【HCIE】12.VXLAN(一)

简介: 【HCIE】12.VXLAN

VXLAN,是一种IP VPN,每台设备几乎都支持IP,而MPLS会有很多设备不会支持,所以VXLAN是使用的较多。

采用MAC in UDP封装方式,MAC指的是原始数据的以太头部被封装到新的UDP头部里面。是基于三层的一个虚拟网络

技术背景

虚拟化被企业广泛部署,一台物理服务器可能会有很多虚拟机,每个虚拟机有一个MAC地址,或者给很多用户取用,每个业务都需要使用一个VLAN号。

二层扩展

虚拟化云计算集群内允许虚拟机任意迁移,导致相同业务(相同网段)虚拟机可能运行在不同的服务器,或同一个虚拟机(IP)先后运行在不同的服务器(物理位置),物理服务器可能分布在地理位置跨度非常大的机房,因此需要使用三层进行互联

多租户之间进行隔离

云化场景一般支持多租户,即不同用户共享物理资源。这对网络提出两个需求,租户间隔离和租户内互访

VXLAN简介

VXLAN在本质上是一个种VPN技术,能够在任意路由可达的物理网络(Underlay网络)上叠加二层虚拟网络(Overlay网络),通过VXLAN网关之间的VXLAN隧道实现VXLAN网络内部的互通,同时,也可以实现与传统的非VXLAN网络的互通

对于underlay网络的视图

对于overlay网络的视图

只看到A和B连接起来,只能看到有一条隧道

VXLAN在数据中心的应用

在数据中心采用Spine Leaf两层物理架构,结合VXLAN应用

在园区网络中使用VXLAN实现“一网多用”

不同的业务修建不同的隧道,实现逻辑的隔离

设备两端支持VXLAN即可,中间的设备不需要支持VXLAN,因为中间的设备都是支持IP的,而VXLAN是基于IP的。

VXLAN的报文格式

为什么要封装在UDP里面?

以太协议是不可靠的,把他封装在UDP中还是不可靠的,原始数据就是不可靠的数据。现在很多设备都有AI纠错功能,当数据丢包之后,芯片可以进行纠错把丢的数据给找回来。

设备时基于流转发的,因为源目都一样,所以可能无法流量实现负载均衡,因此使用端口(利用UDP)用来实现负载均衡,五元组除了端口之外其他四元组是不变的,只有源端口会变化

NVE

网络虚拟边缘,是一个设备(对应到以前的设备就是PE),NVE设备可以是软件实现(例如云计算里面的虚拟交换机)也可以是硬件实现。

作用就是将原有的数据变为VXLAN数据传送出去

VTEP

VXLAN的隧道端点(对应到以前就是Loopback地址),位于NVE中,用于VXLAN报文的封装和解封装

VXLAN报文(其外层IP头部)中源IP地址为源端VTEP的IP地址,目的IP地址为目的端VETP的IP地址

VNI,内层标签

VNI是手动分配的(类似于内层标签),例如A租户配了个VNI100,另一个租户B也配了VNI100,中间修建一条VXLAN隧道对应的VNI也是100,那么从A用户进来的VNI数据进入到隧道再从另一个B组合出来。

用于标识不同的大二层网络,支持16M的租户,BD的ID号

BD,桥域

类似传统网络中采用VLAN划分广播域,在VXLAN网络中一个BD就标识一个大二层广播域。

VNI以1:1方式映射到广播域BD,同一个BD内的终端可以进行二层互通

BD的编号在本地有效,两个BD编号相同不一定是一个广播域,但是两个BD绑定的VNI号一样那么就在一个广播域(可以进行二层通信),是否在同一个BD,就看VNI是否相同


目录
相关文章
|
网络协议 网络虚拟化 数据中心
【HCIE】13.VXLAN EVPN(一)
【HCIE】13.VXLAN EVPN
790 0
|
网络虚拟化
【HCIE】12.VXLAN(二)
【HCIE】12.VXLAN
476 0
|
存储 Cloud Native API
oss云网关配置
配置阿里云OSS与云网关实现灵活数据传输和访问控制。步骤包括开通OSS服务,创建Bucket,获取访问凭证,可选配置CORS和生命周期规则。云网关配置涉及阿里云云原生网关的代理规则设定或使用云存储网关集成OSS访问,具体配置需参照产品文档,因产品更新可能会有变动。
951 1
|
网络虚拟化
MPLS VPN跨域C2 RR反射器方案(一)
MPLS VPN跨域C2 RR反射器方案
643 0
|
弹性计算 智能网卡 网络安全
阿里云云网络演进
本文主要介绍阿里云云网络演进进程。
1689 1
|
4月前
|
弹性计算 机器人 API
保姆级教程:阿里云+本地多系统部署OpenClaw(Clawdbot) 集成企业微信流程+百炼API配置指南
2026年,开源AI智能体OpenClaw(曾用名Clawdbot、Moltbot,因Logo酷似小龙虾被网友亲切称为“小龙虾”)持续成为企业数字化办公的核心工具,GitHub星标数量突破18.8万,其“自然语言驱动、插件化拓展、多端无缝集成”的核心优势,能够帮助企业将重复性工作流程自动化,大幅提升办公效率。企业微信作为国内普及率最高的办公协同平台,拥有完善的生态体系和庞大的用户基数,将OpenClaw与企业微信集成,可实现“员工在企业微信内通过简单对话,完成会议纪要生成、任务分配、数据查询、服务器运维等复杂操作”的闭环,无需学习新工具,真正打破信息孤岛,降本增效。
1241 0
|
网络虚拟化
配置OptionC方式跨域VPN示例
本文介绍了跨域BGP/MPLS IP VPN的配置方法。公司总部(CE1)与分部(CE2)分别通过不同运营商AS10和AS20接入,同属vpn1。配置思路包括:1) 配置IGP协议实现骨干网互通;2) 配置MPLS基本能力和LDP建立LSP;3) 配置VPN实例并绑定接口;4) 建立EBGP对等体交换路由;5) 在ASBR-PE上发布带标签的路由;6) 配置MP-EBGP对等体关系。操作步骤涵盖IP地址配置、MPLS骨干网互通、VPN实例接入及路由验证,确保跨域通信正常。
|
安全 网络安全 数据安全/隐私保护
|
数据中心 网络虚拟化 虚拟化
|
12月前
|
编解码 文字识别 API
InternVL3开源:7种尺寸覆盖文、图、视频处理,多模态能力扩展至工业图像分析
4月11日,OpenGVLab开源发布InternVL3系列多模态大模型,涵盖1B至78B共7个尺寸。相比InternVL 2.5,其在多模态感知与推理能力上表现更优,并新增工具使用、GUI代理等功能。得益于原生多模态预训练,文本性能超越Qwen2.5系列。
1719 0

热门文章

最新文章