【HCIE】12.VXLAN(二)

简介: 【HCIE】12.VXLAN

大二层概念

用户的VLAN一旦进入VXLAN里面,就没有VLAN的概念了,BD负责的就是进来之后把VLAN剥离掉,数据帧进入BD之后直接剥掉VLAN,没有VLAN的概念,送到对面的BD时再重新封装上VLAN

VAP

虚拟接入点,连接用户的接口

可以使用二层子接口也可以绑定VLAN,VAP要给BD绑定,BD要给VNI绑定

Border Edge

Edge,VXLAN网络的边缘接入设备,传统网络的流量由此进入VXLAN网络。

Border,VXLAN网络和外部网络通信的节点,用于外部流量进入VXLAN或VXLAN内部流量访问外部,一般连接具有三层转发能力的设备。

如果是Edge,那么对端连接的是主机或者服务器主机,终端

如果是Border,那么对端接的是其他网络

VXLAN隧道的建立方式

VXLAN隧道由一对VTEP确定,报文在VTEP设备进行封装之后再VXLAN隧道中依靠路由进行传输。只要VXLAN隧道的两端VTEP是三层路由可达的,VXLAN隧道就可以建立成功。

创建方式有两种,分别是静态隧道和动态隧道

  • 静态隧道:通过用户手工配置本端和远端的VNI,VTEP IP地址和头端复制列表来完成
  • 动态隧道:通过BGP EVPN方式动态建立VXLAN隧道。在VTEP之间建立BGP EVPN对等体,然后对等体之间利用BGP EVPN路由来互相传递VNI和VTEP IP地址信息,从而实现动态的建立VXLAN隧道。

VXLAN 二层网关,三层网关

二层网关:如果查了MAC地址表,发现MAC地址出口在本地就不需要二层网关,相反如果发现MAC地址的出口是VXLAN隧道那么就需要二层网关。

实现流量进入VXLAN网络,也可以用于同一VXLAN网络内终端的同子网通信

三层网关:VBDIF

进入二层网关剥离VID 打上VNI,进入三层网关剥离VNI,查路由表,打上别的VNI转发,再次进入二层网关剥离VNI,打上VID。

  1. PC1属于VLAN 10,首先从PC1发出的流量打上VLAN 10的标记
  2. 当VID进入了二层网关之后要查表转发,要进入VXLAN隧道,此时剥离VLAN ID 换成VNI编号1000
  3. 由于3层网关的VNI 编号也是1000那么流量也会进入SW3的BD 10,进入BD10 之后 VNI剥离,查询路由表发现VNI是2000,于是封装VNI2000继续转发流量
  4. 此时SW2的VNI编号也是2000 进入BD20 于是接收PC1来到流量查询MAC地址表发往PC2,并且打上VLAN TAG

划分一个VLAN 小二层 = 划分一个BD 大二层

VLAN 的名字 vlan name = BD的名字 bd 10

VLAN 的ID vlan 10 = BD的ID vni 10

实验

用CE12800设备,如果做实验做了一般,实验保存了,晚上再接着做实验,那么再开关机底层的配置就不生效了

相同BD互访

还是传统的MAC地址学习到方式,对源地址的学习而学习到的MAC地址。

打通R1 C2 C3的underlay
CE2
bridge-domain 1030  //创建BD 绑定1030
  vxlan vni 1030  //VNI 1030
#
interface G1/0/9
undo shutdown
#
interface GE1/0/9.10 mode l2
  encapsulation dot1q vid 10
  bridge-domain 1030  //绑定到BD 1030里面
#
interface Nve1  //创建一个隧道接口,逻辑接口
  sourec 2.2.2.2
  vni 1030 head-end peer-list 3.3.3.3 
关联VNI,head-end如果是BUM流量就分发给邻居,根据peer-list进行泛洪
两边的VNI要一样,才可以是一条隧道,一个BD只能绑定一个VNI,一对一的关系。
CE3
配置流程
1. 创建一个BD,给BD域关联一个VNI编号
bridge-domain 1030
  vxlan vni 1030
2.下联PC接口的物理接口undo shutdonw
interface G1/0/9
undo shutdown
3. 把下联PC接口和BD做关联
interface   G1/0/9.10 mode l2
  encapsulation dot1q vid 30
  bridge-domain 1030
4. 创建一个逻辑的NVE接口,指定源地址
interface Nve1
  source 3.3.3.3
  vni 1030 head-end peer -list 2.2.2.2

不同BD互访

CE1
bridge-domain 1030
vxlan vni 1030
#
bridge-domain 2040
vxlan vni 2040
#
interface vbdif 1030
ip add 192.168.1.1 24
interface vbdif 2040
ip add 192.168.2.1 24
#
interface Nve1
source 1.1.1.1
vni 1030 head-end peer-list 2.2.2.2
vni 2040 head-end peer-list 3.3.3.3
CE2
bridge-domain 1030
vxlan vni 1030
#
interface G1/0/1
undo shutdown
#
interface G1/0/1.10 mode l2
encapsulation dot1q vid 10
bridge-domain 1030
#
interface Nve1
source 2.2.2.2
vni 1030 head-end peer-list 1.1.1.1
CE3
bridge-domain 2040
vxlan vni 2040
#
interface G1/0/1
undo shutdown
#
interface G1/0/1.10 mode l2
encapsulation dot1q vid 40
bridge-domain 2040
#
interface Nve1
source 3.3.3.3
vni 2040 head-end peer-list 1.1.1.1

集中式网关,CE1创建两个BD与VBDIF,分别做两个BD的网关,并且分别与CE3 CE2建立隧道。

目录
相关文章
|
网络协议 网络虚拟化 数据中心
【HCIE】13.VXLAN EVPN(一)
【HCIE】13.VXLAN EVPN
790 0
|
负载均衡 网络虚拟化 虚拟化
【HCIE】12.VXLAN(一)
【HCIE】12.VXLAN
481 0
|
C语言
加速github 下载速度的方法
加速github 下载速度的方法
4187 1
|
数据采集 Web App开发 iOS开发
使用 User-Agent 模拟浏览器行为的技巧
使用 User-Agent 模拟浏览器行为的技巧
|
缓存 负载均衡 网络协议
|
网络协议 网络架构
网络工程师必知:什么是OSPF多区域?如何配置?
网络工程师必知:什么是OSPF多区域?如何配置?
1239 2
网络工程师必知:什么是OSPF多区域?如何配置?
|
网络协议 算法 数据库
|
存储 缓存 NoSQL
分布式缓存最全详解(图文全面总结)
关注【mikechen的互联网架构】,10年+ BAT架构经验倾囊相授。本文详细介绍分布式缓存的核心概念、特点及常见问题,如缓存雪崩、缓存穿透和缓存击穿,并探讨其应用场景和解决方案。欢迎交流。
|
运维 安全 网络安全
远程访问内网设备:对比IPsec VPN,SD-WAN异地组网更具优势
无论是远程办公还是工业物联,高效网络连接至关重要。传统IPsec VPN虽能提供安全通道,但部署复杂且灵活性有限。相比之下,SD-WAN作为一种软件定义广域网技术,以其简易部署、智能选路及云端管理等优势脱颖而出。它不仅简化了配置流程,支持任意网络环境下的快速组网,还通过智能优化路径保证了跨地域和运营商间的高质量传输。此外,SD-WAN的云端化管理平台使得维护与扩展更为灵活便捷,集成的安全功能进一步提升了整体网络防护水平。
1317 1
|
存储 网络协议 网络虚拟化
SRv6 基本结构
【5月更文挑战第4天】SRv6是一种网络功能指令化技术,将128位IPv6地址用于表达网络操作。它将业务需求转化为有序指令列表,由网络设备执行,实现灵活的网络业务编排和定制。

热门文章

最新文章