收藏
下载资源

vxlan技术介绍

上传人:suns****4568 文档编号:60833960 上传时间:2018-11-19 格式:PDF 页数:8 大小:750.35KB
返回 下载 相关 举报
vxlan技术介绍_第1页
第1页 / 共8页
vxlan技术介绍_第2页
第2页 / 共8页
vxlan技术介绍_第3页
第3页 / 共8页
vxlan技术介绍_第4页
第4页 / 共8页
vxlan技术介绍_第5页
第5页 / 共8页
点击查看更多>>
资源描述

《vxlan技术介绍》由会员分享,可在线阅读,更多相关《vxlan技术介绍(8页珍藏版)》请在金锄头文库上搜索。

1、中国电信产品经理认证体系教材-VXLAN 技术介绍 VXLAN 技术技术介绍介绍 1 1 VXLANVXLAN 概述概述 1.11.1 什么是什么是 VXLANVXLAN VXLAN(Virtual Extensible LAN)虚拟可扩展局域网, 是一种overlay网 络技术,将原始2层以太网帧进行UDP封装(MAC-in-UDP),增加8字节VXLAN头部, 8字节UDP头部,20字节IP头部和14字节以太网头部,共50字节。 1.21.2 VXLANVXLAN 优点优点 VXLAN与VLAN相比能够提供更好的扩展性和灵活性,主要有以下特点: 应用应用灵活灵活部署部署:通过 VXLAN

2、封装后的 2 层以太网帧可以跨 3 层网络边界,让 组网以及应用部署变得更加灵活,同时解决多租户网络环境中 IP 地址冲突 问题。 更好更好的扩展性:的扩展性:传统VLAN ID字段为12-bit,VLAN数量最大为4096;VXLAN使 用24-bit VNID(VXLAN network identifier) ,最大支持16,000,000逻辑网 络。 提高网络提高网络利用率:利用率:传统以太网使用STP预防环路,STP导致网络冗余路径处于 阻塞状态,VXLAN报文基于3层IP报头传输,能有效利用网络路径,支持ECMP (equal-cost multipath )和链路聚合协议。 中国

3、电信产品经理认证体系教材-VXLAN 技术介绍 1.2.1 应用应用灵活灵活部署部署 复制网复制网 OSPF Area OSPF Area 0 0 RT RTRT VM1 VLAN10 192.168.1.100 VM2 VLAN20 172.168.1.100 生产生产灾备灾备 VM1 Vswitch VM3 Vswitch SW VTEP SW VTEP RT VM4 VM2 VM3 VLAN10 192.168.1.200 VM4 VLAN20 172.168.1.200 VLAN 10:192.168.1.1 VLAN 20:172.16.1.1 L0:1.1.1.1L0:2.2.2.

4、2 图图1-1 使用使用VXLAN后后可可灵活灵活部署部署应用应用,不受,不受物理位置和物理位置和3层层网络网络边界边界限制限制 如图1-1所示,在VXLAN环境中应用部署不受物理位置和3层网络边界限制, 例如某应用的地址段为192.168.1.0/24, 在传统网络中所有该应用服务器或者虚 拟机必须在同一3层网络内部署,否则会产生路由或者地址冲突问题。 中国电信产品经理认证体系教材-VXLAN 技术介绍 1.2.21.2.2 更好更好的扩展性的扩展性 CORECORE- -0 0A ACORECORE- -0 0B B VM 1 VNI 1 VTEP-1VTEP-2 VM 2 VNI 2 V

5、M 3 VNI 1 VM 4 VNI 2 客户客户A:VM 1、3 客户客户B:VM 2、4 客户客户 SWSW- -0101SWSW- -0101 1.1.1.12.2.2.2 VRRP 图图1-2 使用使用VXLAN后后突破突破传统传统VLAN数量限制数量限制 传统网络通过VLAN将客户网络逻辑隔离,VLAN ID字段为12-bit,VLAN数量 最大为4096;VXLAN使用24-bit VNID(VXLAN network identifier) ,最大支持 16,000,000逻辑网络,扩展性得到极大增强。 1.2.31.2.3 提高提高网络利用率网络利用率 CORECORE- -0

6、 0A ACORECORE- -0 0B B VM 1 VNI 1 VTEP-1VTEP-2 VM 2 VNI 2 VM 3 VNI 1 VM 4 VNI 2 SWSW- -0101SWSW- -0101 1.1.1.12.2.2.2 OSPF forwarding forwarding forwardingforwarding forwarding forwardingforwarding forwarding 中国电信产品经理认证体系教材-VXLAN 技术介绍 图图1-3 使用使用VXLAN后后使用使用三层三层接口互联接口互联消除生成树消除生成树阻塞阻塞端口端口 传统以太网帧无法穿越三层网

7、络,部署VXLAN后,VTEP之间数据基于三层寻 址, 网络互联接口不再是二层接口, 可以将交换机之间互联接口部署为三层模式, 消除生成树阻塞端口,提高网络利用率,支持ECMP(equal-cost multipath ) 和链路聚合协议。 2 VXLAN 术语术语 2.12.1 VTEPVTEP VXLAN Tunnel Endpoint(VTEP) 。VXLAN 使用 VTEP 设备对 VXLAN 报文进行封 装与解封装,包括 ARP 请求报文和正常的 VXLAN 数据报文,VTEP 将原始以太网 帧通过 VXLAN 封装后发送至对端 VTEP 设备, 对端 VTEP 接收到 VXLAN

8、报文后解封 装然后根据原始 MAC 进行转发,VTEP 可以是物理交换机、物理服务器或者其他 支持 VXLAN 的硬件设备或软件来实现。 2.22.2 VNIVNI Virtual Network ID(VNI),VNI封装在VXLAN头部,共24-bit,最大支持 16,000,000逻辑网络。 2.32.3 VXLAN VXLAN 网关网关 VXLAN网关用于连接VXLAN网络和传统VLAN网络, VXLAN网关实现VNI和VLAN ID 之间的映射,VXLAN 网关实际上也是一台 VTEP 设备。 2.42.4 组播组播组组 VTEP 设备要加入相同的组播组,主要用于控制平面地址学习。

9、中国电信产品经理认证体系教材-VXLAN 技术介绍 3 VXLAN 封装封装 VXLAN使用UDP封装完整的以太网帧(MAC-in-UDP), 共50字节的封装报文头。 具体的报文格式如下: 图图1-4 VXLAN封装封装格式格式 1 1、 Inner MACInner MAC Inner MAC,内层MAC是原始以太网帧的MAC地址。 2 2、 VXLAN HeaderVXLAN Header 共 8 个字节,目前使用的是 Flags 中的一个 8bit 的标识位和 24bit 的 VNI(Vxlan Network identifier),其余部分没有定义,但是在使用的时候必须 设置为 0

10、x0000。 3 3、 OuterOuter UDP HeaderUDP Header 共 8 个字节,IANA 分配的标准目的端口使用 4798,但是各厂商可以根据需 要进行修改,同时 UDP 的校验和必须设置成全 0。 4 4、 OuterOuter IP HeaderIP Header 共20个字节, 目的IP地址可以是单播地址, 也可以是多播地址。 单播情况下, 目的IP地址是目的VTEP的IP地址;当用于VXLAN控制平面时会使用多播地址。 Outer IP:外层IP地址是经过VTEP封装后的3层IP地址,源IP是本端VTEP设备 IP,用于控制平面时目的IP可以是多播地址,用于转发

11、平面时目的IP是远端VTEP 中国电信产品经理认证体系教材-VXLAN 技术介绍 设备IP。 5 5、 OuterOuter Ethernet HeaderEthernet Header 共计 14 个字节,外层以太网帧头部。Outer MAC,外层 MAC 是经过 VTEP 封 装后的二层 MAC,源 MAC 是本端 VTEP 设备 MAC,目的 MAC 可以是远端 VTEP 设备 MAC 或者传输路径中间 3 层网络设备 MAC。 4 VXLAN 数据转发数据转发 4.14.1 控制控制平面平面 在 VXLAN 的实现中,当通过组播实现控制平面路径发现时,VTEP 设备之间使 用无状态 t

12、unnel,VTEP 设备之间不会维持状态化的长连接。VXLAN 需要通过控 制平面学习远端设备地址信息, 在本地构建控制平面表项。 控制平面表项由 VNI、 Inner Source MAC、Outer Source IP 三元组组成。 4.24.2 转发转发平面平面 控制平面学习地址映射信息后,转发平面负责实际数据的转发。 VTEP 为原始 数据帧增加 UDP 报头,新的报头到达目的 VTEP 后才会被去掉,中间路径的网络 设备只会根据外层包头内的目的地址进行数据转发。 中国电信产品经理认证体系教材-VXLAN 技术介绍 4.34.3 VXLAN ARPVXLAN ARP 请求请求 图图1

13、-4 VXLAN网络网络MAC地址地址学习学习 如上图所示,终端设备A需要和终端设备B通信,ARP请求过程如下: 1、 终端设备 A 发送 ARP 请求,请求终端设备 B 的 MAC 地址; 2、 VTEP-1 收到终端设备 A 发送的 ARP 请求, 此时 VTEP-1 还没有终端设备 B 对应的地址映射表项,VTEP-1 将 ARP 请求进行 VXLAN 封装,VNI 设置为 10, outer-src-ip 是 VTEP-1 的 IP, outer-dst-ip 是加入的组播组地址, 封装完成后转发至 VXLAN 组播组; 3、 VTEP-2、VTEP3 加入相同的组播组,所有组成员都会

14、收到 VTEP-1 发送的 组播报文,解封装后检查 VNI 与本地 VNI 是否匹配,如匹配将 ARP 请求 发送至本地网络,同时记录 VNI、inner MAC、outer IP 的对应关系,构 建控制平面地址映射表项。如 VNI 不匹配则丢弃数据包。 4、 终端设备 B 收到 ARP 请求后以单播方式发送 ARP 响应; 5、 VTEP-2 收到终端设备 B 的 ARP 响应后进行 VXLAN 封装,此时 VTEP-2 已 经构建控制平面地址映射表项,通过 VXLAN 封装后以单播方式发送。 Outer-src-ip是VTEP-2的IP地址, outer-dst-ip是VTEP-1的IP地

15、址; 6、 VTEP-1 收到封装后的 ARP 响应后,解封装比对 VNI,如匹配将 ARP 响应 中国电信产品经理认证体系教材-VXLAN 技术介绍 发送至终端设备 A,同时记录 VNI、inner MAC、outer IP 的对应关系, 构建控制平面表项; 7、 此时 VTEP-1、VTEP-2 均已成功构建控制平面地址映射信息,后续 VXLAN 数据使用单播在 VTEP-1 和 VTEP-2 之间传输。 4.44.4 VXLAN VXLAN 数据传输数据传输 1、 ARP 请求完成后,终端设备 A 向终端设备 B 发送数据,VTEP-1 收到数据 中查找地址映射表项,将原始数据进行 VX

16、LAN 封装后转发至 VTEP-2; 2、 VTEP-2 收到 VXLAN 数据包后检查 VNI 是否与本地 VNI 匹配,如匹配则解 封装后将原始以太网帧转发至终端设备 B。 5 VXLAN 部署部署 6 补充补充: 1、在进行 ARP 处理时,为了将广播通过多播进行传输,必须要设置 VNI 到多播 组的映射,这种映射属于管理层,用于建立 VTEP 之间的管理通道。未知的目 的 MAC(unknown MAC destination)同样会进行组播封装,处理方式和广播 相同。 2、VXLAN 报文不能进行分片处理,中间的设备可能会将 VXLAN 报文分片,但是 VTEP 会将分片后的报文丢弃,为了确保 VXLAN 报文不被分片处理,需要修改 沿途所以设备的MTU。 RFC文档没有阐述为什么VTEP必须丢弃分片后的报文。 3、在封装和解封装时 VLAN TAG 信息都会被剥离,除非另有特殊配置。 4、学习资料出处:http:/tools.ietf.org/html/rfc7348、 http:/

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 其它文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号