大二层VXLAN的理解 |
您所在的位置:网站首页 › vlan划分在二层还是三层上 › 大二层VXLAN的理解 |
大二层VXLAN的理解
|
VLAN和VXLAN 目的相同 都是为了现实二层互访,因为二层的好处是可以屏蔽上层,二层的通讯是基于MAC地址需求不同 VLAN 老的技术带来新的问题,vlan数量不够用太过固定范围,无法满足现在的互联网移动时代随着云计算的发展对于网络的要求和普通我们办公室要求已经完全不一样了,云计算是需要提供任何时间、任何地点都可以使用的需求服务 VXLAN 我们要访问任何的计算机都是基于IP,那么也就说IP是可以在任何有网的地方的出现的,那么VXLAN就需要借助IP层 利用IP层隧道技术实现二层互通基于UDP 4789配置解释 网络标识VNI(VXLAN Network Identifier) 用于区分VXLAN段,不同VXLAN段的租户不能直接进行二层通信建立隧道2边的VNI需要一样,区别多租户的用户标识广播域BD(Bridge Domain) 类似传统网络中采用VLAN划分广播域方法,在VXLAN网络中通过BD划分广播域也就是我们创建vlan的动作在VXLAN网络中,将VNI以1:1方式映射到广播域BD,一个BD就表示着一个广播域,同一个BD内的主机就可以进行二层互通 VXLAN隧道端点VTEP(VXLAN Tunnel Endpoints) VTEP可以对VXLAN报文进行封装和解封装属于网络虚拟化功能概念层面VXLAN报文中源IP地址为源端VTEP的IP地址,目的IP地址为目的端VTEP的IP地址 网络虚拟边缘NVE(Network Virtualization Edge) NVE是实现网络虚拟化功能的网络实体就是一个实体的接口虚拟接入点VAP(Virtual Access Point) VXLAN业务接入点,可以基于VLAN或报文流封装类型类似配置vpn时候配置acl的用户,识别用户流的作用二层网关 同一VNI下的VM之间的互访三层网关 不同VNI以及VXLAN和非VXLAN之间的互访VBDIF接口 传统网络中采用VLANIF解决不同广播域互通的方法,在VXLAN中引入了VBDIF的概念其实就是二层接口配置IP的作用,可实现二层网络接入三层网络看下VXLAN的数据帧结构
还需学习模拟实践,作为补充 |
这个只是建立隧道,能够通讯的话还需要建立在很多网络概念上,VXLAN技术原理理解不难,难的是要融合到网络架构中去,不通过实践很难理解,而现在的模拟器模拟效果还不好【本文地址】
今日新闻 |
推荐新闻 |