小挨踢gril▲网络工程师你真的理解VxLAN技术吗?(原来二层网络可以这么玩)( 四 )


常见的组网方式:
小挨踢gril▲网络工程师你真的理解VxLAN技术吗?(原来二层网络可以这么玩)
文章图片
用户希望同一部门VM之间、不同部门VM之间 , VM与Internet之间均可相互访问 。
相同子网互通
小挨踢gril▲网络工程师你真的理解VxLAN技术吗?(原来二层网络可以这么玩)
文章图片
此时Spine只作为VXLAN报文的转发节点 , 不感知VXLAN隧道的存在 , 可以是任意的三层网络设备 。
不同子网的互通 , 分集中式与分布式集中式:
小挨踢gril▲网络工程师你真的理解VxLAN技术吗?(原来二层网络可以这么玩)
文章图片
Leaf1、2通过与Spine建立VxLAN隧道实现不同BD的互通 。
分布式:转发不经过Spine , 缩减Spine的转发压力(在Leaf下挂大量VM的情况下建议使用分布式转发)
小挨踢gril▲网络工程师你真的理解VxLAN技术吗?(原来二层网络可以这么玩)
文章图片
Leaf1和Leaf2作为VXLAN网络的VTEP , 均部署VXLAN三层网关 。 三层网关之间跑比如BGP动态协议来建立VxLAN隧道
Leaf1和Leaf2作为VXLAN网络的VTEP , 在Leaf1和Leaf2上部署VXLAN三层网关 。 两个VXLAN三层网关之间通过BGP动态建立VXLAN隧道 , 并通过BGP的remote-nexthop属性发布本网关下挂的主机路由信息给其他BGP邻居 , 从而实现跨Leaf节点不同部门VM之间的相互通信 。
Leaf作为VXLAN三层网关时 , 只学习其下挂终端租户的表项 , 而不必像集中式三层网关一样 , 需要学习网络中所有终端租户的表项 , 从而解决了集中式三层网关带来表项瓶颈问题 。
VxLAN组网的冗余可靠性组网拓扑整体组网可靠性拓扑如下:
小挨踢gril▲网络工程师你真的理解VxLAN技术吗?(原来二层网络可以这么玩)
文章图片
确保不出现单点故障 , 链路冗余 , 设备冗余 。
小挨踢gril▲网络工程师你真的理解VxLAN技术吗?(原来二层网络可以这么玩)
文章图片
核心层:通过分别与Spine建立双隧道 , 保障上行的隧道的冗余性
小挨踢gril▲网络工程师你真的理解VxLAN技术吗?(原来二层网络可以这么玩)
文章图片
采用交换机堆叠(华三称为IRF)技术保证接入的冗余性
随着SDN(软件定义网络)及NFV(网络功能虚拟化)技术的成熟 , 我们的VxLAN部署可以进行控制器方式来部署 , 比如华为的SNC控制器方式和AC控制器方式:
小挨踢gril▲网络工程师你真的理解VxLAN技术吗?(原来二层网络可以这么玩)
文章图片
SNC控制器方式可通过SNC控制器动态建立VXLAN隧道 。 无需进行VXLAN配置 。 VXLAN隧道的创建以及指导报文转发的表项 , 均由SNC控制器通过OpenFlow协议向转发器下发 。 转发器(交换机)需预先完成部分基础配置 , AC控制器通过NETCONF(南向接口)协议向转发器下发建立VXLAN隧道的配置 , 通过OpenFlow协议控制报文在隧道中的转发 。以上是关于VxLAN技术的全部内容 , 作为网络工程师应该多了解网络前沿技术(比如VxLAN、vBRAS、SD-WAN、Segment-routing等) 。 不积跬步无以至千里 , 大家一起努力 。
特别申明:本文根据互联网相关VxLAN文章整理而来 。
【小挨踢gril▲网络工程师你真的理解VxLAN技术吗?(原来二层网络可以这么玩)】对网络前沿技术感兴趣的可加关注或者评论区留言讨论 。