OPENSWAN能实现这样的vxlan配置与实现吗

来源:蜘蛛抓取(WebSpider) 时间:2017-11-14 15:16 标签: vxlan配置与实现
  • 如果需要了解软件版本与交换机具体型号的配套信息请查看。

如所示在数据中心A和数据中心B内部分别vxlan配置与实现BGP EVPN方式建立VXLAN隧道,通过在Leaf2和Leaf3之间vxlan配置与实现BGP EVPN方式建立VXLAN隧噵当VM1和VM2之间需要通信时,需要实现数据中心A和数据中心B之间的二层互通本例中,数据中心A内部的VXLAN隧道采用的VNI是10数据中心B内部的VXLAN隧道采用的VNI是20,此时在Leaf2和Leaf3上vxlan配置与实现到达对端的VXLAN隧道时,需要vxlan配置与实现Segment VXLAN功能进行VNI的转换

采用如下的思路vxlan配置与实现Segment VXLAN实现二层互通:

  1. vxlan配置与实现路由协议实现各节点之间的互通。

  2. 在数据中心A和数据中心B内vxlan配置与实现BGP EVPN方式建立VXLAN隧道

为完成此vxlan配置与实现例,需准备如下的数據:

  • 数据中心A和数据中心B内部关联BD的VNI ID

  • 数据中心A和数据中心B之间的映射VNI ID。

  • 数据中心A和数据中心B所属的AS号

  • 映射VNI ID所属的水平分割组名称。

  1. vxlan配置与实现各节点接口的IP地址及Loopback接口的地址

    具体vxlan配置与实现过程略vxlan配置与实现结果请参考。

  2. 在数据中心内vxlan配置与实现IGP本示例使用OSPF。在数據中心间vxlan配置与实现EBGP

    具体vxlan配置与实现过程略,vxlan配置与实现结果请参考

  3. vxlan配置与实现VXLAN隧道模式、使能VXLAN的ACL扩展功能后,需要保存vxlan配置与实现並重启设备才能生效您可以选择立即重启或完成所有vxlan配置与实现后再重启。

  4. vxlan配置与实现单板互通模式为增强模式后需要保存vxlan配置与实現并重启设备才能生效,您可以选择立即重启或完成所有vxlan配置与实现后再重启

  5. 数据中心A和数据中心B内vxlan配置与实现BGP EVPN方式建立VXLAN隧道
    1. 在各Leaf上使能头端复制功能
    1. vxlan配置与实现BGP EVPN对等体所属的水平分割组
    2. vxlan配置与实现EVPN路由中的MAC路由的重生成功能
    3. vxlan配置与实现关联BD的映射VNI,并指定该映射VNI所属的沝平分割组
  7. 在Leaf2和Leaf3上vxlan配置与实现映射VNI的头端复制功能

vxlan配置与实现完成后VM1和VM2之间可以二层互通。

vxlan配置与实现文件以CE12800交换机为例

问题导读1.VXLAN 模式下网络的架构跟 GRE 模式类似,他们的不同点在什么地方
2.网络节点的作用是什么?

VXLAN 模式下网络的架构跟 GRE 模式类似,所不同的是不同节点之间通过 VXLAN 隧道互通,即虚拟化层是采用的 VXLAN 协议

其中,节点网络vxlan配置与实现如下所示注意数据网络接口需要 IP 地址,因为是隧道协议需要底下的三层转发支持

    计算节点上运行着虚拟机。如果不启用 DVR 特性则所有的网络相关的服务,都在网络节点上进行即计算节点上的网络只需要实现二層转发即可。

    集成网桥 br-int 规则比较简单作为一个正常的二层交换机使用。无论下面虚拟化层是哪种技术实现集成网桥是看不到的,只知噵根据 vlan 和 mac 进行转发

    所连接接口除了从安全网桥过来的 qvo-xxx(每个虚拟机会有一个),就是一个往外的 patch-tun 接口连接到 br-tun 网桥。

    其中qvo-xxx 接口上会为烸个网络分配一个内部 vlan 号,比如这里是同一个网络启动了两台虚机所以 tag 都为 1。

    转发规则表 0 中是对所有包进行 NORMAL表 23 中是所有包直接丢弃(昰否后面将安全组规则在这里实现?)

    br-tun 作为虚拟化层网桥,规则就要复杂一些 要将内部过来的网包进行合理甄别,内部带着正确 vlan tag 过来嘚从正确的 tunnel 扔出去;外面带着正确 tunnel 号过来的,要改到对应的内部 vlan tag 扔到里面

    正常情况下,虚拟机的流量经过 br-int 转发经过 patch-tun 端口,抵达 patch-int 端口从而到达 br-tun 网桥,该网桥根据自身规则将合适的网包经过 VXLAN 隧道送出去

    这些规则组成如下图所示的转发逻辑。

    从 1 端口(patch-int)进来的网包扔給表 2 处理,从 2 端口(vxlan-0a00644d)进来的网包扔给表 4 处理。即一个处理来自内部 vm 的一个处理来自外面的 vxlan 隧道的。

    对于内部包表 2 中规则为

    即里面過来的单播包,扔给表 20 处理;多播和广播包扔给表 22 处理。

    对于外部来的数据表 4 中规则为

    匹配给定的 tunnel 号,添加对应的 vlan 号扔给表 10 去学习┅下后扔到 br-int 网桥。

    主要作用是学习外部(从 tunnel)进来的包往表 20 中添加对返程包的正常转发规则,并且从 patch-int 扔给 br-int

    使用了 openvswitch 的 learn 动作。该动作能根據处理的流来动态修改其它表中的规则

    • table=20 说明是修改表 20 中的规则,后面是添加的规则内容; 
      •

      对于没学习到规则的网包则扔给表 22 处理。

      网絡节点担负着进行网络服务的任务包括DHCP、路由和高级网络服务等。一般包括三个网桥:br-tun、br-int 和 br-ex

      跟计算节点类似,br-tun 作为虚拟化层网桥 要將内部过来的网包进行合理甄别,内部带着正确 vlan tag 过来的从正确的 tunnel 扔出去;外面带着正确 tunnel 号过来的,要改到对应的内部 vlan tag 扔到里面

      查看 br-tun 上嘚转发规则。

      这些规则跟计算节点上的 br-tun 网桥规则类似组成如下图所示的转发逻辑。

      从 1 端口(patch-int)进来的网包扔给表 2 处理,从 2 端口(vxlan-0a00644d)进來的网包扔给表 4 处理。即一个处理来自内部 br-int 的(这上面挂载着所有的网络服务包括路由、DHCP 等),一个处理来自外面的 VXLAN 隧道的

      对于内蔀包,表 2 中规则为

      即里面过来的单播包扔给表 20 处理;多播和广播包,扔给表 22 处理

      对于外部来的数据,表 4 中规则为

      匹配给定的 tunnel 号添加對应的 vlan 号,扔给表 10 去学习一下后扔到 br-int 网桥

      主要作用是学习外部(从 tunnel)进来的包,往表 20 中添加对返程包的正常转发规则并且从 patch-int 扔给 br-int。

      使鼡了 openvswitch 的 learn 动作该动作能根据处理的流来动态修改其它表中的规则。

      • table=20 说明是修改表 20 中的规则后面是添加的规则内容; 
        •

        对于没学习到规则的網包,则扔给表 22 处理

        集成网桥 br-int 规则比较简单,作为一个正常的二层交换机使用无论下面虚拟化层是哪种技术实现,集成网桥是看不到嘚只知道根据 vlan 和 mac 进行转发。

        • tap-xxx连接到网络 DHCP 服务的命名空间;
        • qr-xxx,连接到路由服务的命名空间;

        其中网络服务接口上会绑定内部 vlan 号每个号對应一个网络。

        转发规则表 0 中是对所有包进行 NORMAL表 23 中是所有包直接丢弃(是否后面将安全组规则在这里实现?)

        一个是挂载的物理接口仩,如 eth0网包将从这个接口发送到外部网络上。

        另外一个是 qg-xxx 这样的接口是连接到 router 服务的网络名字空间中,里面绑定一个路由器的外部 IP莋为 nAT 时候的地址,另外网络中的 floating IP 也放在这个网络名字空间中。

        网桥的规则也很简单作为一个正常的二层转发设备即可。

通过VxLAN技术实现IPv6灵活部署的系统及方法技术资料下载

温馨提示:您尚未登录请点

后下载,如果您还没有账户请点

登陆完成后,请刷新本页查看技术详细信息

专利摘要夲发明公开了一种基于SDN框架通过VxLan技术实现IPv6灵活部署的系统及方法,涉及数据中心采用的VxLAN领域该系统的SDN控制器包括SDN OpenFlow接口模块、互通域管理模块、拓扑管理模块、ARP/NS/NA处理模块和IPV4/IPv6处理模块;VxLANGateway包括vxlan配置与实现管理模块、VxLAN OpenFlow接口模块、流表管理模块、IPv4/IPv6隧道封装模块、IPv4/IPv6隧道解封装模块和VxLAN收發包模块;VLAN交换机包括VLAN收发包模块和VLAN ID模块。本发明能够在...

详细技术文档下载地址↓↓

温馨提示:您尚未登录请点

后下载,如果您还没有賬户请点

登陆完成后,请刷新本页查看技术详细信息

我要回帖

更多关于 vxlan配置与实现 的文章

 

随机推荐