本文详细介绍了VXLAN技术,包括其概念、优点、数据包封装格式和VTEP。通过实验拓扑展示了如何配置单播和组播VXLAN,涉及到N9K、R3等设备的配置,并探讨了网络中添加H3C设备时的配置步骤,确保VXLAN的正常运行。同时提供了验证配置的多种方法。
Vxlan是什么
VXLAN(Virtual eXtensible Local Area Network)虚拟可扩展局域网。
Vxlan是传输于跨越三层路由网络传输的第二层连接扩展。
CiscoNexus 9000交换机是为基于硬件的VXLAN功能而设计的.
它提供跨第三层边界的第二层连接扩展,
并在VXLAN和非VXLAN基础设施之间集成。
这可以在共享的公共物理基础结构上启用虚拟化和多租户数据中心的设计。
VXLAN提供了一种在第三层基础设施上扩展第二层网络的方法,
使用的是在UDP中的MAC封装和隧道。
VXLAN使用第二层扩展支持灵活的工作负载放置。
它还可以通过将租户层2层与共享传输网络分离来构建多租户数据中心。
当作为VXLAN网关部署时,Cisco Nexus 9000交换机可以连接VXLAN和经典VLAN段以创建公共转发域,
以便租户设备可以驻留在这两种环境中。Vxlan有以下优点
VXLAN有以下优点:
• 在整个数据中心中灵活地放置多租户段。
它提供了一种在底层共享网络基础设施上扩展第二层(layer 2)的方法,以便租户工作负载可以跨数据中心的物理节点放置。
• 更高的可伸缩性,以解决更多的第二层段。
VXLAN使用24位段ID,即VXLAN网络标识符(VNID).这允许最多1600万VXLAN段在同一管理域中共存。
(相比之下,传统的VLAN使用12位段ID,最多支持4096个VLAN。)
• 基础架构中可用网络路径的利用。
VXLAN包通过底层网络根据其第3层报头进行传输。它使用等成本多径(ECMP)路由和链路聚合协议来使用所有可用路径.Vxlan封装和数据包格式
VXLAN是第三层网络上的第二层覆盖方案。它使用MAC地址在用户数据报协议(MAC-in-UDP)封装提供了一种方法,
以扩展第二层段跨越数据中心网络。VXLAN是一种解决方案,可以在共享的公共物理基础设施上支持灵活的、
大规模的多租户环境。物理数据中心网络上的传输协议是IP+UDP。
VXLAN定义了一种MAC in UDP封装方案,其中原始的第二层帧中添加了一个VXLAN报头,
然后将其放置在UDP-IP数据包中。通过这种在UDP中的MAC封装,VXLAN在第三层网络上穿越了第二层网络.
VXLAN使用一个8字节的VXLAN头,它由一个24位的VNID和几个保留位组成。
VXLAN报头和原始以太网帧一起进入UDP有效负载。24位VNID用于识别第二层段和保持第二层段之间的隔离。
由于VNID中有24位,VXLAN可以支持1600万个LAN段。
Vxlan隧道端点 VTEP
VTEP(Vxlan Tunnel End Point)vxlan虚拟隧道端点。
VXLAN使用VXLAN隧道端点(VTEP)设备将租户的终端设备映射到VXLAN段,
并执行VXLAN封装和解封装。每个VTEP功能都有两个接口:
一个是本地局域网段上的交换机接口,通过桥接支持本地端点通信;另一个是传输IP网络的IP接口。
IP接口具有唯一的IP地址,用于标识传输IP网络上的VTEP设备,称为基础设施VLAN。
VTEP设备使用此IP地址封装以太网帧,并通过IP接口将封装的数据包发送到传输网络。
VTEP设备还发现其VXLAN段的远程VTEP,并通过其IP接口学习远程MAC地址到VTEP的映射。
VXLAN段独立于底层网络拓扑;相反,VTEP之间的底层IP网络独立于VXLAN覆盖。
它基于外部IP地址报头对封装的数据包进行路由,其中以起始的VTEP作为源IP地址,
以终止的VTEP作为目标IP地址。
Vxlan包转发流程
VXLAN使用VTEP之间的无状态隧道通过第三层传输网络(IP网络层)传输覆盖层第二层网络的通信量。实验拓扑
配置单播 入口复制Vxlan
配置N9K-1
#激活ospf
N9K-1(config)# feature ospf
#启动ospf
N9K-1(config)# router ospf 1
N9K-1(config-router)# router-id 2.2.2.1
N9K-1(config-router)# exit
#配置loopback接口,并宣告路由
N9K-1(config)# interface loopback 0
N9K-1(config-if)# ip add 2.2.2.1 255.255.255.255
N9K-1(config-if)# ip router ospf 1 area 0
N9K-1(config-if)# exit
#配置e1/1接口ip,并宣告ospf路由
N9K-1(config)# interface ethernet 1/1
N9K-1(config-if)# no switchport
N9K-1(config-if)# ip add 1.1.1.1 255.255.255.0
N9K-1(config-if)# ip router ospf 1 area 0
N9K-1(config-if)# no shutdown
N9K-1(config-if)# exit
#启用vxlan
N9K-1(config)# feature nv overlay
#全局启动vxlan桥域
N9K-1(config)# feature vn-segment-vlan-based
#配置下联host1接口
N9K-1(config)# interface ethernet 1/2
N9K-1(config-if)# switchport
N9K-1(config-if)# switchport mode access
N9K-1(config-if)# switchport access vlan 11
N9K-1(config-if)# no shutdown
N9K-1(config-if)# exit
#设置vlan11
N9K-1(config)# vlan 11
#配置vxlan vnid
N9K-1(config-vlan)# vn-segment 10011
N9K-1(config-vlan)# exit
#创建Vxlan nve接口
#用于传输vxlan隧道
N9K-1(config)# interface nve 1
#启动接口
N9K-1(config-if-nve)# no shutdown
#配置用于去和对端互联的接口,且cisco要求必须是loopback接口。
N9K-1(config-if-nve)# source-interface loopback 0
#绑定nve接口和vni,可以绑定多个。
N9K-1(config-if-nve)# member vni 10011
#激活static ingress replication for the VNI
N9K-1(config-if-nve-vni)# ingress-replication protocol static
#配置Vxlan peer,ip最好是对端loopback接口
N9K-1(config-if-nve-vni-ingr-rep)# peer-ip 2.2.2.3
N9K-1(config-if-nve-vni-ingr-rep)# exit
N9K-1(config-if-nve-vni)# exit
N9K-1(config-if-nve)# exit
#查看vxlan nve接口状态
N9K-1(config)# sh nve vni ingress-replication
Interface VNI Replication List Source Up Time
--------- -------- ----------------- ------- -------
nve1 10011 2.2.2.3 CLI Down
最低0.47元/天 解锁文章
扫一扫
6053
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
