【杂记-浅谈Overlay、VXLAN、EVPN技术】

最新推荐文章于 2024-07-28 22:05:17 发布

叫我小虎就行了

最新推荐文章于 2024-07-28 22:05:17 发布

阅读量528

点赞数 10

分类专栏：网络工程进阶知识文章标签： Overlay VXLAN EVPN

本文链接：https://blog.csdn.net/weixin_46398572/article/details/140179705

版权

网络工程进阶知识专栏收录该内容

150 篇文章 4 订阅

订阅专栏

Overlay、VXLAN、EVPN技术

一、Overlay技术概述
二、Overlay技术的实现原理
三、VXLAN技术概述及技术细节
四、EVPN技术概述及技术细节

一、Overlay技术概述

Overlay技术是一种网络虚拟化技术，它允许在现有的物理网络基础上构建一个或多个逻辑网络。这种技术主要用于云计算和数据中心，以支持多租户环境和虚拟机迁移，同时提供网络资源的灵活性和可扩展性。Overlay网络具有独立的控制和转发平面，对于连接到Overlay网络的终端设备而言，物理网络是透明的。
Overlay网络的应用场景
1、多租户环境：在公有云或私有云环境中，Overlay技术通过提供大量的独立网络，支持不同租户间的隔离和通信。
2、虚拟机迁移：Overlay网络支持虚拟机在不同物理服务器间迁移，而无需更改其IP地址或其他网络配置，保证了业务连续性。
3、数据中心网络优化：通过Overlay技术，数据中心可以构建更为灵活和高效的网络拓扑，满足现代数据中心对网络性能和弹性的要求。

二、Overlay技术的实现原理

Overlay网络的核心在于数据包的封装和解封装。常见的封装技术包括VXLAN、NVGRE和STT等。这些技术通过在原有数据包的基础上添加额外的封装信息，实现了在物理网络上的逻辑网络构建。例如，VXLAN使用UDP协议进行封装，而NVGRE和STT则分别使用GRE和TCP协议。

三、VXLAN技术概述及技术细节

VXLAN，Virtual eXtensible Local Area Network，即虚拟可扩展局域网，是一种网络虚拟化技术，主要用于解决传统 VLAN 在数据中心等大规模网络环境下的限制。VXLAN 通过在原始以太网帧外封装 VXLAN 头，使用 UDP 协议在 IP 网络中传输，从而实现在更大范围内的虚拟机迁移和多租户网络隔离。
VXLAN 使用场景
VXLAN 广泛应用于数据中心、云计算平台、多租户环境等，支持虚拟机的大范围迁移和网络扩展，同时也适用于需要跨子网通信的场景。VXLAN 通过 VNI（VXLAN Network Identifier）支持多达 16M 的虚拟网络标识，能够满足大规模云计算环境下的租户隔离需求。
VXLAN 技术细节
VXLAN 封装与解封装过程
VXLAN 的工作原理涉及封装和解封装过程。当虚拟机产生数据时，数据帧会被封装成 UDP 数据包，并在外层加上 VXLAN 头和 IP 头，通过物理网络传输。接收端的 VTEP（VXLAN Tunnel Endpoint）设备接收到封装后的数据包后，会移除外层头，恢复原始以太网帧，并将数据转发至目的虚拟机。
VXLAN 网络组件
VXLAN 网络中主要包括 VTEP、VXLAN 网关和 VXLAN IP 网关等组件。VTEP 负责 VXLAN 数据的封装和解封装，可以是物理交换机、路由器或运行在服务器上的虚拟交换机。VXLAN 网关负责 VLAN 与 VXLAN 间的转换，而 VXLAN IP 网关则在 VXLAN 网络间进行通信。
VXLAN 配置与部署
VXLAN 的配置和部署相对灵活，可以根据实际需求选择合适的部署方式。在 Linux 系统中，可以通过 ip 命令行工具创建 VXLAN 接口，并配置 VNI、目的端口和远程 IP 地址等参数。此外，VXLAN 还可以与 SDN 等现代网络管理技术相结合，实现更加灵活和自动化的网络配置。
VXLAN 安全性
尽管 VXLAN 自身不提供数据加密，但它可以通过配合 IPsec 或 TLS 等协议来实现数据传输过程中的加密。同时，通过在 VXLAN 网络中配置访问控制策略，可以实现不同租户和主机之间的访问控制，保障网络的安全性。
总结
1、外层目的IP地址是VXLAN隧道远端VTEP的IP地址。
2、目的UDP端口号是4789。
3、VNI有24比特，用于区分VLAN。

四、EVPN技术概述及技术细节

Ethernet Virtual Private Network，EVPN，即以太网虚拟专用网络，旨在提供一种统一不同VPN业务控制面的方法，通过扩展BGP协议传递二层或三层可达性信息，实现转发面和控制面的分离。EVPN的主要功能包括但不限于实现MAC地址和IP地址的学习、支持多归属、以及在数据中心互连等多个应用场景下的高效通信。
EVPN的应用场景
1、数据中心互连：EVPN常用于连接不同的数据中心，实现服务器、存储系统等资源之间的高效通信。
2、广域网(WAN)和分支机构连接：适用于连接分布在不同地理位置的多个分支机构，确保它们之间的通信可靠、安全。
3、云服务提供商网络：云服务提供商利用EVPN构建强大的网络，以满足客户多样化的需求。
4、运营商以太网服务：电信服务提供商使用EVPN提供高性能和可靠的连接服务。
EVPN的技术细节
EVPN的核心在于其能够利用BGP协议承载MAC地址信息，这一点区别于传统的二层VPN技术。具体来说，EVPN定义了多种BGP EVPN路由类型，如以太自动发现路由（Ethernet Auto-Discovery Route）、MAC/IP地址通告路由（MAC/IP Advertisement Route）、集成多播以太标记路由（Inclusive Multicast Ethernet Tag Route）等。此外，EVPN还支持在控制平面进行MAC/IP地址的学习和通告，从而减少了数据平面的泛洪流量，提高了网络效率。
BGP EVPN的作用
BGP EVPN通过在控制平面提供自动化的隧道建立和管理，解决了手动配置带来的挑战。它使用BGP协议来通告VXLAN相关的路由信息，主要包括以下几种类型的路由：
1、Type 2路由：用于通告MAC地址和IP路由信息。
2、Type 3路由：用于通告二层VNI（Virtual Network Identifier）和VTEP IP地址信息，实现VTEP的自动发现和VXLAN隧道的动态建立。
3、Type 5路由：用于通告IP前缀路由信息，特别是用于外部网络的路由通告。