理解のVXLAN基礎
A.なぜ我々はVXLANが必要なのか
1. VLAN数量制限
大規模なクラウド・コンピューティング・データセンターのニーズを満たすことができない4096のVLAN
2.制限事項物理的なネットワークインフラストラクチャ
レイヤ2ネットワーク接続アプリケーションのワークロードの展開を制限するIPサブネットの必要性を領域分割
3. TORスイッチのMACテーブルの枯渇
仮想化とより多くのMACエントリに東西交通リード
4.マルチテナントシナリオ
IPアドレスが重複しますか?
II。VXLANとは何ですか
1. VXLANメッセージ
VXLAN(仮想拡張LAN)スケーラブルな仮想ローカルエリアネットワーク、オーバーレイネットワークは技術、フィードにUDP MACを用いる方法であります
ライン・パッケージ、ヘッダのカプセル化の50バイトの合計。次のように特定のパケットフォーマットは次のとおりです。
(1)VXLANヘッダ
そしてVNI(VXLANネットワーク識別子)を24ビットの8ビットフラグで8バイト、現在のフラグを使用して、合計、
残りは定義されていませんが、使用には0x0000に設定されなければならないとき。
(2)外側UDPヘッダ
宛先ポート4798を使用しますが、必要に応じて変更することができます。同僚UDPチェックサムは、フル0に設定する必要があります。
(3)IPヘッダ
宛先IPアドレスがユニキャストアドレスすることができ、それはまた、マルチキャストアドレスを指定できます。ユニキャスト、送信先IPアドレスは、VXLANトンネルのエンドポイントであります
(VTEP)IPアドレス。マルチキャストの場合に導入VXLAN管理は、マップVTEPs VNIとIPマルチキャストグループを使用して決定されます。???
- プロトコル:説明UDPパケットである設定値0x11を、
- 送信元IP:ソースvTEP_IP。
- 宛先IP:目的VTEP IP。
(4)イーサネットヘッダ
- 宛先アドレス:MacのアドレスVTEPの目的、ローカルアドレス(通常はゲートウェイMACアドレス)へのネクストホップです。
- VLAN:VLANタイプは0x8100に設定されている、あなたは(VLANタグVXLANです)VLAN IDタグを設定することができます。
- イーサタイプ:0x8000のセットの値、IPv4のようなデータパケットことを示します。
追加:VTEPの役割?
VXLANパケットのカプセル化/カプセル化解除、ARP要求パケット及びノーマルデータパケットを含むVXLAN、いくつかのパケットは、中にカプセル化するための
他端VTEP他端VTEPにトンネルを介してカプセル化されたパケットを送信した後、カプセル化されたパケットは、パッケージのMACアドレスをデカプセル化受け取ります
フィットの法則う。ハードウェアまたはソフトウェアによってVTEPサポートVXLAN。
構造上の観点パッケージから、VXLANレイヤネットワークは3層のネットワークをオーバーレイする機能を提供し、VXLANヘッダVNIを持っています
「ビット24、4096の数、およびUDPカプセル化よりもはるかに大きく、より良いスケーラビリティの3層ネットワーク、VLANを通過することができます。
2. VXLANデータおよび制御プレーン
(1)データプレーントンネル機構---
VTEPの目的が削除されます後、すでに知っている、VTEP仮想マシンレイヤパケットプラスヘッダ、これらの新しいデータのヘッダが到着しました。
一VXLANネットワーク上の外部ヘッダの転送パスの宛先アドレスに応じてのみ中間ネットワークデバイスに転送データパス
通常のIPパケットとパケットは違いはありません外の大きな頭と比較されます。
VXLANデータプレーンは、トンネルに基づいているので、パケットは、全体の内部データ転送処理の完全性を維持するためVXLAN
データプレーン。
層プロトコル(2)制御プレーンを改善しました----
VXLAN仮想マシン間の永続的な接続を維持しない、それはコントロールプレーンVXLAN記録終了アドレスに到達可能な状況が必要です。コントロール
表面の平面に対して(VNI、内側MAC、層vtep_ip)。それでもノード間ではない、レイヤ2プロトコルの機能を維持したVXLANアドレス学習
MACアドレスが認識されないため、定期的にそのルーティングテーブルを交換し、VXLANマルチキャストは、SDNコントローラ場合、(パス情報を取得し、依存しています
ユニキャスト)はSDNに取得することができます。
一方、VXLANだけでなく、自己学習機能、彼らは仮想マシンを受け取ったかどうかをVTEPは、UDPデータグラムを受け取り、それチェックなど
いない場合、データは、それがVTEPソースVNI /ソース層のIP /ソースMAC内側の対応関係、マルチキャスト回避学習を記録します。
3. VxlanARP要求
(1)初期VXLAN
VXLAN VM1とVM2がネットワーク(VNI)100に接続され、ホストは、二つのVXLAN IPマルチキャストグループに参加239.119.1.1
(2)ARP要求
1)VM1は、ARPブロードキャスト要求フォームを送信します。
2)VTEP1はパケットをカプセル化。VXLAN 100として識別マーク、DA外側のIPヘッダは、IPマルチキャストグループ(239.119.1.1)であり、SAはIP_VTEP1あります。
3)VTEP1は、マルチキャストグループ内のマルチキャスト。
4)VTEP2は、受信したマルチキャストパケットを解析します。フィルフローテーブル(VNI、MACアドレス、内層、外層アドレスIP)、および100識別するローカルVXLANの範囲内
ブロードキャスト(VXLANが入って来ています)。
5)ARP VM2受信した要求に応答して、
(3)ARP応答
送信された応答パケットVM1とVM2 ARP応答パケットを調製した後1)
2後)VTEP2 VM2が応答パケットをユニキャストVM1を送信するために、次に、(VXLANは依然として100として識別される)IPユニキャストメッセージでそれをラップ受信
3)VTEP1は、ユニキャストパケットを受信した後に、MACは、デカプセル化し、宛先MACアドレスVM1ザパッケージコンテンツに転送、内層のIPアドレスのマッピングを学習します
4)VM1は、ARPの対話の終了をARP応答パケットを受信しました
データ送信4
(1)ARP要求応答の後、VM1 VM2は、MACアドレスを知っている、とVM2通信したい(ノート、VM1はVM2にデータを送信するためにTCPの方法です)。
VTEP1 VM1は、MACアドレスを使用してフローテーブルがVNIとVM1とVM2属し確認し、受信したパケットを送信します。二つのVMは、同じVNIに配置されていません
(VNIゲートウェイで同じではない)、およびVTEP1は既に全てのVM2(MACとVTEP2_IP)のアドレス情報を知っています。VTEP1新しいパケットのカプセル化。それから
スイッチにリンクされています。
(2)スイッチは、サーバから送信された上りリンクUDPパケットを受信すると、宛先IPアドレス、自身のルーティングテーブル、および転送対応するポートにパケットを比較します。
VM2と一致するUDPデータグラムVNI VNIは、データはVM2にさらに処理されている場合、受信したパケット・オブジェクトVTEPチェッカーVNI(3)は、パケットをデカプセル化します。この時点で、
パケットの送信が完了しています。全体VXLAN関連行動は、(複数のゲートウェイを通過してもよい)仮想マシンに透明であり、仮想マシンは、送信のプロセスを感じることはありません。
VM1とVM2間の転送データへのTCPの開始が、しかし、道は、実際のデータパケットがUDPの形で転送され、VTEPの両端には、データかどうかをチェックしません。
シーケンスは、TCPパケットをカプセル化解除の完了後に受信されているすべてのVM1とVM2のどの作品の、完全な、または正しいです。つまりUDPカプセル化の場合であれば
TCP接続は、UDPおよびTCPスタックは、それぞれが2つの別々の契約として動作しますが、互いの間に相互作用はありません。
5 VXLANゲートウェイ
あなたはVXLANネットワークと非VXLANネットワーク接続が必要な場合は、ネットワークと外部ネットワークのブリッジにVXLAN VXLANゲートウェイを使用する必要がありますし、
そしてIDとVLAN ID VXLAN、同じVLANの間のマッピングをルーティング、ネットワーク間の通信は、3つのVXLANデバイスをサポートする必要があります
そのVXLANをサポートルーティング。同じことがVXLANゲートウェイハードウェアとソフトウェアとすることができます。
構造上の観点パッケージから、VXLANレイヤネットワークは3層のネットワークをオーバーレイする機能を提供し、VXLANヘッダVNIを持っています
「ビット24、4096の数、およびUDPカプセル化よりもはるかに大きく、より良いスケーラビリティの3層ネットワーク、VLANを通過することができます。
6.展開
(1)純粋なVXLANの展開シナリオ
仮想マシンのVLAN情報によるVXLAN内の仮想マシンへの接続はもはや転送のための基礎であるため、仮想マシンの移行の意志
もはや3つのゲートウェイによって制限され、移行は3つのゲートウェイ間で達成することはできません。
配備VLANと混合(2)VXLAN
VLANとVXLANとの間の相互運用性を達成するために、VXLANはVXLANゲートウェイを定義しました。VXLANポート:VXLANゲートウェイ上で同時にポートの2種類があります。
そして、共通ポート。
データは、共通のネットワークVXLANにネットワークから受信した場合、VXLANゲートウェイは、外部ヘッダを元の内部ヘッダから共通ポートに転送される除去、場合データ
VXLANネットワークに入る一般的なネットワークから、ゲートウェイは、マークされたVXLANアウターヘッダを担当し、VNI元のVLAN IDに対応するには、内部ヘッダが除去されます
VLAN ID情報。元の床VLAN IDとのさらなるVXLANのゲートウェイ発見VXLAN各内フレーム先頭パケットの場合、パケットは直接破棄されます。
この理由は、VLAN IDは、ローカルネットワークの2階に地域情報であるとVLAN IDは実施上の役割、VXLANトンネル機構は依存しません
フォワーディングは、VLAN IDが正しくないか、確認することができません。したがって、従来のネットワークポートを接続VXLANゲートウェイトランク口を有効にすることができない、アクセス口を構成しなければなりません。