WOLF-LAB沃尔夫网络实验室中国网络精英的发源地!
24小时咨询热线:173-1636-2402

技术文档

Technical documentation

您当前位置: 首页 > 技术文档 > 详情

HCIE培训(Datacom)网络技术学习VXLAN基本概念及应用、工作原理

发布日期:2023-05-04 浏览次数:1443 来源:WOLFLAB

HCIE培训(Datacom)网络技术学习VXLAN基本概念及应用、工作原理


WOLFLAB官方微信:17316362402,HCIE培训(Datacom)一直在循环开班中,联系网站客服,了解HCIE培训多少钱,HCIE培训费用,HCIE培训考试费用等。

华为认证HCIE培训课程.jpg

VXLAN的基本概念:

VXLAN这个技术最早由VM公司联合cisco开发的隧道技术,主要用于服务器虚拟化场景下二层互访的隧道技术,现在已经是标准化的隧道技术了。

VXLAN又称为NVO3=基于三层的网络虚拟化技术,通过三层的网络将两个同网段的网络连接一起,就是大二层。

 

HCIE培训(Datacom)课程VXLAN技术的应用:

需求:

①CE2和CE3作为一家公司两个不同站点的边界设备,都从ISP获取到了IPV4的公网地址;

②北京站点和上海站点使用的业务地址段是相同的,都是192.168.1.0/24;

③并且希望PC1和PC2在同一个广播域内互访,当PC1发送一个ARP报文可以直接被PC2所接收。


HCIE培训(Datacom)课程VXLAN的工作原理:

通过在运营商搭建的骨干网络边界设备CE2/CE3配置VXLAN,在CE2和CE3之间建立一条VXLAN的隧道,将整个IP组成的网络虚拟成一台大的二层交换机,将PC1和PC2划入到交换机的相同VNI,此时PC1和PC2从逻辑TOP上就相当于接到同一个交换机的相同vlan下,属于同一个广播域互访,这种跨越三层网络创建的超大型二层网络我们称为大二层也就是VXLAN。

图片1(54).png

运行VXLAN的设备称为NVE(网络虚拟化边界设备):执行VXLAN封装和解封装的设备都称为NVE,相当于MPLS里面的LSR;

VTEP:每一台运行了VXLAN的设备都需要一个VTEP地址标识,通常采用loop0接口地址去标识,CE2和CE3就是利用两台设备的loop0接口充当vtep地址的,也是使用loop0接口地址创建VXLAN隧道的,所有底层的IP网络必须要保障vtep地址可达。vtep地址就相当于mpls里面的lsr-id,建立的VXLAN隧道就相当于mpls里面的LSP;

VNI:VXLAN网络标识符,类似于VLAN ID,对于虚拟出来的大二层交换机是没有vlan的概念的,就设计出VNI来代替vlan,作用跟vlan相似,属于不同VNI的设备属于不同的广播域,不能够直接通信,属于相同VNI的主机就属于相同的广播域,可以正常通信;

underlay:由IP组成的网络可以确保vtep地址可达的网络我们称为underlay;

overlay:在vtep地址可达的基础之上建立的VXLAN隧道的网络我称为overlay;

 

HCIE培训(Datacom)课程VPN的分类:

2层VPN:封装的对象是帧,则称为二层VPN VXLAN、TRILL、L2TP、PPTP、VPLS

3层VPN:封装的对象是包,则称为三层VPN ipsec、gre、dsvpn、mpls vpn 

ipsec vpn隧道模式:则3层VPN

ipsec vpn传输模式:只封装IP之上的内容。

应用层VPN:SSL VPN


WOLFLAB官方微信:17316362402,咨询HCIE培训(Datacom)课程

免费试听

https://www.wolf-lab.com/

返回目录
在线咨询