1. VXLAN介绍
- VXLAN是一种大二层的虚拟技术,主要的技术原理是引入了一个UDP外层隧道,作为数据的链路层,而原有的数据报文内容作为隧道净荷来传输,由于外层采用了UDP作为传出手段,就可以让净荷数据轻而易举的在二、三层网络中传送,为了能够支持原有的VLAN广播寻址能力,VXLAN还可以引入三层IP组播来代替以太网的广播,让BUM(broadcast广播,unknown unicast未知单播,multicast多播)报文通过广播方式在虚拟网络中传送。
- 相对于VLAN,VXLAN具备以下的优势。
(1)极大的扩充了二层网段的数量:VXLAN技术的24位VVNI标识符提供了1600万个VXLAN网段,远比VLAN的4094个要多。可以满足数据中心多租户的网段分隔的需求。
(2)更大的灵活性:原来虚拟机的迁移只能在同网段的二层网络上进行,受到地理位置的严重限制。VXLAN通过隧道技术构建可以跨越多个三层网络的虚拟的二层网络,虚拟机可以在物理位置分散的数据中心之间进行迁移,这使得虚拟机的部署更加灵活和方便。
(3)优化的网络操作:由于VXLAN在标准的第三层IP网络上运行,不再需要构建和管理庞大的第二层基础传输层。
(4)经济性:VXLAN由物理服务器内部的虚拟机管理程序来管理,对虚拟机和普通的网络设备(如物理交换机、路由器)等透明,不需要对现有的物理交换机和路由器进行硬件方面的升级和改造。
- 虽然VXLAN技术能满足未来云端大规模发展的需求,但作为一项新的技术,VXLAN仍有不少不足之处。
(1)与提供网络服务的传统物理设备通信存在较大问题:VXLAN是一种隧道技术,由于在隧道的两端之间直接建立隧道,那么它是无法与途经的一些物理设备(如传统防火墙、传统负载均衡器)通信的。
(2)影响报文转发效率:需要为每个报文封装与解封装隧道头,降低了报文的转发效率。
2. VXLAN基础配置
2.1 软硬件信息
| 软件平台 | SG-6000-M-3-5.5R8P1-v6.bin |
| 硬件平台 | SG-6000-E1700 |
2.2 拓扑
2.3 VXLAN报文转发机制
(1)发现远端的VTEP,在VTEP之间建立VXLAN隧道,并将VXLAN隧道与vxla关联;
(2)识别接收到的报文所属的VXLAN,以便将报文的源MAC地址学习到VXLAN对应的VSI中,并在该VSI内转发报文;
(3)学习虚拟机的MAC地址;
(4)根据学习到的MAC地址表项转发报文。
2.4 WebUI配置
- 点击网络–VPN–VXLAN进行配置,设置VNI,出接口(出接口IP对应本端VTEP IP),对端IP。
- 点击网络–接口–新建tunnel接口进行配置,设置二层安全域,绑定VXLAN隧道。
2.5 CLI配置
- VXLAN隧道典型配置:
SG-6000(config)# tunnel vxlan tunnel-name
SG-6000(config-tunnel-vxlan)# interface interface-name
SG-6000(config-tunnel-vxlan)# destination ip-address
SG-6000(config-tunnel-vxlan)# vni vni-value- 为了引导流量进入隧道,将vxlan的隧道接口tunnel-if作为二层接口划分到vswitch中。
- tunnel接口典型配置:
SG-6000(config)# interface tunnel1
SG-6000(config-if-tun1)# zone l2-trust
SG-6000(config-if-tun1)# tunnel vxlan tunnel-name- 参数说明:
- interface 是必配项,指定隧道的出接口,如果接口下有多个地址,会使用接口下的第一个IPv4地址作为本端IP。如果接口未配置地址,则无法正常工作。
- destination 是必配项,指定对端隧道的IP地址。
- vni 是必配项,指定隧道的VNI(VXLAN Network Identifier) 。VLAN通过VNI来划分局域网,VNI的范围是<1-16777215>。
- 当Tunnel接口在二层,才允许绑定VXLAN隧道。当Tunnel接口为三层时,不允许绑定VXLAN隧道。
声明:本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长,进行删除处理。本网站所有内容未经授权请勿转载。本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报。
