一、VXLAN

1、早期的虚拟机管理及迁移依附于物理网络,因此数据中心内部东西向流量主要是二层流量。为扩大二层物理网络的规模,提高链路利用率,出现了TRILL、SPB等大二层网络技术。

随着虚拟化数据中心规模的不断扩大,以及云化管理的不断深入,物理网络的种种限制越来越不能满足虚拟化的要求,由此提出了VXLAN、NVGRE等Overlay技术。

在Overlay方案中,物理网络的东西向流量类型逐渐由二层向三层转变,通过增加封装,将网络拓扑由物理二层变为逻辑二层,同时提供了逻辑二层的划分管理,更好地满足了多租户的需求。

VXLAN、NVGRE等Overlay技术都是通过将MAC封装在IP之上,实现对物理网络的屏蔽,解决了物理网络VLAN数量限制、接入交换机MAC表资源有限等问题,同时通过提供统一的逻辑网络管理工具,更方便地实现了虚拟机在进行迁移时网络策略跟随的问题,大大降低了虚拟化对网络的依赖,成为了目前网络虚拟化的主要发展方向。

2、VXLAN(Virtual eXtensible Local Area Network,RFC7348)是IETF NVO3(Network Virtualization over Layer 3)定义的NVO3标准技术之一,采用MAC in UDP封装方式,将二层报文用三层协议进行封装,可对二层网络在三层范围进行扩展,同时支持24bits的VNI ID(16M租户能力),满足数据中心大二层VM迁移和多租户的需求。

在VXLAN NVO3网络模型中,部署在VXLAN网络边缘的设备称为 VXLAN NVE(Network Virtualization Edge,网络虚拟边缘),主要负责VLAN网络与VXLAN网络间的封装和解封装。经过NVE封装转换后,NVE间就可基于L3基础网络建立Overlay二层虚拟化网络。

VXLAN技术特点:

位置无关性:业务可在任意位置灵活部署,缓解了服务器虚拟化后相关的网络扩展问题。

可扩展性:在传统网络架构上规划新的Overlay网络,部署方便,同时避免了大二层的广播风暴问题,可扩展性极强。

部署简单:由高可靠SDN Controller完成控制面的配置和管理,避免了大规模的分布式部署,同时集中部署模式可加速网络和安全基础架构的配置,提高可扩展性。

适合云业务:可实现千万级别的租户间隔离,有力地支持了云业务的大规模部署。

技术优势:VXLAN利用了现有通用的UDP进行传输,成熟性极高。

3、VXLN网关

NVE:

目前有软件NVE(一般安装在服务器上;例如OVS)和硬件NVE(一般集成在交换机上,例如CE6850)。由于软件NVE是在原设备中安装一个软件包,硬件NVE是在原设备中增加一个硬件模块,而原设备多数是VLAN的二层设备,所以,NVE又是VXLAN的二层网关,主要实现VXLAN与VLAN、MAC等的二层映射。

VXLAN网关:

与VXLAN NVE类似,但是地位更高一些的是另一个VXLAN角色,即VXLAN三层网关,简称VXLAN GW,主要实现VXLAN报文头与IP报文头的映射。

不管二层VXLAN网关还是三层VXLAN网关,都是主要实现了VXLAN网络和非VXLAN网络之间的连接。

NVE是服务器虚拟化层的一个功能模块,虚拟机通过虚拟化软件直接建立VTEP隧道。

NVE也可以是一台支持VXLAN的接入交换机集中为多租户提供VXLAN网关服务。

VXLAN网关可以实现不同VXLAN下租户间通信,也能实现VXLAN用户与非VXLAN用户间通信,这和VLANIF接口的功能是类似的。

4、VXLAN报文封装

VXLAN是IETF定义的NVO3(Network Virtualization over Layer3)标准技术之一。

采用Mac in UDP封装方式将二层报文用三层协议进行封装。

支持24bits的VNI ID ,满足数据中心大二层VM迁移和多租户的需求。

VXLAN头封装:

VNI:VXLAN网络标识,24比特,用于区分VXLAN段。

Reserved:24比特和8比特,必须设置为0。

外层UDP头封装:

目的UDP端口号是4789。源端口号是内层以太报文头通过哈希算法计算后的值。

外层IP头封装:

源IP地址为发送报文的虚拟机所属VTEP的IP地址;目的IP地址是目的虚拟机所属VTEP的IP地址。

外层Ethernet头封装:

SA:发送报文的虚拟机所属VTEP的MAC地址。

DA:目的虚拟机所属VTEP上路由表中直连的下一跳MAC地址。

VLAN Type:可选字段,当报文中携带VLAN Tag时,该字段取值为0x8100。

Ethernet Type:以太报文类型,IP协议报文该字段取值为0x0800。

5、vSwitch

vSwitch为虚拟机工具Hypervisor层中集成的虚拟交换机。

VTEP是在虚拟机所属服务器的Hypervisor中的vSwitch间进行建立的。

控制器为可选组件。

VTEP—Virtual Tunnel End Point 虚拟隧道端点,即VXLAN隧道的入口和出口。在这里VM流量经过vSwtich交换后会导入到VXLAN隧道里,入口是VTEP。

VNI— Virtual Network Instance 虚拟网络实例,一个VNI就是一个虚拟网络,一个VNI用一个VNI ID标识。例子里VM1和VM2在同一个虚拟网络里,VNI ID为1。

VM1地址为IP1,VM3地址为IP3,IP1与IP3为同一子网。

ARP协议交互过程:

VM1先发送ARP报文,请求VM3的MAC地址。

ARP报文通过OpenFlow报文封装发给AC,AC上使能ARP代理。

AC通过IP3找到MAC3,响应ARP报文,SIP为IP3,SMAC为MAC3。

vSwtich将ARP响应报文发给VM1。

华为NP课程笔记26-VXLAN概述相关推荐

  1. 华为HCIA-datacom 学习笔记14——WLAN概述

    华为HCIA-datacom 学习笔记14--WLAN概述 1.WLAN(无线局域网) 通过无线技术构造的无线局域网络.WLAN广义上是指以无线电波.激光.红外线等无线信号代替有线局域网中的部分或全部 ...

  2. UCAS - AI学院 - 知识图谱专项课 - 第8讲 - 课程笔记

    UCAS - AI学院 - 知识图谱专项课 - 第8讲 - 课程笔记 关系抽取 概述 面向非结构化文本的关系抽取 预定义关系抽取 开放式关系抽取 面向半结构化文本的关系抽取 数据和评测 关系抽取 概述 ...

  3. 华为HCIA-datacom 学习笔记汇总目录

    华为HCIA-datacom 学习笔记汇总目录 华为HCIA-datacom 学习笔记1--网络参考模型 华为HCIA-datacom 学习笔记2--华为VRP系统 华为HCIA-datacom 学习 ...

  4. 华为HCIA-datacom 学习笔记18——SDN与NFV概述

    华为HCIA-datacom 学习笔记18--SDN与NFV概述 SDN与NFV概述 1.计算机时代的演进 1.1大型机 专门的硬件 专门的操作系统 专门的应用.(稳定性能好,但封闭) 1.2小型机 ...

  5. 【2017cs231n】课程笔记01:计算机视觉概述及历史背景

    [2017cs231n]课程笔记01:计算机视觉概述及历史背景 搜索微信公众号:'AI-ming3526'或者'计算机视觉这件小事' 获取更多算法.机器学习干货 csdn:https://blog.c ...

  6. CS231n课程笔记翻译9:卷积神经网络笔记

    译者注:本文翻译自斯坦福CS231n课程笔记ConvNet notes,由课程教师Andrej Karpathy授权进行翻译.本篇教程由杜客和猴子翻译完成,堃堃和李艺颖进行校对修改. 原文如下 内容列 ...

  7. CS231n课程笔记翻译:线性分类笔记

    译者注:本文智能单元首发,译自斯坦福CS231n课程笔记Linear Classification Note,课程教师Andrej Karpathy授权翻译.本篇教程由杜客翻译完成,巩子嘉和堃堃进行校 ...

  8. Coursera吴恩达《优化深度神经网络》课程笔记(1)-- 深度学习的实用层面

    红色石头的个人网站:redstonewill.com Andrew Ng的深度学习专项课程的第一门课<Neural Networks and Deep Learning>的5份笔记我已经整 ...

  9. CS231n课程笔记翻译3:线性分类笔记

    译者注 :本文 智能单元 首发,译自斯坦福CS231n课程笔记 Linear Classification Note ,课程教师 Andrej Karpathy 授权翻译.本篇教程由 杜客 翻译完成, ...

  10. 华为IE讲师:直通华为HCNA课程实战第一部分-安德-专题视频课程

    华为IE讲师:直通华为HCNA课程实战第一部分-18185人已学习 课程介绍         乾颐堂安德老师(思科CCIE讲师+华为HCIEv2.0讲师)实战讲解华为HCNA(HCDA) 课程收益   ...

最新文章

  1. 高压缩比 压缩软件 linux,Linux下压缩软件对比
  2. 富士通服务器 css灯亮,富士通空调指示灯故障含义-富士通空调指示灯代码
  3. 【CyberSecurityLearning 3】批处理、用户与组管理、服务器远程管理、破解Windows系统密码
  4. 2015-07-06 糟糕的心情再次蔓延
  5. C语言检测大气成分,自动化结构健康监测
  6. centos7 怎么封装自己的镜像_「10」-CentOS7.5(1804)
  7. springmvc 自定义view支持json和jsonp格式数据返回
  8. UNIX网络编程:I/O复用技术(select、poll、epoll)
  9. asp.net通过登录后修改个人信息_微信号终于可以修改了!快来改一个
  10. 栈溢出笔记1.9 认识SEH
  11. angular跳转指定页面_angularjs,前端_怎么设置登录成功后跳转到相应的页面,angularjs,前端 - phpStudy...
  12. 3DMM及eos人脸重建
  13. 运维部门工作总结_运维工作个人工作总结范文
  14. 计算机技术产生的就业辩论,计算机与软件技术系辩论赛决赛
  15. wangEditor + vue双向绑定(光标游走问题)
  16. crm系统服务器要求,crm系统需要配备什么云服务器
  17. 为了让你在“口袋奇兵”聊遍全球,手撕ArrayList底层,透彻分析源码
  18. java蘑菇岛种子_我的世界:以2002年2月12日为种子代码,居然是蘑菇岛神级种子!...
  19. 大型超市计算机管理系统论文,大型超市进销存管理系统的设计与实现
  20. Caffe中常用的层:Dropout层详解

热门文章

  1. java 铁路管理信息系统_java多线程之铁路售票系统
  2. 火车售票系统html模板,火车售票系统设计
  3. 前端HTML学习之案例--学生信息表
  4. windows 使用自带的cmd终端进行文件MD5校验
  5. 网站服务器检测工具,服务器网络监测工具
  6. 数据库系统教程-面试汇总-合集
  7. 【学习笔记】数据分析师相关岗位招聘情况分析
  8. 酒店管理系统-概要设计说明书
  9. 用Eclipse创建第一个JSP项目
  10. jsp项目如何定位当前页面是哪个jsp