今天我用华为设备做一个vxlan实验。
vxlan低级点来说是一种隧道技术,高级点来说是一种网络虚拟化技术。vxlan最大的作用当然是对于数据中心网络服务器的迁移(vmotion)。
随着sdn时代的深入,控制层面和数据层面分离的sdn模型基本已经胎死腹中,业务型的sdn(可以说(sdn第二代)应该是各大厂家发展的重点。vxlan的应用构建了大二层的网络,对于sdn的推动也起到了积极的作用。
实验目的和步骤:
1、两台华为CE设备(CE2和CE3)作为NVE,网络虚拟化边缘,也就是vxlan隧道的端点。
2、两台CE设备各有一个lo0,作为隧道的源地址,也就是Vtep。
3、CE2、CE3和CE1构建起一个基于ipv4三层路由(OSPF)的underlay网络。
4、PC1地址192.168.1.1/24,无网关
5、PC2地址192.168.1.2/24,无网关
由于PC1和PC2不在一个广播域,因此无法直接互通。因此,我待会要在CE2和CE3之间建立起一个vxlan的静态隧道,使得PC1和PC2各自认为在同一个广播域。拓扑图如下:
地址规划如下:
CE2 Lo0 2.2.2.2/32
CE3 Lo0 3.3.3.3/32
CE2和CE1之间 10.1.12.0/24
CE3和CE1之间 10.1.23.0/24
PC1属于vlan10
PC2属于vlan20,当然 vxlan的实验和下面PC属于哪个vlan没关系。
PC1 192.168.1.1/24
PC2 192.168.1.2/24
实验第一步:PC1和PC2初始化
实验第二步:LSW1和LSW2初始化
LSW1 创建vlan10、设置access和trunk端口
<Huawei>system-view
[Huawei]sysname LSW1
[LSW1]undo info-center enable ||关闭信息同步,防止日志打乱我们配置的视线
[LSW1]vlan 10
[LSW1-vlan10]quit
[LSW1]int g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type access
[LSW1-GigabitEthernet0/0/1]port default vlan 10
[LSW1-GigabitEthernet0/0/1]quit
[LSW1]int g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type trunk
[LSW1-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[LSW1-GigabitEthernet0/0/1]quit
LSW2 创建vlan20、设置access和trunk端口
<Huawei>system-view
[Huawei]sysname LSW2
[LSW1]undo info-center enable ||关闭信息同步,防止日志打乱我们配置的视线
[LSW2]vlan 20
[LSW2-vlan20]quit
[LSW2]int g0/0/1
[LSW2-GigabitEthernet0/0/1]port link-type access
[LSW2-GigabitEthernet0/0/1]port default vlan 20
[LSW2-GigabitEthernet0/0/1]quit
[LSW2]int g0/0/2
[LSW2-GigabitEthernet0/0/2]port link-type trunk
[LSW2-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[LSW2-GigabitEthernet0/0/1]quit
实验第三步:初始化CE2/CE3和CE1
CE3 配置ip地址和OSPF:
<HUAWEI>system-view
<HUAWEI>system-view immediately
[HUAWEI]sysname CE3
[CE3]int g1/0/1
[CE3-GE1/0/1]undo portswitch
[CE3-GE1/0/1]undo shutdown
[CE3-GE1/0/1]ip add 10.1.23.3 255.255.255.0
[CE3-GE1/0/1]quit
[CE3]int lo0
[CE3-LoopBack0]ip add 3.3.3.3 255.255.255.255
[CE3-LoopBack0]quit
[CE3]ospf 1 router-id 3.3.3.3
[CE3-ospf-1]area 0
[CE3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[CE3-ospf-1-area-0.0.0.0]network 10.1.23.3 0.0.0.0
[CE3-ospf-1-area-0.0.0.0]quit
[CE3-ospf-1]quit
CE2配置ip地址和OSPF:
<HUAWEI>system-view
<HUAWEI>system-view immediately
[HUAWEI]sysname CE2
[CE2]int g1/0/1
[CE2-GE1/0/1]undo portswitch
[CE2-GE1/0/1]undo shutdown
[CE2-GE1/0/1]ip add 10.1.12.2 255.255.255.0
[CE2-GE1/0/1]quit
[CE2]int lo0
[CE2-LoopBack0]ip add 2.2.2.2 255.255.255.255
[CE2-LoopBack0]quit
[CE2]ospf 1 router-id 2.2.2.2
[CE2-ospf-1]area 0
[CE2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[CE2-ospf-1-area-0.0.0.0]network 10.1.12.2 0.0.0.0
[CE2-ospf-1-area-0.0.0.0]quit
[CE2-ospf-1]quit
CE1 配置ip地址和OSPF:
<HUAWEI>system-view
<HUAWEI>system-view immediately
[HUAWEI]sysname CE1
[CE1]int g1/0/0
[CE1-GE1/0/1]undo portswitch
[CE1-GE1/0/1]undo shutdown
[CE1-GE1/0/1]ip add 10.1.12.1 255.255.255.0
[CE1-GE1/0/1]quit
[CE1]int g1/0/1
[CE1-GE1/0/1]undo portswitch
[CE1-GE1/0/1]undo shutdown
[CE1-GE1/0/1]ip add 10.1.23.1 255.255.255.0
[CE1-GE1/0/1]quit
[CE1]ospf 1 router-id 1.1.1.1
[CE1-ospf-1]area 0
[CE1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[CE1-ospf-1-area-0.0.0.0]network 10.1.12.1 0.0.0.0
[CE1-ospf-1-area-0.0.0.0]quit
[CE1-ospf-1]quit
实验第四步:配置vxlan
CE2:
bridge-domain 10 ||bd域本地有效,每个bd域关联一个VNI
vxlan vni 10 ||vxlan编号 10
int g1/0/0.10 mode l2 ||创建二层子接口
encapsulation dot1q vid 10 ||收到tag为vlan10的帧,绑定到vni 10
bridge-domain 10
int nve 1
source 2.2.2.2 ||指定vtep
vni 10 head-end peer-list 3.3.3.3 ||目标nve的vtep
CE3:
bridge-domain 20 ||bd域本地有效
vxlan vni 10 ||vxlan编号 10
int g1/0/0.20 mode l2 ||创建二层子接口
encapsulation dot1q vid 20 ||收到tag为vlan10的帧,绑定到vni 10
bridge-domain 20
int nve 1
source 3.3.3.3 ||指定vtep
vni 10 head-end peer-list 2.2.2.2 ||目标nve的vtep
实验第五步:测试
已经ping通,说名vxlan静态的隧道已经搞定,下面我们来看看抓包的结果。
ARP请求包抓包截图
ICMP Request 包抓包截图
通过抓包可以看到,VXLAN其实就是通过非vxlan网段收到数据包之后,添加Vxlan的头部、UDP4789头部和新的IP包头。最外层的IP包头可以使得被vxlan封装的数据包可以在已经搭建好的ipv4三层underlay网络中传输。
这种静态的vxlan隧道,对于小型网络我们可以自行建立,但是对于复杂的数据中心的网络而言,很明显我们不可能人为去建立一个一个的静态的vxlan隧道,毕竟数据中心机房里面的租户太多了,并且这些租户的虚拟机可能会漂移到任何一个位置的一台物理机上。所以单纯的静态的vxlan隧道其实意义不大,但是动态的vxlan隧道就可以伴随sdn一起使用,sdn我们可以理解为一个平台,这个平台可以对设备进行控制和下发配置。
那么如何去定位每一个虚拟机的位置呢?
这时候sdn平台需要和云平台进行对接,云平台可以感知每一个虚拟机的位置,找到位置后,再 结合LLDP协议找到虚拟机所连接的交换机,这样我们就可以对整个网络进行维护。早期的做转控分离的sdn由于触犯了各大厂家的根本利益基本上已经凉透了,而结合vxlan一起玩的这种sdn平台属于业务型的sdn,也就是sdn的第二代。
下面这个是我同事讲的HCIA和CCNA的实战教程。感兴趣的朋友可以看一下。