VxLan基础知识

于 2024-07-17 17:15:31 发布
阅读量890 收藏 7
点赞数 15
文章标签: vxlan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53152512/article/details/140500494
版权

VXLAN采用MAC in UDP封装方式

VXLAN在本质上是一种VPN技术,能够在任意路由可达的物理网络(Underlay网络)上叠加二层虚拟网络(Overlay网络),通过VXLAN网关之间的VXLAN隧道实现VXLAN网络内部的互通,同时,也可以实现与传统的非VXLAN网络的互通。

无需关注虚拟机的MAC地址

Spine节点执行路由转发,转发时不感知VXLAN。Leaf节点负责资源接入,完成VXLAN封装及解封装。

两个物理设备通过MAC直接在二层去查找,但是其实是封装在UDP和IP中的通过三层使用VXLan的过程

VNI(VXLAN Network Identifier,VXLAN网络标识):

    • 类似VLAN ID,用于区分VXLAN段。不同VXLAN段的虚拟机不能直接二层相互通信。
    • 一个租户可以有一个或多个VNI,VNI长度为24 bit,支持多达16 M的租户。
    • 如果想要两个BD值不同的VxLan互通则配置VNI一致就行
  • VxLan Network ID约等于:Vlan的ID

BD(Bridge Domain,桥域)

  • (本地)不等于VLAN号
  • 类似传统网络中采用VLAN划分广播域,在VXLAN网络中一个BD就标识一个大二层广播域。
  • VxLan的两边属于同一个BD(广播域)
  • VNI以1:1方式映射到广播域BD,同一个BD内的终端可以进行二层互通。

VAP(Virtual Access Point,虚拟接入点):

    • 实现VXLAN的业务接入。
    • VAP有两种配置方式,二层子接口方式或者VLAN绑定方式:
      • 比如说VAP设备好了BD和VNI,我们就用接口去和他绑定就可以使用VxLan
      • 二层子接口方式接入,例如在SW1创建二层子接口关联BD 10,则这个子接口下的特定流量会被注入到BD 10。
      • VLAN绑定方式接入,例如在SW2配置VLAN 10与广播域BD 10关联,则所有VLAN10的流量会被注入到BD 10。

NVE(类似PE)(Network Virtualization Edge,网络虚拟边缘):

    • 是实现网络虚拟化功能的网络实体,可以是硬件交换机也可以是软件交换机。
    • NVE在三层网络上构建二层虚拟网络,是运行VXLAN的设备。图中SW1和SW2都是NVE。

VTEP(VXLAN Tunnel Endpoints,VXLAN隧道端点)(公网端点

    • VTEP是VXLAN隧道端点,位于NVE中,用于VXLAN报文的封装和解封装。
    • VXLAN报文(其外层IP头部)中源IP地址为源端VTEP的IP地址目的IP地址为目的端VTEP的IP地址
    • VxLan互通的基础是:VTEP互通.
    • VTEP是三层路由可达的,VXLAN隧道就可以建立成功

接入设备:

  • EdgeVXLAN网络的边缘接入设备,传统网络的流量由此进入VXLAN网络。
  • BorderVXLAN网络和外部网络通信的节点,用于外部流量进入VXLAN网络或VXLAN内部流量访问外部,一般连接具有三层转发能力的设备(如Router、Firewall)。
  • 连接终端的就是Edge,连接其他网络的是Border

二层网关、三层网关

二层(L2)网关:为什么想要?

实现流量进入VXLAN网络,也可用于同一VXLAN网络内终端的同子网通信。

因为如果想要ping的设备不是本地设备,需要走VxLan的话就要走二层网关,就是用来判断是否需要走三层!

MAC表下有一个VxLan的点,走隧道去

三层(L3)网关:

用于VXLAN网络内终端的跨子网通信以及终端对外部网络(非VXLAN网络)的访问。

VBDIF

约等于vlanif
BD:网关(本地概念)

  • 类似于传统网络中采用VLANIF实现不同广播域互通,在VXLAN中引入了VBDIF的概念。
  • VBDIF接口在VXLAN三层网关上配置,是基于BD创建的三层逻辑接口
  • 通过VBDIF接口可实现不同网段的用户通过VXLAN网络通信,
  • VXLAN网络和非VXLAN网络间的通信,
  • 也可实现二层网络接入三层网络。

分布式集中式网关

简单讲:就是网关在一个交换机上还是分布在多个交换机上

VXLAN隧道的建立方式

  • 根据VXLAN隧道的创建方式将VXLAN隧道分为以下两种:
    • 静态隧道:通过用户手工配置本端和远端VNI、VTEP IP地址和头端复制列表(head-end peer-list)来完成。
    • 动态隧道:通过BGP EVPN(Ethernet VPN,以太网虚拟私有网络)方式动态建立VXLAN隧道。在VTEP之间建立BGP EVPN对等体,然后对等体之间利用BGP EVPN路由来互相传递VNI和VTEP IP地址信息,从而实现动态地建立VXLAN隧道。

同子网已知目的地址单播报文转发

直接查询本地的MAC地址表,然后发现VxLan的表项,然后通过隧道找到同网段地址。

跨子网转发

先找MAC,没有就找二层网关,没有在配置好VNI和BD走VxLan隧道到三层网关VBDif找到对应的二层网关然后到达

BUM流量转发

  • 传输BUM(Broadcast、Unknown、Multicast)流量时,VTEP会将流量复制多份发送到头端复制列表中的对端VTEP,从而在Overlay网络中实现泛洪转发的效果。
秃头山大王
关注
  • 15
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VXLAN基础介绍
qq_32044265的博客
02-22 3469
VXLAN(虚拟扩展局域网)采用MAC in UDP封装方式,是NVO3中的一种网络虚拟化技术。 本文通过VXLAN简介、网络架构、报文封装格式和VXLAN隧道四个方面对其进行介绍
VXLAN基础知识
link_tp
02-06 872
什么是VXLAN? 一种在三层网络的基础上构建的虚拟二层网络技术。 NVO3中的一种网络虚拟化技术,通过将原主机发出的数据包封装在UDP中,并使用物理网络的IP、MAC作为外层头进行封装,然后在IP网络上传输,到达目的地后由隧道终结点解封装并将数据发送给目标主机。 采用MAC in UDP封装方式。 使用VXLAN的解决的问题 1、服务器虚拟化后,接入侧二层设备的MAC地址表规格较小,无法满足快速增长的VM数量。 2、VLAN数量太少(4096个) 3、虚拟机迁移问题,为了保证虚拟机迁移
(数据中心版本)VXLAN详解:概念、架构、原理、搭建过程、常用命令与实战案例
最新发布
CloudJourney的博客
06-26 3370
通过本文,我们详细介绍了VXLAN的概念、架构、工作原理,搭建过程,常用命令,以及一些高级功能和实战案例。VXLAN作为一种网络虚拟化技术,广泛应用于现代数据中心,提供了高扩展性、灵活性和多租户支持。希望本文能帮助读者更好地理解和应用VXLAN,提高数据中心的网络管理效率和安全性。
详解:什么是VXLAN
~~ LINUX ~~
10-16 1万+
本文介绍了什么是VXLAN,以及VXLAN的基本概念和工作原理。 什么是VXLAN VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网),是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一,是对传统VLAN协议的一种扩展。VXLAN的特点是将L2的以太帧封装到UDP报文(即L2 over L4)中,并在L3网络中传输。 如图1-1所示,VXLAN本质上是一种隧道技术,在源网络设备与目的网络设
VXLAN详解(一)
永远是少年
08-02 9755
今天给大家介绍VXLAN技术。本文主要介绍了VXLAN的基本概念、隧道以及包封装方式。 一、VXLAN概述 VXLAN(Virtual Extention LAN,虚拟可扩展局域网)是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一。(所谓VOV3指的是基于三层IP网络构建虚拟网络技术,实现NVO3可以有多种技术手段,VXLAN是应用最广泛的一种)采用L2 OVER L2(MAC in UDP)的报文封装模式,将二层报文用三层协议进行封装,可实现
VXLAN技术学习笔记
热门推荐
achejq的专栏
10-22 3万+
1、概述      (1)VXLAN是建立在物理IP(overlay)网络之上的虚拟以太网              使用UDP封装完整的内层以太帧,封装报文头共五十个字节      (2)VXLAN使用24位VXLAN网络标识符(VLAN为12位)              最大支持16,000,000个逻辑网络      (3)VXLAN可跨越物理三层网络
VXLAN协议基础知识
壹零Boy-MePlusPlus(米加加)的博客
09-13 8594
VXLAN简介VXLAN:Virtual eXtensible Local Area Network的缩写,虚拟扩展局域网,现代数据中心的的一种网络虚拟化技术,即在传统的三层IP网络上虚拟出一张二层的叠加网络,本质上是一种大二层的虚拟网络技术,引入一个UDP格式封装的外层隧道作为数据的链路层,原有数据报文内容作为隧道净负荷来传输,使得净荷数据可以轻松在二三层网络中传播。VXLAN引入三层IP组播替代
VXLAN基础配置(二层网关)【基于华为ensp】
04-17
在这个主题中,我们将深入探讨如何在华为的ENSP(Enterprise Network Simulation Platform,企业网络模拟平台)上配置VXLAN基础,特别是涉及二层网关的部分。 首先,了解VXLAN的基本概念至关重要。VXLAN通过在IP...
H3C VXLAN【Virtual eXtensible LAN】技术文档汇总集.rar
08-25
3. VXLAN技术基础:VXLAN通过在IP网络上传输二层数据帧,使用一个24位的VXLAN网络标识符(VNID)来标识不同的VXLAN实例,这样每个实例都可以视为独立的二层网络。VXLAN封装是在原始以太网帧外再添加一个VXLAN头,这...
华三H3C-VXLAN配置-扫盲必看
04-03
VXLAN报文封装是在原始二层帧的基础上添加了UDP/IP头部和VXLAN头部。具体结构如下: - **原始二层帧**:包含源MAC地址、目的MAC地址等。 - **VXLAN头部**:用于标识VXLAN隧道,包含VNIVXLAN Network Identifier)...
Cisco-N9N-Vxlan配置手册(英文).pdf
08-03
5. VXLAN 和 Overlay 网络: VXLAN 是一种 Overlay 网络技术,可以在现有的网络基础设施上提供 Overlay 网络服务,提供更好的网络可扩展性和灵活性。 6. Cisco Nexus 9000 系列交换机: 本手册专门介绍了 Cisco ...
华为vxlan的实现方式(一)--同数据中心最简实现方式
qq_40210544的博客
06-29 1万+
随着企业IT的“互联网+“化,为了控制成本并提高生产效率,越来越多的企业选择了云化。大量的VM迁移导致东西向流量越来越大,为了满足VM在相同数据中心之间进行跨三层迁移,以及不同数据中心之间跨三层迁移,有人就提出了满足此场景的解决方案并产生了vxlan、evpn等大二层技术。我们知道在二层网络中vlan是为了进行隔离广播域,也就是说vlan是把一个物理的二层网络虚拟成多个不同的二层逻辑网络。而vxl...
openstack网络基础
10-11
Neutron是Opensack项目中负责提供网络服务的组件,它基于软件定义网络的思想,实现了网络虚拟化下的资源管理。neutron是openstack中最难的...本文档主要介绍GRE模式、VLAN模式、VXLAN模式,以及一些常见的基本概念。
12800-CloudEngine配置指南 eNSP 实现VxLAN
06-02
1. **启用VXLAN全局功能**:首先,在全局配置模式下,需要启用VXLAN功能,这是配置VXLAN的基础。 2. **创建VXLAN隧道接口**:VXLAN通过隧道接口在网络中传输二层报文。每个VXLAN隧道接口对应一个VXLAN网络标识符...
华为FusionSphere 5.0中的VXLAN技术详解
该白皮书由华为技术有限公司于2014年发布,适用于MKT、行销和渠道商等工程师,旨在提供FusionSphere产品的VXLAN技术知识。" 华为FusionSphere 5.0中的VXLAN技术是为了解决传统数据中心面临的虚拟网络扩展难题。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值