VXLAN技术v1.1教材.docxVIP

VXLAN技术介绍 VXLAN概述 什么是VXLAN VXLAN（Virtual Extensible LAN）虚拟可扩展局域网， 是一种overlay网络技术，将原始2层以太网帧进行UDP封装(MAC-in-UDP)，增加8字节VXLAN头部，8字节UDP头部，20字节IP头部和14字节以太网头部，共50字节。 VXLAN优点 VXLAN与VLAN相比能够提供更好的扩展性和灵活性，主要有以下特点： 应用灵活部署：通过VXLAN封装后的2层以太网帧可以跨3层网络边界，让组网以及应用部署变得更加灵活，同时解决多租户网络环境中IP地址冲突问题。 更好的扩展性：传统VLAN ID字段为12-bit，VLAN数量最大为4096；VXLAN使用24-bit VNID（VXLAN network identifier），最大支持16,000,000逻辑网络。 提高网络利用率：传统以太网使用STP预防环路，STP导致网络冗余路径处于阻塞状态，VXLAN报文基于3层IP报头传输，能有效利用网络路径，支持ECMP（equal-cost multipath ）和链路聚合协议。 应用灵活部署 图1-1 使用VXLAN后可灵活部署应用，不受物理位置和3层网络边界限制 如图1-1所示，在VXLAN环境中应用部署不受物理位置和3层网络边界限制，例如某应用的地址段为/24，在传统网络中所有该应用服务器或者虚拟机必须在同一3层网络内部署，否则会产生路由或者地址冲突问题。 更好的扩展性 图1-2 使用VXLAN后突破传统VLAN数量限制 传统网络通过VLAN将客户网络逻辑隔离，VLAN ID字段为12-bit，VLAN数量最大为4096；VXLAN使用24-bit VNID（VXLAN network identifier），最大支持16,000,000逻辑网络，扩展性得到极大增强。 提高网络利用率 图1-3 使用VXLAN后使用三层接口互联消除生成树阻塞端口 传统以太网帧无法穿越三层网络，部署VXLAN后，VTEP之间数据基于三层寻址，网络互联接口不再是二层接口，可以将交换机之间互联接口部署为三层模式，消除生成树阻塞端口，提高网络利用率，支持ECMP（equal-cost multipath ）和链路聚合协议。 VXLAN术语 VTEP VXLAN Tunnel Endpoint（VTEP）。VXLAN使用VTEP设备对VXLAN报文进行封装与解封装，包括ARP请求报文和正常的VXLAN数据报文，VTEP将原始以太网帧通过VXLAN封装后发送至对端VTEP设备，对端VTEP接收到VXLAN报文后解封装然后根据原始MAC进行转发，VTEP可以是物理交换机、物理服务器或者其他支持VXLAN的硬件设备或软件来实现。 VNI Virtual Network ID（VNI），VNI封装在VXLAN头部，共24-bit，最大支持16,000,000逻辑网络。 VXLAN 网关 VXLAN网关用于连接VXLAN网络和传统VLAN网络，VXLAN网关实现VNI和VLAN ID之间的映射，VXLAN 网关实际上也是一台VTEP设备。 组播组 VTEP设备要加入相同的组播组，主要用于控制平面地址学习。 VXLAN封装 VXLAN使用UDP封装完整的以太网帧(MAC-in-UDP)，共50字节的封装报文头。具体的报文格式如下： 图1-4 VXLAN封装格式 Inner MAC Inner MAC，内层MAC是原始以太网帧的MAC地址。 VXLAN Header 共8个字节，目前使用的是Flags中的一个8bit的标识位和24bit的VNI(Vxlan Network identifier)，其余部分没有定义，但是在使用的时候必须设置为0x0000。 Outer UDP Header 共8个字节，IANA分配的标准目的端口使用4798，但是各厂商可以根据需要进行修改，同时UDP的校验和必须设置成全0。 Outer IP Header 共20个字节，目的IP地址可以是单播地址，也可以是多播地址。单播情况下，目的IP地址是目的VTEP的IP地址；当用于VXLAN控制平面时会使用多播地址。 Outer IP:外层IP地址是经过VTEP封装后的3层IP地址，源IP是本端VTEP设备IP，用于控制平面时目的IP可以是多播地址，用于转发平面时目的IP是远端VTEP设备IP。 Outer Ethernet Header 共计14个字节，外层以太网帧头部。Outer MAC，外层MAC是经过VTEP封装后的二层MAC，源MAC是本端VTEP设备MAC，目的MAC可以是远端VTEP设备MAC或者传输路径中间3层网络设备MAC。 VXLAN数据转发 控制平面 在VXLAN的实现中，当通过组播实现控制