互联网虚似化VXLAN互联网构架

2021-01-19 21:16 jianzhan

VXLAN是NVO3中的1种互联网虚似化技术性,根据将原主机传出的数据信息包封裝在UDP中,并应用物理学互联网的IP、MAC做为外层头开展封裝,随后在IP互联网提交输,抵达目地地后由隧道施工结束点解封裝并将数据信息推送给总体目标主机。

根据VXLAN,虚似互联网可接入很多租户,且租户能够整体规划自身的虚似互联网,不必须考虑到物理学互联网IP详细地址和广播节目域的限定,减少了互联网管理方法的难度,另外考虑数据信息管理中心大2层虚似转移和多租户的要求。

相近于传统式的VLAN互联网,VXLAN互联网也是有VXLAN互联网内互访和VXLAN互联网间互访。

VXLAN互联网内互访

根据VXLAN技术性能够完成在已有3层互联网上搭建虚似2层互联网,完成VM之间的2层互通。VXLAN互联网内互访如图1所示。

图1 VXLAN互联网内互访

 


 

VXLAN互联网内互访中涉及到的定义以下:

互联网标志VNI(VXLAN Network Identifier)

相近于传统式互联网中的VLAN ID,用于区别VXLAN段,不一样VXLAN段的租户不可以立即开展2层通讯。1个租户能够有1个或好几个VNI,VNI由24比特构成,适用多达16M的租户。

广播节目域BD(Bridge Domain)

相近传统式互联网中选用VLAN区划广播节目域方式,在VXLAN互联网中根据BD区划广播节目域。

在VXLAN互联网中,将VNI以1:1方法投射到广播节目域BD,1个BD就表明着1个广播节目域,同1个BD内的VM便可以开展2层互通。

VXLAN隧道施工节点VTEP(VXLAN Tunnel Endpoints)

VTEP能够对VXLAN报文格式开展封裝调解封裝。

VXLAN报文格式中源IP详细地址为源端VTEP的IP详细地址,目地IP详细地址为目地端VTEP的IP详细地址。1对VTEP详细地址就对应着1条VXLAN隧道施工。在源端封裝报文格式后根据隧道施工向目地端VTEP推送封裝报文格式,目地端VTEP连接收到的封裝报文格式开展解封裝。

虚似接入点VAP(Virtual Access Point)

VXLAN业务流程接入点,能够根据VLAN或报文格式流封裝种类(有关详细介绍参照报文格式鉴别)接入业务流程:

根据VLAN接入业务流程:在VTEP上创建VLAN与BD的1对1或多对1的投射。这样,当VTEP收到业务流程侧报文格式后,依据VLAN与BD的投射关联,完成报文格式在BD内开展转发。

根据报文格式流封裝种类接入业务流程:在VTEP联接下制造行业务的物理学插口上建立2层子插口,并配备不一样的流封裝种类,使得不一样的插口接入不一样的数据信息报文格式。另外,将2层子插口与BD开展11投射。这样业务流程侧报文格式抵达VTEP后,即会进到特定的2层子插口。即依据2层子插口与BD的投射关联,完成报文格式在BD内开展转发。

互联网虚似边沿NVE(Network Virtualization Edge)

NVE是完成互联网虚似化作用的互联网实体线。报文格式历经NVE封裝变换后,NVE间便可根据3层基本互联网创建2层虚似化互联网,图中的互换机机器设备即为NVE。

2层网关

相近传统式互联网的2层接入机器设备,在VXLAN互联网中根据2层网关处理租户接入VXLAN虚似互联网,也能用于同1VXLAN虚似互联网的子网通讯。

VXLAN互联网间互访

不一样BD之间的VM不可以立即开展2层通讯,必须根据VXLAN3层网关完成VM的3层通讯。VXLAN互联网间互访互联网构架如图2所示。

图2 VXLAN互联网间互访

 

 

VXLAN互联网间互访中涉及到的定义以下:

3层网关

相近传统式互联网中不一样VLAN的客户间不可以立即开展2层互访,不一样VNI之间的VXLAN及VXLAN和非VXLAN之间也不可以立即互相通讯。以便使VXLAN之间,和VXLAN和非VXLAN之间可以开展通讯,引进了VXLAN3层网关的定义。

3层网关用于VXLAN虚似互联网的跨子网通讯和外界互联网的浏览。

VBDIF插口

相近于传统式互联网中选用VLANIF处理不一样广播节目域互通的方式,在VXLAN中引进了VBDIF的定义。

VBDIF插口在VXLAN3层网关上配备,是根据BD建立的3层逻辑性插口。根据VBDIF插口配备IP详细地址可完成不一样网段的VXLAN间,及VXLAN和非VXLAN的通讯,也可完成2层互联网接入3层互联网。