VXLAN技術:三層網絡構建虛擬的二層網絡

2021-01-14 酷扯兒

本文轉載自【微信公眾號:通信百科,ID:Txbaike】經微信公眾號授權轉載,如需轉載與原文作者聯繫

VXLAN概述

1 什麼是 VXLAN

VXLAN(Virtual Extensible LAN)虛擬可擴展區域網,是一種 overlay網絡技術,將原始2層乙太網幀進行UDP封裝 (MAC-in-UDP),增加8位元組VXLAN頭部,8位元組UDP頭部, 20位元組IP頭部和14位元組乙太網頭部,共50位元組。

2 VXLAN優點

VXLAN與VLAN相比能夠提供更好的擴展性和靈活性,主要有以下特點:

應用靈活部署: 通過VXLAN封裝後的2層乙太網幀可以跨3層網絡邊界,讓組網以及應用部署變得更加靈活,同時解決多租戶網絡環境中IP位址衝突問題。

更好的擴展性: 傳統VLANID欄位為12-bit,VLAN數量最大為4096;VXLAN使用24-bit VNID(VXLAN network identifier),最大支持 16,000,000邏輯網絡。

提高網絡利用率: 傳統乙太網使用STP預防環路,STP導致網絡冗餘路徑處於阻塞狀態, VXLAN報文基於3層IP報頭傳輸,能有效利用網絡路徑,支持 ECMP(equal-cost multipath )和鏈路聚合協議。

2.1 應用靈活部署

如圖 1-1 所示,在 VXLAN環境中應用部署不受物理位置和3層網絡邊界限制,例如某應用的地址段為 192.168.1.0/24,在傳統網絡中所有該應用伺服器或者虛擬機必須在同一 3層網絡內部署,否則會產生路由或者地址衝突問題。

2.2 更好的擴展性

傳統網絡通過 VLAN將客戶網絡邏輯隔離, VLAN ID欄位為 12-bit ,VLAN數量最大為 4096;VXLAN使用 24-bit VNID ( VXLAN network identifier ),最大支持16,000,000 邏輯網絡,擴展性得到極大增強。

2.3 提高網絡利用率

使用VXLAN 後使用三層接口互聯消除生成樹阻塞埠

傳統乙太網幀無法穿越三層網絡,部署 VXLAN後, VTEP之間數據基於三層尋址,網絡互聯接口不再是二層接口, 可以將交換機之間互聯接口部署為三層模式,消除生成樹阻塞埠,提高網絡利用率,支持 ECMP(equal-cost multipath )和鏈路聚合協議。

VXLAN術語

1 VTEP

VXLAN

Tunnel Endpoint (VTEP)。VXLAN使用VTEP設備對VXLAN報文進行封裝與解封裝,包括ARP請求報文和正常的VXLAN數據報文,VTEP將原始乙太網幀通過VXLAN封裝後發送至對端 VTEP設備,對端VTEP接收到 VXLAN報文後解封裝然後根據原始 MAC進行轉發,VTEP可以是物理交換機、物理伺服器或者其他支持 VXLAN的硬體設備或軟體來實現。

2 VNI

Virtual Network ID ( VNI), VNI封裝在 VXLAN頭部,共 24-bit ,最大支持16,000,000 邏輯網絡。

3 VXLAN 網關

VXLAN網關用於連接 VXLAN網絡和傳統 VLAN網絡,VXLAN網關實現 VNI和VLAN ID 之間的映射, VXLAN 網關實際上也是一臺 VTEP設備。

4 組播組

VTEP設備要加入相同的組播組,主要用於控制平面地址學習。

VXLAN封裝

VXLAN使用 UDP封裝完整的乙太網幀 (MAC-in-UDP),共 50 字節的封裝報文頭。具體的報文格式如下:

1 Inner MAC

Inner MAC,內層 MAC是原始乙太網幀的 MAC地址。

2 VXLAN Header

共 8 個字節,目前使用的是 Flags 中的一個 8bit 的標識位和 24bit 的VNI(Vxlan Network identifier) ,其餘部分沒有定義,但是在使用的時候必須設置為 0x0000。

3 Outer UDP Header

共8個字節,IANA分配的標準目的埠使用 4798,但是各廠商可以根據需要進行修改,同時UDP的校驗和必須設置成全 0。

4 Outer IP Header

共20個字節,目的IP位址可以是單播地址,也可以是多播地址。單播情況下,目的IP位址是目的VTEP的 IP位址;當用於VXLAN控制平面時會使用多播地址。

Outer IP: 外層IP位址是經過VTEP封裝後的3層IP位址,源IP是本端VTEP設備IP,用於控制平面時目的 IP 可以是多播地址,用於轉發平面時目的 IP是遠端 VTEP設備 IP。

5 Outer Ethernet Header

共計14個字節,外層乙太網幀頭部。Outer MAC,外層 MAC是經過 VTEP封裝後的二層 MAC,源 MAC是本端 VTEP設備MAC,目的 MAC可以是遠端 VTEP設備MAC或者傳輸路徑中間 3 層網絡設備 MAC。

VXLAN數據轉發

1 控制平面

在 VXLAN的實現中, 當通過組播實現控制平面路徑發現時, VTEP設備之間使用無狀態 tunnel ,VTEP設備之間不會維持狀態化的長連接。VXLAN需要通過控制平面學習遠端設備地址信息, 在本地構建控制平面表項。控制平面表項由 VNI、Inner Source MAC 、Outer Source IP 三元組組成。

2 轉發平面

控制平面學習地址映射信息後, 轉發平面負責實際數據的轉發。VTEP為原始數據幀增加 UDP報頭,新的報頭到達目的 VTEP後才會被去掉,中間路徑的網絡設備只會根據外層包頭內的目的地址進行數據轉發。

3 VXLAN ARP請求

如上圖所示,終端設備 A需要和終端設備 B通信, ARP請求過程如下:

1、終端設備 A 發送 ARP請求,請求終端設備 B 的 MAC地址;

2、VTEP-1收到終端設備 A發送的 ARP請求,此時 VTEP-1還沒有終端設備 B對應的地址映射表項, VTEP-1將 ARP請求進行 VXLAN封裝, VNI 設置為10,outer-src-ip 是 VTEP-1的 IP ,outer-dst-ip 是加入的組播組地址,封裝完成後轉發至 VXLAN組播組;

3、VTEP-2、VTEP3加入相同的組播組,所有組成員都會收到 VTEP-1發送的組播報文,解封裝後檢查 VNI 與本地 VNI 是否匹配,如匹配將 ARP請求發送至本地網絡,同時記錄 VNI、inner MAC、outer IP 的對應關係,構建控制平面地址映射表項。如 VNI 不匹配則丟棄數據包。

4、終端設備 B 收到 ARP請求後以單播方式發送 ARP響應;

5、VTEP-2收到終端設備 B 的 ARP響應後進行 VXLAN封裝,此時 VTEP-2已經構建控制平面地址映射表項,通過 VXLAN封裝後以單播方式發送。

Outer-src-ip 是 VTEP-2的 IP 地址,outer-dst-ip 是 VTEP-1的 IP 地址;

6、VTEP-1收到封裝後的 ARP響應後,解封裝比對 VNI,如匹配將 ARP響應發送至終端設備 A,同時記錄 VNI、inner MAC、 outer IP 的對應關係,構建控制平面表項;

7、 此時 VTEP-1、VTEP-2均已成功構建控制平面地址映射信息,後續 VXLAN數據使用單播在 VTEP-1和 VTEP-2之間傳輸。

4 VXLAN 數據傳輸

1、ARP請求完成後,終端設備 A 向終端設備 B 發送數據, VTEP-1收到數據中查找地址映射表項,將原始數據進行 VXLAN封裝後轉發至 VTEP-2;

2、VTEP-2收到 VXLAN數據包後檢查 VNI 是否與本地 VNI 匹配, 如匹配則解封裝後將原始乙太網幀轉發至終端設備 B。

補充

1、在進行 ARP處理時,為了將廣播通過多播進行傳輸,必須要設置VNI 到多播組的映射,這種映射屬於管理層,用於建立VTEP之間的管理通道。未知的目的 MAC(unknown MAC destination )同樣會進行組播封裝,處理方式和廣播相同。

2、VXLAN報文不能進行分片處理,中間的設備可能會將 VXLAN報文分片,但是VTEP會將分片後的報文丟棄,為了確保 VXLAN報文不被分片處理,需要修改沿途所以設備的 MTU。RFC文檔沒有闡述為什麼 VTEP必須丟棄分片後的報文。

3、在封裝和解封裝時 VLAN TAG信息都會被剝離,除非另有特殊配置。

本文來源於「 思科CCIE俱樂部」

若有侵權請聯繫刪除.

相關焦點

  • 兩種Overlay技術:NVGRE和VXLAN
    因此以上兩種主流的Overlay技術旨在擴展VLAN,以解決大型雲計算部署中虛擬網絡數量不足的問題。VXLANVXLAN規範最初是由Cisco,VMware和Arista Networks創建的,全稱 Virtual eXtensible Local Area Network。
  • 「網絡技術控」數據中心網絡走向Spine-Leaf架構
    傳統的數據中心網絡一般基於核心層、匯聚層和接入層的三層設計,不少情況下,數據中心網絡會省去匯聚層,因為大部分的企業數據中心都是位於同一物理位置。所謂的大二層也多由生成樹協議控制。但是,隨著網絡協議和技術發展的進步和先進的軟體定義網絡(SDN)技術的結合,網絡架構師重新構想應該如何構建網絡。數據中心網絡所服務的是端到端的終端有效和快速的連接,因此考慮到端到端的高轉發速度和低延遲,那麼Spine-leaf網絡架構是更好的選擇。
  • 通信網絡三層轉發工作原理及案例
    三層轉發就是通過路由器的在不同時間的轉發。它一般工作在TCP/IP網絡模型的第三層。 三層轉發可以很複雜,也可以很簡單。今天我們就來講講網絡層的定義和 三層轉發的基本原理。 1.網絡層的定義 網絡層(network layer ):它位於OSI模型中的第三層,介於運輸層與數據鏈路層之間,提供發信端到目標端之間的信息傳輸服務。網絡層的數據以IP數據報的形式傳輸。
  • 網絡空間測繪技術將如何構建「網絡空間地圖」
    在業界看來,與人類所處的物理空間不同,網絡空間邊界相對模糊,無論是網絡管理部門還是網絡運維部門,都迫切需要類似地理空間地圖的「網絡空間地圖」,用來全面描述和展示網絡空間資產、網絡空間各要素及要素之間關係,以及網絡空間和現實空間的映射關係。「構建網絡空間地圖技術即網絡空間測繪技術便應運而生了。」公安部第一研究所信息安全部副主任胡光俊說。何為網絡空間測繪技術?
  • 雲計算數據中心網絡技術全面剖析
    Network1:VM到VM之間的SS二層網際網路 Network2:DC站點內部SS二層網際網路 Network3:跨DC站點間的SS二層網際網路 Network4:DC到Client之間的CS三層網際網路 後文的技術章節就會針對這些部分進行展開,詳細說下都有哪些技術分別對應在這四段網絡中
  • 面試網絡工程師HR常見的CCNA面試問題有這些!
    --網絡層網絡層是用來邏輯上選路尋址的,這一層最重要的一個協議就是IP協議。基於ip又分為 ARP,RARP,ICMP,IGMP等--傳輸層這一層定義類了兩個重要的協議 TCP和UDP 。還有就是埠號的概念。
  • 銳捷網絡首推三層無風扇核心交換機
    【IT168 資訊】RG-S5750-28GT-S交換機是銳捷網絡基於網絡安全和易用好管理的理念推出的新一代安全智能交換機,它充分融合了網絡發展需要的高性能、高安全、多業務、易用性特點。它特別採用了無風扇設計,兼顧能耗、環保和成本控制,開啟了三層核心交換機的靜音節能新時代。
  • 脊葉網絡架構下的布線系統
    網格結構化的布線模塊可以讓數據中心管理員最大限度地利用網絡投資。在過去十年中,隨著網絡規模的增長,我們可以看到網絡從傳統的三層網絡架構向更平坦、更寬的脊葉架構的轉變。憑藉其完全網狀的連接方式,脊葉架構為我們提供了我們所渴望的可預測的高速網絡性能,以及網絡交換結構中的可靠性。
  • Virtual PC新用法--單機虛擬網絡
    如果想把工作帶回家,又缺乏一個網絡運行環境。經過一段時間的摸索,筆者發現Virtual PC這款虛擬機軟體就能解決上述問題:它能在單機平臺上「構建」一個具有多個節點的區域網,從而進行網絡開發工作。虛擬機通過共享主機IP位址(外網IP)來訪問外部網絡,其工作原理和網吧普遍採用的區域網接入技術相同。    這種模式使用簡便,幾乎不用修改任何配置。但是Virtual PC沒有獨立的外網IP,由此帶來一個很大的缺點:外部網絡(包括主機)無法直接訪問虛擬機。如果僅僅是用Virtual PC上網際網路,可以考慮此模式,這樣可以避免黑客、病毒等對主機造成破壞。
  • 解析基於SDN架構的SPN傳輸網絡解決方案
    服務模式從根本上發生變化,網絡切片和全網狀網絡流量需要更智能的網絡運維系統,以降低運營成本。 切片分組網絡(SPN)致力於構建高效、簡化和超寬帶的傳輸網絡,以支持城域網中的不同服務。通過IP、Ethernet和光技術的有效融合,可以實現L0到L3的分層組網,以構建各種類型的管道。乙太網分組調度用於分組服務的靈活連接。創新的切片乙太網數據單元流調度用於支持硬管道隔離和服務的帶寬保證,並提供低延遲的服務傳輸網絡通道。WDM技術則用於支持平滑的容量擴展和大粒度業務。 第三,高效的軟切片和硬切片。同時提供高度可靠的硬切片和彈性可伸縮的軟切片功能。
  • 創新三層AI架構,打造智能IP網絡
    此外,還可以將AI技術用於園區網絡的智能運維,大約85%的故障可以在10分鐘內處理完成。華為認為,智能IP網絡具備以下幾個特徵:智能聯接,是智能IP網絡架構的基礎。當前IP網絡有很多不確定性:業務和網絡之間並沒有充分的協商過程,業務層對於網絡層服務的期望(也叫業務意圖)並不明確,這是來自需求側的不確定性。
  • 網絡架構--數據中心的「神經脈絡」
    03、數據中心常用網絡架構A.扁平化組網對於功能單一,伺服器數量小於300臺的小型數據中心來說,通常情況下都會採用兩層式的扁平化組網。也就是匯聚設備擔任網關,接入設備就是一個二層設備,打通二層通道的功能。
  • 重疊網絡:什麼讓我們等了這麼長時間?
    虛擬化的網絡挑戰然而,儘管我們一直努力開發虛擬機遷移相關的功能,但網絡挑戰越來越嚴峻。其中包括:虛擬機移動性導致的繁雜網絡重新配置將虛擬化擴展到2層邊界之外的限制擴展安全的專用網絡所需的虛擬LAN(VLAN)ID不足因此,實現真正IT靈活性的承諾只兌現了一部分。
  • 數據中心網絡架構特點「新三樣」
    這種流量模型受到了出口帶寬的限制,一般的數據中心訪問都會存在收斂比,即網絡接入帶寬比較大,而出口帶寬比較小,訪問的速度無法提升,在業務高峰期時,用戶訪問數據中心的體驗感下降,這種網絡模型已經不適應現今數據中心的發展需要。   特點二:大二層網絡   早期的數據中心的網絡架構是典型的三層樹型結構,現在已經轉變為大二層結構。
  • 如何使用Keras構建殘差神經網絡?
    什麼是殘差神經網絡?原則上,神經網絡的層數越多,應獲得越好的結果。一個更深層的網絡可以學到任何淺層的東西,甚至可能更多。如果對於給定的數據集,網絡無法通過添加更多的層來學習更多東西,那麼它就可以學習這些其他層的恆等映射(identity mappings)。這樣,它可以保留先前層中的信息,並且不會比較淺的層更糟糕。
  • 給網絡虛擬財產加設「放心鎖」
    我們在社交帳號中留存的虛擬貨幣是否受法律保護?我們在網路遊戲中的裝備如果被他人盜竊損毀,該如何維護自己的權益?21世紀是網際網路的世紀,以雲計算、大數據、5G等為代表的新技術對現代社會產生了巨大影響,也讓網路遊戲、社交平臺等網際網路電子服務進入了我們的生活。
  • 網絡RTK技術簡要介紹
    關鍵詞: 網絡RTK技術   為了克服單基站RTK技術作業距離有限的缺陷,在20世紀90年代中期,出現了網絡RTK技術。網絡RTK的基本原理是在一個較大的區域內稀疏地、較均勻地布設多個基準站,構成一個基準站網,借鑑廣域差分GPS和具有多個基準站的局域差分GPS中的基本原理和方法來設法消除或削弱各種系統誤差的影響,獲得高精度的定位結果。在網絡RTK技術中,線性衰減的單點GPS誤差模型被區域型的GPS網絡誤差模型所取代,用多個基準站組成的GPS網絡來估計一個地區的GPS誤差模型,並為網絡覆蓋地區的用戶提供校正數據。
  • BP神經網絡
    本文介紹智能財務風險預警方法——BP神經網絡。「大數據與人工智慧環境下的智能財務風險預警方法」系列推文二:BP神經網絡 近年來,AlphaGo擊敗了人類職業圍棋選手,激起了全球範圍內對人工智慧的關注。作為目前最接近實現人工智慧的算法,機器學習隨之興起形成熱潮。可以看出隨著學習程度的深入AlphaGo的技術變得更為高級,甚至變得更為「人性化」的有的放矢。
  • MAC 的可變多隱層神經網絡
    一.可變多隱層神經網絡的python實現多隱層網絡,用一個隱層網絡來逼近任何連續函數。架構由深層網絡代替單隱層,在擬合過程中可以更快地收斂歸一結果。這種神經網絡有兩個節點:1. 靈活性非常靈活,隱藏層地數目是可以設置地,隱藏層地激活函數也是可以設置地。
  • 人民日報新論:虛擬網絡也要有真實邊界
    今天,許多公共事件都在網絡上引起廣泛關注和討論。虛擬的網際網路不斷向公眾展示其強大的信息傳播能力,讓潛藏在角落裡的不法和失德行為不得不「直視陽光」,也讓社會在激濁揚清中行穩致遠。   然而硬幣總有兩面。我們有時也會發現,網絡輿論場放大了一些本不該有的聲音。