Porozumění Vxlanům

Posted on by admin

technologie Virtual Extensible LAN protocol (VXLAN) umožňuje sítím podporovat více VLAN. Podle standardu IEEE 802.1 Qstandard jsou tradiční identifikátory VLAN dlouhé 12 bitů-toto pojmenování omezuje sítě na 4094 VLAN. Na VXLAN protokolu overcomesthis omezení pomocí delší logický identifikátor sítě dánsku více Vlan a, proto, více logické sítě izolace forlarge sítích, jako mraky, které obvykle obsahují mnoho virtualmachines.

VXLAN Výhody

technologie VXLAN umožňuje segmentaci sítě (jako VLANsdo), ale poskytuje výhody, které Vlan nemohou. Zde jsou nejdůležitější výhody použití VXLANs:

  • můžete teoreticky vytvořit až 16 milionů VXLANsin administrativní domény (oproti 4094 Vlan na JuniperNetworks zařízení).

    • Směrovače řady MX a přepínače EX9200 podporují jako manyas 32 000 vxlanů, 32 000 multicastových skupin a 8000 virtuálních tunnelendpointů (VTEPs). To znamená, že VXLANs na základě MX Série routersprovide segmentaci sítě v rozsahu požadovaných cloud buildersto podporu velmi velké množství nájemníků.

    • přepínače řady QFX10000 podporují 4000 vxlans a 2000remote VTEPs.

    • podpora přepínačů QFX5100, QFX5110, QFX5200, QFX5210 a EX46004000 vxlanů, 4000 multicastových skupin a 2000 vzdálených VTEPs.

    • EX4300-48MPswitches podporují 4000 vxlans.

  • můžete povolit migraci virtuálních strojů mezi serversthat existují v samostatné Vrstvě 2 domén tunelování provozu overLayer 3 sítě. Tato funkce umožňuje dynamicky allocateresources v rámci nebo mezi datových center, aniž by byl constrainedby Vrstva 2 hranice nebo byli nuceni vytvořit velké nebo geographicallystretched Vrstva 2 domény.

Pomocí VXLANs vytvořit menší Vrstva 2 domény, které jsou connectedover Vrstva 3 síťová znamená, že nemusíte používat SpanningTree Protocol (STP) konvergovat topologie, ale můžete použít více robustrouting protokoly ve Vrstvě 3 síť místo. Při absenci STP není žádný z vašich odkazů blokován, což znamená, že můžete získat fullvalue ze všech zakoupených portů. Použití směrovacích protocolsto připojit své vrstvy 2 domény také umožňuje load-balance thetraffic, aby zajistily, že dostanete nejlepší využití dostupné šířky pásma.Vzhledem k množství provozu mezi Východem a Západem, který často proudí uvnitř nebo mezi centry dat, je maximalizace výkonu vaší sítě pro tento provoz velmi důležitá.

video Proč používat překryvnou síť v datovém centru? představuje stručný přehled výhod používání Vxlanů.

jak přípravek VXLAN působí?

VXLAN je často popisován jako překrytí technologie, protože itallows vás stretch Vrstva 2 připojení přes intervenující Layer3 síti pomocí zapouzdření (tunelování) Ethernetové rámce v VXLANpacket, který zahrnuje IP adresy. Zařízení, která podporují Vxlan, jsounazývané koncové body virtuálního tunelu (vteps) – mohou být koncovými hostiteli nebo síťovými přepínači nebo směrovači. VTEPs encapsulateVXLAN provoz a de-zapouzdřit, že provoz, když opustí VXLANtunnel. Chcete-li zapouzdřit ethernetový rámec, VTEPs přidá několik polí, včetně následujících polí:

  • Vnější media access control (MAC), cílovou adresu (MACaddress tunelu endpoint VTEP)

  • Vnější MAC zdrojová adresa (MAC adresa tunelu sourceVTEP)

  • Vnější IP adresa (IP adresa tunnelendpoint VTEP)

  • Vnější zdrojová IP adresa (IP adresa tunelu sourceVTEP)

  • Vnější UDP záhlaví

  • NA VXLAN záhlaví, které obsahuje 24-bitové pole—nazývá VXLAN identifikátor sítě (VNI)—který slouží k jednoznačné identifikaci VXLAN. VNI je podobný VLANID, ale s 24 bitů vám umožní vytvořit mnohem více Vxlan nežvlans.

Poznámka

Protože VXLAN přidá 50 až 54 bajtů další headerinformation původní Ethernetový rámec, možná budete chtít, aby pomáhala MTU základní sítě. V tomto případě nakonfigurujte Mtufyzických rozhraní, která se účastní sítě VXLAN, nikoli MTU logického zdrojového rozhraní VTEP, které je ignorováno.

Obrázek 1 ukazuje formát paketu vxlan.

Obrázek 1: VXLAN Paketu Formát

VXLAN Provádění Metody

Junos OS podporuje provádění VXLANs v následujících prostředích:

  • Manuální VXLAN—V tomto prostředí, Jalovec Networksdevice působí jako tranzitní zařízení pro navazující zařízení, které jednají jako VTEPs,nebo brána, která poskytuje připojení pro následné servery před poškozením virtuální stroje (VMs), které komunikují přes Vrstvu 3 sítě.V tomto prostředí, software-defined networking (SDN) controllersare není nasazen.

    Poznámka

    přepínače QFX10000 nepodporují ruční Vxlan.

  • OVSDB-VXLAN—V tomto prostředí, SDN controllersuse Open vSwitch Database (OVSDB) protokol řízení na providea prostředek, jehož prostřednictvím řadiče (jako je VMware NSX nebo JuniperNetworks Contrail controller) a Juniper Networks zařízení, které supportOVSDB může komunikovat.

  • EVPN-VXLAN—V tomto prostředí, Ethernet VPN (EVPN)je ovládání letadla technologie, která umožňuje hostiteli (fyzické serverya VMs) musí být umístěny kdekoliv v síti, a zůstat připojen do stejné logické Vrstvy 2 překryvné sítě, a VXLAN vytváří dataplane pro Vrstvu 2 překryvné sítě.

Pomocí QFX5100, QFX5110, QFX5200, QFX5210, EX4300-48MP, andEX4600 Přepínače s VXLANs

můžete nakonfigurovat přepínače provádět všechny followingroles:

  • (všechny přepínače kromě EX4300-48MP) v prostředí bez řadiče SDN, působí jako přepínač transit Layer 3 pro downstreamhosts působící jako VTEPs. V této konfiguraci není nutné konfigurovatjakoukoliv funkci vxlan na přepínači. Musíte nakonfigurovat IGMPand PIM tak, aby přepínač mohl tvořit stromy vícesměrového vysílání pro skupiny vxlanmulticast. (Viz ruční VXLANs vyžadují PIM pro více informací.)

  • (Všechny přepínače s výjimkou EX4300-48MP) V prostředí, či bez nich to SDN controller, působí jako Layer 2 gateway mezi virtualizedand nonvirtualized sítí ve stejné datového centra a mezi datovými centry. Přepínač můžete například použít k připojení sítěkterý používá Vxlan k síti, která používá VLAN.

  • (EX4300 – 48mp přepínače) působí jako vrstva 2 gateway betweenvirtualized a nonvirtualized sítí v síti kampusu. Přepínač můžete například použít k připojení sítě, která používá Vxlan k jednomu, který používá VLAN.

  • (Všechny přepínače s výjimkou EX4300-48MP) Působí jako Vrstva 2 gatewaybetween virtualizovaných sítí ve stejné nebo odlišné údaje centersand umožňují virtuální stroje pohybovat (VMotion) mezi ty networksand datových center. Například pokud chcete povolit VMotion mezizařízení ve dvou různých sítích, můžete vytvořit stejnou VLAN v obou sítích a umístit obě zařízení na tuto VLAN. Přepínače, které tato zařízení, působí jako VTEPs, můžete mapu, kterou VLAN na stejné VXLAN,a VXLAN provozu pak mohou být směrovány mezi dvěma sítěmi.

  • (qfx5110 přepínače s EVPN-VXLAN) působí jako vrstva 3 gatewayto trasy provozu mezi různými Vxlan ve stejném datovém centru.

  • (QFX5110 přepínače s EVPN-VXLAN) Působí jako Vrstva 3 gatewayto směrovat přenosy mezi různými VXLANs v různých datových centersover WAN nebo Internet pomocí standardní směrovací protokoly nebo virtualprivate LAN service (VPLS) tunely.

Poznámka

Pokud chcete QFX5110 přepínač pro Vrstvu 3 VXLAN gatewayin o EVPN-VXLAN prostředí, musíte nakonfigurovat integrované routingand přemostění (IRB) rozhraní pro připojení VXLANs, stejně jako jste dělal, kdyby jste chtěl trase provozu mezi Vlan.

Protože další záhlaví přidat 50 až 54 bajtů, mightneed ke zvýšení MTU na VTEP ubytovat větší pakety.Například, pokud je přepínač pomocí výchozí hodnotu MTU z 1514bytes a chcete, aby předal 1500 bajtové pakety přes VXLAN, co potřebujete ke zvýšení MTU umožnit větší velikost paketu způsobené dodatečné hlavičky.

Změna UDP Port, na QFX5100, QFX5110, QFX5200, QFX5210,a EX4600 Přepínače

Začíná s JunosOS Vydání 14.1X53-D25 na QFX5100 spínače, Junos OS verze 15.1X53-D210on QFX5110 a QFX5200 spínače, Junos OS verze 18.1R1 na QFX5210switches, a Junos OS verze 18.2R1 na přepínačích EX4600 můžetekonfigurovat port UDP používaný jako cílový port pro provoz VXLAN. Konfigurace VXLAN cílového portu jiné než výchozí port UDP z 4789, zadejte následující příkaz:

sada protokolů l2-učení cíl-udp-port port-number

port konfigurace bude použito pro všechny VXLANs configuredon spínač.

Poznámka

pokud provedete tuto změnu na jednom přepínači ve vxlan, musíte provést stejnou změnu na všech zařízeních, která ukončují vxlansconfigured na přepínači. Pokud tak neučiníte, provoz bude přerušenpro všechny vxlan nakonfigurované na vašem přepínači. Při změně theUDP port, dříve naučené dálkové VTEPs a vzdálené Mac arelost a VXLAN provozu je narušen, dokud se spínač přeučení theremote VTEPs a vzdálené počítače Mac.

Ovládání Tranzitní Vícesměrového vysílání na QFX5100, QFX5110,QFX5200, QFX5210, a EX4600 Přepínače

Když se přepínač chová jako VTEP obdrží vysílání, unknownunicast, nebo multicast paketů, provádí následující akce na balíček:

  1. de-zapouzdří paket a doručí ho lokálně připojeným hostitelům.
  2. poté přidá znovu zapouzdření VXLAN a odešle balíček na další Vtep ve VXLAN.

Tyto akce jsou prováděny pomocí loopback rozhraní používá jako VXLAN tunelu adresu a může tedy negativně ovlivnit thebandwidth k dispozici VTEP. Začíná s Junos OS verze 14.1X53-D30 forQFX5100 spínače, Junos OS verze 15.1X53-D210 pro QFX5110 a QFX5200switches, Junos OS verze 18.1R1 pro QFX5210 přepínače, a JunosOS Vydání 18.2R1 pro EX4600 přepínače, pokud víte, že tam areno vícesměrového vysílání přijímače připojené k jiné VTEPs v VXLAN, že wanttraffic pro konkrétní skupiny vícesměrového vysílání, můžete snížit processingload na loopback rozhraní enteringthe následující prohlášení:

set protocols l2-learning disable-vxlan-multicast-transitvxlan-multicast-group multicast-group

V tomto případě, žádný provoz budou předány pro specifiedgroup ale všechny ostatní vícesměrového vysílání budou předány. Pokud nechcete přeposílat jakýkoli přenos vícesměrového vysílání na jiné vtep ve VXLAN, zadejte následující příkaz:

set protocols l2-learning disable-vxlan-multicast-transitvxlan-multicast-group all

Pomocí MX Series Router, EX9200 Přepínač, nebo QFX10000 Switchas a VTEP

můžete nastavit MX Series router, EX9200 přepínač, nebo QFX10000switch působit jako VTEP a proveďte všechny následující úlohy:

  • Působí jako Layer 2 gateway mezi virtualizované a nonvirtualizednetworks ve stejném datovém centru, nebo mezi datovými centry. Například můžete použít router řady MX k připojení sítě, která používá Vxlansto ten, který používá VLAN.

  • Působí jako Layer 2 gateway mezi virtualizovaných sítí stejné nebo různých datových centrech a umožňují virtuální stroje k přestěhování (VMotion) mezi sítí a datových center.

  • působí jako brána vrstvy 3 pro směrování provozu mezi differentVXLANs ve stejném datovém centru.

  • Působí jako Vrstva 3 brány pro směrování provozu mezi differentVXLANs v různých datových centrech přes WAN nebo Internet usingstandard směrovací protokoly nebo virtual private LAN service (VPLS) tunely.

Poznámka

pokud chcete, aby jedno ze zařízení popsaných v této části bylo bránou VXLAN Layer 3, Musíte nakonfigurovat integrovaná rozhraní routingand bridging (IRB) pro připojení Vxlan, stejně jako vypokud chcete směrovat provoz mezi VLAN.

Ruční VXLANs Vyžadují PIM

V prostředí s řadičem (jako je VMware NSX orJuniper Networks Contrail controller), můžete poskytování VXLANs ona Juniper Networks zařízení. Řídicí jednotka také poskytuje řídicí letadlo, které Vtep používají k inzerci své dosažitelnosti a dozvědět se o dosažitelnosti jiných Vtep. Můžete také ručně vytvořit Vxlanzařízení Juniper Networks namísto použití řadiče. Pokud použijetetento přístup, musíte také nakonfigurovat protokol nezávislé Multicast (PIM) na VTEPs tak, aby mohly mezi sebou vytvářet tunely VXLAN.

musíte také nakonfigurovat každý VTEP v daném VXLAN, aby byl členem stejné skupiny vícesměrového vysílání. (Pokud je to možné, měli byste každému VXLAN přiřadit jinou adresu skupiny multicast, i když to není nutné.Více Vxlan může sdílet stejnou skupinu vícesměrového vysílání.) VTEPs canthen forward ARP requests they receive from their connected hoststo the multicast group. Ostatní Vtep ve skupině de-zapouzdřujíinformace VXLAN a (za předpokladu, že jsou členy sameVXLAN) předávají požadavek ARP svým připojeným hostitelům. Když cílový hostitel obdrží požadavek ARP, odpoví svou MACaddress, a jeho VTEP předá tuto odpověď ARP zpět do zdrojového VTEP.Prostřednictvím tohoto procesu se vteps naučí IP adresy otherVTEPs ve VXLAN a MAC adresy hostitelů připojených k ostatním VTEPs.

multicast skupiny a stromy jsou také použity, aby předal broadcast,unknown unicast, multicast (BUM) provoz mezi VTEPs. Tím se zabrání zbytečnému zaplavení dopravy mimo VXLAN.

Poznámka

multicastový provoz, který je předán tunelem VXLAN, je odeslán pouze vzdáleným VTEPs ve VXLAN. To znamená, že encapsulatingVTEP nekopíruje a neposílá kopie paketů podle stromuulticast-pouze předává přijaté multicast packetydo vzdáleného Vtep. Vzdálené VTEPs de-zapouzdří zapouzdřenémulticast pakety a předat je do příslušných vrstev 2 rozhraní.JunosOS Vydání 18.1R1 pro QFX5210 přepínače

Load Balancing VXLAN Provoz

Na QFX5100, QFX5110, QFX5200, QFX5210, a EX4600 přepínače Vrstvy 3 tras, které tvoří VXLAN tunely použít per-packet zatížení balancingby default,, což znamená, že vyrovnávání zatížení je realizován, pokud jsou ECMP cesty do vzdálené VTEP. To se liší od běžného směrováníchování, ve kterém se ve výchozím nastavení nepoužívá vyvažování zátěže na paket.(Normální směrování používá per-prefix vyrovnávání zatížení ve výchozím nastavení.)

pole zdrojového portu v záhlaví UDP se používá k tomu, aby ECMPload vyvažoval provoz vxlan v síti Layer 3. Toto pole je nastaveno na hash vnitřních paketových polí, což má za následek proměnnou, kterou může ECMP použít k rozlišení mezi tunely (toky). (Žádné z ostatních oblastí, které ECMP obvykle používá na bázi toku, není vhodné pro použití s Vxlan. Všechny tunely mezi stejnými dvěma Vtep mají stejnévnější zdrojové a cílové IP adresy a UDP destinationport je podle definice nastaven na port 4789. Proto žádná z těchto oblastí nezajišťuje dostatečný způsob, jak ECMP rozlišit toky.

VLAN ID pro Vxlan

při konfiguraci VLAN ID pro Vxlan na jakémkoli Juniper Networksdevice, které podporuje vxlan kromě přepínačů QFX10000, doporučujeme použít VLAN ID 3 nebo vyšší. Pokud pomocí VLAN ID 1 nebo 2, replikované vysílání, multicast, neznámé unicast (BUM)pakety pro tyto VXLANs může být neoznačený, což by pro pakety se snížil o zařízení, které přijímá pakety.

Umožňuje QFX5120 Přepne do Tunelu Provoz na Core-FacingLayer 3 a Označený IRB Rozhraní

Poznámka

Když QFX5120 přepnout pokusy tunelu provoz na core-facingLayer 3 tagged rozhraní nebo IRB rozhraní, vypínač kapky thepackets. Chcete-li se tomuto problému vyhnout, můžete nakonfigurovat jednoduchou bránu firewall založenou na dvou terminálechfilter na rozhraní Layer 3 tagged nebo IRB.

Poznámka

přepínače QFX5120 podporují maximálně 256 dvoustupňových stěn založených na filtrech.

například:

nastavit rozhraní et-0/0/3 jednotka 0 rodina inetfilter vstup vxlan100
nastavit firewall rodiny inet filtr vxlan100 term1 od určení-adresu 192.168.0.1/24 pak přijmout
nastavit firewall rodiny inet filtr vxlan100 term2 pak směrování-instance route1

Termín 1 zápasů a přijímá provoz, který je určen pro theQFX5210 spínač, který je identifikován zdroj VTEP IP adresu(192.168.0.1/24) k tomuto switchi je loopback rozhraní. Forterm 1, Všimněte si, že při zadávání akce můžete střídavěpočítat provoz namísto jeho přijetí.

Term 2 odpovídá a předává veškerý další datový provoz na routinginstance (route 1), který je nakonfigurován rozhraní et-0/0/3.

v tomto příkladu si všimněte, že rozhraní et-0/0/3 je odkazováno na směrovací instanci route1. V důsledku toho musíte zahrnout set firewall rodiny inet filtr vxlan100 term 2 pak routing-instanceroute1 příkaz. Bez tohoto příkazu bude filtr firewallunefunguje správně.

Pomocí ping a traceroute s VXLAN

Na QFX5100 a QFX5110 spínače, můžete použít příkazy ping a traceroute řešení provozu průtokového na VXLAN tunelu včetně překrytí parameterand různé možnosti. Pomocí těchto možností vynutíte, aby pakety ping nebo traceroute sledovaly stejnou cestu jako datové balíčky tunelem VXLAN. Jinými slovy, uděláte underlaypackets (ping a traceroute) vzít sameroute jako překryvné pakety (datový provoz). Viz ping overlay a traceroute overlay pro více informací.

Podporované VXLAN Normy

dokumenty Rfc a Internetové koncepty, které definují standardy pro VXLAN:

  • RFC 7348, Virtual eXtensible Místní Sítě(VXLAN): Rámec pro Překrytí Virtualizované Layer 2 Sítí overLayer 3 Sítě

  • Internet draft draft-ietf-nvo3-vxlan-gpe, GenericProtocol Rozšíření pro VXLAN

Historie Vydání Tabulky
Zpráva
Popis

Začíná s Junos OS verze 14.1X53-D30 forQFX5100 spínače, Junos OS verze 15.1X53-D210 pro QFX5110 a QFX5200switches, Junos OS verze 18.1R1 pro QFX5210 přepínače, a JunosOS Vydání 18.2R1 pro EX4600 přepínače, pokud víte, že tam areno vícesměrového vysílání přijímače připojené k jiné VTEPs v VXLAN, že wanttraffic pro konkrétní skupiny vícesměrového vysílání, můžete snížit processingload na loopback rozhraní

Počínaje JunosOS Vydání 14.1X53-D25 na QFX5100 spínače, Junos OS verze 15.1X53-D210on QFX5110 a QFX5200 spínače, Junos OS verze 18.1R1 na QFX5210switches, a Junos OS verze 18.2R1 na přepínačích EX4600 můžetekonfigurovat port UDP používaný jako cílový port pro provoz VXLAN.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.