VXLAN基本概念及静态VXLAN隧道配置

已于 2023-01-20 07:26:33 修改
阅读量3.7k 收藏 13
点赞数 4
文章标签: 网络 Powered by 金山文档
于 2023-01-20 07:24:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangjinajian759/article/details/128737231
版权

VXLAN基本概念

    • NVE(Network Virtualization Edge,网络虚拟边缘)

  • 是实现网络虚拟化功能的网络实体,可以是硬件交换机也可以是软件交换机。

  • NVE在三层网络上构建二层虚拟网络,是运行VXLAN的设备。

    • VTEP(VXLAN Tunnel Endpoints,VXLAN隧道端点)

  • VTEP是VXLAN隧道端点,位于NVE中,用于VXLAN报文的封装和解封装。

  • VXLAN报文(其外层IP头部)中源IP地址为源端VTEP的IP地址,目的IP地址为目的端VTEP的IP地址。

    • VNI(VXLAN Network Identifier,VXLAN网络标识)

  • 类似VLANID,用于区分VXLAN段。不同VXLAN段的虚拟机不能直接二层相互通信。

  • 一个租户可以有一个或多个VNI,VNI长度为24 bit,支持多达16 M的租户。

    • BD(BridgeDomain,桥域)

  • 类似传统网络中采用VLAN划分广播域,在VXLAN网络中一个BD就标识一个大二层广播域。

  • VNI以1:1方式映射到广播域BD,同一个BD内的终端可以进行二层互通。

    • VAP(VirtualAccess Point,虚拟接入点)

  • 实现VXLAN的业务接入。

  • VAP有两种配置方式,二层子接口方式或者VLAN绑定方式:

  1. 二层子接口方式接入,例如在SW1创建二层子接口关联BD 10,则这个子接口下的特定流量会被注入到BD 10。

  1. VLAN绑定方式接入,例如在SW2配置VLAN 10与广播域BD 10关联,则所有VLAN10的流量会被注入到BD 10。

    • Edge和Border

  • Edge:VXLAN网络的边缘接入设备,传统网络的流量由此进入VXLAN网络。

  • Border:VXLAN网络和外部网络通信的节点,用于外部流量进入VXLAN网络或VXLAN内部流量访问外部,一般连接具有三层转发能力的设备(如Router、Firewall)。

    • VXLAN二层网关、三层网关

  • 二层(L2)网关:实现流量进入VXLAN网络,也可用于同一VXLAN网络内终端的同子网通信。

  • 三层(L3)网关:用于VXLAN网络内终端的跨子网通信以及终端对外部网络(非VXLAN网络)的访问。

    • VXLAN的报文格式

    • 分布式与集中式网关

VXLAN工作原理

VXLAN隧道的建立方式

  • VXLAN隧道由一对VTEP确定,报文在VTEP设备进行封装之后在VXLAN隧道中依靠路由进行传输。只要VXLAN隧道的两端VTEP是三层路由可达的,VXLAN隧道就可以建立成功。

  • 根据VXLAN隧道的创建方式将VXLAN隧道分为以下两种:

  1. 静态隧道:通过用户手工配置本端和远端的VNI、VTEP IP地址和头端复制列表(head-end peer-list)来完成。

  1. 动态隧道:通过BGP EVPN(Ethernet VPN,以太网虚拟私有网络)方式动态建立VXLAN隧道。在VTEP之间建立BGP EVPN对等体,然后对等体之间利用BGP EVPN路由来互相传递VNI和VTEP IP地址信息,从而实现动态地建立VXLAN隧道。

VXLAN静态隧道配置实验

实验1:同VNI二层互通(2层网关)

PC1和PC5属于BD100,属于同一个广播域,需要二层互通。

PC2和PC6属于BD200,属于同一个广播域,需要二层互通。

LSW1配置


vlan batch 10 20
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20

LSW2配置

vlan batch 30 40
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 30
#
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 40

AR1配置

interface GigabitEthernet0/0/0
 ip address 10.1.12.11 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 10.1.11.11 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 10.1.13.11 255.255.255.0 
#
ospf 1 router-id 1.1.1.1 
 area 0.0.0.0 
  network 10.1.11.11 0.0.0.0 
  network 10.1.12.11 0.0.0.0 
  network 10.1.13.11 0.0.0.0

CE1配置

interface GE1/0/0
 undo portswitch
 undo shutdown
 ip address 10.1.11.1 255.255.255.0
#
interface LoopBack0
 ip address 10.1.1.1 255.255.255.255
#
ospf 1 router-id 4.4.4.4
 area 0.0.0.0
  network 10.1.4.4 0.0.0.0
  network 10.1.11.1 0.0.0.0
#
bridge-domain 100
 vxlan vni 100
#
bridge-domain 200
 vxlan vni 200
#
interface GE1/0/1.100 mode l2
 encapsulation dot1q vid 10
 bridge-domain 100
#
interface GE1/0/1.200 mode l2
 encapsulation dot1q vid 20
 bridge-domain 200
#
interface Nve1
 source 10.1.1.1
 vni 100 head-end peer-list 10.1.3.3
 vni 200 head-end peer-list 10.1.3.3

CE3配置

interface GE1/0/0
 undo portswitch
 undo shutdown
 ip address 10.1.13.3 255.255.255.0
#
interface LoopBack0
 ip address 10.1.3.3 255.255.255.255
#
ospf 1 router-id 3.3.3.3
 area 0.0.0.0
  network 10.1.3.3 0.0.0.0
  network 10.1.13.3 0.0.0.0
#
bridge-domain 100
 vxlan vni 100
#
bridge-domain 200
 vxlan vni 200
#
interface GE1/0/1.100 mode l2
 encapsulation dot1q vid 30
 bridge-domain 100
#
interface GE1/0/1.200 mode l2 //通过二层子接口接入Vxlan
 encapsulation dot1q vid 40 //采用Dot1q的封装模式(Vlan10报文进入Vxlan隧道)
 bridge-domain 200 //绑定BD域
#
interface Nve1 //创建Nve接口
 source 10.1.3.3 //配置VTEP地址
 vni 100 head-end peer-list 10.1.1.1
 vni 200 head-end peer-list 10.1.1.1

实验2:不同vni三层互通(L3网关)

BD100 BD200属于同一个租户,需要3层互通

备注:征程配置是CE2需要4条头端列表,CE1 和CE3需要两条,但是模拟器通不了

CE2配置

interface GE1/0/0
 undo portswitch
 undo shutdown
 ip address 10.1.12.2 255.255.255.0
#
interface LoopBack0
 ip address 10.1.2.2 255.255.255.255
#
ospf 1 router-id 2.2.2.2
 area 0.0.0.0
  network 10.1.2.2 0.0.0.0
  network 10.1.12.2 0.0.0.0
#
bridge-domain 100
 vxlan vni 100
#
bridge-domain 200
 vxlan vni 200
#
interface Vbdif100
 ip address 10.1.10.254 255.255.255.0
#
interface Vbdif200
 ip address 10.1.20.254 255.255.255.0
#
interface Nve1
 source 10.1.2.2
 vni 100 head-end peer-list 10.1.1.1
 vni 100 head-end peer-list 10.1.3.3
 vni 200 head-end peer-list 10.1.1.1
 vni 200 head-end peer-list 10.1.3.3

CE1增加配置

interface Nve1
 vni 100 head-end peer-list 10.1.2.2
 vni 200 head-end peer-list 10.1.2.2

CE3增加配置

interface Nve1
 vni 100 head-end peer-list 10.1.2.2
 vni 200 head-end peer-list 10.1.2.2

说明:以上是完整的3层互通配置,但是在华为模拟器上存在问题,不能互通。

李广难封。
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VXLAN基础介绍
qq_32044265的博客
02-22 3378
VXLAN(虚拟扩展局域网)采用MAC in UDP封装方式,是NVO3中的一种网络虚拟化技术。 本文通过VXLAN简介、网络架构、报文封装格式和VXLAN隧道四个方面对其进行介绍
华为vxlan技术详解及配置手册
03-19
1. **VXLAN基本概念**:解释VXLAN的工作原理,如VXLAN隧道VXLAN Gateway(VTEP)、VXLAN网络标识符(VNID)等关键概念。 2. **VXLAN架构**:介绍VXLAN网络中的部署架构,包括控制平面和数据平面,以及如何通过...
一文带你读懂什么是vxlan网络_vxlan ipv6(1),Linux运维编程基础学习
2401_83947105的博客
04-19 692
如果VM1和VM2发出的报文在到达VTEP的10GE 1/0/1接口时,一个是携带VLAN 10的Tag的,一个是不携带VLAN Tag的(比如二层交换机上行连接VTEP的接口上配置的接口类型是Trunk,允许通过的VLAN为10和20,PVID为VLAN 20),则为了区分两种报文,就必须要在10GE 1/0/1上分别创建dot1q和untag类型的二层子接口。所以,default类型的子接口,一般应用在经过此接口的报文均需要走同一条VXLAN隧道的场景,即下挂的VM全部属于同一BD。
这么帅的 Linux 隧道网络形象大使,VXLAN 太厉害了!
云原生实验室
04-12 1052
点击 "阅读原文" 可以获得更好的阅读体验。前言VXLAN(Virtual eXtensible Local Area Network,虚拟可扩展局域网),是一种虚拟化...
VXLAN 详解
最新发布
liuliuqui的博客
06-12 1895
【简易来说,先创建隧道隧道绑定广播(带标记的、不带标记的,全部)通过,xlan进行封装和解封装,封装在nve中。[可以是网络设备、服务器])(24bit,可支持16M的租户[解决了vlan数量不够的问题]nvi 1:1的形式映射广播域,同广播域进行二层互通。隧道的两端,进来的报文是否可以进入隧道,达到互通】(分为两者基于vlan,基于二层子接口)高端交换机记得敲commit提交写的配置
VXLAN详解(一)
永远是少年
08-02 9696
今天给大家介绍VXLAN技术。本文主要介绍了VXLAN基本概念隧道以及包封装方式。 一、VXLAN概述 VXLAN(Virtual Extention LAN,虚拟可扩展局域网)是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一。(所谓VOV3指的是基于三层IP网络构建虚拟网络技术,实现NVO3可以有多种技术手段,VXLAN是应用最广泛的一种)采用L2 OVER L2(MAC in UDP)的报文封装模式,将二层报文用三层协议进行封装,可实现
详解VXLAN
weixin_53906196的博客
03-16 1894
现在假设VM_A和VM_B均已学到网关的MAC、网关也已经学到VM_A和VM_B的MAC,下面就和海翎光电的小编一起看下数据报文是如何从VM_A发送到VM_B的。其实在VXLAN网络中,VTEP上的接口也承担着类似的任务,只不过在CloudEngine系列交换机中,这里的接口不是物理接口,而是一个叫做“二层子接口”的逻辑接口。同时,VTEP_2和VTEP_3学习VM_A的MAC地址、VNI和远端VTEP的IP地址(IP_1)的对应关系,并记录在本地MAC表中。在VXLAN中,其实也是同样的道理。
什么是 VxLAN
lingshengxiyou的博客
03-23 366
VxLAN 是应网络虚拟化技术而生的。这无疑会造成 TOR MAC 地址表的膨胀,交换机本身 MAC 表的空间是有限的,如果溢出,就会造成交换机的不断泛洪,增加了处理负担。
VXLAN小实验:静态方式手工建立隧道
衡水铁头哥的博客
07-05 3227
前段时间刚部署好了eNSP,紧接着又看了VXLAN的文档,现在我们大概已经知道VXLAN隧道的建立方式分为手工创建和自动创建,放在华为设备上,配置方式可以分为静态方式和EVPN的方式。那今天就来敲一个静态方式手工建立VXLAN隧道的小实验。 实验环境 Windows7旗舰版(Xeon E5 v3@2.5GHz x16核心,32G内存) eNSP(V100R003C00SPC100) CE12800(V200R005C10SPC607B607) 组网需求 某公司有两个数据中心机房,A机房的服务器V
H3C VXLAN详细配置知道
10-22
详细介绍了 华三VXLAN的概念,配置指导,配置案例,以及使用场景,适合数据中心SDN虚拟化以及小型局域网整网设计应用的技术
华为设备Vxlan构建大二层网络的实验配置.doc
09-16
通过在CE2和CE3之间建立VXLAN静态隧道,可以使得PC1和PC2在逻辑上位于同一广播域,从而实现跨VLAN的通信。 配置过程主要包括以下步骤: 1. 初始化PC1和PC2,分配IP地址。 2. 初始化LSW1和LSW2,创建VLAN配置...
VXLAN构建智简园区虚拟网络核心技术.zip
04-12
1. **VXLAN头**:VXLAN头是在原始以太网帧之前插入的一个24位的VXLAN网络标识符(VNI),用于区分不同的VXLAN隧道。这极大地扩展了网络隔离的范围,传统VLAN仅支持4096个VLAN ID。 2. **VXLAN隧道**:VXLAN通过建立...
华为 ME60 V800R011C10 配置指南 - VXLAN配置
04-02
总结起来,华为ME60 V800R011C10的VXLAN配置指南涵盖了VXLAN基本概念配置方法以及各种应用场景,为构建和管理大型虚拟化网络提供了全面的技术支持。通过合理的VXLAN配置,企业可以构建更加灵活、高效且易于管理...
ACI概述
繁星流动天际
03-29 1493
ACI逻辑: 租户逻辑 接口逻辑: 1 上线 Spine设备和Leaf设备按照拓扑连接加电后拓扑和配置自动生产,无需人工干预,实现自动化上线(LLDP发现) 控制器APIC封装在cisco自有的C系列服务器里,APIC接入到任意Leaf即可,三台APIC服务器尽量分别接入不同的leaf并双链路上行。 然后就是初始化APIC了。 2 初始化APIC 这部分配置内容 1. 配...
VXLAN基础
openlab网工之路
06-30 2323
VXLAN基础
vxlan专题---第二章 使用evpn作为华为vxlan的控制平台相关配置(同一个bridge domain互通)
XiaoMa_Ge2019的博客
06-27 1638
EVPN是下一代全业务承载的VPN解决方案,它颠覆了传统二层VPN通过转发面来学习MAC地址的机制,引入了控制面,利用BGP扩展协议来传递MAC信息。EVPN基于MP-BGP,定义了一系列新的BGP EVPN路由类型,从而使EVPN网络中的不同站点间可以相互学习MAC地址信息。 1、访问流量模型 2、二层 mac vrf 单个网桥域映射到单个网桥域 EVPN虚拟实例(EVI)。 EVI提供Route Distinguisher (RD),并通过。控制相关前缀的导入和导出 Route Targets (R
静态Vxlan 配置
_Dong的博客
06-30 413
configCE1 、CE2 SW1、SW2 配置vxlan 测试:
VxLAN知识点总结
weixin_44983590的博客
05-27 3469
VxLAN概念 VxLAN是一个非常重要的Overlay技术,由SDN发展而来,所以先简单介绍一下SDN,此处也可以略过 SDN Software Defined Network / 软件定义网络 其核心技术是通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,为核心网络及应用的创新提供了良好的平台。 管理平面、控制平面、数据平面意义与作用: 管理平面:管理设备(SNMP) 管理平面主要包括两种系统:设备管理、业务管理 设备管理用于设备硬件的管理,例如,网络拓扑,设备端口以及下发配置脚本。
VXLAN基本原理
qq_43691045的博客
12-15 4416
背景 随着服务器虚拟化技术在数据中心中的广泛应用,数据中心主机数量大规模增长,给虚拟网络带来了以下挑战: 虚拟机规模受网络规模限制:在传统二层网络环境下,数据报文是根据MAC地址表进行二层转发,MAC地址表容量限制了虚拟机数量 网络隔离能力限制:传统的8021.Q只能支持4096个VLAN,无法满足大量租户的需求。 二层STP使得资源利用率不足,无法实现ECMP,且收敛时间长,维护困难。 虚拟机...
思科数据中心VXLAN配置深度解析
本文档是Toni Pasanen(CCIE No.28158)编写的关于Virtual Extensible LANVXLAN)的实用指南,主要面向思科数据中心的VXLAN配置。作者是一位在Fujitsu Finland担任预销售工程师的专业人士,拥有丰富的网络技术和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值