1、概述
(1)vxlan是建立在物理ip(overlay)網路之上的虛擬乙太網
使用udp封裝完整的內層以太幀,封裝報文頭共五十個位元組
(2)vxlan使用24位vxlan網路識別符號(vlan為12位)
最大支援16,000,000個邏輯網路
(3)vxlan可跨越物理三層網路
使用udp封裝能在三層物理網路上建立二層邏輯網路
(4)vxlan利用ip多播封裝廣播和多播報文
在vxlan網內廣播或多播的報文被封裝在ip多播中,如arp報文
(5)vxlan利用ecmp(等價多路徑負載均衡)
對不同資料流使用不同udp源埠
(6)vxlan已提交到itef,啟動標準化程序
與cisco, citrix, red hat, broadcom,arista等廠商協作
2、vxlan解決的具體技術問題
(1)vlan的數量限制:4094個vlan遠不能滿足大規模雲計算中心的需求,xvlan最大支援 16,000,000個邏輯網路
(2)物理網路基礎設施的限制:基於ip子網的區域劃分限制了需要二層網路連通性的應用負載 的部署
(3)tor交換機mac表耗盡:虛擬化以及東西向流量導致更多的mac表項
(4)匯聚層stp(生成樹協議)高負荷:由於大量vlan配置在大量介面,匯聚層交換機的壓力大
增。3、vxlan報文格式
outer header:封裝vxlan的udp報文頭,vxlan封裝在udp報文的資料部分。
vxlan header:vxlan報文頭,包括:
f:未使用
i:表示vxlan network id有效
reserved:未使用
vxlan network id:24bit,標識vxlan網路標識,類似vlan的id,
只是必vlan所表示的範圍大很多
4、vxlan網路的初始化
vtep :vxlan隧道終端 (vxlan tunneling end point),用於多vxlan報文進行封裝/解封 裝,包括mac請求報文和正常vxlan資料報文,在一端封裝報文後通過隧道向另一端vtep傳送封裝報文,另一端vtep接收到封裝的報文解封裝後根據被封裝的mac位址進行**。vtep可由支援vxlan的硬體裝置或軟體來實現。
vm1及vm2連線到vxlan網路100, 兩個vxlan主機加入ip多播組239.119.1.1
5、vxlan網路互動過程
以arp互動為例,其他資料報的互動類似
arp請求:
(1)vm1以廣播的形式傳送arp請求
(2)vtep1把arp請求報文被封裝在ip多播報文中,並打上vxlan標識為100
(3)vtep1在ip多播組內裡進行多播
(4)vtep2接收到ip多播報文後對內層mac位址到外層ip位址的對映進行學習,並解封裝後在
本地vxlan標識為100的虛擬局域內廣播(這也是vxlan id的用武之地)
(5)vm2接收到請求自己mac的arp請求後做出響應
arp響應:
(1)vm2準備arp響應報文後向vm1傳送響應報文
(2)vtep2接收到vm2的響應報文後把它封裝在ip單播報文中(vxlan標識依然為100),然 後向vm1傳送單播
(3)vtep1接收到單播報文後,學習內層mac到外層ip位址的對映,解封裝並根據被封裝內容 的目的mac位址**給vm1
(4)vm1接收到arp應答報文,arp互動結束
6、vxlan網路和非vxlan網路連線
必須使用vxlan的閘道器才能把vxlan網路和外部網路進行橋接和完成vxlan id和vlan id之間的對映和路由,和vlan一樣,虛擬區域網之間的通訊需要三層裝置的支援,即vxlan虛擬區域網之間的通訊也需要vxlan路由的支援。同樣,閘道器可由硬體或軟體來實現。
VxLAN二層互通 隧道方式
實驗目的 伺服器1能ping通伺服器2 實驗步驟 1 spaine leaf igp全通 leaf1 inte ce loopback0 ip address 1.1.1.1 255.255.255.255 inte ce ge1 0 0 undo portswitch undo shutdown ...
C 通過SSH隧道的方式連線遠端MySql 資料庫
出於安全考慮,我們的伺服器不會對外開放3306埠,這時候就需要用到ssh隧道的方式連線,需要ssh.net類庫 如下 using mysql.data.mysqlclient using renci.sshnet using system using system.collections.gener...
利用SSH隧道方式連線遠端MySQL伺服器
1 簡介 大多數人知道ssh是用來替代r命令集,用於加密的遠端登入,檔案傳輸,甚至加密的ftp ssh2內建 因此ssh成為使用極廣的服務之一,不僅如此,ssh還有另一項非常有用的功能,就是它的埠 隧道功能,利用此功能,讓一些不安全的服務象tcp pop3 smtp ftp,ldap等等通過ssh的...