CCNP-第十五篇-VXLAN(一)

到了这个阶段呢,怎么说呢,简单的NP级别的交换我都跳过去了,但是后期会补,
所以这个衔接可能新手或者不会的看的有的迷茫
但是出自个人原因只好这么干了,VXLAN3篇差不多就到IE的MPLS,各种VPN

然后为什么先发第十六不发十五呢
十五是BGP的综合实验,暂时还在录制中

首先呢,VXLAN没学过, VLAN总学过吧

主要使用场景:数据中心,ISP
企业网基本上用不到

VXLAN(Virtual eXtensible Local Area Network，虚拟扩展局域网)

首先,在现在运营商中,肯定会用到虚拟化这个东西
再大的数据中心,你也得放服务器给别人用.
所以就会用到虚拟化这个东西,既然用到虚拟化了
那就会涉及一个问题

在一个数据中心中,不可能只有4000+台服务器
物理+虚拟化

为什么这么说呢?
假如这4000台服务器是一个公司或者一个老板的,那也一样
因为不可能4000台服务器在同一个地方用于同一个功能
然后
VLAN是可以隔离广播域的
VLAN是十二位的,最大也是0-4095
那么问题来了了

在运营商的接入网络中,难道他就不用交换机不用VLAN了吗?
不可能滴!!!

他也是组网,不过不是组企业网,组数据中心的网而已
那么问题来了,他可以不用VLAN吗?

可以是可以,把所有设备放到同一个VLAN1里面,不就完事了吗

可是问题又来了

全部同一个VLAN带来的问题
1.交换机硬件再好,他能承载那么多的广播风暴吗
2.全都是同一个VLAN,出环路了你咋整?
为什么这么说呢?因为VLAN可以隔离广播域
此时,VXLAN技术就应运而生了

VLAN在这的角色是什么呢?
他可以解决这个问题
但是
不够用!!!!!!!!!!

VXLAN的诞生

vxlan是24位的
有1600多w个编号
先不说技术上的优势,则编号上,已经是完全吊打

但是,VXLAN是在大环境的虚拟化下应运而生的
如果没有虚拟化那么他将毫无意义

如果问我为什么用虚拟化的
请你想一个问题
刘强东,马云
每年的双11,他的访问量是平时的3倍都不止
那么难道他要每年的11.11之前临时买数以成本的服务器回来用一天
然后第二天又卖掉吗?
不实际呀,但是如果虚拟化,第一个可以租,第二个,用完删了,你可以改用其他的

场景

这个时候呢,数据中心的内存不够用了
算了不这样说,就,整体性能不足,但是无法升级,只能迁移(防止扯淡)

虚拟化的迁移,挺简单的,就在那个控制平台上点,嘎嘎嘎的他就完事了
那么这个时候,我们来思考一个问题
迁移了,那肯定得包括IP吧?,那互联设备和上面的交换机,gw怎么办呢?
IP变了的话就会意味业务中断,业务不能断啊,割接的话业务是不能断的

那什么是大二层呢?

其实这个有点类似VPN
穿越三层的环境实行二层互通称之为大二层
这个东西叫=underlay=底层
overlay=覆盖层

VXLAN=Tunnel+MAC封装在UDP里面

其实这玩意就是VLAN的VPN的版本

<这个时候就有人问了,udp?,那不是不可靠吗>

的确不可靠但是

vxlan有可靠的另一种算法
他可以基于第七层,有一个数据校验机制来保证

这样会节省协议内的消耗,但是会消耗计算的资源,说白了就CPU

如果别人面试问你啥是VXLAN
这么说
1600w+编号
大二层
vlan+vpn
只不过封装在udp
完事了

顺带给你们康康ppt版本的讲解

这个我不太认同,因为VXLAN也可以用于三层

个人感觉,PPT出来的是远远不如人为讲解的,而且讲故事给场景,好理解的多

NVE设备

NVE:Network virtualliziton edge(网络虚拟化边缘设备)

这个东东就是企业里面的CE
ISP里面的PE
SDN里面的CPE
这样说就很好理解了

建立VXLAN则一定会使用到tunnel
那么在建立这个tunnel的时候使用的源和目的
就叫做NVE设备,只能建立在三层

VNI

VNI:vxlan network id VXLAN的网络编号
这个东东实际上
就是VLAN-ID - VID-进化-VNI
比如原本问,VLAN多少啊?
以后就问,VNI多少啊?

VTEP

VETP:vxlan tunnel end points
这个东西不出意外,也是某项东西的另外一个名字,那么他是啥呢?Tunnel
以前呢就叫两个tunnel之间建协议,建OSPF,跑VPN
以后呢就叫两个VTEP之间了

BD

BD:Brdige domain(网桥域)
这有是个啥呢?
可以想象成一个广播域,就当做VLAN吧
然后呢,这个BD是本地的NVE有效的

这个东西多少有点点抽象

他是这样的
我们传统的,一个交换机上,就最多4096个VLAN
在Vswitch上呢,既能配置VLAN,也能配置VXLAN,虽然思科还是主打配置物理机,毕竟卖设备赚钱
然后比如这个G0/0/1呢,可以加入这个BD-1000
这个BD的编号是跟VXLAN一样的
加进去的效果是什么呢?就相当于一个接口在vlan环境下的switch access vlan X
只不过他多了一层东西,通俗的说就是多了一个组
那么这个组可以干嘛呢?
比如VLAN10.VLAN20,同时NAT映射到我这个BD-1000
但是这个BD,要对应到VNI(vxlan编号)上

这么说吧
BD是本地广播域,需要对应上本地的VNI
然后建立VXLAN需要建立tunnel(VTEP)需要VNI(VLAN编号)

然后以上这些东西,都会被封装在UDP的报文里面,这个默认下是UDP的4789端口

如果有想要原版PPT的朋友可以私信或留言

好的本次到这里就结束了，欢迎观看我的文章。我是CCIE-Yasuo，喜欢就关注我吧，下一期见。
欢迎新盟教育的同学一起来交流，我是41期的疾风剑豪
同时我也是一名18岁来自大专的学生在学校写的，如有写的不对或侵权请及时联系删除。