1. 程式人生 > >使用ESNP完成SDN技術靜態方式VXLAN實現同子網(不同VLAN)的通信

使用ESNP完成SDN技術靜態方式VXLAN實現同子網(不同VLAN)的通信

結合 進行 p地址 網絡 esc .com 驗證 修改 網絡變化

1.SDN線路

2006年斯坦福大學發布 OpenFlow,網絡設備轉發和控制面分離,通過集中的控制面實現網絡流量的靈活控制
華為數據中心SDN的核心特征是適度的轉控分離結合之外, 通過管理與控制分離, 實現網絡業務自動化發放, 助力數據中心業務實現敏捷發放.
當下的SDN商業產品
技術分享圖片

您可以看到思科、華為等傳統網絡產品大佬依舊走著“一條道走到黑”的路子,即自有控制器+自由硬件轉發設備+VXLAN的路子。但請註意,“大佬決定歷史”
技術分享圖片

2.華為SDN的控制器和Vxlan

華為Agile Controller(DCN)即其數據中心下的SDN控制器,即界面如下圖所示
技術分享圖片
技術分享圖片

Overlay 在網絡技術領域,指的是一種網絡架構上疊加的虛擬化技術模式,其大體框架是對基礎網絡不進行大規模修改的條件下,實現應用在網絡上的承載,並能與其它網絡業務分離,並且以基於IP的基礎網絡技術為主。Overlay 技術是在現有的物理網絡之上構建一個虛擬網絡,上層應用只與虛擬網絡相關(比如GRE隧道等技術)。

Overlay網絡主要由三部分組成:1.邊緣設備:是指與虛擬機直接相連的設備 2.控制平面,主要負責虛擬隧道的建立維護以及主機可達性信息的通告3. 轉發平面,承載 Overlay 報文的物理網絡
由於這個定義才引出了VxLAN,它也是一種overlay技術
VXLAN在支持SDN,多租戶等方面能力更強,因此成為業界的技術熱點。
技術分享圖片

VXLAN的優勢:
基於IP的overlay,僅需要邊界設備間IP可達。
隧道間水平分割、IP overlay TTL避免環路。
數據流量基於IP路由 SPF及ECMP快速轉發。
網絡變化實時偵聽全網拓撲毫秒收斂。
Overlay+VNI構建虛擬網絡,支持多達16M的虛擬網絡。
物理設備、vSwitch均能夠部署。

3.使用ESNP完成SDN技術靜態方式VXLAN實現同子網(不同VLAN)的通信

VXLAN(Virtual Extensible LAN,虛擬可擴展局域網)是目前NVO3中影響力最為廣泛的一種。它通過LMAC in UDP的報文封裝方式,實現基於IP overlay的虛擬局域網。
VXLAN網絡中的NVE以VTEP進行標識,VTEP(VXLAN Tunnel EndPoint,VXLAN隧道端點;
每一個NVE至少有一個VTEP,VTEP使用NVE的IP地址表示;
兩個VTEP可以確定一條VXLAN隧道(點到點方式)。
VXLAN網絡中的NVE以VTEP進行標識,VTEP(VXLAN Tunnel EndPoint,VXLAN隧道端點);

每一個NVE至少有一個VTEP,VTEP使用NVE的IP地址表示;
兩個VTEP可以確定一條VXLAN隧道,VTEP間的這條VXLAN隧道將被兩個NVE間的所有VNI所公用。
VTEP可以對VXLAN報文進行封裝和解封裝。
VXLAN報文中源IP地址為源端VTEP的IP地址,目的IP地址為目的端VTEP的IP地址。一對VTEP地址就對應著一條VXLAN隧道。在源端封裝報文後通過隧道向目的端VTEP發送封裝報文,目的端VTEP對接收到的封裝報文進行解封裝。
技術分享圖片
網絡標識VNI(VXLAN Network Identifier)
類似於傳統網絡中的VLAN ID,用於區分VXLAN段,不同VXLAN段的租戶不能直接進行二層通信。一個租戶可以有一個或多個VNI,VNI由24比特組成,支持多達16M的租戶
VNI-24比特,用於標識虛擬網絡,最大支持16M。相同的VNI,讀者可以理解為相同的VLAN
在用戶看來依舊是在同一個網絡中,如圖×××VLAN可以直接訪問×××VLAN,其他拒絕
技術分享圖片

我們通過如下實驗來完成對VXLAN的進一步理解
拓撲:
技術分享圖片

步驟1.完成底層的IGP,為後續BGP以及其他協議做前置準備

技術分享圖片
即underlay網絡(借助OSPF實施完畢的傳統IP網絡)實施完畢。驗證如下:
協議驗證

[~SPINE-GE1/0/1]dis ospf peer brief 
OSPF Process 1 with Router ID 3.3.3.3
Area Id         Interface                  Neighbor id      

State       
 0.0.0.0         GE1/0/0                    1.1.1.1          

Full        
 0.0.0.0         GE1/0/1                    2.2.2.2          

Full  

數據測試:ping -a 3.3.3.3 1.1.1.1
  PING 1.1.1.1: 56  data bytes, press CTRL_C to break
    Reply from 1.1.1.1: bytes=56 Sequence=1 ttl=255 time=18 ms
    Reply from 1.1.1.1: bytes=56 Sequence=2 ttl=255 time=5 ms
ping -a 3.3.3.3 2.2.2.2
  PING 2.2.2.2: 56  data bytes, press CTRL_C to break
    Reply from 2.2.2.2: bytes=56 Sequence=1 ttl=255 time=10 ms
    Reply from 2.2.2.2: bytes=56 Sequence=2 ttl=255 time=6 ms

步驟2.業務接入點實施

Leaf1
interface GE1/0/2
 description Conn2ACCESS
 undo shutdown //保證連接接入網絡的接口開啟
bridge-domain 10 //創建橋接域10
vxlan vni ?
  INTEGER<1-16777215>  Value of VXLAN network identifier //可以看到VXLAN的網絡標識範圍是16M
vxlan vni 10 //配置VLXAN的VNI 標記
interface g1/0/2.1 mode l2 //創建2層子接口,用於和BD綁定
 encapsulation dot1q vid 10 //dot1q在封裝vxlan之前要先拿掉幀中的VLAN TAG(解耦,即VLAN不在有意義)。此處VID為發出幀的TAG
 bridge-domain 10 //BD域和子接口綁定,以方便攜帶TAG10的幀可以通過子接口轉發,而後續BD會和VNI結合
[Leaf1]display bridge-domain 
The total number of bridge-domains is : 1
--------------------------------------------------------------------------------
MAC_LRN: MAC learning;         STAT: Statistics;         SPLIT: Split-horizon;
BC: Broadcast;                 MC: Unknown multicast;    UC: Unknown unicast;
*down: Administratively down;  FWD: Forward;             DSD: Discard;
--------------------------------------------------------------------------------

BDID       State MAC-LRN STAT    BC  MC  UC  SPLIT   Description
--------------------------------------------------------------------------------
10         up    enable  disable FWD FWD FWD disable  
!
Leaf2
interface GE1/0/2
 description Conn2ACCESS
 undo shutdown
bridge-domain 20
vxlan vni 10
interface g1/0/2.1 mode l2
 encapsulation dot1q vid 20
 bridge-domain 20
[Leaf2]display bridge-domain  
The total number of bridge-domains is : 1
--------------------------------------------------------------------------------
MAC_LRN: MAC learning;         STAT: Statistics;         SPLIT: Split-horizon;
BC: Broadcast;                 MC: Unknown multicast;    UC: Unknown unicast;
*down: Administratively down;  FWD: Forward;             DSD: Discard;
--------------------------------------------------------------------------------

BDID       State MAC-LRN STAT    BC  MC  UC  SPLIT   Description
--------------------------------------------------------------------------------
20         up    enable  disable FWD FWD FWD disable

步驟3.創建VXLAN隧道

即創建VXLAN隧道

配置頭端復制功能
Leaf:
interface Nve 1 //創建邏輯接口NVE1
 source 1.1.1.1 //配置VTEP的源地址
 vni 10 head-end peer-list 2.2.2.2 //註意兩側NVE的VNI的ID相同
!
Leaf2
interface Nve1
 source 2.2.2.2
 vni 10 head-end peer-list 1.1.1.1
[~Leaf1]dis vxlan vni 
Number of vxlan vni : 1
VNI            BD-ID            State   
---------------------------------------
10             10               up 

步驟4.實驗數據通斷
主機發送數據到另外一個網絡的終端

PC>ping 172.16.1.2

Ping 172.16.1.2: 32 data bytes, Press Ctrl_C to break
From 172.16.1.2: bytes=32 seq=1 ttl=128 time=93 ms
From 172.16.1.2: bytes=32 seq=2 ttl=128 time=78 ms
From 172.16.1.2: bytes=32 seq=3 ttl=128 time=78 ms
From 172.16.1.2: bytes=32 seq=4 ttl=128 time=78 ms
From 172.16.1.2: bytes=32 seq=5 ttl=128 time=47 ms

--- 172.16.1.2 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 47/74/93 ms
實驗完成

使用ESNP完成SDN技術靜態方式VXLAN實現同子網(不同VLAN)的通信