CCNP-第十五篇-VXLAN(一)

到了這個階段呢,怎么說呢,簡單的NP級別的交換我都跳過去了,但是后期會補,
所以這個銜接可能新手或者不會的看的有的迷茫
但是出自個人原因只好這么干了,VXLAN3篇差不多就到IE的MPLS,各種VPN

然后為什么先發第十六不發十五呢
十五是BGP的綜合實驗,暫時還在錄制中

首先呢,VXLAN沒學過, VLAN總學過吧

主要使用場景:數據中心,ISP
企業網基本上用不到

VXLAN(Virtual eXtensible Local Area Network，虛擬擴展局域網)

首先,在現在運營商中,肯定會用到虛擬化這個東西
再大的數據中心,你也得放服務器給別人用.
所以就會用到虛擬化這個東西,既然用到虛擬化了
那就會涉及一個問題

在一個數據中心中,不可能只有4000+臺服務器 物理+虛擬化

為什么這么說呢?
假如這4000臺服務器是一個公司或者一個老板的,那也一樣
因為不可能4000臺服務器在同一個地方用于同一個功能
然后
VLAN是可以隔離廣播域的
VLAN是十二位的,最大也是0-4095
那么問題來了了

在運營商的接入網絡中,難道他就不用交換機不用VLAN了嗎?
不可能滴!!!

他也是組網,不過不是組企業網,組數據中心的網而已
那么問題來了,他可以不用VLAN嗎?

可以是可以,把所有設備放到同一個VLAN1里面,不就完事了嗎

可是問題又來了

全部同一個VLAN帶來的問題
1.交換機硬件再好,他能承載那么多的廣播風暴嗎
2.全都是同一個VLAN,出環路了你咋整?
為什么這么說呢?因為VLAN可以隔離廣播域
此時,VXLAN技術就應運而生了

VLAN在這的角色是什么呢? 他可以解決這個問題 但是 不夠用!!!!!!!!!!

VXLAN的誕生

vxlan是24位的
有1600多w個編號
先不說技術上的優勢,則編號上,已經是完全吊打

但是,VXLAN是在大環境的虛擬化下應運而生的
如果沒有虛擬化那么他將毫無意義

如果問我為什么用虛擬化的 請你想一個問題 劉強東,馬云 每年的雙11,他的訪問量是平時的3倍都不止 那么難道他要每年的11.11之前臨時買數以成本的服務器回來用一天 然后第二天又賣掉嗎? 不實際呀,但是如果虛擬化,第一個可以租,第二個,用完刪了,你可以改用其他的

場景

這個時候呢,數據中心的內存不夠用了
算了不這樣說,就,整體性能不足,但是無法升級,只能遷移(防止扯淡)

虛擬化的遷移,挺簡單的,就在那個控制平臺上點,嘎嘎嘎的他就完事了
那么這個時候,我們來思考一個問題
遷移了,那肯定得包括IP吧?,那互聯設備和上面的交換機,gw怎么辦呢?
IP變了的話就會意味業務中斷,業務不能斷啊,割接的話業務是不能斷的

那什么是大二層呢?

其實這個有點類似VPN
穿越三層的環境實行二層互通稱之為大二層
這個東西叫=underlay=底層
overlay=覆蓋層

VXLAN=Tunnel+MAC封裝在UDP里面

其實這玩意就是VLAN的VPN的版本

<這個時候就有人問了,udp?,那不是不可靠嗎>

的確不可靠但是

vxlan有可靠的另一種算法
他可以基于第七層,有一個數據校驗機制來保證

這樣會節省協議內的消耗,但是會消耗計算的資源,說白了就CPU

如果別人面試問你啥是VXLAN 這么說 1600w+編號 大二層 vlan+vpn 只不過封裝在udp 完事了

順帶給你們康康ppt版本的講解

這個我不太認同,因為VXLAN也可以用于三層

個人感覺,PPT出來的是遠遠不如人為講解的,而且講故事給場景,好理解的多

NVE設備

NVE:Network virtualliziton edge(網絡虛擬化邊緣設備)

這個東東就是企業里面的CE ISP里面的PE SDN里面的CPE 這樣說就很好理解了

建立VXLAN則一定會使用到tunnel
那么在建立這個tunnel的時候使用的源和目的
就叫做NVE設備,只能建立在三層

VNI

VNI:vxlan network id VXLAN的網絡編號
這個東東實際上
就是VLAN-ID - VID-進化-VNI
比如原本問,VLAN多少啊?
以后就問,VNI多少啊?

VTEP

VETP:vxlan tunnel end points
這個東西不出意外,也是某項東西的另外一個名字,那么他是啥呢?Tunnel
以前呢就叫兩個tunnel之間建協議,建OSPF,跑VPN
以后呢就叫兩個VTEP之間了

BD

BD:Brdige domain(網橋域)
這有是個啥呢?
可以想象成一個廣播域,就當做VLAN吧
然后呢,這個BD是本地的NVE有效的

這個東西多少有點點抽象

他是這樣的
我們傳統的,一個交換機上,就最多4096個VLAN
在Vswitch上呢,既能配置VLAN,也能配置VXLAN,雖然思科還是主打配置物理機,畢竟賣設備賺錢
然后比如這個G0/0/1呢,可以加入這個BD-1000
這個BD的編號是跟VXLAN一樣的
加進去的效果是什么呢?就相當于一個接口在vlan環境下的switch access vlan X
只不過他多了一層東西,通俗的說就是多了一個組
那么這個組可以干嘛呢?
比如VLAN10.VLAN20,同時NAT映射到我這個BD-1000
但是這個BD,要對應到VNI(vxlan編號)上

這么說吧 BD是本地廣播域,需要對應上本地的VNI 然后建立VXLAN需要建立tunnel(VTEP)需要VNI(VLAN編號)

然后以上這些東西,都會被封裝在UDP的報文里面,這個默認下是UDP的4789端口

如果有想要原版PPT的朋友可以私信或留言

好的本次到這里就結束了，歡迎觀看我的文章。我是CCIE-Yasuo，喜歡就關注我吧，下一期見。
歡迎新盟教育的同學一起來交流，我是41期的疾風劍豪
同時我也是一名18歲來自大專的學生在學校寫的，如有寫的不對或侵權請及時聯系刪除。

總結

以上是生活随笔為你收集整理的CCNP-第十五篇-VXLAN(一)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。