VXLAN基本概念及静态VXLAN隧道配置

已于 2023-01-20 07:26:33 修改
阅读量3.6k 收藏 13
点赞数 4
文章标签: 网络 Powered by 金山文档
于 2023-01-20 07:24:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangjinajian759/article/details/128737231
版权

VXLAN基本概念

    • NVE(Network Virtualization Edge,网络虚拟边缘)

  • 是实现网络虚拟化功能的网络实体,可以是硬件交换机也可以是软件交换机。

  • NVE在三层网络上构建二层虚拟网络,是运行VXLAN的设备。

    • VTEP(VXLAN Tunnel Endpoints,VXLAN隧道端点)

  • VTEP是VXLAN隧道端点,位于NVE中,用于VXLAN报文的封装和解封装。

  • VXLAN报文(其外层IP头部)中源IP地址为源端VTEP的IP地址,目的IP地址为目的端VTEP的IP地址。

    • VNI(VXLAN Network Identifier,VXLAN网络标识)

  • 类似VLANID,用于区分VXLAN段。不同VXLAN段的虚拟机不能直接二层相互通信。

  • 一个租户可以有一个或多个VNI,VNI长度为24 bit,支持多达16 M的租户。

    • BD(BridgeDomain,桥域)

  • 类似传统网络中采用VLAN划分广播域,在VXLAN网络中一个BD就标识一个大二层广播域。

  • VNI以1:1方式映射到广播域BD,同一个BD内的终端可以进行二层互通。

    • VAP(VirtualAccess Point,虚拟接入点)

  • 实现VXLAN的业务接入。

  • VAP有两种配置方式,二层子接口方式或者VLAN绑定方式:

  1. 二层子接口方式接入,例如在SW1创建二层子接口关联BD 10,则这个子接口下的特定流量会被注入到BD 10。

  1. VLAN绑定方式接入,例如在SW2配置VLAN 10与广播域BD 10关联,则所有VLAN10的流量会被注入到BD 10。

    • Edge和Border

  • Edge:VXLAN网络的边缘接入设备,传统网络的流量由此进入VXLAN网络。

  • Border:VXLAN网络和外部网络通信的节点,用于外部流量进入VXLAN网络或VXLAN内部流量访问外部,一般连接具有三层转发能力的设备(如Router、Firewall)。

    • VXLAN二层网关、三层网关

  • 二层(L2)网关:实现流量进入VXLAN网络,也可用于同一VXLAN网络内终端的同子网通信。

  • 三层(L3)网关:用于VXLAN网络内终端的跨子网通信以及终端对外部网络(非VXLAN网络)的访问。

    • VXLAN的报文格式

    • 分布式与集中式网关

VXLAN工作原理

VXLAN隧道的建立方式

  • VXLAN隧道由一对VTEP确定,报文在VTEP设备进行封装之后在VXLAN隧道中依靠路由进行传输。只要VXLAN隧道的两端VTEP是三层路由可达的,VXLAN隧道就可以建立成功。

  • 根据VXLAN隧道的创建方式将VXLAN隧道分为以下两种:

  1. 静态隧道:通过用户手工配置本端和远端的VNI、VTEP IP地址和头端复制列表(head-end peer-list)来完成。

  1. 动态隧道:通过BGP EVPN(Ethernet VPN,以太网虚拟私有网络)方式动态建立VXLAN隧道。在VTEP之间建立BGP EVPN对等体,然后对等体之间利用BGP EVPN路由来互相传递VNI和VTEP IP地址信息,从而实现动态地建立VXLAN隧道。

VXLAN静态隧道配置实验

实验1:同VNI二层互通(2层网关)

PC1和PC5属于BD100,属于同一个广播域,需要二层互通。

PC2和PC6属于BD200,属于同一个广播域,需要二层互通。

LSW1配置


vlan batch 10 20
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20

LSW2配置

vlan batch 30 40
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 30
#
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 40

AR1配置

interface GigabitEthernet0/0/0
 ip address 10.1.12.11 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 10.1.11.11 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 10.1.13.11 255.255.255.0 
#
ospf 1 router-id 1.1.1.1 
 area 0.0.0.0 
  network 10.1.11.11 0.0.0.0 
  network 10.1.12.11 0.0.0.0 
  network 10.1.13.11 0.0.0.0

CE1配置

interface GE1/0/0
 undo portswitch
 undo shutdown
 ip address 10.1.11.1 255.255.255.0
#
interface LoopBack0
 ip address 10.1.1.1 255.255.255.255
#
ospf 1 router-id 4.4.4.4
 area 0.0.0.0
  network 10.1.4.4 0.0.0.0
  network 10.1.11.1 0.0.0.0
#
bridge-domain 100
 vxlan vni 100
#
bridge-domain 200
 vxlan vni 200
#
interface GE1/0/1.100 mode l2
 encapsulation dot1q vid 10
 bridge-domain 100
#
interface GE1/0/1.200 mode l2
 encapsulation dot1q vid 20
 bridge-domain 200
#
interface Nve1
 source 10.1.1.1
 vni 100 head-end peer-list 10.1.3.3
 vni 200 head-end peer-list 10.1.3.3

CE3配置

interface GE1/0/0
 undo portswitch
 undo shutdown
 ip address 10.1.13.3 255.255.255.0
#
interface LoopBack0
 ip address 10.1.3.3 255.255.255.255
#
ospf 1 router-id 3.3.3.3
 area 0.0.0.0
  network 10.1.3.3 0.0.0.0
  network 10.1.13.3 0.0.0.0
#
bridge-domain 100
 vxlan vni 100
#
bridge-domain 200
 vxlan vni 200
#
interface GE1/0/1.100 mode l2
 encapsulation dot1q vid 30
 bridge-domain 100
#
interface GE1/0/1.200 mode l2 //通过二层子接口接入Vxlan
 encapsulation dot1q vid 40 //采用Dot1q的封装模式(Vlan10报文进入Vxlan隧道)
 bridge-domain 200 //绑定BD域
#
interface Nve1 //创建Nve接口
 source 10.1.3.3 //配置VTEP地址
 vni 100 head-end peer-list 10.1.1.1
 vni 200 head-end peer-list 10.1.1.1

实验2:不同vni三层互通(L3网关)

BD100 BD200属于同一个租户,需要3层互通

备注:征程配置是CE2需要4条头端列表,CE1 和CE3需要两条,但是模拟器通不了

CE2配置

interface GE1/0/0
 undo portswitch
 undo shutdown
 ip address 10.1.12.2 255.255.255.0
#
interface LoopBack0
 ip address 10.1.2.2 255.255.255.255
#
ospf 1 router-id 2.2.2.2
 area 0.0.0.0
  network 10.1.2.2 0.0.0.0
  network 10.1.12.2 0.0.0.0
#
bridge-domain 100
 vxlan vni 100
#
bridge-domain 200
 vxlan vni 200
#
interface Vbdif100
 ip address 10.1.10.254 255.255.255.0
#
interface Vbdif200
 ip address 10.1.20.254 255.255.255.0
#
interface Nve1
 source 10.1.2.2
 vni 100 head-end peer-list 10.1.1.1
 vni 100 head-end peer-list 10.1.3.3
 vni 200 head-end peer-list 10.1.1.1
 vni 200 head-end peer-list 10.1.3.3

CE1增加配置

interface Nve1
 vni 100 head-end peer-list 10.1.2.2
 vni 200 head-end peer-list 10.1.2.2

CE3增加配置

interface Nve1
 vni 100 head-end peer-list 10.1.2.2
 vni 200 head-end peer-list 10.1.2.2

说明:以上是完整的3层互通配置,但是在华为模拟器上存在问题,不能互通。

李广难封。
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VXLAN配置示例
qq_32044265的博客
03-26 5173
VTEP2-bgp-vpn1] advertise l2vpn evpn //使能VPN实例向BGP-EVPN地址族发布IP路由功能,使VPN实例收集的路由可以发送给EVPN地址族,然后通过EVPN对等体关系发送给远端VTEP设备。通过对比可以发现迁移后虚拟机在VTEP2的ARP表项被删除,并被VTEP3重新获得,VTEP1关于虚拟机的主机路由也从VTEP2切换到VTEP3,保证了迁移后网络的互通。VTEP3的配置中,除RD值需改成VTEP3 EVPN实例中RD规划值外,其他配置与VTEP2配置一样。
华为vxlan技术详解及配置手册
03-19
1. **VXLAN基本概念**:解释VXLAN的工作原理,如VXLAN隧道VXLAN Gateway(VTEP)、VXLAN网络标识符(VNID)等关键概念。 2. **VXLAN架构**:介绍VXLAN网络中的部署架构,包括控制平面和数据平面,以及如何通过...
详解VXLAN
weixin_53906196的博客
03-16 1863
现在假设VM_A和VM_B均已学到网关的MAC、网关也已经学到VM_A和VM_B的MAC,下面就和海翎光电的小编一起看下数据报文是如何从VM_A发送到VM_B的。其实在VXLAN网络中,VTEP上的接口也承担着类似的任务,只不过在CloudEngine系列交换机中,这里的接口不是物理接口,而是一个叫做“二层子接口”的逻辑接口。同时,VTEP_2和VTEP_3学习VM_A的MAC地址、VNI和远端VTEP的IP地址(IP_1)的对应关系,并记录在本地MAC表中。在VXLAN中,其实也是同样的道理。
VxLAN概述
gongxiaopingxsl的博客
10-14 1万+
它使用TCP/IP协议栈的惯用手法——封装/解封装技术,将L2的以太网帧(Ethernet frames)封装成L4的UDP数据报(datagrams),然后在L3的网络中传输,效果就像L2的以太网帧在一个广播域中传输一样,实际上是跨越了L3网络,但却感知不到L3网络的存在。
VXLAN 详解
最新发布
liuliuqui的博客
06-12 1757
【简易来说,先创建隧道隧道绑定广播(带标记的、不带标记的,全部)通过,xlan进行封装和解封装,封装在nve中。[可以是网络设备、服务器])(24bit,可支持16M的租户[解决了vlan数量不够的问题]nvi 1:1的形式映射广播域,同广播域进行二层互通。隧道的两端,进来的报文是否可以进入隧道,达到互通】(分为两者基于vlan,基于二层子接口)高端交换机记得敲commit提交写的配置
vxlan---背景、原理、实验
北风
02-25 4130
一、知识背景 详见: https://support.huawei.com/enterprise/zh/doc/EDOC1100087027#ZH-CN_TOPIC_0254803605 http://www.h3c.com/cn/d_201811/1131076_30005_0.htm 1、vxlan 简介 VXLAN 全称是Virtual eXtensible Local Area Network,虚拟可扩展的局域网。它是一种 overlay 技术,通过三层的网络来搭建虚拟的二层网络。rf..
VXLAN详解
神秘人的博客
08-02 3482
VXLAN(VirtualeXtensibleLocalAreaNetwork,虚拟扩展局域网)
VXLAN详解及实践
WuYuChen20的博客
02-26 7476
(本文章是学习《kubernetes 网络权威指南》 一书时做的笔记,由于本人是刚学习k8s,且自学方式就是把它敲一遍,然后加一些自己的理解。所以会发现很多内容是跟书中内容一模一样,如果本文是对本书的侵权,敬请谅解,告知后会删除。如果引用或转载,请注明出处——谢谢) VXLAN详解及实践为什么需要VXLANVXLAN 协议原理简介VXLAN 组网必要信息VXLAN 基本配置命令VXLAN网络实践1...
H3C VXLAN详细配置知道
10-22
详细介绍了 华三VXLAN的概念,配置指导,配置案例,以及使用场景,适合数据中心SDN虚拟化以及小型局域网整网设计应用的技术
华为设备Vxlan构建大二层网络的实验配置.doc
09-16
通过在CE2和CE3之间建立VXLAN静态隧道,可以使得PC1和PC2在逻辑上位于同一广播域,从而实现跨VLAN的通信。 配置过程主要包括以下步骤: 1. 初始化PC1和PC2,分配IP地址。 2. 初始化LSW1和LSW2,创建VLAN配置...
VXLAN构建智简园区虚拟网络核心技术.zip
04-12
1. **VXLAN头**:VXLAN头是在原始以太网帧之前插入的一个24位的VXLAN网络标识符(VNI),用于区分不同的VXLAN隧道。这极大地扩展了网络隔离的范围,传统VLAN仅支持4096个VLAN ID。 2. **VXLAN隧道**:VXLAN通过建立...
华为 ME60 V800R011C10 配置指南 - VXLAN配置
04-02
总结起来,华为ME60 V800R011C10的VXLAN配置指南涵盖了VXLAN基本概念配置方法以及各种应用场景,为构建和管理大型虚拟化网络提供了全面的技术支持。通过合理的VXLAN配置,企业可以构建更加灵活、高效且易于管理...
VXLAN基本概念及工作原理(虚拟扩展局域网)
2202_76111829的博客
08-14 1340
VXLAN在本质上是一种VPN技术,能够在任意路由可达的物理网络(Underlay网络)上叠加二层虚拟网络(Overlay网络),通过VxLAN网关之间的VXLAN隧道实现VXLAN网络内部的互通,同时,也可以实现与传统的非VXLAN网络的互通。VXLAN通过采用MAC in UDP封装来延伸二层网络,将以太报文封装在IP报文之上,通过路由在网络中传输,无需关注虚拟机的MAC地址。且三层网络网络结构限制,具备大规模扩展能力。通过路由网络,虚拟机迁移不受网络架构限制。
VPP学习之配置VXLAN隧道
wjj970802的博客
02-29 1313
VXLAN完美地弥补了VLAN的上述不足,一方面通过VXLAN中的24比特VNI字段,提供多达16M租户的标识能力,远大于VLAN的4000;VPP中的VTEP(VXLAN Tunnel End Points,VXLAN隧道端点)设备就是VPP,VTEP是在创建VXLAN隧道时指定的,每个VXLAN隧道的源IP地址和目标IP地址就是本地服务器VTEP地址和目标服务器VTEP地址。的工作模型,它创建在原来的 IP 网络(L3层)上,只要是三层可达(能够通过 IP 相互通信)的网络就能部署。
VXLAN简介
热门推荐
迷途的攻城狮
03-04 2万+
VXLAN简介 作为一个网络盲程序猿,要整理这样的文章还是稍稍有点吃力。文章中有不对的地方,还望路过的大神斧正,感激不尽! 1、前菜 VXlAN是搭建在三层网络上的虚拟二层网络。呃,暂停一下,我这里有几个问题需要回答一下:首先,什么是二层网络和三层网络?然后,为什么要在三层网络上搭建虚拟二层网络? 1.1、什么是二层网络、三层网络 二层网络通常是指能直接使用Mac地址进程通讯的网络,比如:几台...
VXLAN配置实例(一)——VXLAN基本配置
永远是少年
08-01 2万+
今天给大家介绍VXLAN的相关内容。本文以华为eNSP模拟器为工具,设计并实现了一个典型的VXLAN的应用场景,并完成了相应的配置。 阅读本文,您需要对VXLAN等基础理论知识有 一、实验拓扑及目的 实验拓扑如上所示,现在要求配置VXLAN,实现两个同网段的PC之间跨越互联网实现互通。 二、实验配置命令 (一)VXLAN业务配置配置VXLAN业务,就必须先配置BD域,BD域使用不同的数字进行区分,每一个BD域只能关联一个VNI,并且一个VNI也只能被一个BD域所关联。但是BD域具体的数字并没有太大的意
VXLAN技术了解
iUcool的博客
05-23 2572
VXLAN是使用隧道技术的封装协议,常用于在物理层之上创建overlay网络,赋能虚拟网络。同时支持数据中心网络的虚拟化,并通过提供必要的分段满足多租户的需求。优势在于。
这么帅的 Linux 隧道网络形象大使,VXLAN 太厉害了!
云原生实验室
04-12 1051
点击 "阅读原文" 可以获得更好的阅读体验。前言VXLAN(Virtual eXtensible Local Area Network,虚拟可扩展局域网),是一种虚拟化...
VXLAN详解(一)
永远是少年
08-02 9659
今天给大家介绍VXLAN技术。本文主要介绍了VXLAN基本概念隧道以及包封装方式。 一、VXLAN概述 VXLAN(Virtual Extention LAN,虚拟可扩展局域网)是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一。(所谓VOV3指的是基于三层IP网络构建虚拟网络技术,实现NVO3可以有多种技术手段,VXLAN是应用最广泛的一种)采用L2 OVER L2(MAC in UDP)的报文封装模式,将二层报文用三层协议进行封装,可实现
思科数据中心VXLAN 实操手册,配置详解
01-26
思科数据中心VXLAN 实操手册,配置详解

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值