网络虚拟化VXLAN网络架构
|
VXLAN是NVO3中的一种收集假造化技能,通过将原主机发出的数据包封装在UDP中,并行使物理收集的IP、MAC作为外层头举办封装,然后在IP收集上传输,达到目标地后由地道终结点解封装并将数据发送给方针主机。 通过VXLAN,假造收集可接入大量租户,且租户可以筹划本身的假造收集,不必要思量物理收集IP地点和广播域的限定,低落了收集打点的难度,同时满意数据中心大二层假造迁徙和多租户的需求。
相同于传统的VLAN收集,VXLAN收集也有VXLAN收集内互访和VXLAN收集间互访。 VXLAN收集内互访 通过VXLAN技能可以实此刻已有三层收集上构建假造二层收集,实现VM之间的二层互通。VXLAN收集内互访如图1所示。 图1 VXLAN收集内互访  VXLAN收集内互访中涉及的观念如下: 收集标识VNI(VXLAN Network Identifier) 相同于传统收集中的VLAN ID,用于区分VXLAN段,差异VXLAN段的租户不能直接举办二层通讯。一个租户可以有一个或多个VNI,VNI由24比特构成,支持多达16M的租户。 广播域BD(Bridge Domain) 相同传统收集中回收VLAN分别广播域要领,在VXLAN收集中通过BD分别广播域。 在VXLAN收集中,将VNI以1:1方法映射到广播域BD,一个BD就暗示着一个广播域,统一个BD内的VM就可以举办二层互通。 VXLAN地道端点VTEP(VXLAN Tunnel Endpoints) VTEP可以对VXLAN报文举办封装息争封装。 VXLAN报文中源IP地点为源端VTEP的IP地点,目标IP地点为目标端VTEP的IP地点。一对VTEP地点就对应着一条VXLAN地道。在源端封装报文后通过地道向目标端VTEP发送封装报文,目标端VTEP对吸取到的封装报文举办解封装。 假造接入点VAP(Virtual Access Point) VXLAN营业接入点,可以基于VLAN或报文流封装范例(相干先容参考报文辨认)接入营业: 基于VLAN接入营业:在VTEP上成立VLAN与BD的一对一或多对一的映射。这样,当VTEP收到营业侧报文后,按照VLAN与BD的映射相关,实现报文在BD内举办转发。 基于报文流封装范例接入营业:在VTEP毗连下行营业的物理接口上建设二层子接口,并设置差异的流封装范例,使得差异的接口接入差异的数据报文。同时,将二层子接口与BD举办逐一映射。这样营业侧报文达到VTEP后,即会进入指定的二层子接口。即按照二层子接口与BD的映射相关,实现报文在BD内举办转发。 收集假造边沿NVE(Network Virtualization Edge) NVE是实现收集假造化成果的收集实体。报文颠末NVE封装转换后,NVE间就可基于三层基本收集成立二层假造化收集,图中的互换机装备即为NVE。 二层网关 相同传统收集的二层接入装备,在VXLAN收集中通过二层网关办理租户接入VXLAN假造收集,也可用于统一VXLAN假造收集的子网通讯。 VXLAN收集间互访 差异BD之间的VM不能直接举办二层通讯,必要通过VXLAN三层网关实现VM的三层通讯。VXLAN收集间互访收集架构如图2所示。 图2 VXLAN收集间互访  VXLAN收集间互访中涉及的观念如下: 三层网关 相同传统收集中差异VLAN的用户间不能直接举办二层互访,差异VNI之间的VXLAN及VXLAN和非VXLAN之间也不能直接彼此通讯。为了使VXLAN之间,以及VXLAN和非VXLAN之间可以或许举办通讯,引入了VXLAN三层网关的观念。 三层网关用于VXLAN假造收集的跨子网通讯以及外部收集的会见。 VBDIF接口 相同于传统收集中回收VLANIF办理差异广播域互通的要领,在VXLAN中引入了VBDIF的观念。 VBDIF接口在VXLAN三层网关上设置,是基于BD建设的三层逻辑接口。通过VBDIF接口设置IP地点可实现差异网段的VXLAN间,及VXLAN和非VXLAN的通讯,也可实现二层收集接入三层收集。 【编辑保举】
点赞 0 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
