Datacom专题:VXLAN-静态方式部署VXLAN集中式网关

最新推荐文章于 2024-06-06 23:24:57 发布
最新推荐文章于 2024-06-06 23:24:57 发布
阅读量295 收藏 4
点赞数
分类专栏: Datacom 文章标签: 网络 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44073336/article/details/129109428
版权

数通系列文章目录

第一章 Datacom VXLAN基础知识及实验

文章目录

前言

VXLAN是NVO3中的一种网络虚拟化技术,通过将虚拟机发出的数据包封装在UDP中,并使用物理网络的IP、MAC作为头进行封装,然后在IP网路上传输,到达目的地后,由隧道终结点解封并将数据发送给目标虚拟机。

一、VXLAN

1、VXLAN相关术语

  • Underlay网络和Overlay网络
    Underlay网络就是我们的物理网络,由路由器和交换机组成的实际网络;在Underlay网络的基础上构建的虚拟的二层或者三层网络,则是Overlay网络;
  • BD(Bridge Domain)
    BD是VXLAN网络中转发数据报文的二层广播域。在VXLAN网络中,将VNI以1:1的方式映射到广播域BD,BD称为VXLAN网络转发数据报文的实体;
  • VNI(VXLAN Network Identifier)
    类似VLAN ID,一个VNI表示一个租户,多个终端属于同一个VNI,也表示一个租户。VNI由24bit组成,支持多达16M的租户;
  • VTEP(VXLAN Tunnel Endpoints)
    VTEP是VXLAN隧道端点,封装在NVE中,一对VTEP地址对应着一个VXLAN隧道;
  • VAP(Virtual Access Point)
    虚拟接入点,即VXLAN业务接入点,可以是二层子接口或者VLAN;

2、报文的封装类型

当业务接入点是二层接口时,通过在二层接口子接口上配置不同的流封装类型以实现不同的接口接入不同的数据报文,将二层子接口关联广播域或BD后,可实现数据报文通过BD转发。

[*CE2-GE1/0/1.10]encapsulation ?
  default  Packets with any tag or without tag
  dot1q    IEEE 802.1Q encapsulation
  qinq     802.1Q in 802.1Q
  untag    Packets without VLAN tags
  • dot1q——此种报文流封装类型使用较多
    该类型接口只接收与指定VLAN Tag匹配的报文;对于带有两层VLAN Tag的报文,该类型接口只接收外层VLAN Tag与指定VLAN Tag匹配的报文;
    (1)该类型接口在对原始报文进行VXLAN封装时,会剥离最外层的VLAN Tag;
    (2)在解封装VXLAN报文时,会添加指定的VLAN Tag后再转发;
[~CE2-GE1/0/1.10]encapsulation dot1q vid 10
  • untage
    该类型接口只接收不带VLAN Tag的报文
  • qinq
    该类型接口只接收带有指定两层VLAN Tag的报文;
[~CE2-GE1/0/1.10]encapsulation qinq vid 10 ce-vid 20
  • default
    允许接口接收所有的报文,不区分报文中是否带VLAN Tag。
[~CE2-GE1/0/1.10]encapsulation default

3、VXLAN报文格式

在这里插入图片描述

4、网关的划分

为了实现VXLAN之间、VXLAN和非VXLAN之间能够进行通信,VXLAN引入了VXLAN网关。

  • 二层网关
  • 三层网关
    根据三层网关部署方式的不同,VXLAN三层网关又可以分为集中式网关和分布式网关;
  • 集中式网关部署
    集中式网关是指将三层网关集中部署在一台设备上;
    缺点:
    ARP表项规格瓶颈,不利于数据中心网路的扩展;
  • 分布式网关部署
    spine节点:
    关注与高速IP转发,强调的是设备的高速转发能力;
    Leaf节点:
    (1)作为VXLAN网络中的二层网关设备,用于解决终端租户接入VXLAN虚拟网络的问题;
    (2)作为VXLAN网络中的三层网关设备,进行VXLAN报文封装/解封装,实现跨子网的终端租户通信,以及外部网络的访问。

二、静态方式部署VXLAN集中式网关

在静态方式部署集中式网关的场景中,控制平面的流程包括VXLAN隧道建立、MAC地址动态学习;转发平面的流程包括同子网已知单播报文转发、同子网BUM报文转发、跨子网报文转发。
在这里插入图片描述

1.基础环境的配置

1.1交换机的配置

SW1配置:

interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20

SW2配置:

interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan
最低0.47元/天 解锁文章
wpbribe
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HCIE-Datacom VxLAN集中部署学习笔记
03-14
VxLAN:虚拟扩展vlan 问题: 1、vlan不够,不能适应租户的要求2、数据中心的架构技术演进1) xSTP 1.5)TRILL---大二层(没有标准化)2)堆叠 3)M-LAG 4) vd (VxLAN)
HCIE-Datacom VxLAN分布部署学习笔记
03-14
HCIE-Datacom VxLAN分布部署学习笔记
静态 VxLAN 浅析及配置示例(头端复制)
最新发布
06-06 875
Visual eXtensible Local Area Network 虚拟扩展本地局域,一种隧道技术,能在三层络的基础上建立二层以太络隧道,从而实现跨地域的二层互连,VxLAN端口:4789。default:只能配在主接口下的一个子接口,带标记不带标记都收,透传,不区分tag和untag,全盘接收,不剥离tag,出 BD:保持tag,到达对应vlan。RFC7432中说明:取0时,表示单归站点;dot1q:DCN用得多,进入BD:剥离tag,出BD:打上对应tag(用户的vlan终结)
静态Vxlan 配置
_Dong的博客
06-30 411
configCE1 、CE2 SW1、SW2 配置vxlan 测试:
集中存储NFV
海绵汽水的博客
10-17 778
为分支机构提供集中存储的服务接口,可将所有待存储的数据(包括超融合结构下各NFV的image数据)在本地先缓存下来,再以存储数据块(block)的形,将数据搬回到数据中心集中存储空间内,如同苹果手机向iCloud进行手机数据备份,一旦在分支机构出现软件或硬件问题,即可一键恢复,从集中存储复原数据,将系统恢复到原来的状态。借助存储缓存、广域优化、数据推送等技术,可以使用户获得良好的、近似本地
java encapsulation_java的封装特性(Encapsulation) | 学步园
weixin_34405261的博客
02-13 127
封装(Encapsulation)//封装的实现方法:将对象的成员变量和实现细节隐藏起来,不允许外部直接访问把方法暴露出来,让方法来控制对这些成员变量进行安全的访问和操作。//封装的作用:隐藏类的实现细节让使用者只能通过事先预定的方法来访问数据,限制对成员变量的不合理访问可进行数据检查,从而有利于保证对象信息的完整性便于修改,提高代码的可维护性。//封装使用的//访问控制符(控制级别由小到大):p...
二、VXLAN静态方式实验举例
u012451051的博客
09-27 656
3.VTEP2对该ARP请求报文进行VXLAN封装,如图3所示,封装的VNI是绑定当前BD的VNI,封装的外层源IP地址为VTEP2的VTEP IP地址,外层目的IP地址为VTEP3的VTEP IP地址,外层源MAC地址为VTEP2的MAC地址,外层目的MAC地址为去往目的IP的络下一跳的MAC地址。BUM报文采用头端复制的转发流程如图5所示。基于报文流封装类型:根据报文携带VLAN Tag的情况,将不同流封装类型的报文送到不同的二层子接口,并将二层子接口与BD进行绑定,以实现将指定用户加入到BD。
HCIE-Datacom VXLAN虚拟化园区部署实验手册
03-12
HCIE-Datacom VXLAN虚拟化园区部署实验手册
HCIE-Datacom VXLAN LAB手册
03-14
HCIE-Datacom VXLAN LAB手册
12800-CloudEngine配置指南 eNSP 实现VxLAN
06-02
7. **VXLAN学习和转发机制**:VXLAN使用MAC in UDP的方式封装二层报文,因此需要一种机制来学习VLAN内的MAC地址并进行正确转发。这通常通过控制平面协议如BGP EVPN(Border Gateway Protocol Evolved Peering)来...
VxLAN-分布
SSR_ZZ的博客
07-12 1024
vLSW1、vLSW2充当虚拟交换机,给数据添加vlan tag。由于模拟器PC不会主动发送ARP,需要用PC ping 地址。查看VPN实例中的路由,学习到32位主机路由。查看OSPF邻居是否建立,路由是否学习到。CE1上学习到32位主机路由(回城路由)查看BGP EVPN学习的5类路由。测试PC访问外部络Server。查看BGP EVPN邻居系。同子,PC1 访问PC2。跨子,PC1 访问PC3。查看EVPN的3类路由。查看EVPN的2类路由。查看3层VxLan隧道。查看VPN实例内路由。
vxlan专题---第一章 华为vxlan静态配置
XiaoMa_Ge2019的博客
06-18 2071
1、 Underlay络和Overlay络: VXLAN技术将已有的物理络作为Underlay络,在其上构建出虚拟的二层或三层络,即Overlay络。Overlay络通过封装技术、利用Underlay络提供的三层转发路径,实现租户报文在不同站点间传递。对于租户来说,Underlay络是透明的,只能感知到Overlay络。 2、NVE: 络虚拟边缘节点NVE,实现络虚拟化功能的络实体。报文经过NVE封装转换后,NVE间就可基于三层基础络建立二层虚拟化络。 2、 VTEP(VXLA
VXLAN基本概念及静态VXLAN隧道配置
zhangjinajian759的博客
01-20 3679
VXLAN基本概念及静态VXLAN隧道配置
VXLAN 数据包分析-集中
weixin_44383922的博客
08-01 2702
一、VXLAN 数据包分析 1.1 VXLANVXLAN头步有8个字节组成,第一个字节为标识位,其中标识位 I 位 志1 代表是一个合法的VXLAN的头部,其余都是保留的,所以默认为0 地 2-4个字节为保留部分,5-7个字节用来表示VNI ,大概可以标识一千6百万个VNI 第八字节同样为保留字段。 1.2数据包总封装 VXLAN传输过程中,将下面络发送过来的数据帧,先添加VXLAN头部 然后添加UDP头部 ,IP头部,最外层帧头 二、子接口不同封装类型的接口对应的处理方式 2.1 dot1q 只
vxlan 分布(evpn 带RR场景)
weixin_47168904的博客
05-11 4849
规划: leaf和RR设备均有loopback0地址,按设备编号区分,如server-leaf1 loopback0 地址为1.1.1.1/32,server-leaf2 loopback0 地址为2.2.2.2/32,以此类推。 leaf和RR的互联地址规划为XY.1.1.X,其中XY为设备编号,且X>Y。 基本配置 配置RR与leaf节点underlay互联地址,IGP打通各自loopback地址。 检查配置结果: RR: 同leaf不同子互访: 这里实现原理类似传统IP络,是依靠vxl
ensp配置命令_Vxlan静态集中配置示例
Old_greenhand的博客
02-09 1538
1、拓扑图 2.配置CE1-3使用OSPF进行三层互通: CE1: [ce1]ospf 1 \\配置OSPF进程1 [ce1-ospf-1]area 0 [ce1-ospf-1-area-0.0.0.0]quit [ce1-ospf-1]quit [ce1]interface g1/0/0 [ce1-ge1/0/0]undo shutdown [ce1-ge1/0/0]undo portswitch [ce1-ge1/0/0]ip address 192.168.1.1 255.
一文带你读懂什么是vxlan
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
05-18 1441
一个执着于技术的公众号一、背景随着云计算、虚拟化相技术的发展,传统络无法满足大规模、灵活性要求高的云数据中心的要求,于是便有了overlay络的概念。overlay络中被广泛应用...
使用ESNP完成SDN技术静态方式VXLAN实现同子(不同VLAN)的通信
weixin_33788244的博客
03-25 2151
1.SDN线路 2006年斯坦福大学发布 OpenFlow,络设备转发和控制面分离,通过集中的控制面实现络流量的灵活控制华为数据中心SDN的核心特征是适度的转控分离结合之外, 通过管理与控制分离, 实现络业务自动化发放, 助力数据中心业务实现敏捷发放. 当下的SDN商业产品 您可以看到思科、华为等传统络产品大佬依旧走着“一条道走到黑”的路子,即自有控制器+自由硬件转发设备+VXLAN的路子...
HCIE-Datacom VXLAN虚拟化园区部署实战指南
"HCIE-Datacom VXLAN虚拟化园区部署实验手册" 本实验手册主要针对华为认证的HCIE-Datacom专业人士,旨在教授如何部署VXLAN(Virtual Extensible LAN)虚拟化园区络。VXLAN是一种络虚拟化技术,通过在二层络上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值