VXLAN技術學習筆記

2021-09-30 10:47:11 字數 2184 閱讀 6269

1、概述

(1)vxlan是建立在物理ip(overlay)網路之上的虛擬乙太網

使用udp封裝完整的內層以太幀,封裝報文頭共五十個位元組

(2)vxlan使用24位vxlan網路識別符號(vlan為12位)

最大支援16,000,000個邏輯網路

(3)vxlan可跨越物理三層網路

使用udp封裝能在三層物理網路上建立二層邏輯網路

(4)vxlan利用ip多播封裝廣播和多播報文

在vxlan網內廣播或多播的報文被封裝在ip多播中,如arp報文

(5)vxlan利用ecmp(等價多路徑負載均衡)

對不同資料流使用不同udp源埠

(6)vxlan已提交到itef,啟動標準化程序

與cisco, citrix, red hat, broadcom,arista等廠商協作

2、vxlan解決的具體技術問題

(1)vlan的數量限制:4094個vlan遠不能滿足大規模雲計算中心的需求,xvlan最大支援  16,000,000個邏輯網路

(2)物理網路基礎設施的限制:基於ip子網的區域劃分限制了需要二層網路連通性的應用負載   的部署

(3)tor交換機mac表耗盡:虛擬化以及東西向流量導致更多的mac表項

(4)匯聚層stp(生成樹協議)高負荷:由於大量vlan配置在大量介面,匯聚層交換機的壓力大

增。3、vxlan報文格式

outer header:封裝vxlan的udp報文頭,vxlan封裝在udp報文的資料部分。

vxlan header:vxlan報文頭,包括:

f:未使用

i:表示vxlan network id有效

reserved:未使用

vxlan network id:24bit,標識vxlan網路標識,類似vlan的id,

只是必vlan所表示的範圍大很多

4、vxlan網路的初始化

vtep :vxlan隧道終端 (vxlan tunneling end point),用於多vxlan報文進行封裝/解封    裝,包括mac請求報文和正常vxlan資料報文,在一端封裝報文後通過隧道向另一端vtep傳送封裝報文,另一端vtep接收到封裝的報文解封裝後根據被封裝的mac位址進行**。vtep可由支援vxlan的硬體裝置或軟體來實現。

vm1及vm2連線到vxlan網路100, 兩個vxlan主機加入ip多播組239.119.1.1

5、vxlan網路互動過程

以arp互動為例,其他資料報的互動類似

arp請求:

(1)vm1以廣播的形式傳送arp請求

(2)vtep1把arp請求報文被封裝在ip多播報文中,並打上vxlan標識為100

(3)vtep1在ip多播組內裡進行多播

(4)vtep2接收到ip多播報文後對內層mac位址到外層ip位址的對映進行學習,並解封裝後在

本地vxlan標識為100的虛擬局域內廣播(這也是vxlan id的用武之地)

(5)vm2接收到請求自己mac的arp請求後做出響應

arp響應:    

(1)vm2準備arp響應報文後向vm1傳送響應報文

(2)vtep2接收到vm2的響應報文後把它封裝在ip單播報文中(vxlan標識依然為100),然 後向vm1傳送單播

(3)vtep1接收到單播報文後,學習內層mac到外層ip位址的對映,解封裝並根據被封裝內容              的目的mac位址**給vm1

(4)vm1接收到arp應答報文,arp互動結束

6、vxlan網路和非vxlan網路連線

必須使用vxlan的閘道器才能把vxlan網路和外部網路進行橋接和完成vxlan id和vlan id之間的對映和路由,和vlan一樣,虛擬區域網之間的通訊需要三層裝置的支援,即vxlan虛擬區域網之間的通訊也需要vxlan路由的支援。同樣,閘道器可由硬體或軟體來實現。

VXLAN技術學習筆記

1 概述 1 vxlan是建立在物理ip overlay 網路之上的虛擬乙太網 使用udp封裝完整的內層以太幀,封裝報文頭共五十個位元組 2 vxlan使用24位vxlan網路識別符號 vlan為12位 最大支援16,000,000個邏輯網路 3 vxlan可跨越物理三層網路 使用udp封裝能在三層...

VXLAN技術學習筆記

1 概述 1 vxlan是建立在物理ip overlay 網路之上的虛擬乙太網 使用udp封裝完整的內層以太幀,封裝報文頭共五十個位元組 2 vxlan使用24位vxlan網路識別符號 vlan為12位 最大支援16,000,000個邏輯網路 3 vxlan可跨越物理三層網路 使用udp封裝能在三層...

Vxlan學習筆記 原理

普通的vlan數量只有4096個,無法滿足大規模雲計算idc的需求,而idc為何需求那麼多vlan呢,因為目前大部分idc內部結構主要分為兩種l2,l3。l2結構裡面,所有的伺服器都在乙個大的區域網裡面,tor透明l2,不同交換機上的伺服器互通靠mac位址,通訊隔離和廣播隔離靠的vlan,閘道器在內...