vxlan报文 wireshark_1 实验1:基于静态Ingress Replication实现Cisco VxLAN & 集中式网关

一、VxLAN简介

1.1、VxLAN简要说明

VxLAN是一种大二层网络技术，VxLAN也是SDN的基础；

VxLAN是网络Overlay技术的一种实现；

VxLAN具有良好的扩展性，支持数据中心多租户环境，解决了传统VLAN的局限性；

VxLAN更适合云环境，解耦了物理网络(Underlay)和虚拟网络(Overlay)，将物理网络当作网络功能池，和服务器虚拟化资源池一样，可实现虚拟网络的按需交付，即由上层应用驱动虚拟网络；

VxLAN由RFC7348定义。

1.2、 VxLAN名词释义

VTEP(Virtual Tunnel End Point)：作为VxLAN隧道的起始点或终结点，负责VXLAN报文的封装与解封装，每个VTEP应具备两个接口：一个是本地桥接接口，负责原始以太帧接收和发送，另一个是IP接口，负责VXLAN数据帧接收和发送。VTEP可以是物理交换机或软件交换机；

VxLAN Gateway：负责VXLAN和非VXLAN之间、不同VXLAN之间的网络通讯；

VNI(Virtual Network Identifier)：虚拟网络标识符，即VxLAN ID，用于划分不同的租户，需要和租户的VLAN ID进行映射绑定。不同租户通过不同的VNI实现隔离，每个租户的设备可以位于同一数据中心，也可以位于不同的数据中心，VNI类似传统网络中的VLAN，但是VNI比传统的VLAN容量要大；

VTI(VxLAN Tunnel Interface)：VxLAN隧道接口，思科叫NVE(Network Virtual Interface)接口，主要用于封装/解封装VxLAN的UDP头，还用于建立VxLAN的隧道；

VxLAN Segment：指VxLAN的网络，一个VNI就是一个VxLAN Segment，类似于传统VLAN的概念，可以类比为一个广播域，但它运行在三层网络之上。

二、VxLAN报文封装

image.png

image.png

从以上两张图中可看出，VxLAN采用"MAC in UDP"的封装方式；

VxLAN在原始帧前添加了8个字节的VxLAN头，添加了8个字节的UDP头，加了20个字节的新IP头，加了14字节的新MAC头，共新加50字节；

VxLAN给原始帧新增了50字节的开销，所以在项目中使用VxLAN时应调整Underlay网络的MTU以减少报文分片；

VxLAN头中的"VxLAN"字段第5位(上图中红色箭头)如果为1，表示使用VxLAN；

VxLAN头中的"VNI"字段表示VxLAN ID，共24位(上图中红色箭头)，所以VxLAN ID容量为：2^24=16,777,216个。

三、VxLAN的实现和部署方式

实现方式：

单播：单播静态方式、BGP EVPN方式；

组播：标准的组播方式。

部署方式：

单机方式：传统网络部署方式，按照网络规划登录到每台设备上进行配置。云计算数据中心中，此方式无法协同云平台实现网络的自动化部署；

控制器方式：在大二层网络中，为了方便控制与部署引入了控制器。控制器是统一的网络控制平台，实现网络资源统一协调及管理，协同云平台可实现业务和网络的自动化部署。

四、静态Ingress Replication实现VxLAN实验

4.1 实验环境

工具

版本

备注

EVE-NG

2.0.3-105

模拟器

Cisco Nexus 9000v

7.0.3.I7.8

支持VxLAN的交换机，拓扑中的N9K1和N9K-2

IOL

15.7.3

用于模拟路由器，拓扑中的DC1、SP和DC2

Wireshark

3.2.2

抓包软件

4.2 实验拓扑

image.png

Underlay：N9K-1的E1/1口、N9K-2的E1/1口、DC1、SP和DC2运行OSPF实现Underlay网络的互联互通；

Overlay：实现VPC6能ping通VPC7。

4.3 实验配置

4.3.1 配置Underlay

4.3.1.1 接口IP与VLAN配置

N9K-1配置：

vlan 10

interface Ethernet1/2

switchport access vlan 10

spanning-tree port type edge

interface Ethernet1/1

no switchport

ip address 20.1.1.1/30

no shutdown

interface loopback0

ip address 1.1.1.1/32

DC1配置：

interface Ethernet0/0

ip address 20.1.1.2 255.255.255.252

no shutdown

interface Ethernet0/1

ip address 40.1.1.1 255.255.255.252

no shutdown

SP配置：

interface Ethernet0/1

ip address 40.1.1.2 255.255.255.252

no shutdown

interface Ethernet0/2

ip address 50.1.1.1 255.255.255.252

no shutdown

DC2配置：

interface Ethernet0/2

ip address 50.1.1.2 255.255.255.252

no shutdown

interface Ethernet0/0

ip address 30.1.1.2 255.255.255.252

no shutdown

N9K-2配置：

vlan 10

interface Ethernet1/2

switchport access vlan 10

spanning-tree port type edge

interface Ethernet1/1

no switchport

ip address 30.1.1.1/30

no shutdown

interface loopback0

ip address 2.2.2.2/32

VPC6设置：

VPCS> ip 192.168.1.1/24

Checking for duplicate address...

PC1 : 192.168.1.1 255.255.255.0

VPC7设置：

VPCS> ip 192.168.1.2/24

Checking for duplicate address...

PC1 : 192.168.1.2 255.255.255.0

4.3.1.2 OSPF配置

N9K-1配置：

feature ospf

router ospf 1

router-id 1.1.1.1

interface loopback0

ip router ospf 1 area 0.0.0.0

interface Ethernet1/1

ip router ospf 1 area 0.0.0.0

DC1配置：

router ospf 1

network 20.1.1.0 0.0.0.3 area 0

network 40.1.1.0 0.0.0.3 area 0

SP配置：

router ospf 1

network 40.1.1.0 0.0.0.3 area 0

network 50.1.1.0 0.0.0.3 area 0

DC2配置：

router ospf 1

network 30.1.1.0 0.0.0.3 area 0

network 50.1.1.0 0.0.0.3 area 0

N9K-2配置：</