HCIE培训（Datacom）网络技术学习VXLAN基本概念及应用、工作原理

WOLFLAB官方微信：17316362402，HCIE培训（Datacom）一直在循环开班中，联系网站客服，了解HCIE培训多少钱，HCIE培训费用，HCIE培训考试费用等。

VXLAN的基本概念：

VXLAN这个技术最早由VM公司联合cisco开发的隧道技术，主要用于服务器虚拟化场景下二层互访的隧道技术，现在已经是标准化的隧道技术了。

VXLAN又称为NVO3=基于三层的网络虚拟化技术，通过三层的网络将两个同网段的网络连接一起，就是大二层。

HCIE培训（Datacom）课程VXLAN技术的应用：

需求：

①CE2和CE3作为一家公司两个不同站点的边界设备，都从ISP获取到了IPV4的公网地址；

②北京站点和上海站点使用的业务地址段是相同的，都是192.168.1.0/24；

③并且希望PC1和PC2在同一个广播域内互访，当PC1发送一个ARP报文可以直接被PC2所接收。

HCIE培训（Datacom）课程VXLAN的工作原理：

通过在运营商搭建的骨干网络边界设备CE2/CE3配置VXLAN，在CE2和CE3之间建立一条VXLAN的隧道，将整个IP组成的网络虚拟成一台大的二层交换机，将PC1和PC2划入到交换机的相同VNI，此时PC1和PC2从逻辑TOP上就相当于接到同一个交换机的相同vlan下，属于同一个广播域互访，这种跨越三层网络创建的超大型二层网络我们称为大二层也就是VXLAN。

运行VXLAN的设备称为NVE（网络虚拟化边界设备）：执行VXLAN封装和解封装的设备都称为NVE，相当于MPLS里面的LSR；

VTEP：每一台运行了VXLAN的设备都需要一个VTEP地址标识，通常采用loop0接口地址去标识，CE2和CE3就是利用两台设备的loop0接口充当vtep地址的，也是使用loop0接口地址创建VXLAN隧道的，所有底层的IP网络必须要保障vtep地址可达。vtep地址就相当于mpls里面的lsr-id，建立的VXLAN隧道就相当于mpls里面的LSP；

VNI：VXLAN网络标识符，类似于VLAN ID，对于虚拟出来的大二层交换机是没有vlan的概念的，就设计出VNI来代替vlan，作用跟vlan相似，属于不同VNI的设备属于不同的广播域，不能够直接通信，属于相同VNI的主机就属于相同的广播域，可以正常通信；

underlay：由IP组成的网络可以确保vtep地址可达的网络我们称为underlay；

overlay：在vtep地址可达的基础之上建立的VXLAN隧道的网络我称为overlay；

HCIE培训（Datacom）课程VPN的分类：

2层VPN：封装的对象是帧，则称为二层VPN VXLAN、TRILL、L2TP、PPTP、VPLS

3层VPN：封装的对象是包，则称为三层VPN ipsec、gre、dsvpn、mpls vpn 

ipsec vpn隧道模式：则3层VPN

ipsec vpn传输模式：只封装IP之上的内容。

应用层VPN：SSL VPN

WOLFLAB官方微信：17316362402，咨询HCIE培训（Datacom）课程

免费试听

https://www.wolf-lab.com/