VXLAN详解

最新推荐文章于 2024-06-12 08:43:50 发布
最新推荐文章于 2024-06-12 08:43:50 发布
阅读量3.4k 收藏 30
点赞数 6
分类专栏: 网络 文章标签: 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30054403/article/details/126089307
版权

VXLAN

1、VXLAN简介

VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网)

2 、背景

随着数据中心发展,数据中心网络中存在以下几个问题

问题描述
VLAN数量不足4094(传统VLAN 的tag位只有12bit)个VLAN在云计算数据中心有可能是不够的
虚拟化部署带来的大二层需求虚拟机的动态迁移一直限定在二层网络中,无法在不同网段之间迁移
大二层的需求带来了防环路问题:原有的STP无法满足数据中心大二层的需求
多租户IP地址冲突问题云数据中心通过主机虚拟化需要为不同的用户提供服务,而用户可能使用相同的IP地址,为了隔离用户流量,需要添加额外网关、地址翻译、VPN等技术,增加了组网的复杂性
基于IP子网区域划分极大限制了虚拟机动态迁移功能在传统基于IP子网区域划分,虚拟机如果跨三层迁移后,网关需要发生变化必然会导致较长时间的业务中断,这个在传统的组网中是无法调和的矛盾

3、 概念

序号描述
1是一种隧道技术,能在三层网络的基础上建立二层以太网网络隧道,从而实现跨地域的二层互连
2是一种基于IP网络、采用“MAC in UDP”封装形式的二层VPN技术
3是一种在三层网络上构筑虚拟化二层的技术
4VXLAN可以基于已有的服务提供商或企业IP网络,为分散的物理站点提供二层互联,并能够为不同的租户提供业务隔离
5VXLAN主要应用于数据中心网络和园区接入网络

4、技术原理

4.VXLAN报文封装格式

特点描述
建立在物理IP网络之上的覆盖网使用UDP封装完整的内层以太报文
共50字节的封装报文头
24比特长度的VNI(VXLAN网络标识符 )最大支持超过1600万个虚拟网络
可跨越物理三层网络
利用ECMP(等价多路径负载均衡)对不同数据流使用不同的UDP源端口
VTEP(VXLAN Tunnel End Point)隧道端点有自己的IP地址,对报文进行L2/L3转发,并进行VXLAN封装/解封装

在这里插入图片描述

在这里插入图片描述

4.2 相关术语

名称描述
VXLAN(Virtual extensible LAN,可扩展虚拟局域网络)采用“MAC in UDP”实现的二层VPN技术。属于相同VXLAN的虚拟机处于同一个逻辑二层网络,彼此之间二层互通;属于不同VXLAN的虚拟机之间二层隔离。VXLAN通过VXLAN ID来标识,VXLAN ID又称VNI(VXLAN Network Identifier,VXLAN网络标识符),其长度为24比特
VTEP(VXLAN Tunnel End Point,VXLAN隧道端点)VXLAN的边缘设备。VXLAN的相关处理都在VTEP上进行,例如识别以太网数据帧所属的VXLAN、基于VXLAN对数据帧进行二层转发、封装/解封装报文等。VTEP可以是一台独立的物理设备,也可以是虚拟机所在的服务器
VSI(Virtual Switch Instance,虚拟交换实例)VTEP上为一个VXLAN提供二层交换服务的虚拟交换实例。VSI可以看作是VTEP上的一台基于VXLAN进行二层转发的虚拟交换机,它具有传统以太网交换机的所有功能,包括源MAC地址学习、MAC地址老化、泛洪等。VSI与VXLAN一一对应
VXLAN隧道两个VTEP之间的点到点逻辑隧道。VTEP为数据帧封装VXLAN头、UDP头和IP头后,通过VXLAN隧道将封装后的报文转发给远端VTEP,远端VTEP对其进行解封装
核心网络设备IP核心网络中的设备。核心设备不参与VXLAN处理,仅需要根据封装后报文的目的IP地址对报文进行三层转发
用户终端(Terminal)用户终端设备可以是PC机、无线终端设备、服务器上创建的VM(Virtual Machine,虚拟机)等。不同的用户终端可以属于不同的VXLAN。属于相同VXLAN的用户终端处于同一个逻辑二层网络,彼此之间二层互通;属于不同VXLAN的用户终端之间二层隔离

4.3 运行机制

序号过程
1创建本地VSI(虚拟转发实例),发现远端VTEP,在VTEP之间建立VXLAN隧道,并将VXLAN隧道与VXLAN关联
2识别接收到的报文所属的VXLAN,以便将报文的源MAC地址学习到VXLAN对应的VSI,并在该VSI内转发该报文
3学习用户终端的MAC地址
4根据学习到的MAC地址表项转发报文

4.3.1 ARP和MAC表项的学习过程

在这里插入图片描述在这里插入图片描述

4.3.2 VM1和VM2互访过程

在这里插入图片描述

4.3.3 VXLAN三层网关

在这里插入图片描述

4.3.3.1 VXLAN 集中式三层网关

spine和leaf都作为网络的VTEP,spine作为VXLAN三层网关,leaf作为VXLAN二层网关,在spine和leaf直接搭建VXLAN隧道,即可实现不同部门的VM互访以及互联网的访问
在这里插入图片描述

4.3.3.2 VXLAN分布式三层网关

只有leaf作为网络的VTEP,leaf同时作为VXLAN二层网关和VXLAN三层网关,这样就能使得该leaf下不同部门的互访,接着在不同leaf之间建立VXLAN三层隧道,通过BGP的remote-nexthop属性下发本网关下挂的主机路由信息给其他BGP邻居,即可实现跨leaf节点不同部门间VM的通信
在这里插入图片描述

4.3.3.3对比关系表

在这里插入图片描述

神.秘.人
关注
  • 6
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一文带你读懂什么是vxlan网络_vxlan ipv6(1),Linux运维编程基础学习
2401_83947105的博客
04-19 683
如果VM1和VM2发出的报文在到达VTEP的10GE 1/0/1接口时,一个是携带VLAN 10的Tag的,一个是不携带VLAN Tag的(比如二层交换机上行连接VTEP的接口上配置的接口类型是Trunk,允许通过的VLAN为10和20,PVID为VLAN 20),则为了区分两种报文,就必须要在10GE 1/0/1上分别创建dot1q和untag类型的二层子接口。所以,default类型的子接口,一般应用在经过此接口的报文均需要走同一条VXLAN隧道的场景,即下挂的VM全部属于同一BD。
vxlan---背景、原理、实验
北风
02-25 4130
一、知识背景 详见: https://support.huawei.com/enterprise/zh/doc/EDOC1100087027#ZH-CN_TOPIC_0254803605 http://www.h3c.com/cn/d_201811/1131076_30005_0.htm 1、vxlan 简介 VXLAN 全称是Virtual eXtensible Local Area Network,虚拟可扩展的局域网。它是一种 overlay 技术,通过三层的网络来搭建虚拟的二层网络。rf..
VXLAN 详解
最新发布
liuliuqui的博客
06-12 1889
【简易来说,先创建隧道,隧道绑定广播(带标记的、不带标记的,全部)通过,xlan进行封装和解封装,封装在nve中。[可以是网络设备、服务器])(24bit,可支持16M的租户[解决了vlan数量不够的问题]nvi 1:1的形式映射广播域,同广播域进行二层互通。隧道的两端,进来的报文是否可以进入隧道,达到互通】(分为两者基于vlan,基于二层子接口)高端交换机记得敲commit提交写的配置。
VXLAN基本概念及工作原理(虚拟扩展局域网)
2202_76111829的博客
08-14 1343
VXLAN在本质上是一种VPN技术,能够在任意路由可达的物理网络(Underlay网络)上叠加二层虚拟网络(Overlay网络),通过VxLAN网关之间的VXLAN隧道实现VXLAN网络内部的互通,同时,也可以实现与传统的非VXLAN网络的互通。VXLAN通过采用MAC in UDP封装来延伸二层网络,将以太报文封装在IP报文之上,通过路由在网络中传输,无需关注虚拟机的MAC地址。且三层网络网络结构限制,具备大规模扩展能力。通过路由网络,虚拟机迁移不受网络架构限制。
VXLAN技术了解
iUcool的博客
05-23 2575
VXLAN是使用隧道技术的封装协议,常用于在物理层之上创建overlay网络,赋能虚拟网络。同时支持数据中心网络的虚拟化,并通过提供必要的分段满足多租户的需求。优势在于。
这么帅的 Linux 隧道网络形象大使,VXLAN 太厉害了!
云原生实验室
04-12 1052
点击 "阅读原文" 可以获得更好的阅读体验。前言VXLAN(Virtual eXtensible Local Area Network,虚拟可扩展局域网),是一种虚拟化...
VXLAN详解(一)
永远是少年
08-02 9670
今天给大家介绍VXLAN技术。本文主要介绍了VXLAN的基本概念、隧道以及包封装方式。 一、VXLAN概述 VXLAN(Virtual Extention LAN,虚拟可扩展局域网)是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一。(所谓VOV3指的是基于三层IP网络构建虚拟网络技术,实现NVO3可以有多种技术手段,VXLAN是应用最广泛的一种)采用L2 OVER L2(MAC in UDP)的报文封装模式,将二层报文用三层协议进行封装,可实现
华为vxlan技术详解及配置手册
03-19
华为作为全球领先的网络设备供应商,提供了丰富的 VXLAN 解决方案,并在“华为 VXLAN 技术详解及配置手册”中详细介绍了其技术原理、配置模式和实施步骤。 首先,VXLAN 是通过在二层网络上叠加三层网络来实现的,它...
vxlan配置详解
04-26
vxlan配置详解本文提供高水平概述虚拟可扩展LAN (VXLAN)和验证命令和输出按照的一些配置示例
最好的VXLAN介绍.pdf
07-22
最好的VXLAN介绍.pdf
vxlan技术详解及配置手册
04-03
VXLAN(Virtual eXtensible Local Area Network)是一种虚拟化网络技术,旨在解决传统 VLAN(虚拟局域网)在大型数据中心和云环境中的局限性。VXLAN通过在二层网络上叠加三层网络来扩展网络地址空间,使得虚拟机(VM...
H3C VXLAN详细配置知道
10-22
详细介绍了 华三VXLAN的概念,配置指导,配置案例,以及使用场景,适合数据中心SDN虚拟化以及小型局域网整网设计应用的技术
什么是 VxLAN
lingshengxiyou的博客
03-23 363
VxLAN 是应网络虚拟化技术而生的。这无疑会造成 TOR MAC 地址表的膨胀,交换机本身 MAC 表的空间是有限的,如果溢出,就会造成交换机的不断泛洪,增加了处理负担。
VXLAN基础介绍
qq_32044265的博客
02-22 3341
VXLAN(虚拟扩展局域网)采用MAC in UDP封装方式,是NVO3中的一种网络虚拟化技术。 本文通过VXLAN简介、网络架构、报文封装格式和VXLAN隧道四个方面对其进行介绍
VXLAN封装
liubinbin331的博客
10-20 426
Outer UDP header中的Destport标识目的端口是4789(固定的,IEEE分配的)的话,表示这是一个Vxlan报文,Source Port表示的是原始报文的源目MAC地址进行哈希计算得出的值。在建立VXLAN隧道时,需要在VTEP设备上配置BD与VNI的映射关系,进入VTEP的报文根据BD与VNI的映射关系表确定进行VXLAN封装时添加哪个VNI标识。:VXLAN网络标识符。VXLAN网关主要用于不同VNI之间的虚机,以及VXLAN网络和非VXLAN网络中的虚机相互通信。
VXLAN
zyqash的博客
02-10 432
VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网),是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一,是对传统VLAN协议的一种扩展。VXLAN的特点是将L2的以太帧封装到UDP报文(即L2 over L4)中,并在L3网络中传输。如图1-1所示,VXLAN本质上是一种隧道技术,在源网络设备与目的网络设备之间的IP网络上,建立一条逻辑隧道,将用户侧报文经过特定的封装后通过这条隧道转发。
什么是VXLANVXLAN技术细节及应用案例
虹科网络安全的博客
04-29 2355
什么是VXLANVXLAN用在哪里?VXLAN技术细节?虚拟网络监控需要哪些VXLAN功能?
VXLAN详解(三)
永远是少年
08-07 6404
今天给大家介绍VXLAN技术。本文主要介绍了VXLAN技术与网络虚拟化的关系、VXLAN的主要优点和VXLAN的网关配置 一、VXLAN技术与网络虚拟化 VXLAN技术的本质是实现二层VPN,即实现跨三层网络实现二层底层网络互通。VXLAN的实现存在两次虚拟化: 第一次虚拟化: 利用隧道技术将边缘设备互联透传二层报文,整网抽线理解成一台端口数目扩展的超大VLAN。 第二次虚拟化: 利用VNI特性将这个超大的交换机虚拟出多个二层的广播域,和VLNA本质是一样的,VNI类比VLANID,并通过定义VXLAN H
VXLAN技术解析
SOOOOOF的博客
03-28 1011
VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网),是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一,是对传统VLAN协议的一种扩展。VXLAN的特点是将L2的以太帧封装到UDP报文(即L2 over L4)中,并在L3网络中传输。如图1-1所示,VXLAN本质上是一种隧道技术,在源网络设备与目的网络设备之间的IP网络上,建立一条逻辑隧道,将用户侧报文经过特定的封装后通过这条隧道转发。
华三vxlan配置实例详解
07-16
### 回答1: 华三VXLAN(Virtual Extensible LAN)是一种虚拟化扩展局域网技术,它将传统的二层网络扩展到三层网络,实现了虚拟网络的灵活部署和动态管理。下面是一个华三VXLAN配置实例的详解: 1. 创建VXLAN实例:首先,我们需要在交换机上创建一个VXLAN实例。可以使用命令行或者Web界面进行配置。配置时需要指定VXLAN实例的ID,VNI(Virtual Network Identifier)和VLAN ID。 2. 配置VXLAN隧道接口:接下来,我们需要创建VXLAN隧道接口,并将其绑定到VXLAN实例上。通过配置VXLAN隧道接口,可以实现不同VXLAN网络之间的通信。 3. 配置VXLAN VSI(Virtual Switch Instance):VXLAN VSI用于将二层虚拟机连接到VXLAN网络中。在创建VXLAN VSI时,需要指定VXLAN实例、VLAN ID和接口。 4. 配置VXLAN终端设备:在配置VXLAN终端设备时,需要指定VXLAN实例、VLAN ID和接口。终端设备可以是虚拟机、物理服务器等。 5. 配置VXLAN转发:最后,配置VXLAN的转发策略。可以使用基于MAC地址或者IP地址的转发策略,将数据包从源VXLAN网络转发到目的VXLAN网络。 需要注意的是,以上只是华三VXLAN配置的基本步骤,具体配置细节可能会有所差异。在实际配置过程中,还需要考虑网络拓扑、IP地址分配、路由配置等因素。 华三VXLAN配置的优势在于可以实现虚拟化网络的灵活部署和动态管理,提高了网络的可伸缩性和可扩展性。同时,VXLAN还支持网络虚拟化和多租户隔离,可以帮助企业构建更安全、更高效的网络环境。 ### 回答2: 华三VXLAN配置实例详解包括以下几个步骤: 1. 创建VXLAN隧道:首先,在设备上创建一个VXLAN隧道。通过命令行界面或者设备管理界面,选择网络隧道设置,选择VXLAN,点击创建新的VXLAN隧道。在隧道设置中,需要填写本地VXLAN隧道的IP地址和MAC地址,以及远程VXLAN隧道的IP地址和MAC地址。 2. 配置VXLAN接口:在设备上配置VXLAN接口。在命令行界面或者设备管理界面,选择接口设置,点击创建新的接口。选择VXLAN接口,并选择配置VXLAN隧道的接口。接下来,填写本地VXLAN接口的IP地址和掩码,配置VXLAN隧道的VLAN ID和VXLAN ID。 3. 配置VXLAN地址映射:在设备上配置VXLAN地址映射。在命令行界面或者设备管理界面,选择地址映射设置,点击新建地址映射。选择源地址和目标地址,并填写VXLAN隧道的IP地址和MAC地址。 4. 配置VXLAN路由:在设备上配置VXLAN路由。在命令行界面或者设备管理界面,选择路由设置,点击新建路由。填写目标网络的IP地址和掩码,并选择下一跳的VXLAN接口。 通过以上步骤完成华三VXLAN配置实例的详解。首先创建VXLAN隧道,配置VXLAN接口,然后配置VXLAN地址映射和VXLAN路由。这些配置步骤可以在命令行界面或者设备管理界面完成,提供了灵活的方式来配置VXLAN网络。配置完成后,可以通过VXLAN隧道进行数据传输,实现不同VLAN之间的互通。 ### 回答3: 华三VXLAN是华三网络设备支持的一种虚拟化技术,用于在数据中心网络中实现跨子网的虚拟隧道连接。以下是华三VXLAN配置实例的详解: 1. 创建VXLAN隧道接口:首先,需要在华三设备上创建一个VXLAN隧道接口,通过命令行界面进入设备配置模式,使用"interface vxlan <隧道接口号>"命令创建VXLAN隧道接口。 2. 配置隧道参数:在VXLAN隧道接口上进行参数配置。首先,需要配置隧道的本地IP地址和隧道传输协议参数,可以使用"vxlan tunnel ip <本地IP地址> <远程IP地址> vni <VNI值>"命令来配置。其中本地IP地址和远程IP地址是指隧道两端设备之间的通信IP地址,VNI值是指虚拟网络标识符,用于标识不同的VXLAN网络。 3. 配置VXLAN组播范围:VXLAN使用组播来进行隧道转发,需要配置VXLAN组播范围,可以使用"multicast-group <组播地址>"命令来配置。组播地址可以在224.0.0.0-239.255.255.255范围内进行选择。 4. 配置VXLAN交换实例:VXLAN隧道需要将VXLAN数据包与物理网络进行转发,需要配置VXLAN交换实例,使用"vxlan vfi <实例号>"命令来创建VXLAN交换实例。实例号可以选择任意整数。 5. 配置VXLAN接入接口:将VXLAN交换实例与接入接口进行绑定,使用"vlan <VLAN ID> vxlan-forward vfi <实例号>"命令来配置。其中VLAN ID是指接入交换机的VLAN号。 6. 配置VXLAN路由:VXLAN隧道需要路由器进行转发,可以使用"interface vlanif <VLAN ID> ip address <IP地址> <子网掩码>"命令来为VXLAN隧道配置IP地址和子网掩码。 通过以上步骤,可以完成华三VXLAN的配置。配置完成后,VXLAN隧道即可实现在不同子网之间的虚拟隧道连接,达到跨子网通信的目的。同时,还可以通过其他配置来实现VXLAN的优化和安全性增强,如QoS策略、ACL访问控制等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值