VXLAN概述

一、术语

VTEP:VXLAN tunnel endpoint (VTEP)

负责Vxlan数据的封装和解封装,也就是建立隧道的两台设备

每一个VTEP有两种类型的接口:1. VNI(VXLAN Network Identifier) ,也就是VTEP设备的一个标识。

                                                     2. VTEP设备建立隧道的源地址

NVE:Network Virtualization Endpoint

虚拟网络边缘,可以位于物理网络边缘设备,也可以位于Hypervisor,可以是二层转发或三层转发。

VNI

虚拟网络实例(Virtual Network Instance),可以为L2或L3网络,一个租户可以对应一个或多个VNI。

二、报文

如图所示,ICMP 原始包文封装在VXLAN 10000里,在原始Ethernet基础上额外增加50bytes.  Ethernet: 14 bytes, IP: 20 bytes, UDP:8 bytes, VXLAN 头: 8 bytes

 三、实验

EVE-NG模拟器,2 NVE:cisco csr1000v 路由器,2 PC:cisco vIOS,实验拓扑如下所示:

 

 

 具体配置如下:

NVE1:

interface GigabitEthernet1
ip address 12.0.0.1 255.255.255.0 
ip ospf 1 area 0

interface Loopback0
ip address 1.1.1.1 255.255.255.255
ip ospf 1 area 0

interface nve1
member vni 10000
ingress-replication 2.2.2.2
!
source-interface Loopback0

interface GigabitEthernet2
service instance 1 ethernet
encapsulation untagged

bridge-domain 1 
member vni 10000
member GigabitEthernet2 service-instance 1
View Code
NVE2:

interface GigabitEthernet1
 ip address 12.0.0.2 255.255.255.0   
 ip ospf 1 area 0

interface Loopback0
 ip address 2.2.2.2 255.255.255.255
 ip ospf 1 area 0

interface nve1
 member vni 10000
  ingress-replication 1.1.1.1
 !
 source-interface Loopback0

interface GigabitEthernet2
 service instance 1 ethernet
  encapsulation untagged

bridge-domain 1 
 member vni 10000
 member GigabitEthernet2 service-instance 1
View Code

 PC1和PC2配置接口地址后,从PC1 ping PC2即可,抓Gi1口的话可以看到vxlan包。

posted @ 2020-12-31 10:15  一个门外汉  阅读(379)  评论(0编辑  收藏  举报