2023年4月18日发(作者:大华安防)(完整)VXLAN技术介绍v1.1
(完整)VXLAN技术介绍v1.1
编辑整理:
尊敬的读者朋友们:
这里是精品文档编辑中心,本文档内容是由我和我的同事精心编辑整理后发布的,发布之前我们对
文中内容进行仔细校对,但是难免会有疏漏的地方,但是任然希望((完整)VXLAN技术介绍v1.1)
的内容能够给您的工作和学习带来便利。同时也真诚的希望收到您的建议和反馈,这将是我们进步
的源泉,前进的动力。
本文可编辑可修改,如果觉得对您有帮助请收藏以便随时查阅,最后祝您生活愉快 业绩进步,以
下为(完整)VXLAN技术介绍v1.1的全部内容。
(完整)VXLAN技术介绍v1.1
VXLAN技术介绍
1
VXLAN概述
1.1
什么是VXLAN
VXLAN(Virtual Extensible LAN)虚拟可扩展局域网, 是一种overlay网络技术,
将原始2层以太网帧进行UDP封装(MAC—in-UDP),增加8字节VXLAN头部,8字节UDP
头部,20字节IP头部和14字节以太网头部,共50字节。
1.2
VXLAN优点
VXLAN与VLAN相比能够提供更好的扩展性和灵活性,主要有以下特点:
➢
应用灵活部署:通过VXLAN封装后的2层以太网帧可以跨3层网络边界,让组网
以及应用部署变得更加灵活,同时解决多租户网络环境中IP地址冲突问题。
➢
更好的扩展性:传统VLAN ID字段为12—bit,VLAN数量最大为4096;VXLAN使用
24-bit VNID(VXLAN network identifier),最大支持16,000,000逻辑网络.
➢
提高网络利用率:传统以太网使用STP预防环路,STP导致网络冗余路径处于阻塞
状态,VXLAN报文基于3层IP报头传输,能有效利用网络路径,支持ECMP
(equal—cost multipath )和链路聚合协议.
(完整桂林阳朔西街
)VXLAN技术介绍v1.1
1.2.1
应用灵活部署
生产
RTRT
灾备
RTRT
复制网
OSPF Area 0
SW
VTEP
VLAN 10:192.168.1.1
VLAN 20:172.16.1.1
SW
VTEP
L0:1.1.1.1L0:2.2.2.2
Vswitch
Vswitch
VM1VM2
VM3
VM3 VLAN10VM4 VLAN20
192.168.1.200172.168.1.200
VM4
VM1 VLAN10VM2 VLAN20
192.168.1.100172.168.1.100
图1-1 使用VXLAN后可灵活部署应用,不受物理位置和3层网络边界限制
如图1—1所示,在VXLAN环境中应用部署不受物理位置和3层网络边界限制,例如
某应用的地址段为192。168。1.0/24,在传统网络中所有该应用服务器或者虚拟机
必须在同一3层网络内部署,否则会产生路由或者地址冲突问题.
(完整)VXLAN技术介绍v1.1
1.2.2
更好的扩展性
CORE-0A
VRRP
CORE-0B
SW-01
SW-01
1.1.1.1
2.2.2.2
VTEP-2VTEP-1
客户A:VM 1、3
客户B:VM 2、4
客户……………
VM 1
VNI 1
VM 2VM 3VM 4
VNI 2VNI 1VNI 2
图1—2 使用VXLAN后突破传统VLAN数量限制
传统网络通过VLAN将客户网络逻辑隔离,VLAN ID字段为12-bit,VLAN数量最大为
4096;VXLAN使用24-bit VNID(VXLAN network identifier),最大支持16,000,000
逻辑网络,扩展性得到极大增强。
1.2.3
提高网络利用率
CORE-0A
forwarding
forwarding
forwarding
CORE-0B
forwarding
forwardingforwarding
forwardingforwarding
OSPF
SW-01
SW-01
1.1.1.1
2.2.2.2
VTEP-2VTEP-1
VM 1
VNI 1
VM 2VM 3VM 4
VNI 2VNI 1VNI 2
(完整)VXLAN技术介绍v1.1
图1—3 使用VXLAN后使用三层接口互联消除生成树阻塞端口
传统以太网帧无法穿越三层网络,部署VXLAN后,VTEP之间数据基于三层寻址,网
络互联接口不再是二层接口,可以将交换机之间互联接口部署为三层模式,消除生成
树阻塞端口,提高网络利用率,支持ECMP(equal—cost multipath )和链路聚合协
议。
2
VXLAN术语
2.1
VTEP
VXLAN Tunnel Endpoint(VTEP).VXLAN使用VTEP设备对VXLAN报文进行封装与解
封装,包括ARP请求报文和正常的VXLAN数据报文,VTEP将原始以太网帧通过VXLAN
封装后发送至对端VTEP设备,对端VTEP接收到VXLAN报文后解封装然后根据原始
MAC进行转发,VTEP可以是物理交换机、物理服务器或者其他支持VXLAN的硬件设
备或软件来实现。
2.2
VNI
Virtual Network ID(VNI),VNI封装在VXLAN头部,共24—bit,最大支持
16,000,000逻辑网络。
2.3
VXLAN 网关
VXLAN网关用于连接VXLAN网络和传统VLAN网络,VXLAN网关实现VNI和VLAN ID
之间的映射,VXLAN 网关实际上也是一台VTEP设备。
2.4
组播组
VTEP设备要加入相同的组播组,主要用于控制平面地址学习。
(完整)VXLAN技术介绍v1.1
3
VXLAN封装
VXLAN使用UDP封装完整的以太网帧(MAC—in-UDP),共50字节的封装报文头。
具体的报文格式如下:
图1—4 VXLAN封装格式
1、
Inner MAC
Inner MAC,内层MAC是原始以太网帧的MAC地址。
2、
VXLAN Header
共8个字节,目前使用的是Flags中的一个8bit的标识位和24bit的VNI(Vxlan
Network identifier),其余部分没有定义,但是在使用的时候必须设置为0x0000.
3、
Outer UDP Header
共8个字节,IANA分配的标准目的端口使用4798,但是各厂商可以根据需要进
行修改,同时UDP的校验和必须设置成全0。
4、
Outer IP Header
(完整)VXLAN技术介绍v1.1
共20个字节,目的IP地址可以是单播地址,也可以是多播地址.单播情况下,目
的IP地址是目的VTEP的IP地址;当用于VXLAN控制平面时会使用多播地址。
Outer IP:外层IP地址是经过VTEP封装后的3层IP地址,源IP是本端VTEP设备IP,
用于控制平面时目的IP可以是多播地址,用于转发平面时目的IP是远端VTEP设备IP。
5、
Outer Ethernet Header
共计14个字节,外层以太网帧头部.Outer MAC,外层MAC是经过VTEP封装后的
二层MAC,源MAC是本端VTEP设备MAC,目的MAC可以是远端VTEP设备MAC或者传
输路径中间3层网络设备MAC。
4
VXLAN数据转发
4.1
控制平面
在VXLAN的实现中,当通过组播实现控制平面路径发现时,VTEP设备之间使用无状
态tunnel,VTEP设备之间不会维持状态化的长连接.VXLAN需要通过控制平面学习远
端设备地址信息,在本地构建控制平面表项.控制平面表项由VNI、Inner Source MAC、
Outer Source IP三元组组成。
4.2
转发平面
控制平面学习地址映射信息后,转发平面负责实际数据的转发。VTEP为原始数据
帧增加UDP报头,新的报头到达目的VTEP后才会被去掉,中间路径的网络设备只会
根据外层包头内的目的地址进行数据转发.
(完整)VXLAN技术介绍v1.1
4.3
VXLAN ARP请求
图1—4 VXLAN网络MAC地址学习
如上图所示,终端设备A需要和终端设备B通信,ARP请求过程如下:
1、
终端设备A发送ARP请求,一人牵来一匹马打一字
请求终端设备B的MAC地址;
2、
VTEP-1收到终端设备A发送的ARP请求,此时VTEP-1还没有终端设备B对应
的地址映射表项,VTEP-1将ARP请求进行VXLAN封装,VNI设置为
10,o情书怎么写给男生
uter-src—ip是VTEP—1的IP,outer-dst—ip是加入的组播组地址,
封装完成后转发至VXLAN组播组;
3、
VTEP—2、VTEP3加入相同的组播组,所有组成员都会收到VTEP-1发送的组播
报文,解封装后检查VNI与本地VNI是否匹配,如匹配将ARP请求发送至本地
网络,同时记录VNI、inner MAC、outer IP的对应关系,构建控制平面语文造句
地址
映射表项。如VNI不匹配则丢弃数据包。
4、
终端设备B收到ARP请求后以单播方式发送ARP响应;
(完整)VXLAN技术介绍v1.1
5、
VTEP—2收到终端设备B的ARP响应后进行VXLAN封装,此时VTEP—2已经构
建控制平面地址映射表项,通过VXLAN封装后以单播方式发送。Outer-src—ip
是VTEP-2的IP地址,outer-dst-ip是VTEP—1的IP地址;
6、
VTEP—1收到封装后的ARP响应后,解封装比对VNI,如匹配将ARP响应发购买英语
送
至终端设备A,同时记录VNI、inner MAC、outer IP的对应关系,构建控制平
面表项;
7、
此时VTEP—1、VTEP-2均已成功构建控制平面地址映射信息,后续VXLAN数
据使用单播在VTEP-1和VTEP—2之间传输。
4.4
VXLAN 数据传输
1、
ARP请求完成后,终端设备A向终端设备B发送数据,VTEP—1收到数据中查
找地址映射表项,将原始数据进行VXLAN封装后转发至VTEP—2;
2、
VTEP—2收到VXLAN数据傅雷家书笔记摘抄
包后检查VNI是否与本地VNI匹配,如匹配则解封装
后将原始以太网帧转发至终端设备B。
5
VXLAN部署
6
补充:
1、
在进行ARP处理时,为了将广播通过多播进行传输,必须要设置VNI到多播组的
映射,这种映射属于管理层,用于建立VTEP之间的管理通道.未知的目的MAC
(unknown MAC destination)同样会进行组播封装,处理方式和广播相同。
2、
VXLAN报文不能进行分片处理,中间的设备可能会将VXLAN报文分片,但是VTEP
会将分片后的报文丢弃,为了确保VXLAN报文不被分片处理,需要修改沿途所以
设备的MTU。RFC文档没有阐述为什么VTEP必须丢弃分片后的报文。
(完整)VXLAN技术介绍v1.1
3、
在封装和解封装时VLAN TAG信息都会被剥离,除非另有特殊配置。
4、
学习资料出处:。org/html/rfc7348、。
com/c/en/us/products/collateral/switches/nexus—9000-ries-switches/w
hite-paper—c11—729383。html 。
