VXLAN间通信

最新推荐文章于 2023-06-07 20:44:25 发布
最新推荐文章于 2023-06-07 20:44:25 发布
阅读量740 收藏
点赞数 1
分类专栏: VXLAN专题 文章标签: 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinshangwy/article/details/125540651
版权

一、VXLAN间通信的需求以及集中式layer 3网关部署架构
对于数据中心,基本对外提供访问服务,最初不同虚拟机之前是不需要相互通信的,随着业务扩展,可能也存在不同VNI之间的互访。
VLAN VLAN间通信 需要创建SVI
VXLAN VXLAN间通信 VBDIF(华为) 类似于SVI(思科,锐捷)
配置相同的IP地址,MAC地址,启用VXLAN anycast gateway功能
举例:
PCA-----VTEP1-----Internet-----VTEP2-----PCB
① PCA: VNI 10 PCB: VNI 10
为了保证PCA B可以访问其他的VNI成员,需要在VTEP1 和VTEP2上都创建一致的VBDIF,如果IP地址,MAC地址不一致,会对虚拟机迁移存在问题,导致前后网关不一致,比如PCA迁移到VTEP2,可能导致PCA丧失了不同VNI之间通信的功能。
② PCA: VNI 10 PCB: VNI 20
通信流程:
PCA访问PCB,发现IP地址不属于一个网关,会请求网关。
SIP:A.IP DIP:B.IP
SMAC: A.MAC DMAC: VTEP1的VBDIF接口的MAC地址

VTEP1查看三层报文目标IP,查看IP路由表(Mac路由解决VNI内通信,IP路由解决VNI间通信)
SIP:A.IP DIP:B.IP
SMAC:VTEP1的VBDIF接口的MAC地址 DMAC:VTEP2的NVE接口的MAC地址
VXLAN:VNI layer3
UDP
SIP:VTEP1的tunnel source DIP:VTEP2的tunnel source
SMAC:北向接口MAC地址 DMAC:下一跳MAC地址
集中式网关
spine交换机作layer 3 gateway,集中式网关部署
在这里插入图片描述

优点:部署简单
缺点:
数据层面压力增大
MAC路由,IP路由,ARP路由条目过多
出现了发卡流量hair pin(次优路径,比如server1与server3之间的通信)

二、分布式同步IRB与分布式异步IRB
IRB leaf交换机即作二层网关,又作三层网关
异步:
PCA——SW1——trunk——SW2——PCB
比如有vlan 10 20 30,希望这三个之间彼此通信,需要启用SVI,如何启用?
1、SW1 SW2创建SVI,A——B先路由,后交换,B——A先交换后路由
2、当SW1与SW2之间为三层链路,来回都为路由即同步
对于VXLAN而言,如何理解?
来回交换路由机制不一致,本路由,对端交换机,本交换,对端路由。
缺陷:创建域内所有VNI以及VNI对应的VBDIF,比如VTEP1身后仅仅有VNI 10,但是还是需要创建其他的VNI信息。
分布式同步IRB
两端VTEP都配置layer 3 VNI,建立BGP EVPN邻居关系,设置RT值将layer2 VNI路由导入到对端,基于layer3 VNI
进行转发,无需创建多余的VNI。

half ~summer
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
认识VXLAN.docx
02-01
VXLAN网络中,当两个VTEP之间的虚拟机需要通信时,发送方VTEP会将源虚拟机的二层报文封装成VXLAN报文,其中包含目标VTEP的IP地址和VNI。这个封装后的VXLAN报文通过三层网络传输,到达目标VTEP后,目标VTEP会根据...
VXLAN内通信与EVPN
openlab网工之路
06-30 2157
VXLAN内通信与EVPN
Linux实现VXLAN点对点网络通信-实验
ledrsnet的博客
11-13 2467
1. 点对点vxlan通信逻辑拓扑 1.1 目标 两台主机之间的ns1 namespace和 ns2 namespace之间通过vxlan相互通信。 描述网络结构图(包的构成和转发依据) 1.2 实现步骤 1.2.1 关闭防火墙 systemctl stop firewalld systemctl disalbe firewalld 1.2.2 创建vxlan设备,并配置IP ip link add vxlan1 type vxlan id 100 dstport 4789 \ remote 10.3
【理论-huawei】VXLAN通信原理和应用场景
qq_37643334的博客
01-16 2207
我不是原创,我只是知识的搬运工(●’◡’●) 原创:https://www.bilibili.com/video/BV1py4y1a7iE?from=search&seid=14799585710022780459&spm_id_from=333.337.0.0 讲的真心不错,可是我听了2遍没听懂,于是我一狠心一跺脚,把动态视频变成了文字,细细理解。(暂时懒得对文章结构做修饰了,凑合着看吧) 随着数据中心租户规模越来越大,虚拟机数量也大幅增加。此时传统网络的二层技术vlan,因为tag只
VXLAN技术了解
iUcool的博客
05-23 2575
VXLAN是使用隧道技术的封装协议,常用于在物理层之上创建overlay网络,赋能虚拟网络。同时支持数据中心网络的虚拟化,并通过提供必要的分段满足多租户的需求。优势在于。
一篇掌握3种不同vlan之间互联的方式(单臂路由+Vlanif接口)
热门推荐
2301_76170756的博客
03-23 2万+
一篇掌握3种不同vlan之间互联的方式(单臂路由+Vlanif接口)
vxlan介绍.docx
09-30
3. **VXLAN隧道**:通过VXLAN隧道,原始的二层报文被封装成三层报文(UDP载荷),能够在IP网络中传输,从而实现在三层网络中的二层通信。 VXLAN工作流程大致如下: - 当虚拟机发送二层报文时,VTEP在其源端将二层...
什么是VXLAN?.docx
09-06
VXLAN 可以提供一套方法论,在数据中心 IP 网络基础上,构建一张全互联的二层隧道虚拟网络,保证任意两点之间都能通过 VXLAN 隧道来通信,并忽略底层网络的结构和细节。 从服务器的角度看,VXLAN 为它们将整个数据...
VxLAN实验-HCL工程文件
12-08
VxLAN实验中,HCL可能是为了确保所使用的交换机、服务器或其他网络设备支持VxLAN功能,并且能够正确地进行VxLAN通信。确保设备在HCL列表上是成功实施VxLAN的关键步骤,因为它能避免因硬件不兼容而引发的问题。 5....
VXLAN:使用EVPN建立分布式网关配置(跨子网通信)
最新发布
07-17
VXLAN:使用EVPN建立分布式网关配置(跨子网通信)
【容器网络】跨主通信网络实现方法之VXLAN实现原理
带你去吃小豆花的博客
11-13 1493
容器跨主机通信实现方法原理解析之VXLAN实现
静态配置VXLAN 子网互访与跨子网互访
GRQ的博客
06-07 296
VXLAN的跨子网与子网内的静态配置脚本
动态建立Vxlan隧道实现跨子网互访实验配置(分布式网关单租户多子网场景)
m0_49864110的博客
07-06 2504
目录基础配置配置E V P N在CE1、CE3开启E V P N功能建立CE1、CE3的E V P N对等体配置二层广播域,并在其下配置二层VNI配置Vxlan业务接入点配置VTEP接口为不同租户创建三层L3VPN实例将L3VPN实例绑定到BD域创建Vbdif接口并绑定L3VPN实例查看命令查看L3VPN实例学习到的路由绿色是CE1的配置蓝色是CE2的配置根据图配置相应的Vlan与接口IP地址,并通过路由协议使得VTEP地址互通CE1、CE3为Leaf、CE2为Spine分布式网关:二层网关和三层网关都在L
vxlan专题---第三章 华为vxlan不同租户访问
XiaoMa_Ge2019的博客
07-07 1103
上接vxlan专题—第二章的内容。本章主要讲不通租户之间的隔离及业务互访,租户之间的隔离一般采用防火墙虚拟系统实行。配置vrf及三次vni vpn-target必须是evpn,并且启用三层vni用于传递tpye 3路由。整体配置 2、业务隔离 配置思路采用如下思路配置两个虚拟系统直接互访:1.开启虚拟系统功能,分别创建虚拟系统vsysa和vsysb并为其分配资源。 2.在根系统、虚拟系统vsysa和vsysb下分别配置接口,并将接口加人安全区域。 3.在根系统下配置路由,对网络A和网络B之间互访的流量进行引
锐捷SuperVlan实验配置
m0_49864110的博客
11-19 2274
建议在Super Vlan交换机的上联端口配置广播风暴抑制,防止大量的ARP请求发往Sub Vlan。Storm-control broadcast level 1 开启广播风暴抑制,等级为1。配置Vlan10为Super Vlan,Vlan 2,3,4为Sub Vlan。不能配置为Sub Vlan,也不可以配置为Super Vlan。默认交换机Super Vlan的代理ARP功能是开启的。不能做为其它Super VLAN的Sub VLAN。配置Sub Vlan的地址范围(也可以不配置)
VXLAN 二层互通
许多网络
08-09 3616
一、基本概念 VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网),是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一,采用L2 over L4(MAC-in-UDP)的报文封装模式,将二层报文用三层协议进行封装,可实现二层网络在三层范围内进行扩展。 1、NVE 网络虚拟边缘节点,报文经过NVE封装,NVE间基于三层网络的基础建立二层虚拟网络 2、VTEP vxlan tunnel ...
Vxlan架构,如何实现同网段不同vlan通信?
12-10 2722
1、纯二层网络,如何实现同网段不同vlan通信? 2、通过代理ARP,如何实现同网段不同vlan通信? 3、Vxlan架构,如何实现同网段不同vlan通信? 关于纯二层网络下和代理ARP如何实现同网段不同vlan通信,之前给大家讲过了,有需要的可以往前面翻翻哦~ 今天要给大家讲的是Vxlan架构,如何实现同网段不同vlan通信!本文会通过一系列场景,分析网络通信的原理~ VxLAN架构实现同网段不同VLAN通信 拓扑如上图 VxLAN技术的本质,是在三层网络上构建一个逻辑的二.
数据中心SDN技术发展应用之MP-BGP
查理王的博客
10-17 3812
当前云计算技术已经成为数据中心基本部署要求,针对云计算中对网络虚拟化的需求,业界厂家提出了各种解决思路,SDN网络技术得到了大力发展,具有资源虚拟化、自动化等特点,成为IT基础架构改革中不可或缺的一部分。早期纯软件的SDN技术虽然可以随云而动实现业务网络自动部署,但在性能、功能、稳定性、可扩展性等方面存在较大的限制。 在数据中心虚拟化多租户环境中部署和配置网络设施是一项复杂的工作,不同租户的...
VXLAN篇之进阶
lingshengxiyou的博客
11-07 979
此种模式下,每一台分布式网关只需要配置下面挂的主机/虚机所在的VNI即可,且分布式网关不需要维护本租户内的所有主机/虚机的ARP,只需要维护少量的其他分布式网关对应的ARP即可。在Ingress入口网关,需要同时做Layer-2 bridging和Layer-3 routing功能,而在Egress出口网关,只需要做Layer-2 bridging功能。混在一起用,不仅要考虑VXLAN特性,还要考虑vPC的特性,甚至还要考虑硬件平台的limitation其他的肯定还会有很多,暂时想不全了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值