1、网络架构
VXLAN是NVO3中的一种网络虚拟化技术,通过将原主机发出的数据包封装在UDP中,并使用物理网络的IP、MAC作为外层头进行封装,然后在IP网络上传输,到达目的地后由隧道终结点解封装并将数据发送给目标主机。通过VXLAN,虚拟网络可接入大量租户,且租户可以规划自己的虚拟网络,不需要考虑物理网络IP地址和广播域的限制,降低了网络管理的难度,同时满足虚拟机迁移和多租户的需求。类似于传统的VLAN网络,VXLAN网络也有VXLAN网络内互访和VXLAN网络间互访。
2、VXLAN网络内互访中涉及的概念如下:
- 网络标识VNI
类似于传统网络中的VLAN ID,用于区分VXLAN段,不同VXLAN段的租户不能直接进行二层通信。一个租户可以有一个或多个VNI,VNI由24比特组成,支持多达16M的租户。 - 广播域BD
类似传统网络中采用VLAN划分广播域方法,在VXLAN网络中通过BD划分广播域。 - VXLAN隧道端点VTEP
VTEP可以对VXLAN报文进行封装和解封装。
VXLAN报文中源IP地址为源端VTEP的IP地址,目的IP地址为目的端VTEP的IP地址。一对VTEP地址就对应着一条VXLAN隧道。 - 虚拟接入点VAP(Virtual Access Point)
VXLAN业务接入点,可以基于VLAN或报文流封装类型(相关介绍参考VXLAN接入方式)接入业务:
- 基于VLAN接入业务:在VTEP上建立VLAN与BD的一对一或多对一的映射。这样,当VTEP收到业务侧报文后,根据VLAN与BD的映射关系,实现报文在BD内进行转发。
- 基于报文流封装类型接入业务:在VTEP连接下行业务的物理接口上创建二层子接口,并配置不同的流封装类型,使得不同的接口接入不同的数据报文。同时,将二层子接口与BD进行一一映射。这样业务侧报文到达VTEP后,即会进入指定的二层子接口。即根据二层子接口与BD的映射关系,实现报文在BD内进行转发。
- 网络虚拟边缘NVE(Network Virtualization Edge)
NVE是实现网络虚拟化功能的网络实体。报文经过NVE封装转换后,NVE间就可基于三层基础网络建立二层虚拟化网络。 - 二层网关
类似传统网络的二层接入设备,在VXLAN网络中通过二层网关解决租户接入VXLAN虚拟网络,也可用于同一VXLAN虚拟网络的子网通信。
3、VLAN和VXLAN 对比
4、Underlay网络和Overlay网络的组合
建立VXLAN隧道的基础网络称为Underlay网络,VXLAN隧道所承载的业务网络称为Overlay网络。在S交换机使用VXLAN特性时存在以下Underlay网络和Overlay网络的组合:
配置举例:
组网需求
企业已经建成比较成熟的园区网络,但是没有专用的数据中心网络,所有的服务器分布在不同的部门,并且不具备集中放置的条件。现在用户希望在已有园区网络上构建一个虚拟网络,需求如下:
- 将散落在不同部门的服务器构建成一个虚拟网络,实现资源整合和业务灵活部署。
- 各服务器上部署着大量的VM,相同业务的服务器之间需要实现二层互通。
- 各VM之间由于业务需求需要在服务器之间进行平滑迁移,且保证业务不中断。
如图1-61所示,企业在不同的位置都拥有自己的服务器,Server1与Server2都属于VLAN 10,现需要通过VXLAN隧道实现相同业务的服务器之间的二层互通。
华为模拟器ENSP 实验环境:
CE交换机为CE12800交换机
1、配置VTEP1交换机
<HUAWEI> system-view
[HUAWEI] sysname VTEP1
[VTEP1] interface loopback 1
[VTEP1-LoopBack1] ip address 10.1.1.2 32
[VTEP1-LoopBack1] quit
[VTEP1] interface gigabitethernet 1/0/1
[VTEP1-GigabitEthernet1/0/1] undo portswitch
[VTEP1-GigabitEthernet1/0/1] undo shutdown
[VTEP1-GigabitEthernet1/0/1] ip address 192.168.2.1 24
[VTEP1-GigabitEthernet1/0/1] quit
[VTEP1] ospf router-id 10.1.1.2
[VTEP1-ospf-1] area 0
[VTEP1-ospf-1-area-0.0.0.0] network 10.1.1.2 0.0.0.0
[VTEP1-ospf-1-area-0.0.0.0] network 192.168.2.0 0.0.0.255
[VTEP1-ospf-1-area-0.0.0.0] quit
[VTEP1-ospf-1] quit2、配置Switch1交换机
<HUAWEI> system-view
[HUAWEI] sysname Switch1
[Switch1] interface loopback 1
[Switch1-LoopBack1] ip address 10.3.3.3 32
[Switch1-LoopBack1] quit
[Switch1] interface gigabitethernet 1/0/1
[Switch1-GigabitEthernet1/0/1] undo portswitch
[Switch1-GigabitEthernet1/0/1] undo shutdown
[Switch1-GigabitEthernet1/0/1] ip address 192.168.2.2 24
[Switch1] interface gigabitethernet 1/0/2
[Switch1-GigabitEthernet1/0/2] undo portswitch
[Switch1-GigabitEthernet1/0/2] undo shutdown
[Switch1-GigabitEthernet1/0/2] ip address 192.168.3.2 24
[Switch1-GigabitEthernet1/0/2] quit
[Switch1] ospf router-id 10.3.3.3
[Switch1-ospf-1] area 0
[Switch1-ospf-1-area-0.0.0.0] network 10.3.3.3 0.0.0.0
[Switch1-ospf-1-area-0.0.0.0] network 192.168.2.0 0.0.0.255
[Switch1-ospf-1-area-0.0.0.0] network 192.168.3.0 0.0.0.255
[Switch1-ospf-1-area-0.0.0.0] quit
[Switch1-ospf-1] quit3、配置VTEP2交换机
<HUAWEI> system-view
[HUAWEI] sysname VTEP2
[VTEP2] interface loopback 1
[VTEP2-LoopBack1] ip address 10.2.2.2 32
[VTEP2-LoopBack1] quit
[VTEP2] interface gigabitethernet 1/0/1
[VTEP2-GigabitEthernet1/0/1] undo portswitch
[VTEP2-GigabitEthernet1/0/1] undo shutdown
[VTEP2-GigabitEthernet1/0/1] ip address 192.168.3.1 24
[VTEP2-GigabitEthernet1/0/1] quit
[VTEP2] ospf router-id 10.2.2.2
[VTEP2-ospf-1] area 0
[VTEP2-ospf-1-area-0.0.0.0] network 10.2.2.2 0.0.0.0
[VTEP2-ospf-1-area-0.0.0.0] network 192.168.3.0 0.0.0.255
[VTEP2-ospf-1-area-0.0.0.0] quit
[VTEP2-ospf-1] quit4、 OSPF成功配置后,VTEP之间可通过OSPF协议发现对方的Loopback接口的IP地址,并能互相ping通。查看路由表。发现学习到了VTEP2的路由。
5、分别在Switch2、Switch3上配置VLAN,在VTEP1、VTEP2上配置业务接入点(注意我 的端口可能跟文档不太一样)
#配置Switch2
<HUAWEI> system-view
[HUAWEI] sysname Switch2
[Switch2] vlan 10
[Switch2-vlan10] quit
[Switch2] interface gigabitethernet 0/0/2
[Switch2-GigabitEthernet0/0/2] port link-type access
[Switch2-GigabitEthernet0/0/2] port default vlan 10
[Switch2-GigabitEthernet0/0/2] quit
[Switch2] interface gigabitethernet 0/0/1
[Switch2-GigabitEthernet0/0/1] port link-type trunk
[Switch2-GigabitEthernet0/0/1] port trunk allow-pass vlan 10
[Switch2-GigabitEthernet0/0/1] quit#配置Switch3
<HUAWEI> system-view
[HUAWEI] sysname Switch3
[Switch3] vlan 10
[Switch3-vlan10] quit
[Switch3] interface gigabitethernet 0/0/2
[Switch3-GigabitEthernet0/0/2] port link-type access
[Switch3-GigabitEthernet0/0/2] port default vlan 10
[Switch3-GigabitEthernet0/0/2] quit
[Switch3] interface gigabitethernet 0/0/1
[Switch3-GigabitEthernet0/0/1] port link-type trunk
[Switch3-GigabitEthernet0/0/1] port trunk allow-pass vlan 10
[Switch3-GigabitEthernet0/0/1] quit#配置VTEP1
[VTEP1] bridge-domain 10
[VTEP1-bd10] quit
[VTEP1] interface gigabitethernet 1/0/2
[VTEP1-GigabitEthernet1/0/2] undo shutdown
[VTEP1-GigabitEthernet1/0/2] port link-type trunk
[VTEP1-GigabitEthernet1/0/2] quit
[VTEP1] interface gigabitethernet 1/0/2.1 mode l2
[VTEP1-GigabitEthernet1/0/2.1] encapsulation dot1q vid 10
[VTEP1-GigabitEthernet1/0/2.1] bridge-domain 10
[VTEP1-GigabitEthernet1/0/2.1] quit#配置VTEP2
[VTEP2] bridge-domain 10
[VTEP2-bd10] quit
[VTEP2] interface gigabitethernet 1/0/2
[VTEP2-GigabitEthernet1/0/2] undo shutdown
[VTEP2-GigabitEthernet1/0/2] port link-type trunk
[VTEP2-GigabitEthernet1/0/2] quit
[VTEP2] interface gigabitethernet 1/0/2.1 mode l2
[VTEP2-GigabitEthernet1/0/2.1] encapsulation dot1q vid 10
[VTEP2-GigabitEthernet1/0/2.1] bridge-domain 10
[VTEP2-GigabitEthernet1/0/2.1] quit6、分别在VTEP1、VTEP2上配置VXLAN隧道
#配置VTEP1
[VTEP1] bridge-domain 10
[VTEP1-bd10] vxlan vni 2010
[VTEP1-bd10] quit
[VTEP1] interface nve 1
[VTEP1-Nve1] source 10.1.1.2
[VTEP1-Nve1] vni 2010 head-end peer-list 10.2.2.2
[VTEP1-Nve1] quit#配置VTEP2
[VTEP2] bridge-domain 10
[VTEP2-bd10] vxlan vni 2010
[VTEP2-bd10] quit
[VTEP2] interface nve 1
[VTEP2-Nve1] source 10.2.2.2
[VTEP2-Nve1] vni 2010 head-end peer-list 10.1.1.2
[VTEP2-Nve1] quit# 上述配置成功后,在VTEP1、VTEP2上执行display vxlan vni命令可查看到VNI的状态是Up;执行display vxlan tunnel命令可查看到VXLAN隧道的信息。以VTEP1显示为例
配置完成后,同网段用户通过VXLAN隧道可以互通。以服务器上1的VM1 ping服务器2上的VM1的显示为例。
抓包VTEP1的G1/0/1 接口
华为官方文档:https://support.huawei.com/enterprise/zh/doc/EDOC1100247648/68a3f471
