Compreender VXLANs

Posted on by admin

Virtual Extensible LAN protocol (VXLAN) technologyallows networks to support more VLANs. De acordo com o IEEE 802.1 Qstandard, os identificadores de VLAN tradicionais são de 12 bits de comprimento—esta transmissão limita as redes a 4094 VLANs. O protocolo VXLAN ultrapassa esta limitação usando um identificador de rede mais lógico que permite mais VLANs e, portanto, mais isolamento de rede lógica para grandes redes, tais como nuvens, que normalmente incluem muitas virtualmachines.

VXLAN Benefícios

VXLAN tecnologia permite que você segmente suas redes (como VLANsdo), mas fornece benefícios que as VLANs não é possível. Aqui estão os benefícios mais importantes do uso de VXLANs:

  • você pode teoricamente criar até 16 milhões de VXLANsin um domínio administrativo (ao contrário de 4094 VLANs em um dispositivo JuniperNetworks).

    • os roteadores da série MX e EX9200 switches suportam como Manyas 32.000 vxlans, 32.000 grupos multicast e 8.000 pontos de tunelamento virtuais (VTEPs). Isto significa que os vxlans baseados em roteadores da série MX oferecem segmentação de rede Na escala necessária para suportar um grande número de inquilinos.

    • qfx10000 Series switches support 4000 VXLANs and 2000remote VTEPs.

    • QFX5100, QFX5110, QFX5200, QFX5210, e EX4600 switches support4000 VXLANs, 4000 multicast groups, e 2000 remote vteps.

    • EX4300-48MPswitches suportam 4000 VXLANs.

  • você pode permitir a migração de máquinas virtuais entre servidores que existem em domínios separados da camada 2, tunelando as redes sobrepostas de tráfego 3. Esta funcionalidade permite-lhe afectar dinamicamente recursos de dados dentro ou entre centros de dados sem ser restringido pelos limites da camada 2 ou ser forçado a criar grandes ou geográficos domínios da camada 2.

Usando VXLANs para criar pequenos Camada 2 domínios que são connectedover uma rede de Camada 3 significa que você não precisa usar SpanningTree Protocol (STP) para convergir a topologia, mas pode usar mais robustrouting protocolos da Camada 3 rede em vez disso. Na ausência do stp, nenhum dos seus links está bloqueado, o que significa que você pode obter fullvalue de todos os portos que você compra. Usando protocolos de roteamento para conectar seus domínios da camada 2 também permite que você carregue-balanceie o tráfego para garantir que você obtenha o melhor uso de sua largura de banda disponível.Dada a quantidade de tráfego leste-oeste que muitas vezes flui dentro ou entre centros de dados, maximizar o desempenho da sua rede para esse tráfego é muito importante.

o vídeo Por que usar uma rede sobreposta em um centro de dados? apresenta uma breve visão geral das vantagens do uso de VXLANs.Como funciona o VXLAN?

VXLAN é muitas vezes descrito como uma tecnologia de sobreposição, porque permite que você estique conexões de Camada 2 sobre uma rede Layer3 interventiva, encapsulando (tunneling) quadros Ethernet em um VXLANpacket que inclui endereços IP. Dispositivos que suportam vxlans arecalled Virtual tunnel endpoints—VTEPs) – theycan be end hosts or network switches or routers. VTEPs encapsulateVXLAN traffic and de-encapsulate that traffic when it leaves the VXLANtunnel. Para encapsular uma moldura Ethernet, VTEPs adicionar um número de campos, incluindo os seguintes campos:

  • Exterior do controle de acesso de mídia (MAC) endereço de destino (MACaddress do ponto de extremidade de túnel VTEP)

  • Exterior MAC endereço de origem (endereço MAC do túnel sourceVTEP)

  • Exterior do endereço de destino IP (o endereço IP do tunnelendpoint VTEP)

  • Exterior do IP de origem endereço IP (endereço do túnel sourceVTEP)

  • Exterior do cabeçalho UDP

  • UM VXLAN cabeçalho que inclui uma recepção 24 bits de campo—calledthe VXLAN identificador de rede (VNI)—thatis usado para identificar exclusivamente o VXLAN. O VNI é semelhante a um VLANID, mas ter 24 bits permite que você crie muito mais VXLANs do que VLANs.

Nota

uma vez que VXLAN adiciona 50 a 54 bytes de informações adicionais de cabeçalhos ao quadro Ethernet original, você pode querer aumentar a MTU da rede subjacente. Neste caso, configure o MTU das interfaces físicas que participam da rede VXLAN, não o MTU da interface lógica de fonte VTEP, que é ignorado.

a Figura 1 mostra o formato de pacote VXLAN.

Figura 1: VXLAN Formato do Pacote

VXLAN Métodos de Implementação

Junos OS suporta a implementação de VXLANs nos seguintes ambientes:

  • Manual VXLAN—nesse ambiente, um Zimbro Networksdevice atua como um trânsito do dispositivo de jusante dispositivos atuando como VTEPs,ou de um gateway que fornece conectividade para servidores abaixo thathost máquinas virtuais (VMs), que se comunicam através de uma rede de Camada 3.Neste ambiente, definidos por software, networking (SDN) controllersare não implantado.

    Nota

    os interruptores QFX10000 não suportam VXLANs manuais.

  • OVSDB-VXLAN – neste ambiente, os controladores SDN utilizam o protocolo de gestão Open vSwitch Database (OVSDB) para fornecer meios através dos quais os controladores (como um VMware NSX ou um controlador de contração JuniperNetworks) e os dispositivos Juniper Networks que apoiam o ovsdb podem comunicar.

  • EVPN-VXLAN—neste ambiente, Ethernet, VPN (EVPN)é um plano de controle de uma tecnologia que permite que hosts (física serversand VMs) para ser colocado em qualquer lugar em uma rede e permanecem conectados à mesma lógica de Camada 2 de sobreposição de rede, e VXLAN cria o dataplane para a Camada 2 sobreposição de rede.

Usando QFX5100, QFX5110, QFX5200, QFX5210, EX4300-48MP, andEX4600 Muda com VXLANs

Você pode configurar os parâmetros para realizar todas as followingroles:

  • (Todos os parâmetros, exceto EX4300-48MP) Em um ambiente withoutan controlador SDN, agir como um trânsito switch de Camada 3 para downstreamhosts atuando como VTEPs. Nesta configuração, não é necessário configurar qualquer funcionalidade VXLAN no interruptor. Você precisa configurar IGMPand PIM para que o interruptor possa formar as árvores multicast para os grupos VXLANmulticast. (Ver Manual VXLANs Require PIM for more information.)

  • (Todos os parâmetros, exceto EX4300-48MP) Em um ambiente withor sem um controlador SDN, atuar como um gateway de Camada 2 entre virtualizedand nonvirtualized redes no mesmo centro de dados ou entre data centers. Por exemplo, você pode usar o switch para conectar uma rede que usa Vxlans para uma que usa VLANs.

  • (EX4300-48MP switches) atuam como um portal de Camada 2 entre redes virtuais e não-virtuais em uma rede do campus. Por exemplo, você pode usar o switch para conectar uma rede que usa Vxlans para onethat usa VLANs.

  • (todos os switches, exceto EX4300-48MP) atuam como um portal de Camada 2 entre redes virtualizadas no mesmo ou diferentes centros de dados e permitem que máquinas virtuais se movam (VMotion) entre essas redes e centros de dados. Por exemplo, se você quiser permitir VMotion entre dispositivos em duas redes diferentes, você pode criar o mesmo VLAN inboth redes e colocar ambos os dispositivos nesse VLAN. Os switches conectados a esses dispositivos, atuando como VTEPs, podem mapear esse VLAN para o mesmo VXLAN,e o tráfego VXLAN pode então ser roteado entre as duas redes.

  • (QFX5110 switches with EVPN-VXLAN) Act as a Layer 3 gatewayto route traffic between different VXLANs in the same data center.

  • (QFX5110 switches with EVPN-VXLAN) Act as a Layer 3 gatewayto route traffic between different VXLANs in different data centers over a WAN or the Internet using standard routing protocols or virtualprivate LAN service (VPLS) tunnels.

Nota

se quiser que uma mudança de QFX5110 seja uma gateway da camada 3 VXLAN num ambiente EVPN-VXLAN, deverá configurar as interfaces integradas de rotingand bridging (IRB) para ligar os VXLAN, tal como se deseja fazer se quiser encaminhar o tráfego entre os VLANs.

porque os cabeçalhos adicionais adicionam 50 a 54 bytes, pode ser necessário aumentar a MTU em um VTEP para acomodar pacotes maiores.Por exemplo, se a opção estiver usando o valor padrão MTU de 1514bytes e você quiser encaminhar pacotes de 1500 bytes sobre o VXLAN, você precisa aumentar o MTU para permitir o aumento do tamanho do pacote causado pelos cabeçalhos adicionais.

Alterar a Porta UDP no QFX5100, QFX5110, QFX5200, QFX5210,e EX4600 Parâmetros

Começando com JunosOS Versão 14.1X53-D25 no QFX5100 muda, OS Junos Versão 15.1X53-D210on QFX5110 e QFX5200 muda, Versão de sistema operacional Junos 18.1R1 no QFX5210switches, e Versão de sistema operacional Junos 18.2R1 nos interruptores EX4600, você poderá configurar a porta UDP usada como porto de destino para o tráfego de VXLAN. Para configurar o porto de destino VXLAN para ser algo diferente do Porto UDP padrão de 4789, indique a seguinte declaração:

defina os protocolos l2-learning destination-udp-port port port-number

o porto que configurar será usado para todos os vxlans configurem o interruptor.

Nota

Se fizer esta alteração num interruptor de um VXLAN, deve fazer a mesma alteração em todos os dispositivos que terminam o Vxlansconfigurado no seu interruptor. Se não o fizer, o tráfego será interrompido para todos os VXLANs configurados no seu interruptor. Quando você muda a porta do audp, o anteriormente aprendido vteps remotos e Macs remotos arelost e VXLAN tráfego é interrompido até que o switch relear os vteps remotos e Macs remotos.

Controlar o Trânsito, o Tráfego de difusão seletiva no QFX5100, QFX5110,QFX5200, QFX5210, e EX4600 Parâmetros

Quando o interruptor de agir como um VTEP recebe uma transmissão, unknownunicast, ou pacote de multicast, ele executa as seguintes ações no pacote:

  1. ele des-encapsula o pacote e entrega-o aos hospedeiros localizados.
  2. em seguida, adiciona a encapsulação VXLAN novamente e envia o pacote para os outros VTEPs no VXLAN.

estas acções são realizadas pela interface loopback usada como endereço do túnel VXLAN e podem, portanto, ter um impacto negativo na largura de banda disponível para o VTEP. Começando com Junos OS Release 14.1X53-D30 forQFX5100 switches, Junos OS Release 15.1X53-D210 para QFX5110 e QFX5200switches, Junos OS Release 18.1R1 para QFX5210 switches, e Junos Release 18.2R1 para EX4600 muda, se você sabe que há areno multicast receptores ligados a outros VTEPs no VXLAN que wanttraffic para um determinado grupo multicast, você pode reduzir o processingload na interface loopback por enteringthe seguinte instrução:

set protocols l2-learning disable-vxlan-multicast-transitvxlan-multicast-group multicast-group

nesse caso, não há tráfego será encaminhado para o specifiedgroup, mas todo o tráfego de difusão seletiva será encaminhado. Se não quiser encaminhar qualquer tráfego multicast para outros VTEPs no VXLAN, indique a seguinte declaração:

set protocols l2-learning disable-vxlan-multicast-transitvxlan-multicast-group all

Usando uma Série MX Roteador, EX9200 Mudar, ou QFX10000 Switchas um VTEP

Você pode configurar uma Série MX roteador, EX9200 mudar, ou QFX10000switch para agir como um VTEP e executar todas as funções a seguir:

  • Atuar como um gateway de Camada 2 entre virtualizados e nonvirtualizednetworks no mesmo centro de dados ou entre centros de dados. Por exemplo, você pode usar um roteador de série MX para conectar uma rede que usa Vxlansto um que usa VLANs.

  • agir como um gateway de Camada 2 entre redes virtualizadas no mesmo ou diferentes centros de dados e permitir máquinas virtuais tomove (VMotion) entre essas redes e centros de dados.

  • agir como um gateway de Camada 3 para o tráfego de rota entre diferentes vxlans no mesmo centro de dados.

  • agir como uma porta de entrada de Nível 3 para o tráfego de rota entre vxlans diferentes em diferentes centros de dados sobre um WAN ou os protocolos de roteamento de internet usingstandard ou túneis de serviço virtual de LAN privado (VPLS).

Nota

Se você quiser um dos dispositivos descritos neste sectionto ser um VXLAN Camada 3 gateway, você deve configurar integrado routingand ponte (IRB) interfaces para conectar o VXLANs, assim como você doif você deseja rotear o tráfego entre VLANs.

Vxlans manuais requerem PIM

num ambiente com um controlador (como um controlador de redes VMware NSX ou Juniper Contrail), pode fornecer vxlans ona Juniper Networks device. Um controlador também fornece um plano de controle que VTEPs usam para anunciar sua acessibilidade e aprender sobre a acessibilidade de outros VTEPs. Você também pode criar manualmente dispositivos de redes onJuniper vxlans em vez de usar um controlador. Se utilizar esta abordagem, deverá também configurar o protocolo Multicast(Pim) independente nos VTEPs para que possam criar túneis VXLAN entre si.

você também deve configurar cada VTEP em um determinado VXLAN para ser um membro do mesmo grupo multicast. (Se possível, você deve atribuir um endereço de grupo diferente para cada VXLAN, embora isso não seja necessário.Vários VXLANs podem compartilhar o mesmo grupo multicast.) Os VTEPs podem então encaminhar os pedidos ARP que recebem de seus hosts conectados para o grupo multicast. Os outros VTEPs no grupo de-encapsulathe informação VXLAN, e (assumindo que eles são membros do sameVXLAN) eles encaminham o pedido ARP para seus hosts conectados. Quando o host alvo recebe o pedido ARP, ele responde com seu MACaddress, e seu VTEP encaminha esta resposta ARP de volta para o VTEP fonte.Através deste processo, os VTEPs aprendem os endereços IP dos outros vteps no VXLAN e os endereços MAC dos hosts conectados aos outros VTEPs.

the multicast groups and trees are also used to forward broadcast, unknown unicast, and multicast (BUM) traffic between VTEPs. Este tráfego impeditivo de ser desnecessariamente inundado fora do VXLAN.

Nota

tráfego Multicast que é encaminhado através de um túnel VXLAN enviado apenas para os vteps remotos no VXLAN. Ou seja, o encapsulatingVTEP não copia e envia cópias dos pacotes de acordo com a árvore themulticast—ele só encaminha os pacotes multicast recebidos para os vteps remotos. Os remotos VTEPs de-encapsulam os pacotes encapsulatedmulticast e os encaminham para as interfaces de Camada 2 apropriadas.JunosOS Libera 18.1R1 para QFX5210 parâmetros

Balanceamento de Carga VXLAN de Tráfego

Em QFX5100, QFX5110, QFX5200, QFX5210, e EX4600 switches Camada 3 vias que formam VXLAN túneis usar por pacotes de carga balancingby padrão, o que significa que o balanceamento de carga é aplicada se é ECMP caminhos para o remoto VTEP. Isto é diferente do normal routingbehavior no qual o balanceamento de carga por pacote não é usado por padrão.(Normal routing uses per-prefix load balancing by default.)

o campo Porto fonte no cabeçalho UDP é usado para permitir o equilíbrio ECMPload do tráfego VXLAN na rede Layer 3. Este fieldis configura um hash dos campos internos dos pacotes, o que resulta numa variávelque o ECMP pode utilizar para distinguir entre túneis (fluxos). (Nenhum dos outros campos que o ECMP normalmente utiliza com base no fluxo é adequado para utilização com VXLANs. Todos os túneis entre os mesmos dois VTEPs têm a fonte sameouter e endereços IP de destino, e o porto de destino UDP é definido para a porta 4789 por definição. Por conseguinte, nenhum destes campos oferece uma forma suficiente de o ECMP diferenciar os fluxos.)

IDs de VLAN para VXLANs

ao configurar um ID de VLAN para VXLAN em qualquer rede de Juniper que suporte VXLANs exceto qfx10000 switches, nós fortemente recomendamos usando um ID de VLAN de 3 ou superior. Se você usar um ID VLAN de 1 ou 2, replicado broadcast, multicast, e pacotes unicast desconhecido (BUM)para estes vxlans podem não ser marcados, o que, por sua vez, pode resultar na queda dos pacotes por um dispositivo que recebe os pacotes.

habilitar o QFX5120 muda para o tráfego de túneis nas Interfaces com a camada de núcleo 3 marcadas e IRB

Nota

quando um interruptor QFX5120 tenta bloquear o tráfego nas interfaces com a camada de núcleo 3 marcadas ou nas interfaces IRB, o interruptor Larga os pacotes. Para evitar este problema, você pode configurar uma firewall simples baseada em dois termos na camada 3 marcada ou interface IRB.

Nota

qfx5120 switches support a maximum of 256 two-term filter-basedfirewalls.

por exemplo:

conjunto de interfaces de et-0/0/3 0 unidade familiar inetfilter de entrada vxlan100
definir firewall família inet filtro vxlan100 prazo1 de destino-endereço 192.168.0.1/24, em seguida, aceitar
definir firewall família inet filtro vxlan100 term2, em seguida, o encaminhamento de instância route1

Prazo de 1 partidas e aceita tráfego que é destinado para theQFX5210 mudar, o que é identificado pela origem VTEP endereço IP(192.168.0.1/24) atribuído ao parâmetro da interface de loopback. Forterm 1, note que ao especificar uma acção, você pode alternativamente calcular o tráfego em vez de aceitá-la.

Termo 2 corresponde e encaminha todo o tráfego de dados para um encaminhamento deprimida (Rota 1), que está configurado interface et-0/0/3.

neste exemplo, note que a interface et-0/0/3 é referenciada por route1. Como resultado, você deve incluir o set firewall family inet filter vxlan100 term 2, em seguida, routing-instanceroute1 comando. Sem este comando, o filtro de firewall não funcionará correctamente. Usando o ping e o traceroute com um VXLAN

nos comutadores QFX5100 e QFX5110, pode usar os comandos ping e traceroute para resolver o fluxo de tráfego através de um túnel VXLAN, incluindo o Parameter de sobreposição e várias opções. Você usa estas opções para forçar os pacotes de ping ou traceroute a seguir o mesmo caminho que os pacotes de dados através do túnel VXLAN. Em outras palavras, você faz com que os pacotes underlaypackets (ping e traceroute) tomem o sameroute como os pacotes sobrepostos (tráfego de dados). Veja a sobreposição de ping e a sobreposição de traceroute para mais informações.

Suporte VXLAN Normas

RFCs e rascunhos da Internet que definem padrões para VXLAN:

  • RFC 7348, Virtual extensível Rede de Área Local(VXLAN): UM Framework para a Sobreposição de Virtualizados Camada 2 Redes overLayer 3 Redes

  • Internet draft draft-ietf-nvo3-vxlan-gpe, GenericProtocol Extensão para VXLAN

Histórico de Lançamento de Tabela
Lançamento
Descrição

Começando com a Versão de sistema operacional Junos 14.1X53-D30 forQFX5100 muda, OS Junos Versão 15.1X53-D210 para QFX5110 e QFX5200switches, Versão de sistema operacional Junos 18.1R1 para QFX5210 muda, e JunosOS Versão 18.2R1 para EX4600 muda, se você sabe que há areno multicast receptores ligados a outros VTEPs no VXLAN que wanttraffic para um determinado grupo multicast, você pode reduzir o processingload na interface loopback

Começando com JunosOS Versão 14.1X53-D25 no QFX5100 muda, OS Junos Versão 15.1X53-D210on QFX5110 e QFX5200 muda, Versão de sistema operacional Junos 18.1R1 no QFX5210switches, e Versão de sistema operacional Junos 18.2R1 nos interruptores EX4600, você poderá configurar a porta UDP usada como porto de destino para o tráfego de VXLAN.

Deixe uma resposta

O seu endereço de email não será publicado.