欢迎光临
我们一直在努力

构建大二层之VXLAN技术

 

背景

服务器虚拟化能够大幅降低IT建设运维成本,提高业务部署灵活性。

虚拟机在传统数据中心网络中只能在二层网络中进行无缝迁移,一旦在跨三层网络中进行迁移,就会造成业务中断。

于是VXLAN技术应运而生,大大提高了虚拟机迁移的灵活性,使海量租户不受网络IP地址变更和广播域限制的影响,同时也大大降低了网络管理的难度。

 

VXLAN→数据中心  

数据中心:服务器  

传统网络组网:核心→汇聚→接入,东西少于南北,堆叠–>限制-必须是同厂商

脊叶结构:Leaf–>Pod:资源区域 虚拟化技术 –> 虚拟机 业务的承载

广播流量能否跨越三层? 不能。三层路由,破环

ECMP:等价负载分担,流量最少可以有两条路径进行转发,50ms–>切换,用户无感知的 FRR

扩展性更佳 –> 虚拟机的”热”迁移业务

虚拟机为什么热迁移?

1.资源扩容 2.物理机升级 3.负荷调整

虚拟机迁移过程中,保证流量不断

虚拟机迁移过程中,IP地址,一系列信息,不允许发生变化。|脊叶结构|

一个L2区域迁移,此时地址可以保持不变 –> 大二层网络,行业标准===> N[网络]V[虚拟] 。

Over L3标准

基于L3的虚拟化2层网络

NVO3–> 多层封装

1.Underlay网络:实现底层的L3的互通的网络

2.Overlay网络:基于L3之上的大二层的隧道

L3基础上 建立一条完全的L2的隧道

NVO3:[代号==》路由协议]

NVGRE[GRE升级版]–>OVS[open virtual swtich]

通过Mac In GRE封装实现虚拟二层网络的方法。

STT [Vmware] –>内部了 [nvo3虚拟化技术]。Stateless Transport Tunneling

通过Mac In TCP封装实现虚拟二层网络的方法。

VXLAN:虚拟的扩展的本地局域网 思科 华为—> VXLAN |ENSP-模拟|

通过Mac In UDP封装实现虚拟二层网络的方法。

VXLAN如何构建大二层: VPN[起点 终点]

VXLAN—>基本术语

1.NVE:网络虚拟化边缘。起点-终点(数据进行VXLAN的封装以及解封装的设备)|中间的设备对于VXLAN无感知|

目前有软件NVE(一般安装在服务器上;例如OVS)和硬件NVE(一般集成在交换机上,例如CE6850)。

2.VTEP:建立VXLAN的设备,隧道端点标识符 |使用VTEP建立隧道|–> IP地址(环回接口)

3.VNI: L2—>VLAN隔离|总数4096| XL2–>VNI号隔离 2^24=16,777,216 |1600W个VNI| |VXLAN的隧道之间的大二层的标识|

4.BD:Bridge-domain:桥接域 NVE设备 本地标识一个大二层的网络 |具备本地意义|

 

vxlan基于传输层:UDP封装 -> 4789

CE:所有的接口默认都是shutdown –> 人为 undo shutdown

VNI 和 BD 的数量是一样的 两者之间 在本地的时候 有1:1对应关系

1个BD只能对应一个VNI,不可以对应多个,编号可以不一样,但是对应关系一定是1:1的关系

子接口解封装vlan,发到BD域,BD域关联VNI,VNI打隧道。

Leaf节点下—>业务的接入方案

1.利用子接口接入—>用的最多的,子接口作用给下边vlan解封装标签的。

2.通过L2-VLAN 绑定 [无法做分布式网关]

Head-end:头端复制

以太网的数据传输过程中,此时源目MAC都是该条L3链路的MAC地址

拓扑构建–>SDN控制平台–>LLDP协议,注册,同步 |云计算平台实现业务的上线感知|

数据中心–>DCI <—数据中心 My-base

 

报文:

抓包软件抓包:

赞(3) 打赏
未经允许不得转载:知行合一 » 构建大二层之VXLAN技术
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

知行合一

清华大学万门大学

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏