VXLAN大二層技術

2022-06-06 22:48:09 字數 3296 閱讀 3885

由redhat、思科、vmware、arista等眾多網路廠商聯合開發的共有協議,互聯互通可操作性強

vxlan(virtual extensible lan)是一種overlay網路技術,vxlan的特點是將l2的以太幀封裝到udp報文(即l2 over l4)中,並在l3網路中傳輸。

如圖1-1所示,vxlan本質上是一種隧道技術,在源網路裝置與目的網路裝置之間的ip網路上,建立一條邏輯隧道,將使用者側報文經過特定的封裝後通過這條隧道**。從使用者的角度來看,接入網路的伺服器就像是連線到了乙個虛擬的二層交換機的不同埠上(可把藍色虛框表示的資料中心vxlan網路看成乙個二層虛擬交換機),可以方便地通訊。

vxlan已經成為當前構建資料中心的主流技術,是因為它能很好地滿足資料中心裡虛擬機器動態遷移和多租戶等需求。

眾所周知,同一台二層交換機可以實現下掛伺服器之間的二層通訊,而且伺服器從該二層交換機的乙個埠遷移到另乙個埠時,ip位址是可以保持不變的。這樣就可以滿足虛擬機器動態遷移的需求了。vxlan的設計理念和目標正是由此而來的。

(1)大型資料中心dc內部,由於跨域多個核心交換後,要使用二層技術實現互通,資料中心內部的l3 switch和router執行的路由協議,是為了dc內的公網或者私有ip能有路由

(2)公網ip通常是分配給客戶的網段,用於讓客戶能通過ssl vpn,ipsec vpn等方式訪問自己在dc內部的裝置

(3)私網ip分為兩種:

(4)客戶要求在dc內,能夠跨越三層網路,讓二層裝置互訪,必須用vxlan

(5)dc管理員可以為客戶提供純l2的接入,中間通過trunk打通,就算是給客戶提供l2接入,vlan如何分配?vlan是要占用整個dc,vlan的數量不能和其他客戶衝突,因為vlan的個數最大4096個

(6)跨域dc之間的公有雲架構,客戶在北京,上海,東京,倫敦4個site都有站點,通過公有雲做全互聯架構

客戶在北京,上海,東京,倫敦4個site都有站點,通過公有雲做全互聯架構,執行bgp或者其他l3協議,實現多個site內網之間的互通,必須使用vxlan技術,有可能使用到bgp-evpn

(1)傳統網路是接入層,匯聚層,核心層,改為兩層架構,spine+leaf架構

vxlan gateway:實現了vlan和vxlan之間的轉換的關係

vxlan的實現可以通過軟體(如:wmware的虛擬交換機,cisco的nexus 1000v),也可以通過硬體來實現(如:cisco的nexus 3k, 5k, 7k, 9k來實現)

在這個圖中,也體現了多租戶,所謂多租戶,就是提供了網路和網路之間的隔離,每個vxlan面向乙個客戶,客戶和客戶之間進行隔離。圖中的藍色和綠色區域就是兩個不同的vxlan。

(2)在underlay層面,提供ecmp協議最多支援64路多上聯,所有鏈路實現無block網路,全可以**資料

(3)在overlay層面,可以通過vxlan技術,實現不同的tenant之間的完全隔離,實現乙個跨域dc裝置之間的大二層技術

(4)對於客戶來說,通過vxlan可以實現點對點同網段之間的通訊,可以跑類似於l2的方式互聯,也可以通過路由協議bgp等實現l3方式互聯,vxlan對於客戶來說,是透明不存在的,如:客戶設計的點對點的分配vlan10,vxlan(vni)分配的10001

overlay是虛擬機器業務通訊所在的網路平面。主要目的是實現虛擬機器之間通訊及虛擬機器與外網通訊。

和vlan類似,不同vni之間的主機,以及vxlan網路和非vxlan網路中的主機不能直接相互通訊。為了滿足這些通訊需求,vxlan引入了vxlan閘道器的概念。vxlan閘道器分為二層閘道器和三層閘道器:

根據三層閘道器部署方式的不同,vxlan三層閘道器又可以分為集中式閘道器和分布式閘道器。

vxlan集中式閘道器

集中式閘道器是指將三層閘道器集中部署在一台裝置上,如下圖所示,所有跨子網的流量都經過這個三層閘道器**,實現流量的集中管理。

主要典型場景有以下兩種:集中式閘道器(圖4.1)和分布式閘道器(圖4.2)。由於分布式閘道器擴容方便,所以現網中主推分布式閘道器

(1)集中式閘道器

圖4.1

集中式閘道器:不同網段的虛擬機器之間通訊,資料流需要通過spine的3層vxlan閘道器裝置**,適用於南北向流量大,流量走向次優,邏輯、配置簡單。

(2)分布式閘道器

vxlan分布式閘道器

通過部署分布式閘道器可以解決集中式閘道器部署的缺點。vxlan分布式閘道器是指在典型的「spine-leaf」組網結構下,將leaf節點作為vxlan隧道端點vtep,每個leaf節點都可作為vxlan三層閘道器(同時也是vxlan二層閘道器),spine節點不感知vxlan隧道,只作為vxlan報文的**節點。如下圖所示,server1和server2不在同乙個網段,但是都連線到同乙個leaf節點。server1和server2通訊時,流量只需要在該leaf節點上**,不再需要經過spine節點。

部署分布式閘道器時:

圖4.2

分布式閘道器:不同網段的虛擬機器之間通訊,資料流可以通過上連的leaf 3層vxlan閘道器裝置**,適用於東西向流量大,流量走向更優化,邏輯、配置複雜。

參考文件:什麼是vxlan

大二層VXLAN的理解

vlan和vxlan 目的相同 需求不同 隨著雲計算的發展對於網路的要求和普通我們辦公室要求已經完全不一樣了,雲計算是需要提供任何時間 任何地點都可以使用的需求服務 vxlan 我們要訪問任何的計算機都是基於ip,那麼也就說ip是可以在任何有網的地方的出現的,那麼vxlan就需要借助ip層 配置解釋...

trill大二層 TRILL大二層網路解決方案

資料中心的高速匯流排 trill 大二層網路解決方案 zdnet 出處 部落格 2012 07 12 06 12 在雲計算時代下,資料中心內部一般採用分布式架構處理海量資料儲存 挖掘 查詢 搜尋等相 關業務,伺服器和伺服器之間需要進行大量的協同工作,在伺服器之間產生了大量的東西向流量。其次,資料中心...

VxLAN二層互通 隧道方式

實驗目的 伺服器1能ping通伺服器2 實驗步驟 1 spaine leaf igp全通 leaf1 inte ce loopback0 ip address 1.1.1.1 255.255.255.255 inte ce ge1 0 0 undo portswitch undo shutdown ...