1. VXLAN的应用
1.NVO3(3层之上的网络虚拟化)的一种应用,是SDN架构中的转发层面
2.支持的设备:交换机:CE系列(云引擎交换机X8系列:CE5800,CE6800,CE8800,CE9800,CE12800,CE16800),S5731HI(H:高级版),67等也支持,路由器:AR1200F-S,NE8K,NE8000,NE40
1.1概念
三层下的二层通信
传统网络面临的问题:1.虚拟机规模受设备表项规格限制(大规模MAC表)2.网络隔离能力限制(4094)3.虚拟机迁移范围受限
Underlay,经典的网络架构(IP路由网络)称之为底层网络,典型的是堆叠(割接不稳定肯定需要重启)、链路聚合或者MLAG(双活系统:相互转发但都相互独立)、OSPF和BGP协议
Overlay上层网络或者虚拟化网络(VXLAN网络)。3种overlay:Network Overlay(NVE实施在硬件交换机)、Host Overlay(NVE实施在软件交换机上)、混合Overlay
VXLAN的几个重要概念
NVE,网络虚拟化边界设备,运行VXLAN的设备 [~Border]int Nve 1
VTEP,IP地址(绝大多数时候是环回接口~BGP的更新源地址),2个VTEP可以i确定一个VXLAN隧道 (类似源和目的地址)
VNI(VXLAN网络的ID),VLAN是12位,现在扩展到了24位,2层VNI,同一个VNI可以实现类似同一vlan内的通信。 (类似VLAN ID)
桥接域Bridge Domain,通常情况下VNI和桥接域一一对应。类似于中间件 (一般厂商都会用)(2层)(一个VNI映射一个桥接域)
VAP,虚拟接入点,业务接入设备
Border是VXLAN和非VXLAN的交汇点,和外部网络。
Edge~VXLAN的接入设备
VXLAN基本概念:NVE:
NVE(Network Virtualization Edge,网络虚拟边缘):
是实现网络虚拟化功能的网络实体,可以是硬件交换机也可以是软件交换机。
NVE在三层网络上构建二层虚拟网络,是运行VXLAN的设备。图中SW1和SW2都是NVE。
VXLAN基本概念:VTEP
VTEP(VXLAN Tunnel Endpoints,VXLAN隧道端点):
VTEP是VXLAN隧道端点,位于NVE中,用于VXLAN报文的封装和解封装。
VXLAN报文(其外层IP头部)中源IP地址为源端VTEP的IP地址,目的IP地址为目的端VTEP的IP地址。
VXLAN基本概念:VNI与BD
VNI(VXLAN Network Identifier,VXLAN网络标识):
类似VLAN ID,用于区分VXLAN段。不同VXLAN段的虚拟机不能直接二层相互通信。
一个租户可以有一个或多个VNI,VNI长度为24 bit,支持多达16 M的租户。
BD(Bridge Domain,桥域):
类似传统网络中采用VLAN划分广播域,在VXLAN网络中一个BD就标识一个大二层广播域。
VNI以1:1方式映射到广播域BD,同一个BD内的终端可以进行二层互通。
VXLAN基本概念:VAP
VAP(Virtual Access Point,虚拟接入点):
实现VXLAN的业务接入。
VAP有两种配置方式,二层子接口方式或者VLAN绑定方式:
二层子接口方式接入,例如在SW1创建二层子接口关联BD 10,则这个子接口下的特定流量会被注入到BD 10。
VLAN绑定方式接入,例如在SW2配置VLAN 10与广播域BD 10关联,则所有VLAN10的流量会被注入到BD 10。
VXLAN报文格式
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
