VXLAN原理以及基礎(chǔ)應(yīng)用介紹

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來自于我們對(duì)這個(gè)行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡(jiǎn)單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴，公司提供的服務(wù)項(xiàng)目有：域名注冊(cè)、網(wǎng)頁(yè)空間、營(yíng)銷軟件、網(wǎng)站建設(shè)、零陵網(wǎng)站維護(hù)、網(wǎng)站推廣。

VXLAN介紹：

我聽說VXLAN的時(shí)候是IDC大舉建設(shè)的時(shí)候，主要是用于處理云平臺(tái)VLAN資源耗盡的問題。

等真正接觸到這個(gè)技術(shù)是在城域網(wǎng)，用來做跨越三層設(shè)備的OverLay，其實(shí)本質(zhì)上沒什么區(qū)別。

為什么要在IDC上使用VXLAN呢？有三點(diǎn)原因：

1. 原先二層技術(shù)資源不夠，加上STP技術(shù)的老舊，跟不上現(xiàn)在的需求?，F(xiàn)在都是虛擬機(jī)組網(wǎng)，要求的是遷移機(jī)器IP、MAC不變，傳統(tǒng)很難實(shí)現(xiàn)。

2. 小網(wǎng)絡(luò)、私有網(wǎng)絡(luò)的驅(qū)使?，F(xiàn)在虛擬化廠商IRF/VPC等等的，各搞各的也不兼容，關(guān)鍵是對(duì)于網(wǎng)絡(luò)架構(gòu)還自己有要求。所以，打消了不同技術(shù)共同組網(wǎng)的念頭。

3. 其他的新技術(shù)不是太貴，就是太復(fù)雜。要用，好，先買線卡，之后升級(jí)軟件。這是用戶和運(yùn)維人員最頭疼的，也是最根本的原因。VXLAN好就好在對(duì)設(shè)備兼容性高，升級(jí)軟件即可支持，代價(jià)小。

VXLAN是怎么實(shí)現(xiàn)他的價(jià)值的？

1. 添加了8字節(jié)的vxlan header,其中24bit的VNI，擴(kuò)展了’VLAN’的數(shù)量

2. 使用了UDP作為穿越三層的頭部，打通三層組建泛二層不是夢(mèng)

3. 作為一個(gè)三層隧道技術(shù)，它肯定要知道對(duì)應(yīng)三層的IP，將打包好的數(shù)據(jù)發(fā)送給對(duì)端解析

//其他也沒什么了，看起來挺簡(jiǎn)潔一技術(shù)

VXLAN數(shù)據(jù)包格式：

數(shù)據(jù)包格式就截圖了：

這些圖都不是很明晰，看起來不方便，我就從原來是什么包，到怎么加工的后來的包，做個(gè)簡(jiǎn)單闡述：

原先的包——

[目的MAC]|[源MAC]|[VLAN tag]|[目的IP]|[源IP]|[數(shù)據(jù)]

接入設(shè)備拿到這個(gè)包的處理過程：

1. PE根據(jù)MAC流表查找此設(shè)備屬于哪個(gè)VNI

2. 確定需要送達(dá)的VTEP IP地址和MAC地址

3. 根據(jù)獲得的信息分別壓入：VXLAN頭部、UDP頭部、IP頭部、Eth頭部

[目的MAC-VTEP][源MAC-PE][VLAN-PE到Vtep] | [源IP-PE][目的IP-VTEP] | [UDP-4798] | [Vxlan flag-8bit][Vxlan VNI-24bit] | [原包變payload]

Vxlan隧道建立和維護(hù)：

Vxlan的功能類似于VPLS和GRE，都可歸類為隧道技術(shù)。隧道嘛，必須是兩端都有意而且能接頭才能搭上話，那么Vxlan技術(shù)是怎么進(jìn)行對(duì)話和溝通的呢？

1. 組播學(xué)習(xí)對(duì)端的VTEP IP/VNI/MAC

2. 如果收到了Vxlan的包，解包的時(shí)候自動(dòng)學(xué)習(xí)

3. 通過其他路由協(xié)議擴(kuò)展協(xié)議來學(xué)習(xí)，其他協(xié)議當(dāng)做馬車，拉過來信息

a) ISIS擴(kuò)展，需要配置ENDS/ENDC，私有，復(fù)雜

b) BGP擴(kuò)展，需要配置RR/client，私有，簡(jiǎn)單，成熟

c) SDN controller，標(biāo)準(zhǔn)協(xié)議，調(diào)用Netconf/Openflow，第一個(gè)包上送中間人controller,對(duì)控制器吞吐量要求略高

//可以看到，Vxlan在沒有三層協(xié)議幫助的時(shí)候，和vlan學(xué)習(xí)極為相似。

文字很難理解，來看看圖示(圖C過來的)

(1).數(shù)據(jù)發(fā)起

a. 一個(gè)用戶一個(gè)VNI，客戶配置了VNI(100)，想去VM2

b. VTEP1查找到本VNI(100)，使用的組播是239.119.1.1

//注意：此時(shí)，VM1是不知道VM2的MAC的；VTEP1也是不知道哪個(gè)VTEP有VM2。

(2).尋找VM2

a. VTEP1將VM1的ARP包封裝為組播包，目的地址就是239.119.1.1

b. 因?yàn)閂TEP2頁(yè)有VNI100，理所當(dāng)然收到了這個(gè)組播包

c. VTEP拆包，發(fā)現(xiàn)這個(gè)客戶就在自己名下，立即將VM1(MAC)和VTEP1(IP)記錄在案

d. 拆包轉(zhuǎn)發(fā)，VM2收到這個(gè)ARP包

(3).VM2反饋?zhàn)约盒畔?/p>

a. VM2 收到了ARP包，和正常包一樣，返回ARP回應(yīng)

b. VTEP2收到了去往VM1的數(shù)據(jù)包

c. 因?yàn)閂M1和VTEP1已經(jīng)在流表里，發(fā)送單播給VTEP1

d. VTEP1收到了回復(fù)，也知道了VTEP2是VM2的PE

e. VTEP1將VTEP2(IP)和VM2(MAC)記錄在流表

f. 拆包，將VM2的答復(fù)發(fā)送給VM1

//此時(shí)此后，VM1知曉了VM2的MAC，VTEP1和VTEP2也知道了彼此的對(duì)應(yīng)關(guān)系

//所以，以后VM1和VM2之間的對(duì)話，全部由VTEP1和VTEP2單播轉(zhuǎn)發(fā)！

補(bǔ)充：各個(gè)廠商是如何實(shí)現(xiàn)Vxlan的建立的？

CISCO：定義了兩種接口，Switch interface和IP interface,switch接口接客戶，IP接口對(duì)外，尋找VTEP。添加了NVE接口(Network Virtualization Edge,網(wǎng)絡(luò)虛擬邊緣節(jié)點(diǎn))，類似于隧道(類似PW)，關(guān)聯(lián)IP、組播group地址、Vxlan

H3C：ENDP(Enhanced Neighbor Discovery Protocol，增強(qiáng)的鄰居發(fā)現(xiàn)協(xié)議)，發(fā)現(xiàn)VTEP后，用這個(gè)協(xié)議建立Vxlan隧道

Vxlan網(wǎng)關(guān)：

真實(shí)的IDC server對(duì)通信的需求為：

1， 相同VNI內(nèi)，VM到VM

2， 不同VNI內(nèi)，VM到VM

3， VM到外網(wǎng)服務(wù)器

相同VNI內(nèi)VM通信，可以通過組播直接聯(lián)系；不同VNI之間的溝通，需要借助Vxlan網(wǎng)關(guān)；VM和外網(wǎng)互通，需要用到三層路由。

Vxlan網(wǎng)關(guān)是什么？

1. 很多人都聽說過多段PW(mspw),這Vxlan的網(wǎng)關(guān)就類似于多段PW的中間節(jié)點(diǎn)

2. 它的功能是和不同VNI建立Vxlan隧道，解決跨VNI的溝通

3. 它還同時(shí)兼任Border,當(dāng)有需要訪問外網(wǎng)的時(shí)候，它提供三層路由。

Vxlan網(wǎng)關(guān)的知識(shí)還涉及到網(wǎng)絡(luò)的組網(wǎng)，畢竟所有的都要網(wǎng)關(guān)來處理它也處理不過來。

而且從安全的角度來看，也需要對(duì)網(wǎng)關(guān)進(jìn)行備份和冗余。

這部分知識(shí)不少，下一章介紹。

2018/4/30

By Lukas

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

當(dāng)前題目：VXLAN原理以及基礎(chǔ)應(yīng)用介紹-創(chuàng)新互聯(lián)
文章起源：http://www.rwnh.cn/article40/csegeo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站內(nèi)鏈、面包屑導(dǎo)航、網(wǎng)站導(dǎo)航、網(wǎng)站建設(shè)、品牌網(wǎng)站制作、網(wǎng)站策劃

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)