3层vni vxlan_EI CCIE企业基础架构技术基于VXLAN的Cisco SDAccess Fabric数据平面

最新推荐文章于 2022-02-20 18:06:54 发布
最新推荐文章于 2022-02-20 18:06:54 发布
阅读量372 收藏
点赞数
文章标签: 3层vni vxlan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28759725/article/details/112403800
版权
本文介绍了基于VXLAN的Cisco SD-Access Fabric数据平面,探讨了VXLAN如何克服传统VLAN的局限性,如STP限制、设备放置要求和扩展性问题。VXLAN提供了更大的网络段数量和更好的路径利用率,适用于现代数据中心的多租户场景。文章还对比了VXLAN与Cisco OTV的区别,并详细解释了VXLAN的工作原理。
摘要由CSDN通过智能技术生成

7746085ce160d7dd5c41b34103a73cf3.png

学网络,就在IE-LAB

国内最著名的高端网络工程师培养基地

EI CCIE企业基础架构技术是2020年思科变革后推出的全新认证方向,新的技术出现想必也燃起了大家的学习欲望。

那么今天IE-LAB网络实验室就来带大家了解下——基于VXLAN的Cisco SD-Access Fabric数据平面内容。

思科软件定义访问(SD-Access)结构数据平面基于VXLAN。

1.基于LISP的控制平面

2.基于VXLAN的数据平面

22dd7f4f027883a83f207c70bdb2b51e.png

601cf8f2e40a691141af1190495e63f2.png

Fabric的控制平面基于LISP,它具有自己的封装。LISP有一个限制,即它仅支持第3层overlay。它不能携带MAC地址,会丢弃第二层以太网报头。在Cisco SD-Access结构中,MAC地址也需要携带,因此,在数据平面中使用了VXLAN。

VXLAN支持第2层和第3层overlay。它保留了原始的以太网头。RFC 7348定义了使用VXLAN作为在第3层网络之上传递第2层网络数据包的方法。

传统的2层网络分段,VLAN的特性已成为现代数据中心网络中的一个限制因素,原因是它无法有效利用可用的网络链路(STP会block链路),对设备放置的严格要求以及最大4094 VLAN的可扩展性有限。 

VXLAN旨在提供与VLAN相同的第2层网络服务,但具有更大的可用性和可扩展性。

22dd7f4f027883a83f207c70bdb2b51e.png

d993116f11064ab9b4316e93ca1ab20a.png

VLAN具有多种功能,使其成为数据中心网络的限制因素

●无法有效利用可用的网络链接(STP会block链路)

●对设备放置的严格要求(STP的root bridge的位置,looped & loop-free结构)

●有限的可扩展性

与VLAN相比,VXLAN具有以下优点

●在整个数据中心灵活放置多租户段。VXLAN跨越了传统的第2层边界,在底层(Underlay)为第3层网络基础架构上扩展了第2层网段。(可以跨越三层网络传递二层网络的数据包)

●VXLAN支持1600多万个段(Segment),这些段由其VNI唯一标识。

●更好地利用可用的网络路径。由于VLAN使用的STP会阻塞网络中的冗余路径,因此可能最终一半的网络链接不被使用。VXLAN数据包基于其第3层报头通过底层网络传输,可以充分利用第3层路由、ECMP路由和链路聚合协议来使用所有可用路径。

由于覆盖网络(Overlay)与底层网络(Underlay)解耦,因此它很灵活。SDN控制器可以对其进行重新编程,以适应现代云平台的需求。

Cisco OTV和VXLAN技术都使您能够扩展第2层网络。这两种技术的主要区别在于使用上。Cisco OTV的主要用途是通过两个数据中心之间的第3层网络为您提供第2层连接。

isco OTV使用ARP缓存和IS-IS路由等机制来大大减少广播流量;VXLAN并没有那么保守,因为它打算在单个数据中心内使用。

VXLAN 封装

VXLAN是一个在第三层网络上的第二层覆盖方案。它使用UDP封装MAC来扩展数据中心网络中的第2层网段。

22dd7f4f027883a83f207c70bdb2b51e.png

afe81bf6904027fb4fc5d2e3d9aeeb10.png

VXLAN使用VTEP设备将本地网段中的设备映射到VXLAN网段。VTEP执行第2层流量的封装和解封装。每个VTEP至少具有两个接口:本地LAN网段上的交换机接口和传输IP网络中的IP接口。

87d136c170d356dbf1c8afb949e35f48.png

当主机A向主机B发送流量时:

以主机B的MAC B地址为目的MAC地址形成以太网帧,并发送到本地局域网。

VTEP 1在其LAN接口上接收帧。VTEP 1在其映射表中有MAC B到VTEP 2的映射。它通过将VXLAN、UDP和外部IP地址头添加到目标IP为VTEP 2的每个帧中来封装帧。

VTEP 1将IP数据包转发到传输IP网络。数据包通过传输IP网络路由到VTEP 2。

VTEP 2收到数据包后,它会剥离外部以太网,IP,UDP和VXLAN报头,并根据原始以太网帧中的目标MAC地址通过LAN接口将数据包转发到主机B。

EI CCIE认证新增的技术内容还有很多,扫码添加小编领取课程大纲

15e850f57fb62283d38a1d4f7f88f8d2.png

因为今年疫情的严重性,很多朋友可能还未复工或是还在上学,我们一直以来都希望能真正帮助那些想学习但可能考虑到学习费用一再犹豫的同学们。

a10c7fec9a4bc60ef6640dd232b59bba.png省学费报名方式一:如果你对EICCIE直通车课程感兴趣,关注本公众号后转发本文到朋友圈报名即可获得8.5折直通车课程优惠

a10c7fec9a4bc60ef6640dd232b59bba.png省学费报名方式二:如果你对EICCIE直通车课程感兴趣,关注本公众号后,和好友一同报名,两人起报名每人均可享8折直通车课程优惠

b1bc785f1098924ccaff3ae79c69dd05.png

学网络,就在IE-LAB

409c7dad09eca1ba710115aa65b9faea.png

看别人都百万年薪

是时候改变自己的命运了!

CISP-PTE交流QQ群:817430603

CCIE备考交流QQ群:134074975

免费公开课QQ群:134403299

每日打卡一个技术点,关注IE-LAB官方哔哩哔哩:370947524

每日名师技术授课免费听,关注IE-LAB官方抖音:135654500 

IE-LAB官网:http://www.ie-lab.cn

d776b91b1024db962eed2f46c12be766.png

hore12
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
3vni vxlan_【干货】五分钟!简单了解VXLAN技术~
weixin_30488255的博客
01-05 1631
VXLAN 通信过程对于处于同一个VXLAN的两台虚拟终端,其通信过程可以概括为如下的步骤:1. 发送方向接收方发送数据帧,帧中包含了发送方和接收方的虚拟MAC地址。2. 发送方连接的VTEP节点收到了数据帧,通过查找发送方所在的VXLAN以及接收方所连接的VTEP节点,将该报文添加VXLAN首部、外部UDP首部、外部IP首部后,发送给目的VTEP节点。3. 报文经过物理网络传输到...
3vni vxlan_VXLAN技术介绍:三的网络来搭建虚拟的二网络
weixin_39939665的博客
12-22 559
一、VXLAN概述1. 什么是 VXLANVXLAN(Virtual Extensible LAN)虚拟可扩展局域网,是一种 overlay 网络技术,将原始2以太网帧进行UDP封装 (MAC-in-UDP),增加8字节 VXLAN头部,8字节 UDP头部, 20字节 IP 头部和14字节以太网头部,共50字节。2. VXLAN优点VXLAN与VLAN相比能够提供更好的扩展性和灵活性,主要有以...
3vni vxlan_VXLAN
weixin_39914825的博客
12-31 366
在传统的大二网络里,实现二网络隔离主要依赖于vlan技术。但是在目前云计算的环境下,基于vlan的二网络存在很多问题,如下:虚拟机规模受网络设备表项规格的限制二转发基于mac转发表。在云领域,虚机的规模很大,导致mac表的规模很大,接入设备的压力较大。网络隔离能力有限公有云中,租户较多,vpc的数目也较多。VLAN只有12bit的标示位,最多能够4096 个 VLAN 网络。对于公有云场...
3vni vxlan_【世达百科】VXLAN概述(1)
weixin_35132871的博客
01-06 1636
1.什么是VXLANVXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网),是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一,是对传统VLAN协议的一种扩展。VXLAN的特点是将L2的以太帧封装到UDP报文(即L2 over L4)中,并在L3网络中传输如图所示,VXLAN...
【持续更新】第一章 《SDN Software Defined Networks》2020-09-21
weixin_41842439的博客
09-21 262
第一章、引言 一直到近些年来,存储、计算和网络资源,这三者才被人为地从物理和操作上分离开来。即使是用来管理他们的系统,通常也要从物理分离出来。与这些资源进行交互的所有应用程序(如操作监控系统)为了安全,都需要与访问策略、访问系统和访问过程保持严格的距离[1]。这种方法受到IT部门的喜爱。紧随着廉价算力、存储和网络资源而发展起来,数据机构们必须将这些资源整合到一起。 数据中心的设计初心是为将传统计算组件(如PC服务器)、他们的存储资源、以及与他们相联系的终端用户相分离。在各种各样类型的数据中心.
3vni vxlan_网络工程师你真的理解VxLAN技术吗?(原来二网络可以这么玩)
weixin_39943799的博客
01-05 1464
VxLAN概念VxLAN(Virtual eXtensible Local Area Network):虚拟扩展LAN网络,将VLAN技术进行了延伸。VxLAN术语VNI(VXLAN Network Identifier ):用于区分VXLAN段,不同VXLAN段的租户不能直接进行二通信。一个租户可以有一个或多个VNIVNI由24比特组成,支持多达16M的租户。BD(Bridge Domain...
3vni vxlan_【干货知识】VLANVXLAN,两者有何区别?VXLAN运用场景有哪些?
weixin_36365168的博客
01-06 1364
智汇云校ICT人才培养与培训认证品牌随着网络技术的发展,云计算凭借其系统利用率高、人力/管理成本低以及灵活性/扩展性方面展现的优势,已经成为目前各大行业IT建设的新趋势。而服务器的虚拟化作为云计算的核心技术之一,也得到了越来越多的应用,从而极大的增加了数据中心的计算密度;同时,为了实现业务的灵活变更部署,虚拟机在二网络中的无限制迁移需求越来越迫切。而传统的经典二、三网络已无法完全满足...
3vni vxlan_配置三段式VXLAN实现三互通示例
weixin_34614674的博客
01-16 1109
Spine1的配置文件#sysname Spine1#interface GE0/1/0undo shutdownip address 192.168.10.1 255.255.255.0#interface GE0/2/0undo shutdownip address 192.168.20.1 255.255.255.0#interface LoopBack1ip address 3.3.3.3...
新版思科EI CCIE认证企业基础架构技术-基于VXLANCisco SD-Access Fabric数据平面
IE-lab网络实验室的博客
04-26 901
新版思科EI CCIE认证企业基础架构技术-基于VXLANCisco SD-Access Fabric数据平面 与VLAN相比,VXLAN具有以下优点: ●在整个数据中心灵活放置多租户段。 VXLAN跨越了传统的第2边界,在底(Underlay)为第3网络基础架构上扩展了第2网段。(可以跨越三网络传递二网络的数据包) ●VXLAN支持1600多万个段(Segment),这些...
3vni vxlan_VLANVXLAN,两者有何区别?VXLAN运用场景有哪些?
weixin_29571873的博客
01-06 547
随着网络技术的发展,云计算凭借其系统利用率高、人力/管理成本低以及灵活性/扩展性方面展现的优势,已经成为目前各大行业IT建设的新趋势。而服务器的虚拟化作为云计算的核心技术之一,也得到了越来越多的应用,从而极大的增加了数据中心的计算密度;同时,为了实现业务的灵活变更部署,虚拟机在二网络中的无限制迁移需求越来越迫切。而传统的经典二、三网络已无法完全满足这些需求。比如传统的VLAN(虚拟局...
灵活的数据中心结构- FabricPath/TRILL, OTV, LISPVXLAN
04-20
灵活的数据中心结构,FabricPath技术、TRILL, OTV, Lisp的主机移动性 和 VXLAN技术,扩展子网移动性
cisco fabricPath
08-14
cisco fabric pathww从路由到交换
思科SD Access园区方案分析——网络Fabric
weijiahongsz的博客
11-18 1223
思科SD Access是一个面向园区网络解决方案,这些年来,对于园区网络似乎也没有太多革命性的需求和重大的痛点,SD Access方案,和业界的网络方案也基本一致,致力于网络自动化、基于身份策略和安全、基于AI大数据技术的网络运维保障等。今天着重把网络Fabric部分写一下。 1、 Fabric这块,思科把网络分为underlay网络和overlay网络,合起来称为网络Fabric, 所谓fabric,来自于full mesh连通性的诉求。underlay网络主要解决基于IP的连通性,技术
vxlan的实现
weixin_38168322的博客
09-23 309
1.vxlan数据平面实现 vxlan数据平面主要就是封装vxlan header以及ethernet、ip、udp头。具体重要的信息就是vni、sip、dip vxlan入口PE的处理流程主要为上行,可以设计为: 1)pvv查端口表,得到:vpn id 2)vpnid+vlan+mac查转发表,得到私网信息表的索引(还会有frr、vpn等等信息) ...
思科新版EI CCIE企业基础架构技术EI CCIEOpenflow在Vxlan当中的应用
IE-lab网络实验室的博客
06-02 331
思科新版EI CCIE企业基础架构技术EI CCIEOpenflow在Vxlan当中的应用举例看下openflow在VxLAN当中的应用。 SwitchA和SwitchB为OpenFlow兼容型交换模块, AC控制器和SwitchA、 SwitchB之间通过OpenFlow和NETCONF分别建立OpenFlow和NETCONF连接。AC控制器通过NETCONF将VXLAN隧道建立的相关配置下发到SwitchA和SwitchB上,从而实现SwitchA和SwitchB之间VXLAN隧道的建立。 AC控..
思科ccie认证工程师VxLAN 产生背景
IE-lab网络实验室的博客
08-06 289
首先,我们先简单介绍一下,什么是VxLANVXLAN是一种网络虚似化技术,可以改进大型云计算在部署时的扩展问题,是对VLAN的一种扩展。 云计算,凭借其在系统利用率高、人力/管理成本低、灵活性/可扩展性强等方面表现出的优势,已经成为目前企业IT建设的新形态;而在云计算中,大量的采用和部署虚拟化是一个基本的技术模式。例如下图: 服务器虚拟化技术的广泛部署,极大地增加了数据中心的计算密度;同时,为了实现业务的灵活变更,虚拟机VM(Virtual Machine)需要能够在网络中不受限迁移。实际上.
CCNP-第十五篇-VXLAN(一)
weixin_48137911的博客
02-20 1351
CCNP-第十六篇-VXLAN(一) 到了这个阶段呢,怎么说呢,简单的NP级别的交换我都跳过去了,但是后期会补, 所以这个衔接可能新手或者不会的看的有的迷茫 但是出自个人原因只好这么干了,VXLAN3篇差不多就到IE的MPLS,各种VPN 然后为什么先发第十六不发十五呢 十五是BGP的综合实验,暂时还在录制中 首先呢,VXLAN没学过, VLAN总学过吧 主要使用场景:数据中心,ISP 企业网基本上用不到 ...
思科SD Access园区方案分析——WLAN接入
weijiahongsz的博客
11-18 402
前一篇网络Fabric部分,没提无线部分,本篇无线部分简单写写。 关于无线的AP是如何纳入Fabric的,和我自己瞎想的不同,AP设备并没有支持LISP,也就没有路由表。无线网络是通过WLC网关设备,和LISP服务器通信,通告终端的位置信息的。 数据面上,无线数据流也不再使用CAPWAP隧道,而是通过统一的VXLAN技术,和有线网络架构统一。 数据面的报文转发,AP的实现和交换机不一样,因为AP本身不支持LISP,实际上AP无法一步到位封装对端的隧道地址,这里采用了一种分段VXLAN的机制,AP封装VXLA
CiscoVXLAN概述
无糖可乐没有灵魂
08-16 956
1、为什么需要Vxlan   普通的VLAN数量只有4096个,无法满足大规模云计算IDC的需求,而IDC为何需求那么多VLAN呢,因为目前大部分IDC内部结构主要分为两种L2,L3。L2结构里面,所有的服务器都在一个大的局域网里面,TOR透明L2,不同交换机上的服务器互通靠MAC地址,通信隔离和广播隔离靠的vlan,网关在内网核心上。而L3结构这是从TOR级别上就开始用协议进行互联,网关在TO...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值