 | |  |
| | |
VTEP IP所在确定VXLAN地道由一对,VXLAN地道中寄托道由实行传输报文正在VTEP摆设实行封装之后正在。N地道的装备之后正在实行VXLA,TEP IP是三层道由可达的只消VXLAN地道的两头V,就能够竖立告成VXLAN地道。m88明升国际! 
子网通讯以及表部搜集(非VXLAN搜集)的访谒三层(L3)网合:用于VXLAN虚拟搜集的跨。Border比方下图中的。 
动将Border指定为RR•iMaster NCE自,BGP对等体联系模子优化搜集逻辑架构、。 上述题目为明白决,Virtual Private NetworkVXLAN引入了EVPN(Ethernet ,为VXLAN的局限平面以太网虚拟专用网)作。GP和议的一种扩展EVPN可视为B,TEP的主动涌现、主机所在练习等界说了几种新的道由类型来杀青V。 
接口方法接入1. 二层子,层子接口干系BD 10比方本例正在SW1创修二,定流量注入到BD 10暗示仅这个接口下的特。 主流的搜集分隔技能•VLAN行动暂时,只要12bit正在模范界说中,N数目仅4096个于是可用的VLA。务这种动辄上万乃至更多租户的场景而言关于公有云或其它大型虚拟化云企图服,离本领无法满意VLAN的隔。 2.3.0/24时•当A发送数据到,dge1后流量投递E,XLAN封装由其实行V,order然后送至B,LAN解封装后者将VX,文转发给FW然后将IP报。 虚拟化后•任事器,理机发作了数目级的增进VM的数目比原有的物,MAC所在表规格较幼而接入侧二层摆设的,增进的VM数目无法满意迅速。 虚拟化技能•通过引入,搜集创修多张虚拟搜集(VN正在园区搜集中基于一张物理,Network)Virtual 。运用于差异的营业差异的虚拟搜集,发或物联网等比方办公、研。 
A及RD虚拟搜集•用户差别创修O,合所在、所干系的表部搜集及搜集任事资源指定虚拟搜集的IP网段/VLAN、网,接入点位以及终端。 HCP仰求•A创议D,摆设Edge1后该仰求来到网合,P仰求实行中继后者将DHC,地道转发给Border中继报文通过VXLAN。 
g只要12bit•VLAN Ta。企图任事的场景而言关于大型虚拟化云,离本领无法满意VLAN的隔。 
据营业需求•用户根,及接入互换机)增加到Fabric中将物理摆设(中央互换机、会聚互换机。 
3.0/24)干系到OA虚拟搜集后•当用户将表部搜集(宗旨网段为2.,道由音讯下发至BorderiMaster NCE会将,表部道由重分发到BGP并由Border将上述,1和Edge2公告给Edge。 层搜集中正在古代二,C所在表来转发数据帧互换机通过查问MA,MAC所在表的容量虚拟机的数目受限于。 A接入搜集•贩卖员工,用户认证最初结束,告成后认证,得该用户的授权结果认证点Edge1获,对应VLAN将用户划分到。 数据给B时•当A发送,dge1后流量来到E,行VXLAN封装Edge1将其执,Edge2然后转发到。封装后投递宗旨地后者VXLAN解。 
GP更新报文公告给Border•Edge2将其主机道由通过B,给Edge1后者将其反射。 abric装备主动下发到摆设•iMaster NCE将F, EVPN对等体联系摆设之间竖立BGP,的预备职业结束局限面。 向宗旨端VTEP发送封装报文•正在源端封装报文后通过地道,到的封装报文实行解封装宗旨端VTEP对采纳。 
in UDP封装来延迟二层搜集•VXLAN通过采用MAC ,正在IP报文之大将以太报文封装,搜集中传输通过道由正在,注虚拟机的MAC所在中心的传输搜集无需合,搜集机合限定且道由搜集无,模扩展本领具备大规。由搜集通过道,受搜集架构限定虚拟机转移不。 用VLAN划分播送域•相仿古代搜集中采,D就标识一个大二层播送域正在VXLAN搜集中一个B。 搜集运维相对蚁合式网合繁杂缺陷:网合铺排、窒碍定位及。交互及保护主机道由VTEP节点之间需。 
搜集营业装备希图“翻译”成摆设号令•iMaster NCE将管束员的,议将装备下发到各台摆设通过NETCONF协,的主动驾驶杀青搜集。 
行封装后通过VXLAN地道实行传输•VXLAN将VM发出的原始报文进,知传输搜集的物理架构地道两头的VM不需感。样这,IP所在的VM而言关于拥有统一网段,正在统一个二层搜集中纵使其物理位子不,辑上看但从逻,统一个二层域相当于处于。术正在三层搜集之上即VXLAN技,拟的大二层搜集构修出了一个虚,机道由可达只消虚拟,统一个大二层搜集中就能够将其筹备到。转移规模受限题目这就处分了虚拟机。 一个物理机转移到另一个物理机•虚拟机转移是指将虚拟机从。移流程中营业不中止为了保障虚拟机迁,的IP所在维持稳固则需求保障虚拟机,须发作正在一个二层搜集中这就央浼虚拟机转移必。二层搜集而古代的,一个较幼的局限规模内将虚拟机转移限定正在了。 正在一台摆设上L3网合铺排。量都通过网合转发全部跨子网的流,的蚁合管束杀青流量。 址可杀青差异网段的VXLAN间•通过VBDIF接口装备IP地,VXLAN的通讯及VXLAN和非,络接入三层搜集也可杀青二层网。 “搜集任事资源”•用户界说1个,CP Server)获取IP所在用于后续终端通过该资源(中的DH。 式映照到播送域BD•VNI以1:1方,端能够实行二层互通统一个BD内的终。 量进入VXLAN虚拟搜集二层(L2)网合:杀青流,N虚拟搜集的同子网通讯也可用于统一VXLA。ge1和Edge2比方下图中的Ed。 AN ID•相仿VL,XLAN段用于划分V。机不行直接二层彼此通讯差异VXLAN段的虚拟。 
拟化功效的搜集实体NVE是杀青搜集虚,也能够是软件互换性能够是硬件互换机。上构修二层虚拟搜集NVE正在三层搜集,LAN的摆设是运转VX。W2都是NVE图中SW1和S。 虚拟化后•任事器,理机发作了数目级的增进VM的数目比原有的物,MAC所在表规格较幼而接入侧二层摆设的,增进的VM数目无法满意迅速。 N的营业接入杀青VXLA。种装备方法VAP有两,者VLAN绑定方法二层子接口方法或: VM发出的原始报文封装成新的UDP报文•VXLAN将管束员筹备的统一区域内的,和MAC所在行动表层头并运用物理搜集的IP,摆设只表示为封装后的参数如此报文对搜集中的其他。此因,对MAC所在规格的需求极大低重了大二层搜集。 技能的寻常铺排任事器虚拟化,据中央的企图密度极大地加多了数;时同,务的敏捷改变为了杀青业,hine)需求不妨正在搜集中不受限转移虚拟机VM(Virtual Mac,数据中央搜集带来了新的离间这给古代的“二层+三层”。对任事器虚拟化技能的限定为了应对古代数据中央搜集,技能应运而生VXLAN,处分如下题目其不妨很好地: 
7348)中没有界说局限平面最初的VXLAN计划(RFC,置VXLAN地道即用户需手工配,的方法练习主机所在然后通过流量泛洪,中存正在许多泛巨流量这种方法会导致搜集,展起来繁难而且搜集扩。 
中源IP所在为源端VTEP的IP所在•VXLAN报文(的表层IP头部),端VTEP的IP所在宗旨IP所在为宗旨。 按照已涌现的物理搜集拓扑•iMaster NCE,Fabric搜集团结用户所界说的,拣选OSPF多区域或单区域主动实行搜集编排(用户可,报文实行认证等)是否针对OSPF。 ble Local Area Network•VXLAN(Virtual eXtensi,质上属于一种VPN技能虚拟扩展局域网)正在本,搜集上叠加二层虚拟搜集不妨正在苟且道由可达的,VXLAN搜集内部的互通通过VXLAN网合杀青,时同,VXLAN搜集的互通也能够杀青与古代的非。 将Underlay搜集装备主动下发到摆设•iMaster NCE按照搜集编排结果,间IP可达使得摆设之。步伐后结束本,IP所在、VLAN装备互换机便主动得到互联,PF装备以及OS,现了道由可达互换机之间实。 NIF处分差异播送域互通的方式•相仿于古代搜集中采用VLA,了VBDIF的观点正在VXLAN中引入。 VTEP IP所在确定VXLAN地道由一对;和远端的VNI、VTEP IP所在来结束静态VXLAN地道的创修通过手工装备本端,TEP IP是三层道由可达的只消VXLAN地道的两头V,就能够竖立告成VXLAN地道。 搜集SDN局限器)杀青全网摆设蚁合管束•通过iMaster NCE(华为园区,界面杀青搜集装备管束员通过图形化。 数据给C时•当A发送,dge1后流量来到E,行VXLAN封装Edge1将其执,Edge2然后转发到。封装后投递宗旨地后者VXLAN解。