中国电信产品维护经理认证体系教材-VXLAN-IS-IS技术

VXLANIS-IS培训提纲VXLAN简介VXLAN原理VXLAN增强特性配置举例VXLAN简介-起源背景在云计算的多租户环境中，每个租户都需要分配一个能够与其它逻辑网络进行很好隔离的逻辑网络。逻辑网络的隔离一般通过VLAN技术来解决。在IEEE802.1Q标准中，由于VLAN的标识最大12bit，所以一定范围内最大的VLAN个数只有4K。随着云环境下的多租户需求越来越多，4K个VLAN已经不能满足数据中心大规模网络部署的需求。另外，在云计算环境中，工作负载经常需要在多个数据中心和多个云平台中进行迁移，而当前基于IP子网的区域划分限制了二层连通性的应用。VXLAN简介-封装VXLAN（VirtualeXtensibleLAN，可扩展虚拟局域网络）是基于IP网络、采用“MACinUDP”封装形式的二层VPN技术。VXLAN可以基于已有的服务提供商或企业IP网络，为分散的物理站点提供二层互联，并能够为不同的租户提供业务隔离。VXLAN主要应用于数据中心网络。Originallayer2frameOuterUDPheaderVXLANheaderOuterIPheaderFlagsRRRRIRRRReservedVXLANIDReservedVXLAN简介-技术特点VXLAN具有如下特点：支持大量的租户：使用24位的标识符，最多可支持2的24次方（16777216）个VXLAN，支持的租户数目大规模增加，解决了传统二层网络VLAN资源不足的问题。易于维护：基于IP网络组建大二层网络，使得网络部署和维护更加容易，并且可以充分地利用现有的IP网络技术，例如利用等价路由进行负载分担等；只有IP核心网络的边缘设备需要进行VXLAN处理，网络中间设备只需根据IP头转发报文，降低了网络部署的难度和费用。VXLAN简介-典型应用VXLAN网络模型：VXLANtunnelVXLANtunnelVXLANtunnelVTEPVTEPVTEPServerServerServerSite1Site2Site3VMVMVMVSI/VXLAN10VSI/VXLAN20VSI/VXLAN30VMVMVMVSI/VXLAN10VSI/VXLAN20VSI/VXLAN30IP核心网络P培训提纲VXLAN简介VXLAN原理VXLAN增强特性配置举例VXLAN基本术语缩略语Fullspelling英文全名Chineseexplanation中文解释VXLANVirtualeXtensibleLocalAreaNetwork虚拟可扩展局域网VTEPVXLANTunnelEndPointVXLAN隧道终端VNIVXLANNetworkIdentifierVXLAN网络标识L2VPNLevel2VirtualPrivateNetwork二层虚拟专用网络VXLAN网络标识符RFC草案所描述的VXLAN标准使用一个名为VXLAN网络标识符（VNI）的24位标识符，将与应用程序关联的VLAN分组到一个片段中。每一个管理域能够定义多达1600万个VNI，而每一个VNI可能最多包含4,094个VLAN。客户数据会保证分离，因为只有运行在同一个VNI的VM可以进行通信。VXLAN报文结构Originallayer2frameOuterUDPheaderVXLANheaderOuterIPheaderFlagsRRRRIRRRReservedVXLANIDReservedVXLAN报文的封装格式为：在原始二层数据帧外添加8字节VXLAN头、8字节UDP头和20字节IP头。其中，UDP头的目的端口号为VXLANUDP端口号（缺省为4789）。VXLAN头主要包括两部分：Flags：“I”位为1时，表示VXLAN头中的VXLANID有效；为0，表示VXLANID无效。Flags字段的其他位保留未用，设置为0。VXLANID：用来标识一个VXLAN网络，长度为24比特。VXLAN隧道类型-静态单播隧道VXLAN类型的隧道有三种类型：静态单播隧道、动态单播隧道和组播隧道。静态单播隧道：顾名思义，这是一种用户手工配置的隧道，需要用户指定明确的目的地址和源地址，只要目的地址在fib表里面存在，隧道就可以UP。这种隧道可以转发各种类型用户报文：已知单播、未知单播、广播和组播报文。interfaceTunnel3modevxlansource1.1.1.1destination2.2.2.2VXLAN隧道类型-动态单播隧道VXLAN类型的隧道有三种类型：静态单播隧道、动态单播隧道和组播隧道。动态单播隧道：这种隧道使用ENDP（EVINeighborDiscoveryProtocol）协议自动创建。使用ENDP协议自动建立VXLAN隧道，包含两个角色：ENDS和ENDC。基本原理：ENDS通过接收ENDC的注册报文来学习ENDC的信息，同时通过注册应答报文向ENDC发布同一个网络域中所有ENDC的信息。ENDC收到应答报文后，与同一个网络域的每个ENDC建立VXLAN隧道。interfaceTunnel0modenvesourceLoopBack0network-id1vxlanneighbor-discoveryclientenable3.3.3.3VXLAN隧道类型-组播隧道VXLAN类型的隧道有三种类型：静态单播隧道、动态单播隧道和组播隧道。组播隧道：在VXLAN下配置组播地址和源接口IP，源接口使能IGMPHost功能，中间设备使能PIM协议，其他设备如果也配置了相同的组播地址就会加入相同的（*，G），从而联通各个VXLAN。不同VXLAN下配置相同的组播地址，那么源地址配置也必须相同，即相同的组播地址只创建一条组播隧道。组播隧道不能运行VXLANIS-IS，同时VXLAN通过组播隧道发送数据后，远端VTEP接收组播报文必须基于VXLAN单播隧道，由此VTEP上必须配置对应的单播隧道用于接收组播VXLAN报文。vsi1vxlan1group224.1.1.1source1.1.1.1interfaceFortyGigE10/0/7portlink-moderouteipaddress1.1.1.1255.255.255.0igmphostenableinterfaceTunnel3modevxlansource1.1.1.1destination2.2.2.2隧道加入VXLAN的方式-手工加入隧道加入VXLAN方式有两种：手工加入和自动加入。手工加入：这种方式针对静态单播和动态组播隧道，用户需要在VXLAN视图下使用命令配置的方式将这两种隧道加入VXLAN。[HP]displayvxlantunnelTotalnumberofVXLANs:1VXLANID:1,VSIname:1,Totaltunnels:1(1up,0down)TunnelnameLinkIDStateTypeTunnel10x5000001UpManualvsi1vxlan1tunnel1隧道加入VXLAN的方式-自动加入隧道加入VXLAN方式有两种：手工加入和自动加入。自动加入：这种方式针对动态单播隧道，依赖OverlayISIS协议：配置VXLAN的VTEP之间存在单播隧道，在这个隧道上发送ISISHello报文，建立ISIS邻居，通过ISIS的LSP报文携带各自的VXLANID信息，提取VXLANID的交集，交集中的每一个VXLAN和当前隧道自动进行绑定。[HP]displayvxlantunnelTotalnumberofVXLANs:1VXLANID:1,VSIname:1,Totaltunnels:1(1up,0down)TunnelnameLinkIDStateTypeTunnel10x5000001UpAuto[HP]vxlan-isisnegotiate-vnienablemac-synchronizationenableVXLANMAC表项-流量触发学习VXLAN的MAC表来源有两个：静态配置与动态学习。动态学习：动态学习分为流量触发的MAC学习和ISIS协议通告MAC学习两种。对流量触发的动态学习有两个方向，一个方向为对AC侧上来的用户报文源MAC进行学习；一个方向为隧道侧进来的VXLAN报文，解封装以后，对用户报文源MAC进行学习。interfaceTen-GigabitEthernet10/0/25:3portlink-modebridgeservice-instance1encapsulationuntaggedxconnectvsi1[HP]disl2vpnmac-addressMACAddressStateVSINameLinkID/NameAging0000-0000-0001Dynamic10Aging---1macaddress(es)found---[H3C]displayl2vpnmac-addressMACAddressStateVSINameLinkID/NameAging0000-0000-0001Dynamic1Tunnel1Aging---1macaddress(es)found---VXLANMAC表项-ISIS协议学习VXLAN的MAC表来源有两个：静态配置与动态学习。动态学习：ISIS协议通告MAC学习。VXLANISISMAC同步功能打开以后，ISIS协议就会将本地学习到的MAC同步给远端VTEP，这样，每个站点都可以获取到其他站点的MAC地址信息，从而达到MAC学习的目的。vxlan-isisnegotiate-vnienablemac-synchronizationenable[HP]disvxlanisislocal-macdynamicVXLANID:1MACaddress:0000-0000-0001[HP]VXLANMAC表项-ISIS协议学习VXLAN的MAC表来源有两个：静态配置与动态学习。动态学习：ISIS协议通告MAC学习。VXLANISISMAC同步功能打开以后，ISIS协议就会将本地学习到的MAC同步给远端VTEP，这样，每个站点都可以获取到其他站点的MAC地址信息，从而达到MAC学习的目的。[H3C]disvxlanisisremote-macMACFlags:C-MACconflictwithlocaldynamicMACF-MAChasbeenflushedtotheremoteMACaddresstableA-ActiveMACforTunnelinterfacecanforwardtraffictotheMACVXLANID:1MACaddress:0000-0000-0001Interface:Tunnel1Flags:AF[H3C]disl2vpnmac-addressMACAddressStateVSINameLinkID/NameAging0000-0000-0001Static1Tunnel1Aging---1macaddress(es)found---[H3C]VXLANMAC表项-静态配置VXLAN的MAC表来源有两个：静态配置与动态学习。静态配置：用户通过命令行静态配置一个MAC，指定VSI和VXLAN隧道，配置以后，指定VSIAC侧上来的用户报文，命中该MAC就会固定走配置的VXLAN隧道。[HP]mac-addressstatic0-0-1interfaceTunnel1vsi1[HP]displayl2vpnmac-addressMACAddressStateVSINameLinkID/NameAging0000-0000-0001Static1Tunnel1NotAging---1macaddress(es)found---[HP]VXLAN转发流程-站点内流量对于站点内流量，VTEP通过以太网服务实例判断出报文所属的VSI后，根据目的MAC地址查找该VSI的MAC地址表，从相应的本地接口转发给目的VM。VXLANtunnelVTEP1VTEP2