VXLAN采用MACinUDP封装方式,是NVO3中的一种网络虚拟化技术。它是云计算的核心技术之服务器虚拟化凭借其大幅降低IT成本、提高业务部署灵活性、降低运维成本等优势已经得到越来越多的认可和部署。
本文章是针对华为系列网络设备的学习笔记。
实际应用环境
VXLAN在通达信交易接口,数据中心的应用
在通达信交易接口,数据中心中采用Spine-Leaf两层物理架构,结合VXLAN应用。Spine节点执行路由转发,转发时不感知VXLAN。Leaf节点负责资源接入,完成VXLAN封装及解封装。数据中心的业务均由VXLAN承载。
在园区网络中使用VXLAN实现“一网多用”
通过引入虚拟化技术,在园区网络中基于一张物理网络创建多张虚拟网络。不同的虚拟网络应用于不同的业务,例如办公、视讯、安防等。这样可以实现端点灵活性,将底层网络与叠加网络分离。您可以使用叠加,在园区与数据中心的端点之间提供第2层和第3层连接,同时保持一致的底层架构
运营商网络使用VXLAN实现二层VPN隧道
可替代现有的二层VPN技术,如MPLSVPWSVPLS,VLAN等。基于MACinUDP的VXLAN隧道,BGP做控制平面,对传输网络要求宽松;具备独立控制平面,采用BGP路由传递二层表项学习,可以减少各种不必要的二层泛洪传递及原生的表项更新机制;可通过ECMP提高链路利用率。
VXLAN报文格式
以上为标准VXLAN报文格式,华为CloudEngineS系列交换机的报文格式与其存在区别,针对其中的保留字段做了自定义。VXLAN报文的封装格式为:在原始二层数据帧外添加8字节VXLAN头、8字节UDP头和20字节IP头。其中,UDP头的目的端口号为VXLANUDP端口号具体来说,原始报文在封装过程中先被添加一个VXLAN帧头,再被封装在UDP报头中,并使用承载网络的IP、MAC地址作为外层头进行封装。VXLAN帧头中包括VXLANFlags、GroupID、VNI和Reserved等字段。
基本概念:NVE
NVE:是实现网络虚拟化功能的网络实体,可以是硬件交换机也可以是软件交换机。NVE在三层网络上构建二层虚拟网络,是运行VXLAN的设备。中SW1和SW2都是NVE。
基本概念:VTEP
文章为作者独立观点,不代表股票配资公司观点