转发单播数据帧依赖的是MAC地址表项

VTEP接收到BD内来自本地的数据帧,将数据帧的源MAC地址添加到该BD的MAC地址表中,出接口为收到数据帧的接口

该表项用于指导发往本VTEP下连接终端的数据帧的转发

在这里插入图片描述
在这里插入图片描述

MAC地址动态学习

转发属于远端VTEP下所连接设备的数据帧,需要先学习到远端设备的MAC地址
该过程与传统MAC地址表形成过程类似

在这里插入图片描述
在这里插入图片描述

VXLAN隧道

VXLAN隧道工作模式

L2 Gateway

L2 Gateway二层转发模式,VTEP通过查找MAC地址表项对流量进行转发,用于VXLAN和VLAN之间的二层通讯

下图是个例子(左上源MAC和目的MAC没有写)

在这里插入图片描述

IP Gateway

IP Gateway三层转发模式,VTEP设备通过查找ARP表项对流量进行转发,用于VXLAN和外部IP网络之间的三层通讯

VXLAN隧道的建立与关联

VXLAN隧道由一堆VTEP确定,报文在VTEP设备进行封装之后再VXLAN隧道中依靠路由进行传输。只要VXLAN隧道的两端VTEP是三层路由可达的,VXLAN隧道就可以建立成功

VXLAN隧道建立的方式

静态隧道: 通过用户手动配置本端和对端的VNI、VTEP地址和头端复制列表来完成

在这里插入图片描述

动态隧道: 通过BGP EVNP(以太网虚拟私有网络)方式,在VTEP之间建立BGP EVPN对等体,然后对等体之间利用BGP EVPN路由来互相传递VNI和VTEP IP,自动建立VXLAN隧道

VXLAN对到与VXLAN关联的方式

手动 :手动将VXLAN隧道与VXLAN关联

自动 :通过EVPN协议自动将VXLAN隧道与VXLAN关联

配置

静态隧道实验:https://www.bilibili.com/video/BV11G411r7Ux?p=4&spm_id_from=pageDriver&vd_source=9a5a23788869349258fb86060e91a4a9

VXLAN接入配置

创建BD

bridge-domain 10

创建子接口:G1/0/2收到vlan10的报文,则将报文关联到BD10

interface gigabitethernet 1/0/2
port link-type trunk
interface gigabitethernet 1/0/2.1 mode l2       // 创建子接口
encapsulation dot1q vid 10                      //子接口和vlan10关联
bridge-domain 10                                //子接口和BD关联

VXLAN隧道配置

属于BD10的报文,将打上VNI100的VXLAN标识,并封装上源地址为1.1.1.1,目的地址为2.2.2.2的新IP头部,发到对端VNE

bridge-domian 10    //进入BD10配置视图
vxlan vni 100       //将BD10和VNI100进行关联
interface vne 1     //创建VXLAN隧道,编号为1
source 1.1.1.1
vni 100 head-end peer-list 2.2.2.2    //隧道目的IP

文章参考视频:

【VXLAN到底是什么东西?90分钟彻底搞懂VXLAN原理及配置】 https://www.bilibili.com/video/BV11G411r7Ux/?p=2&share_source=copy_web&vd_source=894e93829ee81a32aec5a64dae8e7ee1

【4.VXLAN基本原理介绍】https://www.bilibili.com/video/BV1TC4y1e7x1/?share_source=copy_web&vd_source=894e93829ee81a32aec5a64dae8e7ee1

这篇关于学习VXLAN -- 报文结构、原理和配置的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1089277

相关文章

HarmonyOS学习(七)——UI(五)常用布局总结

自适应布局 1.1、线性布局(LinearLayout) 通过线性容器Row和Column实现线性布局。Column容器内的子组件按照垂直方向排列,Row组件中的子组件按照水平方向排列。 属性说明space通过space参数设置主轴上子组件的间距,达到各子组件在排列上的等间距效果alignItems设置子组件在交叉轴上的对齐方式,且在各类尺寸屏幕上表现一致,其中交叉轴为垂直时,取值为Vert

Ilya-AI分享的他在OpenAI学习到的15个提示工程技巧

Ilya(不是本人,claude AI)在社交媒体上分享了他在OpenAI学习到的15个Prompt撰写技巧。 以下是详细的内容: 提示精确化:在编写提示时,力求表达清晰准确。清楚地阐述任务需求和概念定义至关重要。例:不用"分析文本",而用"判断这段话的情感倾向:积极、消极还是中性"。 快速迭代:善于快速连续调整提示。熟练的提示工程师能够灵活地进行多轮优化。例:从"总结文章"到"用

Zookeeper安装和配置说明

一、Zookeeper的搭建方式 Zookeeper安装方式有三种,单机模式和集群模式以及伪集群模式。 ■ 单机模式:Zookeeper只运行在一台服务器上,适合测试环境; ■ 伪集群模式:就是在一台物理机上运行多个Zookeeper 实例; ■ 集群模式:Zookeeper运行于一个集群上,适合生产环境,这个计算机集群被称为一个“集合体”(ensemble) Zookeeper通过复制来实现

CentOS7安装配置mysql5.7 tar免安装版

一、CentOS7.4系统自带mariadb # 查看系统自带的Mariadb[root@localhost~]# rpm -qa|grep mariadbmariadb-libs-5.5.44-2.el7.centos.x86_64# 卸载系统自带的Mariadb[root@localhost ~]# rpm -e --nodeps mariadb-libs-5.5.44-2.el7

hadoop开启回收站配置

开启回收站功能,可以将删除的文件在不超时的情况下,恢复原数据,起到防止误删除、备份等作用。 开启回收站功能参数说明 (1)默认值fs.trash.interval = 0,0表示禁用回收站;其他值表示设置文件的存活时间。 (2)默认值fs.trash.checkpoint.interval = 0,检查回收站的间隔时间。如果该值为0,则该值设置和fs.trash.interval的参数值相等。

NameNode内存生产配置

Hadoop2.x 系列,配置 NameNode 内存 NameNode 内存默认 2000m ,如果服务器内存 4G , NameNode 内存可以配置 3g 。在 hadoop-env.sh 文件中配置如下。 HADOOP_NAMENODE_OPTS=-Xmx3072m Hadoop3.x 系列,配置 Nam

【前端学习】AntV G6-08 深入图形与图形分组、自定义节点、节点动画(下)

【课程链接】 AntV G6:深入图形与图形分组、自定义节点、节点动画(下)_哔哩哔哩_bilibili 本章十吾老师讲解了一个复杂的自定义节点中,应该怎样去计算和绘制图形,如何给一个图形制作不间断的动画,以及在鼠标事件之后产生动画。(有点难,需要好好理解) <!DOCTYPE html><html><head><meta charset="UTF-8"><title>06

学习hash总结

2014/1/29/   最近刚开始学hash,名字很陌生,但是hash的思想却很熟悉,以前早就做过此类的题,但是不知道这就是hash思想而已,说白了hash就是一个映射,往往灵活利用数组的下标来实现算法,hash的作用:1、判重;2、统计次数;

深入探索协同过滤:从原理到推荐模块案例

文章目录 前言一、协同过滤1. 基于用户的协同过滤(UserCF)2. 基于物品的协同过滤(ItemCF)3. 相似度计算方法 二、相似度计算方法1. 欧氏距离2. 皮尔逊相关系数3. 杰卡德相似系数4. 余弦相似度 三、推荐模块案例1.基于文章的协同过滤推荐功能2.基于用户的协同过滤推荐功能 前言     在信息过载的时代,推荐系统成为连接用户与内容的桥梁。本文聚焦于

wolfSSL参数设置或配置项解释

1. wolfCrypt Only 解释:wolfCrypt是一个开源的、轻量级的、可移植的加密库,支持多种加密算法和协议。选择“wolfCrypt Only”意味着系统或应用将仅使用wolfCrypt库进行加密操作,而不依赖其他加密库。 2. DTLS Support 解释:DTLS(Datagram Transport Layer Security)是一种基于UDP的安全协议,提供类似于