vxlan隧道的方式

1、概述

（1）vxlan是建立在物理ip(overlay)網路之上的虛擬乙太網

使用udp封裝完整的內層以太幀,封裝報文頭共五十個位元組

（2）vxlan使用24位vxlan網路識別符號（vlan為12位）

最大支援16,000,000個邏輯網路

（3）vxlan可跨越物理三層網路

使用udp封裝能在三層物理網路上建立二層邏輯網路

（4）vxlan利用ip多播封裝廣播和多播報文

在vxlan網內廣播或多播的報文被封裝在ip多播中，如arp報文

（5）vxlan利用ecmp(等價多路徑負載均衡)

對不同資料流使用不同udp源埠

（6）vxlan已提交到itef,啟動標準化程序

與cisco, citrix, red hat, broadcom,arista等廠商協作

2、vxlan解決的具體技術問題

（1）vlan的數量限制：4094個vlan遠不能滿足大規模雲計算中心的需求，xvlan最大支援 16,000,000個邏輯網路

（2）物理網路基礎設施的限制：基於ip子網的區域劃分限制了需要二層網路連通性的應用負載的部署

（3）tor交換機mac表耗盡：虛擬化以及東西向流量導致更多的mac表項

（4）匯聚層stp(生成樹協議)高負荷：由於大量vlan配置在大量介面,匯聚層交換機的壓力大

增。3、vxlan報文格式

outer header：封裝vxlan的udp報文頭，vxlan封裝在udp報文的資料部分。

vxlan header：vxlan報文頭，包括：

f：未使用

i：表示vxlan network id有效

reserved：未使用

vxlan network id：24bit，標識vxlan網路標識，類似vlan的id，

只是必vlan所表示的範圍大很多

4、vxlan網路的初始化

vtep :vxlan隧道終端 (vxlan tunneling end point)，用於多vxlan報文進行封裝/解封裝，包括mac請求報文和正常vxlan資料報文，在一端封裝報文後通過隧道向另一端vtep傳送封裝報文，另一端vtep接收到封裝的報文解封裝後根據被封裝的mac位址進行**。vtep可由支援vxlan的硬體裝置或軟體來實現。

vm1及vm2連線到vxlan網路100, 兩個vxlan主機加入ip多播組239.119.1.1

5、vxlan網路互動過程

以arp互動為例，其他資料報的互動類似

arp請求：

（1）vm1以廣播的形式傳送arp請求

（2）vtep1把arp請求報文被封裝在ip多播報文中，並打上vxlan標識為100

（3）vtep1在ip多播組內裡進行多播

（4）vtep2接收到ip多播報文後對內層mac位址到外層ip位址的對映進行學習，並解封裝後在

本地vxlan標識為100的虛擬局域內廣播（這也是vxlan id的用武之地）

（5）vm2接收到請求自己mac的arp請求後做出響應

arp響應：

（1）vm2準備arp響應報文後向vm1傳送響應報文

（2）vtep2接收到vm2的響應報文後把它封裝在ip單播報文中（vxlan標識依然為100），然後向vm1傳送單播

（3）vtep1接收到單播報文後，學習內層mac到外層ip位址的對映，解封裝並根據被封裝內容的目的mac位址**給vm1

（4）vm1接收到arp應答報文，arp互動結束

6、vxlan網路和非vxlan網路連線

必須使用vxlan的閘道器才能把vxlan網路和外部網路進行橋接和完成vxlan id和vlan id之間的對映和路由，和vlan一樣，虛擬區域網之間的通訊需要三層裝置的支援，即vxlan虛擬區域網之間的通訊也需要vxlan路由的支援。同樣，閘道器可由硬體或軟體來實現。

vxlan隧道的方式

VxLAN二層互通隧道方式

C 通過SSH隧道的方式連線遠端MySql 資料庫

利用SSH隧道方式連線遠端MySQL伺服器

vxlan隧道的方式

VxLAN二層互通 隧道方式

C 通過SSH隧道的方式連線遠端MySql 資料庫

利用SSH隧道方式連線遠端MySQL伺服器

相關推薦

VxLAN二層互通隧道方式