2025年VXLAN概述及实验

科技前沿 • 2025-03-03 14:41 • 阅读 62

大家好，我是讯享网，很高兴认识大家。

VXLAN概述及产生原因

1、虚拟机规模收到网络设备表现规格的限制

服务器虚拟化导致虚拟机的数量呈现几何级增加，伴随而来的是虚拟机网卡MAC地址数量的剧增。原接入侧的二层设备的MAC地址表规格不能满足快速增长的虚拟机数量。

VXLAN的解决方式：

VXLAN将网络管理员规划的同一区域内的虚拟机发出的报文封装成新的UDP报文，并使用物理网络的IP和MAC地址作为外层头，这样报文对网络中的其他设备只表现为封装后的参数。

2、网络的隔离能力有限

对于现今公有云或者大型虚拟化计算服务器需要上万甚至更多租户的情况，现有的VLAN数量不足以满足这个需求

VXLAN的解决方式：

VXLAN引入了类似VLAN ID的用户标识，成为VXLAN网络标识VNI （VXLAN Network Idendifier）,由24bit组成，因此最多可支持16M的VXLAN段。

3、虚拟机迁移范围受限

传统的二层网络，不能满足已经成为常态的作业的虚拟机迁移，也不能满足保障迁移范围和业务的可用性不受限制等业务。

讯享网

VXLAN的解决方式:

VXLAN将虚拟机发出的原始报文进行封装后通过VXLAN隧道进行传输，这个隧道可以跨越任意网络，因此对于处于同一网段的虚拟机而言，从逻辑上看，相当于处于同一个二层域。也就是说，VXLAN技术在三层网络上构建可一个虚拟的大二层网络，只要虚拟机路由可达，就可以将其规划到同一个大二层网络中。

VXLAN的原理

VXLAN报文封装格式

VXLAN的通信过程:

1、发送方向接收方发送数据帧，帧中包含了发送方和接收方的虚拟MAC地址。

2、发送方连接的VTEP节点收到了数据帧，进行封装并发送给目的VTEP节点。

3、报文经过Underlay网络传输到目的的VTEP节点

4、目的VTEP节点收到报文后，解封装得到内部数据帧，并将此数据帧交付给接收方。

5、接收方收到数据帧，传输完成。

配置实例

在这里插入图片描述

#配置前的准备 VNE(VXLAN网络边缘设备)设备需要相通 连接外网的接口只需打开不做配置 CSR1： #第一步: // 配置网络虚拟终端接口 intface nve1 // 进入网络虚拟端点接口 范围是[1-4096] source-interface gigabitEthernet 1 // 源接口(VNE连接内网的接口) member vni 5000 // vin是vxlan的网络标识 选择成员 4096~ 可以写范围 ingress-replication 13.1.1.3 // 外部地址 （对端VNE连接内网的接口地址） exit exit #第二步: // 配置服务的实例 int g2 // 连接外网的接口 no sh service instance 1 ethernet // 配置以太网服务的实例 1~8000 encapsulation uniagged // 封装协议 这里没有其他协议就封装untagged exit #第三步: //把 vni 里的 g2 和实例 1 捆绑到一起 bridge-domain 10 // 创建广播域 [1~8192] member vni 5000 // 这里成员是 5000 member gigabitEthernet 2 service-instance 1 // 捆绑到一起 exit exit CSR2: 仅需修改第一步中的 外部地址 配置 配置完成后为了更加直观，在外部路由器上配置点到点ospf协议 router ospf 100 router-id 1.1.1.1 int g0/0 ip ospf net point-to-point ip ospf 100 area 0 邻居建立成功，实验完成！！！

讯享网

SHOW

讯享网show run inter nve 1 // 查看nve口的配置 do show ip int b // 查看接口状态 do show run int g2 // 查看接口配置 show run | s bridge-domain // 查看广播域配置