vxlan专题---第一章华为vxlan静态配置

一名CCIE如何做运维

已于 2022-07-01 09:02:47 修改

阅读量2.4k

点赞数 4

分类专栏：网络运维文章标签：华为网络网络协议

于 2022-06-18 18:14:20 首次发布

本文链接：https://blog.csdn.net/XiaoMa_Ge2019/article/details/125350040

版权

网络运维专栏收录该内容

10 篇文章

订阅专栏

1、VXLAN基本概念

1、 Underlay网络和Overlay网络：
VXLAN技术将已有的物理网络作为Underlay网络，在其上构建出虚拟的二层或三层网络，即Overlay网络。Overlay网络通过封装技术、利用Underlay网络提供的三层转发路径，实现租户报文在不同站点间传递。对于租户来说，Underlay网络是透明的，只能感知到Overlay网络。
2、NVE：
网络虚拟边缘节点NVE，实现网络虚拟化功能的网络实体。报文经过NVE封装转换后，NVE间就可基于三层基础网络建立二层虚拟化网络。
2、 VTEP（VXLAN Tunnel Endpoints）：
VTEP是VXLAN隧道端点，封装在NVE中，用于VXLAN报文的封装和解封装。VTEP与物理网络相连，分配有物理网络的IP地址，该地址与虚拟网络无关。VXLAN报文中源IP地址为本节点的VTEP地址，VXLAN报文中目的IP地址为对端节点的VTEP地址，一对VTEP地址就对应着一个VXLAN隧道。
3、 VNI（VXLAN Network Identifier）：
VXLAN网络标识VNI类似VLAN ID，用于区分VXLAN段，不同VXLAN段的虚拟机不能直接二层相互通信。
一个VNI表示一个租户，即使多个终端用户属于同一个VNI，也表示一个租户。VNI由24比特组成，支持多达16M的租户。
在分布式网关部署场景下，VNI分为二层VNI和三层VNI。
•二层VNI是普通的VNI，以1：1方式映射到广播域BD，实现VXLAN报文同子网的转发。
•三层VNI和VPN实例进行关联，用于VXLAN报文跨子网的转发
5、BD（Bridge Domain）：BD是VXLAN网络中转发数据报文的二层广播域。
在VXLAN网络中，将VNI以1:1方式映射到广播域BD，BD成为VXLAN网络转发数据报文的实体。
6、VBDIF（Virtual Bridge Domain Interface）接口：基于BD创建的三层逻辑接口。通过VBDIF接口配置IP地址可实现不同网段的VXLAN间，及VXLAN和非VXLAN的通信，也可实现二层网络接入三层网络。
7、VAP：虚拟接入点VAP，即VXLAN业务接入点，可以是二层子接口或VLAN：
•当接入节点是二层子接口时，通过在二层子接口上配置流封装类型实现不同的接口接入不同的数据报文，将二层子接口关联广播域BD后，可实现数据报文通过BD转发。当二层子接口绑定相同BD时，存在的互斥关系如表2和表3所示，其中“N”表示互斥，即两个二层子接口不能绑定相同BD；“Y”表示不互斥，即两个二层子接口能绑定相同BD。
•当业务接入点是VLAN时，需要将VLAN绑定到广播域BD，也可以实现数据报文通过BD转发。
8、网关（Gateway）
和VLAN类似，不同VNI之间的VXLAN，及VXLAN和非VXLAN之间不能直接相互通信。为了使VXLAN之间，以及VXLAN和非VXLAN之间能够进行通信，VXLAN引入了VXLAN网关。
VXLAN网关分为：
•二层网关：用于解决租户接入VXLAN虚拟网络的问题，也可用于同一VXLAN虚拟网络的子网通信。
•三层网关：用于VXLAN虚拟网络的跨子网通信以及外部网络的访问。

2、拓扑图

VXLAN（Virtual eXtensible Local Area Network）。VXLAN采用MAC in UDP（User Datagram Protocol）封装方式。一个个网段就是一个广播域，一个租户（vrf）可能存在N多个的网段，vid仅有4094，vxlan的vni有1600万个。
在这里插入图片描述

1、为什么使用单臂路由
如果使用接入交换机作为网关，无法将arp报文转发到ce01交换机上
2、CE12800-1上G1/0/0端口设置子接口
3、bridge-domain 10 本地有效、一个广播域，二层

2、配置思路

采用如下思路配置不同网段用户通过VXLAN二层网关通信：
1.分别在CE01、CE02配置路由协议，保证网络三层互通。ospf
2.分别在LSW1和LSW2配置业务接入点实现区分业务流量。
3.分别在CE01、CE02上配置VXLAN隧道转发业务流量。

4、配置

CE1配置

<CE01>dis cu 
sysname CE01
#
device board 17 board-type CE-MPUB
device board 1 board-type CE-LPUE
#
bridge-domain 10
 vxlan vni 10

interface GE1/0/0.10 mode l2
 encapsulation dot1q vid 10
 bridge-domain 10
#
interface GE1/0/1
 undo portswitch
 undo shutdown
 ip address 12.1.1.1 255.255.255.0
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255
#
interface Nve1
 source 1.1.1.1
 vni 10 head-end peer-list 2.2.2.2
#
interface NULL0
#
ospf 10
 area 0.0.0.0
  network 1.1.1.1 0.0.0.0
  network 12.1.1.1 0.0.0.0

<CE01>

<CE01>dis vxlan
<CE01>dis vxlan tu
<CE01>dis vxlan tunnel 
Number of vxlan tunnel : 1
Tunnel ID   Source           Destination      State  Type
--------------------------------------------------------------
4026531841  1.1.1.1          2.2.2.2          up     static  
<CE01>

CE2配置

<CE02>dis cu 

sysname CE02

bridge-domain 10
 vxlan vni 10
#
interface GE1/0/0
 undo portswitch
 undo shutdown
#
interface GE1/0/0.10 mode l2
 encapsulation dot1q vid 10
 bridge-domain 10
#
interface GE1/0/1
 undo portswitch
 undo shutdown
 ip address 12.1.1.2 255.255.255.0

interface LoopBack0
 ip address 2.2.2.2 255.255.255.255
#
interface Nve1
 source 2.2.2.2
 vni 10 head-end peer-list 1.1.1.1
#
interface NULL0
#
ospf 10
 area 0.0.0.0
  network 2.2.2.2 0.0.0.0
  network 12.1.1.2 0.0.0.0
#

<CE02>             dis vxlan tun
<CE02>             dis vxlan tunnel 
Number of vxlan tunnel : 1
Tunnel ID   Source           Destination      State  Type
--------------------------------------------------------------
4026531841  2.2.2.2          1.1.1.1          up     static

6、验证：

pc1 ping pc5
在这里插入图片描述
pc1 ping pc5 抓包

1、没有vlan tag，已经剥离
2、增加vxlan VNI 10
3、租户只能感觉到 overlay网络 pc-sw-pc，不能感觉到物理交换机CE

vxlan 报文的格式
MAC in UDP（ip）

ce1-mac  ce2-mac  1.1.1.1  2.2.2.2 udp vxlan macPC1 MACPC5 192.168.1.1  1921.68.1.2  tcp/udp APP