VXLAN技能先容：三层的收集来搭建假造的二层收集

一、VXLAN概述

1. 什么是 VXLAN

VXLAN(Virtual Extensible LAN)假造可扩展局域网，是一种 overlay 收集技能，将原始2层以太网帧举办UDP封装 (MAC-in-UDP)，增进8字节 VXLAN头部，8字节 UDP头部， 20字节 IP 头部和14字节以太网头部，共50字节。

2. VXLAN利益

VXLAN与VLAN对比可以或许提供更好的扩展性和机动性，首要有以下特点：

• 应用机动陈设： 通过VXLAN封装后的2层以太网帧可以跨3层收集界线，让组网以及应用陈设变得越发机动，同时办理多租户收集情形中IP地点斗嘴题目。
• 更好的扩展性： 传统 VLANID字段为12-bit，VLAN数目最大为4096;VXLAN行使24-bit VNID (VXLAN network identifier)，最大支持 16,000,000 逻辑收集。
• 进步收集操作率： 传统以太网行使 STP提防环路， STP导致收集冗余路径处于阻塞状态， VXLAN报文基于 3层 IP报头传输，能有用操作收集路径，支持 ECMP(equal-cost multipath )和链路聚合协议。

(1) 应用机动陈设

如图 1-1 所示，在 VXLAN情形中应用陈设不受物理位置和3层收集界线限定，譬喻某应用的地点段为 192.168.1.0/24，在传统收集中全部该应用处事器可能假造机必需在统一 3层收集内陈设，不然会发活路由可能地点斗嘴题目。

(2) 更好的扩展性

传统收集通过 VLAN将客户收集逻辑断绝， VLAN ID字段为 12-bit ，VLAN数目最大为 4096;VXLAN行使 24-bit VNID ( VXLAN network identifier )，最大支持16,000,000 逻辑收集，扩展性获得极大加强。

(3) 进步收集操作率

图 1-3 行使 VXLAN 后行使三层接口互联消除天生树阻塞端口

传统以太网帧无法穿越三层收集，陈设 VXLAN后， VTEP之间数据基于三层寻址，收集互联接口不再是二层接口， 可以将互换机之间互联接口陈设为三层模式，消除天生树阻塞端口，进步收集操作率，支持 ECMP(equal-cost multipath )和链路聚合协议。

二、VXLAN术语

1. VTEP

VXLAN

Tunnel Endpoint (VTEP)。VXLAN行使VTEP装备对VXLAN报文举办封装与解封装，包罗ARP哀求报文和正常的VXLAN数据报文，VTEP将原始以太网帧通过VXLAN封装后发送至对端 VTEP装备，对端VTEP吸取到 VXLAN报文后解封装然后按照原始 MAC举办转发，VTEP可所以物理互换机、物理处事器可能其他支持 VXLAN的硬件装备或软件来实现。

2. VNI

Virtual Network ID ( VNI)， VNI封装在 VXLAN头部，共 24-bit ，最大支持16,000,000 逻辑收集。

3. VXLAN 网关

VXLAN网关用于毗连 VXLAN收集和传统 VLAN收集，VXLAN网关实现 VNI和VLAN ID 之间的映射， VXLAN 网关现实上也是一台 VTEP装备。

4. 组播组

VTEP装备要插手沟通的组播组，首要用于节制平面地点进修。

三、VXLAN封装

VXLAN行使 UDP封装完备的以太网帧 (MAC-in-UDP)，共 50 字节的封装报文头。详细的报文名目如下：

1. Inner MAC

Inner MAC，内层 MAC是原始以太网帧的 MAC地点。

2. VXLAN Header

共 8 个字节，今朝行使的是 Flags 中的一个 8bit 的标识位和 24bit 的VNI(Vxlan Network identifier) ，别的部门没有界说，可是在行使的时辰必需配置为 0x0000。

3. Outer UDP Header

共8个字节，IANA分派的尺度目标端口行使 4798，可是各厂商可以按照必要举办修改，同时UDP的校验和必需配置玉成 0。

4. Outer IP Header

共20个字节，目标IP地点可所以单播地点，也可所以多播地点。 单播环境下，目标IP地点是目标VTEP的 IP地点;当用于VXLAN节制平面时会行使多播地点。

Outer IP: 外层IP地点是颠末VTEP封装后的3层IP地点，源IP是本端VTEP装备IP，用于节制平面时目标 IP 可所以多播地点，用于转发平面时目标 IP是远端 VTEP装备 IP。

5. Outer Ethernet Header

共计14个字节，外层以太网帧头部。Outer MAC，外层 MAC是颠末 VTEP封装后的二层 MAC，源 MAC是本端 VTEP装备MAC，目标 MAC可所以远端 VTEP装备MAC可能传输路径中间 3 层收集装备 MAC。

四、VXLAN数据转发

1. 节制平面

在 VXLAN的实现中， 当通过组播实现节制平面路径发明时， VTEP装备之间行使无状态 tunnel ，VTEP装备之间不会维持状态化的长毗连。 VXLAN必要通过节制平面进修远端装备地点信息， 在当地构建节制平面表项。 节制平面表项由 VNI、Inner Source MAC 、Outer Source IP 三元组构成。

2. 转发平面

节制平面进修地点映射信息后， 转发平面认真现实数据的转发。 VTEP为原始数据帧增进 UDP报头，新的报头达到目标 VTEP后才会被去掉，中间路径的收集装备只会按照外层包头内的目标地点举办数据转发。

3. VXLAN ARP哀求

如上图所示，终端装备 A必要和终端装备 B通讯， ARP哀求进程如下：

• 终端装备 A 发送 ARP哀求，哀求终端装备 B 的 MAC地点;
• VTEP-1收到终端装备 A发送的 ARP哀求，此时 VTEP-1还没有终端装备 B对应的地点映射表项， VTEP-1将 ARP哀求举办 VXLAN封装， VNI 配置为10，outer-src-ip 是 VTEP-1的 IP ，outer-dst-ip 是插手的组播组地点，封装完成后转发至 VXLAN组播组;
• VTEP-2、VTEP3插手沟通的组播组，全部构成员城市收到 VTEP-1发送的组播报文，解封装后搜查 VNI 与当地 VNI 是否匹配，如匹配将 ARP哀求发送至当地收集，同时记录 VNI、inner MAC、outer IP 的对应相关，构建节制平面地点映射表项。如 VNI 不匹配则扬弃数据包。
• 终端装备 B 收到 ARP哀求后以单播方法发送 ARP相应;
• VTEP-2收到终端装备 B 的 ARP相应后举办 VXLAN封装，此时 VTEP-2已经构建节制平面地点映射表项，通过 VXLAN封装后以单播方法发送。Outer-src-ip 是 VTEP-2的 IP 地点，outer-dst-ip 是 VTEP-1的 IP 地点;
• VTEP-1收到封装后的 ARP相应后，解封装比对 VNI，如匹配将 ARP相应发送至终端装备 A，同时记录 VNI、inner MAC、 outer IP 的对应相关，构建节制平面表项;
• 此时 VTEP-1、VTEP-2均已乐成构建节制平面地点映射信息，后续 VXLAN数据行使单播在 VTEP-1和 VTEP-2之间传输。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!