vxlan理論基礎(chǔ)

創(chuàng)新互聯(lián)專注于連云網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗。 熱誠為您提供連云營銷型網(wǎng)站建設(shè)，連云網(wǎng)站制作、連云網(wǎng)頁設(shè)計、連云網(wǎng)站官網(wǎng)定制、小程序開發(fā)服務(wù)，打造連云網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供連云網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

1、 vxlan優(yōu)勢；
1）、解決VLAN Tag域只有12比特的限制，通過24比特的VNI可以支持多達16M的VXLAN段的網(wǎng)絡(luò)隔離，對用戶進行隔離和標(biāo)識不再受到限制，可滿足海量租戶。
2）、除VXLan 網(wǎng)絡(luò)邊緣設(shè)備，網(wǎng)絡(luò)中的其他設(shè)備不需要識別虛擬機的MAC地址，減輕了設(shè)備的MAC地址學(xué)習(xí)壓力，提升了設(shè)備性能。
3）、采用MAC in UDP封裝來延伸二層網(wǎng)絡(luò)，實現(xiàn)了物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)解耦。

---

2、 vxlan基本概念；
1）、Underlay網(wǎng)絡(luò)和Overlay網(wǎng)絡(luò)：
將已有的物理網(wǎng)絡(luò)作為Underlay網(wǎng)絡(luò)，在其上構(gòu)建出虛擬的二層或三層網(wǎng)絡(luò)，即Overlay網(wǎng)絡(luò)。（即：建立VXLAN隧道的基礎(chǔ)網(wǎng)絡(luò)稱為Underlay網(wǎng)絡(luò)，VXLAN隧道所承載的業(yè)務(wù)網(wǎng)絡(luò)稱為Overlay網(wǎng)絡(luò)。）
Overlay網(wǎng)絡(luò)通過封裝技術(shù)、利用Underlay網(wǎng)絡(luò)提供的三層轉(zhuǎn)發(fā)路徑，實現(xiàn)租戶報文在不同站點間傳遞。對于租戶來說，Underlay網(wǎng)絡(luò)是透明的，只能感知到Overlay網(wǎng)絡(luò)。

2）、NVE（Network Virtualization Edge）：
網(wǎng)絡(luò)虛擬邊緣節(jié)點NVE，實現(xiàn)網(wǎng)絡(luò)虛擬化功能的網(wǎng)絡(luò)實體。報文經(jīng)過NVE封裝轉(zhuǎn)換后，NVE間就可基于三層基礎(chǔ)網(wǎng)絡(luò)建立二層虛擬化網(wǎng)絡(luò)。
注：設(shè)備和服務(wù)器上的虛擬交換機VSwitch都可以作為NVE。

3）、VTEP（VXLAN Tunnel Endpoints）：
VTEP是VXLAN隧道端點，封裝在NVE中，用于VXLAN報文的封裝和解封裝。
VTEP與物理網(wǎng)絡(luò)相連，分配有物理網(wǎng)絡(luò)的IP地址，該地址與虛擬網(wǎng)絡(luò)無關(guān)。
VXLAN報文中源IP地址為本節(jié)點的VTEP地址，VXLAN報文中目的IP地址為對端節(jié)點的VTEP地址，一對VTEP地址就對應(yīng)著一個VXLAN隧道。

4）、VNI（VXLAN Network Identifier）：
網(wǎng)絡(luò)標(biāo)識，類似VLAN ID，用于區(qū)分VXLAN段，不同VXLAN段的虛擬機不能直接二層相互通信。

5）、BD（Bridge Domain）：
VXLan 網(wǎng)絡(luò)中轉(zhuǎn)發(fā)數(shù)據(jù)報文的二層廣播域。
在VXLan 網(wǎng)絡(luò)中，將VNI以1:1方式映射到廣播域BD，BD成為VXLan 網(wǎng)絡(luò)轉(zhuǎn)發(fā)數(shù)據(jù)報文的實體。

6）、VBDIF接口：
基于BD創(chuàng)建的三層邏輯接口。
通過VBDIF接口配置IP地址可實現(xiàn)不同網(wǎng)段的VXLAN間，及VXLAN和非VXLAN的通信，也可實現(xiàn)二層網(wǎng)絡(luò)接入三層網(wǎng)絡(luò)。

7）、VAP（Virtual Access Point）：
虛擬接入點VAP，即VXLAN業(yè)務(wù)接入點，可以是二層子接口或VLAN。

8）、網(wǎng)關(guān)（Gateway）：
和VLAN類似，不同VNI之間的VXLAN，及VXLAN和非VXLAN之間不能直接相互通信。為了使VXLAN之間，以及VXLAN和非VXLAN之間能夠進行通信，VXLAN引入了VXLan 網(wǎng)關(guān)。
Vxlan 網(wǎng)關(guān)分類：
a、二層網(wǎng)關(guān)：用于解決租戶接入VXLAN虛擬網(wǎng)絡(luò)的問題，也可用于同一VXLAN虛擬網(wǎng)絡(luò)的子網(wǎng)通信。
b、三層網(wǎng)關(guān)：用于VXLAN虛擬網(wǎng)絡(luò)的跨子網(wǎng)通信以及外部網(wǎng)絡(luò)的訪問。

---

3、 vxlna報文格式；

1）、VXLAN header：
a、VXLAN Flags：8比特，取值為00001000。
b、VNI：VXLan 網(wǎng)絡(luò)標(biāo)識，24比特，用于區(qū)分VXLAN段。
c、Reserved：24比特和8比特，必須設(shè)置為0。
2）、Outer UDP header：
a、DestPort：目的UDP端口號是4789。
b、Source Port：源端口號是內(nèi)層報文通過哈希算法計算后的值。
3）、Outer IP header：
a、IP SA：源IP地址是VXLAN隧道本端VTEP的IP地址。
b、IP DA：目的IP地址是VXLAN隧道遠端VTEP的IP地址。
4）、Outer Ethernet header：
a、MAC DA：在發(fā)送報文的虛擬機所屬VTEP上根據(jù)目的VTEP地址查找路由表，路由表中下一跳IP地址對應(yīng)的MAC地址。
b、MAC SA：發(fā)送報文的虛擬機所屬VTEP的MAC地址。
c、802.1Q Tag：可選字段，該字段為報文中攜帶的VLAN Tag。
d、Ethernet Type：以太報文類型。

---

4、 vxlan三層網(wǎng)關(guān)部署方式；
1）、集中式網(wǎng)關(guān)部署：

優(yōu)點：對跨子網(wǎng)流量進行集中管理，網(wǎng)關(guān)的部署和管理比較簡單。
缺點：轉(zhuǎn)發(fā)路徑不是最優(yōu)、ARP表項規(guī)格瓶頸。

2）分布式網(wǎng)關(guān)部署：

VXLAN分布式網(wǎng)關(guān)是指在典型的“Spine-Leaf”組網(wǎng)結(jié)構(gòu)下，將Leaf節(jié)點作為VXLAN隧道端點VTEP，每個Leaf節(jié)點都可作為VXLAN三層網(wǎng)關(guān)，Spine節(jié)點不感知VXLAN隧道，只作為VXLAN報文的轉(zhuǎn)發(fā)節(jié)點。
Vxlan分布式網(wǎng)關(guān)特點：
a、同一個Leaf節(jié)點既可以做VXLAN二層網(wǎng)關(guān)，也可以做VXLAN三層網(wǎng)關(guān)，部署靈活。
b、Leaf節(jié)點只需要學(xué)習(xí)自身連接服務(wù)器的ARP表項，而不必像集中三層網(wǎng)關(guān)一樣，需要學(xué)習(xí)所有服務(wù)器的ARP表項，解決了集中式三層網(wǎng)關(guān)帶來的ARP表項瓶頸問題，網(wǎng)絡(luò)規(guī)模擴展能力強。

---

5、 E×××基本原理；
E×××（Ethernet Virtual Private Network）是一種用于二層網(wǎng)絡(luò)互聯(lián)的×××技術(shù)。
E×××通過擴展BGP協(xié)議新定義了幾種BGP E×××路由，這些BGP E×××路由可以用于傳遞VTEP地址和主機信息，E×××應(yīng)用于VXLan 網(wǎng)絡(luò)中，可以使VTEP發(fā)現(xiàn)和主機信息學(xué)習(xí)從數(shù)據(jù)平面轉(zhuǎn)移到控制平面。

---

6、 BGP E×××路由
1）、Type2路由——MAC/IP路由：

Route Distinguisher：該字段為E×××實例下設(shè)置的RD（Route Distinguisher）值。
Ethernet Segment Identifier：該字段為當(dāng)前設(shè)備與對端連接定義的唯一標(biāo)識。
Ethernet Tag ID：該字段為當(dāng)前設(shè)備上實際配置的VLAN ID。
MAC Address Length：該字段為此路由攜帶的主機MAC地址的長度。
MAC Address：該字段為此路由攜帶的主機MAC地址。
IP Address Length：該字段為此路由攜帶的主機IP地址的掩碼長度。
IP Address：該字段為此路由攜帶的主機IP地址。
MPLS Label1：該字段為此路由攜帶的二層VNI。
MPLS Label2：該字段為此路由攜帶的三層VNI。

Type2路由在vxlan控制平面中的作用：
1、主機MAC地址通告：
要實現(xiàn)同子網(wǎng)主機的二層互訪，兩端VTEP需要相互學(xué)習(xí)主機MAC。作為BGP E×××對等體的VTEP之間通過交換MAC/IP路由，可以相互通告已經(jīng)獲取到的主機MAC。其中，MAC Address Length和MAC Address字段為主機MAC地址。
2、主機ARP通告：
MAC/IP路由可以同時攜帶主機MAC地址+主機IP地址，因此該路由可以用來在VTEP之間傳遞主機ARP表項，實現(xiàn)主機ARP通告。
3、主機IP路由通告：
在分布式網(wǎng)關(guān)場景中，要實現(xiàn)跨子網(wǎng)主機的三層互訪，兩端VTEP（作為三層網(wǎng)關(guān)）需要互相學(xué)習(xí)主機IP路由。作為BGP E×××對等體的VTEP之間通過交換MAC/IP路由，可以相互通告已經(jīng)獲取到的主機IP路由。其中，IP Address Length和IP Address字段為主機IP路由的目的地址，同時MPLS Label2字段必須攜帶三層VNI。此時的MAC/IP路由也稱為IRB（Integrated Routing and Bridge）類型路由。
注：ARP類型路由攜帶的有效信息有：主機MAC地址+主機IP地址+二層VNI；IRB類型路由攜帶的有效信息有：主機MAC地址+主機IP地址+二層VNI+三層VNI。因此，IRB類型路由包含著ARP類型路由，不僅可以用于主機IP路由通告，也能用于主機ARP通告。

2）、Type3路由——Inclusive Multicast路由：

由前綴和PMSI屬性組成，各字段解釋如下：
Route Distinguisher：該字段為E×××實例下設(shè)置的RD（Route Distinguisher）值。
Ethernet Tag ID：該字段為當(dāng)前設(shè)備上的VLAN ID。在此路由中為全0。
IP Address Length：該字段為此路由攜帶的本端VTEP IP地址的掩碼長度。
Originating Router's IP Address：該字段為此路由攜帶的本端VTEP IP地址。
Flags：該字段為標(biāo)志位，標(biāo)識當(dāng)前隧道是否需要葉子節(jié)點信息。在vxlan場景中，該字段沒有實際意義。
Tunnel Type：該字段為此路由攜帶的隧道類型。
MPLS Label：該字段為此路由攜帶的二層VNI。
Tunnel Identifier：該字段為此路由攜帶的隧道信息。目前，在VXLAN場景中，該字段也是本端VTEP IP地址。

該類型路由在VXLAN控制平面中主要用于VTEP的自動發(fā)現(xiàn)和VXLAN隧道的動態(tài)建立。作為BGP E×××對等體的VTEP，通過Inclusive Multicast路由互相傳遞二層VNI和VTEP IP地址信息。其中，Originating Router's IP Address字段為本端VTEP IP地址，MPLS Label字段為二層VNI。如果對端VTEP IP地址是三層路由可達的，則建立一條到對端的VXLAN隧道。同時，如果對端VNI與本端相同，則創(chuàng)建一個頭端復(fù)制表，用于后續(xù)BUM報文轉(zhuǎn)發(fā)。

3）、Type5路由——IP前綴路由：

Route Distinguisher：該字段為E×××實例下設(shè)置的RD（Route Distinguisher）值。
Ethernet Segment Identifier：該字段為當(dāng)前設(shè)備與對端連接定義的唯一標(biāo)識。
Ethernet Tag ID：該字段為當(dāng)前設(shè)備上實際配置的VLAN ID。
IP Prefix Length：該字段為此路由攜帶的IP前綴掩碼長度。
IP Prefix：該字段為此路由攜帶的IP前綴。
GW IP Address：該字段為默認網(wǎng)關(guān)地址。該字段在VXLAN場景中沒有實際意義。
MPLS Label：該字段為此路由攜帶的三層VNI。

該類型路由的IP Prefix Length和IP Prefix字段既可以攜帶主機IP地址，也可以攜帶網(wǎng)段地址：
1、當(dāng)攜帶主機IP地址時，該類型路由在VXLAN控制平面中的作用與IRB類型路由是一樣的，主要用于分布式網(wǎng)關(guān)場景中的主機IP路由通告。
2、當(dāng)攜帶網(wǎng)段地址時，通過傳遞該類型路由，可以實現(xiàn)VXLan 網(wǎng)絡(luò)中的主機訪問外部網(wǎng)絡(luò)。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

分享名稱：vxlan理論基礎(chǔ)-創(chuàng)新互聯(lián)
文章路徑：http://www.chinadenli.net/article16/dsdddg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供營銷型網(wǎng)站建設(shè)、商城網(wǎng)站、關(guān)鍵詞優(yōu)化、網(wǎng)站營銷、響應(yīng)式網(wǎng)站、電子商務(wù)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)