WOLF-LAB沃尔夫网络实验室中国网络精英的发源地!
24小时咨询热线:173-1636-2402
24小时咨询热线:173-1636-2402
Technical documentation
发布日期:2023-02-24 浏览次数:837 来源:WOLFLAB
WOLFLAB实验室HCIE Datacom培训理论技术-VXLAN基本概念
关注WOLFLAB网络技术实验室,了解更多HCIE Datacom培训相关问题
HCIE Datacom培训理论知识VXLAN 基本概念
VXLAN 是 NVO3 中的一种网络虚拟化技术,通过将虚拟机发出的数据包封装在 UDP 中,并使用物理网络的 IP、MAC 作为 outer-header 进行封装,然后在 IP 网络上传输,到达目的地后由隧道终结点解封装并将数据发送给目标虚拟机。
图 1 VXLAN 结构示意图
通过 VXLAN,虚拟网络可接入大量租户,且租户可以规划自己的虚拟网络, 不需要考虑物理网络 IP 地址和广播域的限制,降低了网络管理的难度。
HCIE Datacom培训表 1 VXLAN 基本概念
| 概念 | 描述 | |
| 1 | Underlay 网络 和Overlay 网络 | VXLAN 技术将已有的物理网络作为 Underlay 网络,在其上构 建出虚拟的二层或三层网络,即 Overlay 网络。Overlay 网络通 过封装技术、利用 Underlay 网络提供的三层转发路径,实现租 户报文在不同站点间传递。对于租户来说,Underlay 网络是透 明的,只能感知到 Overlay 网络。 |
| 2 | NVE(Network Virtualization Edge) | 网络虚拟边缘节点 NVE,实现网络虚拟化功能的网络实体。报文经过 NVE 封装转换后,NVE 间就可基于三层基础网络建立二层虚拟化网络。 设备和服务器上的虚拟交换机 VSwitch 都可以作为 NVE。按照 NVE 部署位置的不同,可以分为以下三种模式: ○ 1 硬件模式:所有的 NVE 都部署在支持NVE 的设备上,所有的VXLAN 报文封装与解封装都在设备上进行。 ○ 2 软件模式:所有的NVE 都部署在vSwitch上,所有的 VXLAN 报文封装与解封装都在 vSwitch 上进行。 ○ 3 混合模式:部分 NVE 部署在vSwitch 上部分 NVE 部署在支持 NVE 的设备上,在 vSwitch 和设备上都有可能会进行VXLAN 报文封装与解封装。 |
| 3 | VTEP(VXLAN Tunnel Endpoints) | VTEP 是 VXLAN 隧道端点,封装在 NVE 中,用于 VXLAN 报文的封装和解封装。VTEP 与物理网络相连,分配有物理网络的 IP 地址,该地址与虚拟网络无关。 VXLAN 报文中源 IP 地址为本节点的 VTEP 地址,VXLAN 报文中目的 IP 地址为对端节点的 VTEP 地址,一对 VTEP 地址就对应着一个 VXLAN 隧道。 |
| 4 | VNI(VXLAN Network Identifier) | VXLAN 网络标识 VNI 类似 VLAN ID,用于区分 VXLAN 段, 不同 VXLAN 段的虚拟机不能直接二层相互通信。 一个 VNI 表示一个租户,即使多个终端用户属于同一个 VNI 也表示一个租户。VNI 由 24 比特组成,支持多达 16M 的租户在分布式网关部署场景下, ○ 1 二层 VNI 是普通的 VNI,以 1:1 方式映射到广播域 BD,实现 VXLAN 报文同子网的转发。 ○ 2 三层 VNI 和 VPN 实例进行关联,用于VXLAN 报文跨子网的转发。 |
| 5 | BD(Bridge Domain) | BD 是 VXLAN 网络中转发数据报文的二层广播域。 在 VXLAN 网络中,将 VNI 以 1:1 方式映射到广播域 BD,BD成为 VXLAN 网络转发数据报文的实体。 |
| 6 | VBDIF 接口 | 基于 BD 创建的三层逻辑接口。通过 VBDIF 接口配置 IP 地址可实现不同网段的 VXLAN 间,及 VXLAN 和非 VXLAN 的通信,也可实现二层网络接入三层网络。 |
| 7 | VAP(Virtual Access Point) | 虚拟接入点 VAP,即 VXLAN 业务接入点,可以是二层子接口或VLAN: ○1 当接入节点是二层子接口时,通过在二层子接口上 配置流封装类型实现不同的接口接入不同的数据报文,将二层子接口关联广播域 BD后,可实现数据报文通过 BD 转发。 ○2 当业务接入点是VLAN时,需要将VLAN绑定到广播域BD,也可以实现数据报文通过BD转发。 |
| 8 | 网关(Gateway | 和 VLAN 类似,不同 VNI 之间的 VXLAN,及 VXLAN 和非 VXLAN之间不能直接相互通信。为了使 VXLAN 之间,以及 VXLAN 和非 VXLAN 之间能够进行通信,VXLAN 引入了 VXLAN 网关。 VXLAN 网关分为: ○ 1 二层网关:用于解决租户接入 VXLAN 虚拟网络的问题,也可用于同一 VXLAN 虚拟网络的子网通信。 ○ 2 三层网关:用于 VXLAN 虚拟网络的跨子网通信以及外部网络的访问。 |
完整文档微信扫码获取,
包含HCIE Datacom理论技术汇总共计300多页(免费赠送)
我们会陆续更新CCNA,CCNP,EI CCIE;HCIA,HCIP,HCIE Datacom培训等学习视频,IT技术,学习技巧等
视频转码、资料等问题,可联系WOLFLAB(沃尔夫)实验室进行更新!
欢迎关注WOLFLAB(沃尔夫)网络实验室
CCIE/HCIE循环开班,点击这里预约
WOLFLAB官方微信:17316362402
WOLFLAB官方QQ:2569790740
电话:173-1636-2402
邮箱:wolflab@wolf-lab.com
地址:上海市徐汇区漕宝路82号E座1902室WOLFLAB实验室
提供: CCNA/HCIA培训 | CCNP/HCIP培训 | HCIE/CCIE培训 | WOLF | 华为认证咨询 | 思科认证咨询 |
官方微信
关注微信公众号
