一、传统网络结构
树形管井状,这是传统企业网典型三层架构,流量大多集中在南北向(上下)
但是由于数据中心中,外部网络访问服务器时不可能,只有单纯的南北向流量
还会出现东西向流量,例如web服务器调取数据库服务器时,调取存储服务器时
这些流量都在数据中心中,进行东西向传输
如果数据中心还是使用传统的企业网络架构,那么这些东西向流量都要经过核心
二、数据中心发展过程
第一代数据中心;STP+VRRP
第二代数据中心;取消STP,改用汇聚,核心双堆叠+端口聚合,
虽然发生了巨大的改变,但是流量还是需要经过核心设备
第三代数据中心;通过VXLAN实现大二层网络架构
直接将传统的接入汇聚核心架构颠覆,采用spain与leaf的全三层互联架构
spine和leaf 运行三层路由协议,形成unerlay网络
东西向流量,直接通过spine进行转发
三、VXLAN介绍
VXLAN最早是VMwaer 与cisco 公司联合开发的一种二层VPN协议,后被公有化
采用L2 Over L4 (MAC-in-UDP),将二层报文用三层协议进行封装
可以实现二层网络在三层范围内进行扩展,满足数据中心大二层动态迁移的需求
VXLAN没有控制层面,利用三层网络实现二层的隧道技术
底层的IP网络称之为 Underlay 网络,Vxlan则称之为Overlayer网络
通过VXLAN 连接的用户,感知不到Underlay网络的存在
数据中心中的用户可以不修改ip地址的情况下,进行动态主机迁移
四、VXLAN基础概念
运行VXLAN的设备叫NVE设备(网络边缘虚拟化设备)位于Overlay网络的边界
实现二,三层的虚拟化功能
VTEP (VXLAN Tunnel Endopiont )VXLAN隧道端点
每一个NVE 至少有一个 VTEP ,VTEP使用NVE的IP地址表示,
VTEP 与OSPF的Router ID 类似保持全局唯一
两个VTEP可以确定一条 VXLAN隧道,所以要保证VTEP地址可达
VNI (VXLAN Network Identifier )VXLAN网络标识符
VNI是类似于VLAN ID 标识,一个VNI 代表一个租户
属于不同的VNI的虚拟机之前不能直接二层通信
VNI ID 的数量远远要比 VLAN ID要多得多
**
五、VXLAN数据封装与转发
2层VPN针对的是帧的封装,同网段互访
3层VPN针对的是包的封装,不同网段互访
六、VXLAN的配置案例
一定要保证,Unerley 网络互通
配置;
SW1;
bridge-domain 1 **;创建BD域,用于区分不同的大二层网络,只在本NVE有效,没有全局意义**
**每一个BD域,只能关联一个VNI**
vxlan vni 1 ;绑定一个VNI
interface GE1/0/0.1 mode l2 ;**创建一个自接口,用来识别VLAN ID**
encapsulation dot1q vid 10 ;**启用封装Dot1q VID 10**
bridge-domain 1;**绑定到BD域 1**
interface Nve1 ;**创建隧道接口**
source 1.1.1.1 ;**指定本端VTEP地址**
vni 1 head-end peer-list 2.2.2.2 ;**指定远端VTEP地址**
SW2;
bridge-domain 1
vxlan vni 1
interface GE1/0/0.1 mode l2
encapsulation dot1q vid 20
bridge-domain 1
interface Nve1
source 2.2.2.2
vni 1 head-end peer-list 1.1.1.1
抓包验证;
多了一层UDP封装是为了更好的让交换机对数据基于流的负载均衡
扫一扫
608
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
