Înțelegerea VXLANs

Posted on by admin

tehnologia Virtual Extensible LAN protocol (VXLAN) permite rețelelor să accepte mai multe VLAN-uri. Conform standardului IEEE 802.1 Qstandard, identificatorii VLAN tradiționali au o lungime de 12 biți—acest lucrunumele limitează rețelele la 4094 VLAN-uri. Protocolul VXLAN depășește această limitare utilizând un identificator de rețea logic mai lung, care permite mai multe VLAN-uri și, prin urmare, o izolare mai logică a rețelei pentru rețele mari, cum ar fi nori care includ de obicei multe mașini virtuale.

beneficii VXLAN

tehnologia VXLAN vă permite să segmentați rețelele (ca VLANsdo), dar oferă beneficii pe care VLAN-urile nu le pot. Iată cele mai multebeneficiile importante ale utilizării VXLANs:

  • puteți crea teoretic până la 16 milioane de Vxlansîntr-un domeniu administrativ (spre deosebire de 4094 VLAN-uri pe un dispozitiv JuniperNetworks).

    • routerele din seria MX și comutatoarele EX9200 acceptă ca manyas 32.000 VXLANs, 32.000 de grupuri multicast și 8000 de tunnelendpoints virtuale (VTEPs). Aceasta înseamnă că VXLANs bazate pe routere din seria MXOFERĂ segmentarea rețelei la scara cerută de constructorii de noripentru a sprijini un număr foarte mare de chiriași.

    • comutatoarele din seria QFX10000 acceptă 4000 VXLANs și 2000remote VTEPs.

    • QFX5100, QFX5110, QFX5200, QFX5210, și ex4600 switch-uri support4000 VXLANs, 4000 grupuri multicast, și 2000 vteps la distanță.

    • EX4300-48mpcomutatoare suport 4000 VXLAN.

  • puteți activa migrarea mașinilor virtuale între serverecare există în domenii separate Layer 2 prin tunelarea rețelelor traffic overLayer 3. Această funcționalitate vă permite să alocateresources dinamic în interiorul sau între centrele de date, fără a fi constrânsă de limitele Layer 2 sau de a fi forțat să creeze domenii Layer 2 mari sau geographicallystretched.

folosind VXLANs pentru a crea mai mici Layer 2 domenii care sunt conectateîntr-o rețea Layer 3 înseamnă că nu aveți nevoie să utilizați protocolul SpanningTree (STP) pentru a converge topologia, dar poate utiliza mai multe protocoale robustrouting în rețeaua Layer 3 în schimb. În absența STP, niciuna dintre legăturile dvs. nu este blocată, ceea ce înseamnă că puteți obține valoare completă din toate porturile pe care le achiziționați. Utilizarea protocoalelor de rutare pentru conectarea domeniilor Layer 2 vă permite, de asemenea, să încărcați-echilibrați traficul pentru a vă asigura că veți obține cea mai bună utilizare a lățimii de bandă disponibile.Având în vedere cantitatea de trafic Est-Vest care curge adesea în interiorul sau întrecentrele de date, maximizarea performanței rețelei dvs. pentru traficul respectiv este foarte importantă.

videoclipul de ce să folosiți o rețea suprapusă într-un centru de date? prezintă o scurtă trecere în revistă a avantajelor utilizării VXLANs.

cum acționează VXLAN?

VXLAN este adesea descris ca o tehnologie de suprapunere, deoarece vă permite să întindeți conexiunile Layer 2 peste o rețea LAYER3 care intervine prin încapsularea cadrelor Ethernet (tunelare) într-un pachet VXLAN care include adrese IP. Dispozitivele care acceptă VXLANs suntnumite puncte finale de tunel virtual (VTEPs)—elepot fi gazde finale sau comutatoare de rețea sau routere. Vteps încapsulatevxlan trafic și de-încapsula că traficul atunci când părăsește VXLANtunnel. Pentru a încapsula un cadru Ethernet, VTEPs adaugă un număr de câmpuri, inclusiv următoarele câmpuri:

  • Outer Media access control (MAC) adresa de destinație (MACaddress of the tunnel Endpoint VTEP)

  • adresa externă a sursei MAC (adresa MAC a sursei tuneluluivtep)

  • adresa de destinație IP exterioară (adresa IP a tunnelendpoint VTEP)

  • adresa externă a sursei IP (adresa IP a sursei tuneluluivtep)

  • antet UDP exterior

  • un antet VXLAN care include un câmp de 24 de biți—numitthe VXLAN network identifier (VNI) – care este folosit pentru a identifica în mod unic VXLAN. VNI este similar cu un VLANID, dar având 24 de biți vă permite să creați mult mai multe VXLANs decâtvlans.

notă

deoarece VXLAN adaugă 50 până la 54 de octeți de informații suplimentare despre antet la cadrul Ethernet original, este posibil să doriți să creșteți MTU-ul rețelei subiacente. În acest caz,configurați Mtua interfețelor fizice care participă la rețeaua VXLAN, nu MTU a interfeței sursă logică vtep, care este ignorată.

Figura 1 prezintă formatul pachetului VXLAN.

Figura 1: Format pachet VXLAN

metode de implementare VXLAN

Junos OS acceptă implementarea VXLAN în următoarele medii:

  • Manual VXLAN—în acest mediu, un Juniper Networksdevice acționează ca un dispozitiv de tranzit pentru dispozitivele din aval care acționează ca VTEPs sau un gateway care oferă conectivitate pentru serverele din aval thathost virtual machines (VM), care comunică pe un strat 3 network.In acest mediu, controlerele de rețea definite de software (SDN) nu sunt implementate.

    notă

    comutatoarele QFX10000 nu acceptă VXLANs manuale.

  • OVSDB-VXLAN—în acest mediu, controlerele SDNUTILIZAȚI protocolul de gestionare a bazei de date vSwitch deschise (OVSDB) pentru a furnizaun mijloc prin care controlerele (cum ar fi un controler VMware NSX sau JuniperNetworks Contrail) și dispozitivele Juniper Networks care supportOVSDB pot comunica.

  • EVPN-VXLAN—în acest mediu, Ethernet VPN (EVPN) este o tehnologie de plan de control care permite gazdelor (servere fizice și VMs) să fie plasate oriunde într-o rețea și să rămână conectate la aceeași rețea logică Layer 2 overlay, iar VXLAN creează dataplanul pentru rețeaua Layer 2 overlay.

folosind QFX5100, Qfx5110, QFX5200, QFX5210, EX4300-48mp, Andex4600 switch-uri cu VXLANs

puteți configura switch-uri pentru a efectua toate următoareleroluri:

  • (toate comutatoarele, cu excepția EX4300-48mp) într-un mediu fărăun controler SDN, acționează ca un comutator transit Layer 3 pentru downstreamhosts care acționează ca VTEPs. În această configurație, nu este necesar să configurațiorice funcționalitate VXLAN pe comutator. Trebuie să configurați IGMPand PIM astfel încât comutatorul să poată forma copacii multicast pentru grupurile vxlanmulticast. (A se vedea VXLANs Manual necesită PIM Pentru mai multe informații.)

  • (toate comutatoarele, cu excepția EX4300-48mp) într-un mediu withor fără un controler SDN, acționează ca un gateway Layer 2 între rețelele virtualizedand nonvirtualized în același centru de date sau între centrele de date. De exemplu, puteți utiliza comutatorul pentru a conecta o rețeacare utilizează VXLANs la unul care utilizează VLAN-uri.

  • (comutatoare EX4300-48mp) acționează ca un gateway Layer 2 între rețelele virtuale și nonvirtualizate într-o rețea de campus. De exemplu, puteți utiliza comutatorul pentru a conecta o rețea care utilizează VXLANs la unulcare utilizează VLAN-uri.

  • (toate switch-urile, cu excepția EX4300-48mp) acționează ca un layer 2 gatewayîntre rețelele virtualizate din aceleași centre de date sau diferite și permit mașinilor virtuale să se deplaseze (VMotion) între acele rețele și centre de date. De exemplu, dacă doriți să permiteți VMotion întredispozitive în două rețele diferite, puteți crea același VLAN înambele rețele și puneți ambele dispozitive pe acel VLAN. Comutatoarele conectate la aceste dispozitive, acționând ca VTEPs,pot mapa acel VLAN la același VXLAN, iar traficul VXLAN poate fi apoi direcționat între cele două rețele.

  • (qfx5110 comută cu EVPN – VXLAN) acționează ca un strat 3 gatewayto rutează traficul între diferite VXLAN-uri din același centru de date.

  • (qfx5110 comută cu EVPN – VXLAN) acționează ca un strat 3 gatewaypentru a direcționa traficul între diferite VXLAN-uri în diferite centre de datepe un WAN sau pe Internet folosind protocoale de rutare standard sau tuneluri virtualprivate LAN service (VPLS).

notă

dacă doriți ca un comutator QFX5110 să fie un Layer 3 VXLAN gatewayîntr-un mediu EVPN-VXLAN, trebuie să configurați interfețele integrate routingand bridging (IRB) pentru a conecta VXLAN-urile, la fel ca și dvs. dacă doriți să direcționați traficul între VLAN-uri.

deoarece anteturile suplimentare adaugă 50 până la 54 de octeți, ar putea fi necesar să măriți MTU pe un VTEP pentru a găzdui pachete mai mari.De exemplu, dacă comutatorul utilizează valoarea MTU implicită de 1514BYTES și doriți să redirecționați pachete de 1500 de octeți peste VXLAN, trebuie să măriți MTU pentru a permite dimensiunea crescută a pachetului cauzată de anteturile suplimentare.

schimbarea portului UDP pe comutatoarele QFX5100, QFX5110, QFX5200, QFX5210 și EX4600

începând cu JunosOS Release 14.1×53-D25 pe comutatoarele QFX5100,Junos OS Release 15.1X53-D210on QFX5110 și comutatoare qfx5200, Junos OS release 18.1R1 pe QFX5210SWITCHES și Junos OS release 18.2R1 pe comutatoarele EX4600, putețiconfigurați portul UDP utilizat ca port de destinație pentru traficul VXLAN. Pentru a configura portul de destinație VXLAN pentru a fi altceva decâtportul UDP implicit al 4789, introduceți următoarea instrucțiune:

setați protocoalele L2-destinație de învățare-udp-port port-număr

portul pe care îl configurați va fi utilizat pentru toate configurările VXLAN-uripe comutator.

notă

dacă efectuați această modificare pe un comutator într-un VXLAN, youmust face aceeași modificare pe toate dispozitivele care termina VXLANsconfigured pe comutatorul. Dacă nu faceți acest lucru, traficul va fi întreruptpentru toate VXLAN-urile configurate pe switch. Când schimbațiportul UDP, vteps-urile la distanță învățate anterior și Mac-urile la distanță arelost și traficul VXLAN este întrerupt până când comutatorul reînvață theremote VTEPs și Mac-uri la distanță.

controlul traficului multicast de tranzit pe comutatoarele QFX5100, QFX5110,QFX5200, QFX5210 și EX4600

când comutatorul care acționează ca un VTEP primește un pachet de difuzare, unknownunicast sau multicast, efectuează următoarele acțiuni pe pachet:

  1. de-încapsulează pachetul și îl livrează gazdelor atașate local.
  2. apoi adaugă încapsulare VXLAN din nou și trimite thepacket la alte VTEPs în VXLAN.

aceste acțiuni sunt efectuate de interfața loopback utilizată ca adresa tunelului VXLAN și, prin urmare, pot avea un impact negativ asupra lățimii de bandă disponibile pentru VTEP. Începând cu Junos OS Release 14.1×53-D30 comutatoare forQFX5100, Junos OS Release 15.1×53-D210 pentru QFX5110 și QFX5200switches, Junos OS Release 18.1R1 pentru comutatoarele QFX5210 și JunosOS Release 18.2R1 pentru comutatoarele EX4600, dacă știți că nu există receptoare multicast atașate la alte VTEPs din VXLAN care doresctraffic pentru un anumit grup multicast, puteți reduce sarcina de procesare pe interfața loopback introducândurmătoarea declarație:

set protocols l2-learning disable-vxlan-multicast-transitvxlan-multicast-group multicast-group

în acest caz, nu va fi redirecționat niciun trafic pentru grupul specificat, dar toate celelalte trafic multicast vor fi redirecționate. Dacă nu doriți să redirecționați orice trafic multicast către alte VTEPs din VXLAN, introduceți următoarea instrucțiune:

set protocols l2-learning disable-vxlan-multicast-transitvxlan-multicast-group all

utilizând un Router din seria MX, un comutator EX9200 sau un comutator QFX10000 ca VTEP

puteți configura un router din seria MX, un comutator EX9200 sau un comutator Qfx10000 pentru a acționa ca un VTEP și pentru a efectua toate rolurile următoare:

  • acționează ca un gateway Layer 2 între rețelele virtualizate și nonvirtualizate din același centru de date sau între centrele de date. De exemplu, puteți utiliza un router din seria MX pentru a conecta o rețea care utilizează VXLANsto care utilizează VLAN-uri.

  • acționează ca un gateway Layer 2 între rețele virtualizateîn aceleași sau diferite centre de date și permite mașinilor virtuale tomove (VMotion) între aceste rețele și centre de date.

  • acționează ca un gateway Layer 3 pentru a direcționa traficul între diferitevxlan-uri în același centru de date.

  • acționează ca un gateway Layer 3 pentru a direcționa traficul între differentVXLANs în diferite centre de date printr-o rețea WAN sau Internet folosind protocoale de rutare Standard sau tuneluri virtual private LAN service (VPLS).

notă

dacă doriți ca unul dintre dispozitivele descrise în această secțiunepentru a fi un gateway VXLAN Layer 3, trebuie să configurați interfețe integrate routingand bridging (IRB) pentru a conecta VXLAN-urile, la fel ca și dvs. dacă doriți să direcționați traficul între VLAN-uri.

VXLANs Manual necesită PIM

într-un mediu cu un controler (cum ar fi un controler VMware NSX Saujuniper Networks Contrail), puteți furniza VXLANs ona Juniper Networks dispozitiv. Un controler oferă, de asemenea, un plan de controlpe care VTEPs îl folosesc pentru a-și face publicitate accesibilitatea și pentru a afla despre accesibilitatea altor VTEPs. De asemenea, puteți crea manual Vxlansdispozitive de rețele iunie în loc să utilizați un controler. Dacă utilizațiaceastă abordare, trebuie să configurați, de asemenea, protocol independent Multicast(PIM) pe VTEPs, astfel încât să poată crea tuneluri VXLAN între ele.

de asemenea, trebuie să configurați fiecare VTEP într-un VXLAN dat pentru a fi membru al aceluiași grup multicast. (Dacă este posibil, ar trebui să atribuiți un altuladresa grupului multicast la fiecare VXLAN, deși acest lucru nu este necesar.Mai multe VXLANs pot partaja același grup multicast.) VTEPs poate redirecționa cererile ARP pe care le primesc de la gazdele conectate la grupul multicast. Celelalte Vtep-uri din grup de-încapsuleazăinformațiile VXLAN și (presupunând că sunt membri ai sameVXLAN) transmit cererea ARP către gazdele lor conectate. Când gazda țintă primește cererea ARP, aceasta răspunde cu adresa MAC, iar VTEP-ul său transmite acest răspuns ARP înapoi la vtep-ul sursă.Prin acest proces, VTEPs învață adresele IP ale otherVTEPs din VXLAN și adresele MAC ale gazdelor conectate la celelalte VTEPs.

grupurile și copacii multicast sunt,de asemenea, utilizați pentru a transmite traficul de difuzare, unicast necunoscut și multicast (BUM) între vteps. Acest lucru împiedică inundarea inutilă a traficului în afara VXLAN.

notă

trafic Multicast care este transmis printr-un tunel VXLANESTE trimis numai la vteps la distanță în VXLAN. Adică, encapsulatingVTEP nu copiază și trimite copii ale pachetelor în conformitate cuarborele multicast—transmite doar pachetele multicast recepționatela vteps la distanță. Vteps de la distanță de-încapsulează încapsulatepachete multicast și le transmite la interfețele corespunzătoare Layer 2.JunosOS Eliberare 18.1R1 pentru comutatoarele QFX5210

Load Balancing VXLAN Traffic

pe comutatoarele QFX5100, QFX5110, QFX5200, QFX5210 și EX4600, rutele Layer 3 care formează tunelurile VXLAN utilizează în mod implicit echilibrarea încărcării pe pachet,ceea ce înseamnă că echilibrarea încărcării este implementată dacă există căi ECMP către vtep la distanță. Acest lucru este diferit de routingbehavior normal în care echilibrarea încărcării pe pachet nu este utilizată în mod implicit.(Rutarea normală utilizează în mod implicit echilibrarea încărcării pe prefix.)

câmpul Port sursă din antetul UDP este utilizat pentru a activa echilibrarea ECMPload a traficului VXLAN în rețeaua Layer 3. Acest câmp este setat la un hash al câmpurilor de pachete interioare, ceea ce duce la o variabilă pe care ECMP o poate folosi pentru a distinge între tuneluri (fluxuri). (Niciunul dintre celelalte câmpuri pe care ecmp pe bază de flux le utilizează în mod normal nu este potrivit pentru utilizarea cu VXLAN-uri. Toate tunelurile dintre aceleași două Vtep-uri au aceleași adrese IP sursă și destinație, iar UDP destinationport este setat la portul 4789 prin definiție. Prin urmare, niciunul dintre aceste domenii nu oferă o modalitate suficientă pentru ca ECMP să diferențieze fluxurile.)

ID-uri VLAN pentru VXLANs

când configurați un ID VLAN pentru un VXLAN pe orice Juniper Networksdevice care acceptă vxlans, cu excepția comutatoarelor QFX10000, recomandăm cu tărie utilizarea unui ID VLAN de 3 sau mai mare. Dacă utilizați un ID VLAN of1 sau 2, replicat difuzare, multicast, și unknown unicast (BUM)pachete pentru aceste VXLAN-uri ar putea fi untagged, care, la rândul său, ar putea resultin pachetele fiind scăzut de un dispozitiv care primește pachetele.

activarea comutatoarelor QFX5120 la traficul de tunel pe interfețele Core-FacingLayer 3 etichetate și IRB

notă

când un comutator QFX5120 încearcă să tuneleze traficul pe interfețele core-facingLayer 3 etichetate sau pe interfețele IRB, comutatorul renunță la pachete. Pentru a evita această problemă, puteți configura un firewall simplu bazat pe doi termenifilter pe interfața Layer 3 tagged sau IRB.

notă

comutatoarele QFX5120 acceptă maximum 256 de firewalluri bazate pe filtre pe doi termeni.

de exemplu:

set interfețe et-0/0/3 unitate 0 familie inetfilter intrare vxlan100
set firewall familie inet filtru vxlan100 term1 de destinație-adresa 192.168.0.1/24 apoi accepta
set firewall familie inet filtru vxlan100 term2 apoi rutare-instanță route1

termenul 1 se potrivește și acceptă traficul destinat comutatorului qfx5210, care este identificat prin adresa IP sursă vtep(192.168.0.1/24) atribuită interfeței loopback a comutatorului. Forterm 1, rețineți că atunci când specificați o acțiune, puteți să numărați alternativ traficul în loc să îl acceptați.

termenul 2 se potrivește și transmite toate celelalte trafic de date la un routinginstance (route 1), Care este configurat interfață et-0/0/3.

în acest exemplu, rețineți că interfața et-0/0/3 este referencedby exemplu de rutare route1. Ca rezultat, trebuie să includeți set firewall familie Inet filtru vxlan100 termen 2 apoi rutare-instanceroute1 comanda. Fără această comandă, filtrul firewall va finu funcționează corect.

folosind ping și traceroute cu un VXLAN

pe comutatoarele QFX5100 și QFX5110, puteți utiliza comenzile ping și traceroute pentru a depana fluxul de trafic printr-un tunel VXLAN, incluzând parametrul overlay și diverse opțiuni. Utilizați aceste opțiuni pentru a forța pachetele ping sau traceroute să urmeze aceeași cale ca și pachetele de date prin tunelul VXLAN. Cu alte cuvinte, faceți underlaypackets (ping și traceroute) să ia același drum ca și pachetele de suprapunere (trafic de date). A se vedea ping overlay și traceroute overlay pentru mai multe informații.

standarde VXLAN acceptate

RFC-uri și schițe de Internet care definesc standardele pentru VXLAN:

  • RFC 7348, rețea locală extensibilă virtuală (VXLAN): un cadru pentru suprapunerea rețelelor virtualizate Layer 2 Overlayer 3 Networks

  • Internet draft draft-ietf-nvo3-VXLAN-gpe, extensie GenericProtocol pentru VXLAN

tabelul istoric de lansare
eliberare
descriere

începând cu Junos OS Release 14. 1×53-D30 switch-uri forQFX5100, Junos OS Release 15.1×53-D210 pentru comutatoarele QFX5110 și QFX5200switches, Junos OS Release 18.1R1 pentru comutatoarele QFX5210 și JunosOS Release 18.2R1 pentru comutatoarele EX4600, dacă știți că existănici un receptor multicast atașat la alte VTEPs din VXLAN care doresctraffic pentru un anumit grup multicast, puteți reduce sarcina de procesare pe interfața loopback

începând cu JunosOS Release 14.1×53-D25 pe comutatoarele QFX5100, Junos OS Release 15.1×53-D210on comutatoarele QFX5110 și QFX5200, Junos OS Release 18.1R1 pe comutatoarele Qfx5210 și Junos OS Release 18.2R1 pe comutatoarele EX4600, putețiconfigurați portul UDP utilizat ca port de destinație pentru traficul VXLAN.

Lasă un răspuns

Adresa ta de email nu va fi publicată.