首页 > 其他分享 >Vxlan技术

Vxlan技术

时间:2024-10-16 10:49:46浏览次数:3  
标签:ip 技术 vni nve vxlan Vxlan config VXLAN

Vxlan技术
那么现在总结为何需要Vxlan:
虚拟机规模受到网络规格的限制,大L2网络里,报文通过查询MAC地址转发,MAC表容量限制了虚拟机的数量。
网络隔离的限制,普通的vlan和VPN配置无法满足动态网络调整的需求,同时配置复杂
虚拟器搬迁受到限制,虚拟机启动后假如在业务不中断基础上将该虚拟机迁移到另外一台物理机上去,需要保持虚拟机的IP地址和MAC地址等参数保持不变,这就要求业务网络是一个二层的网络。

vxlan隧道终端”(VXLAN Tunnel End Point, VTEP)

名称概念:
1.NVE:(Network Virtrualization Edge网络虚拟边缘节点)是实现网络虚拟化的功能实体,VM里的报文经过NVE封装后,NVE之间就可以在基于L3的网络基础上建立起L2虚拟网络。网络设备实体以及服务器实体上的VSwitch都可以作为NVE。

2.VTEP为VXLAN隧道的端点,封装在NVE中,用于VXLAN报文的封装和解封装。VTEP与物理网络相连,分配的地址为物理网络IP地址。VXLAN报文中源IP地址为本节点的VTEP地址,VXLAN报文中目的IP地址为对端节点的VTEP地址,一对VTEP地址就对应着一个VXLAN隧道。

3.VNI(VXLAN Network Identifier):VXLAN网络标识VNI类似VLAN ID,用于区分VXLAN段,不同VXLAN段的虚拟机不能直接二层相互通信。一个VNI表示一个租户,即使多个终端用户属于同一个VNI,也表示一个租户。VNI由24比特组成,支持多达16M((2^24-1)/1024^2)的租户。

4.VAP(Virtual Access Point):虚拟接入点VAP统一为二层子接口,用于接入数据报文。为二层子接口配置不同的流封装,可实现不同的数据报文接入不同的二层子接口。

Dell switch z9100 vxlan配置
VTEP-1配置:
feature vxlan
!
vxlan-instance 1 static
local-vtep-ip 172.16.3.3
no shutdown
vni-profile kvm
vnid 30
remote-vtep-ip 172.16.4.4 vni-profile kvm
!
interface TenGigabitEthernet 1/34
vxlan-instance 1
no ip address
switchport
no shutdow
!
interface Vlan 30
vxlan-vnid 30
no ip address
untagged TenGigabitEthernet 1/34
no shutdown
VTEP-2配置:
feature vxlan
!
vxlan-instance 1 static
local-vtep-ip 172.16.4.4
no shutdown
vni-profile kvm
vnid 30
remote-vtep-ip 172.16.3.3 vni-profile kvm
!
interface TenGigabitEthernet 1/34
vxlan-instance 1
no ip address
switchport
no shutdown
!
interface Vlan 30
vxlan-vnid 30
no ip address
untagged TenGigabitEthernet 1/34
no shutdown
!
vxlan的查看命令:
show vxlan vxlan-instance 1
show vxlan vxlan-instance 1 vtep-vni-map
show vxlan statistics interface te 0/0 vlan 2
show vxlan vxlan-instance 1 statistics remote-vtep-ip 1.1.1.1
clear vxlan vxlan-instance 1 statistics

cisco switch Nexus vxlan配置
1.启用pim功能
switch(config)# feature pim
switch(config)# ip pim spare-mode
2.指定rp(幻象rp其实不存在,只需有到rp的路由条目就可以了,一般有两条子网不一样的路由作为冗余,以子网精确匹配为首选rp,环回口的改为point-to-point)
switch(config)# ip pim rp-address 111.1.1.1 group-list 225.0.0.0/24 bidir

(1)n7k vxlan配置(3,4步骤)
3.启用vxlan功能
feature nv overlay
feature vni
4.将VLAN映射到VXLAN VNI
system bridge-domain 101-102 (其实就是vlan,预留给vxlan用)
vni 10101-10102
bridge -domain 101
member vni 10101
bridge -domain 102
member vni 10102
(2)n5k vxlan配置(3,4步骤)
3.启用vxlan功能
hardware ethernet store-and-fwd-switching (开启这个保存重启交换机)
feature nv overlay
feature vn-segment-vlan-based (相当于feature vni)
4.将VLAN映射到VXLAN VNI
switch(config)vlan 101
switch(config-vlan)#vn-segment 10101 (vni为10101)
switch(config)vlan 102
switch(config-vlan)#vn-segment 10102 (vni为10102)

5.为NVE单播地址配置路由协议
switch(config)interface loopback 10
switch(config-if)ip address 222.2.2.1/32
switch(config-if)ip ospf network point-to-point (指定端口的网络类型)
switch(config-if)ip router ospf 1 area 0.0.0.0
switch(config-if)#ip pim sparse-mode
6.创建VXLAN目标UDP端口
switch(config)# vxlan udp port 4789 (默认目的udp端口为4789)
7.将VXLAN VNI映射到NVE接口,并将组播组分配给VNI
switch(config)interface nve 1
switch(config-if-nve)#source-interface loopback 0
switch(config-if-nve)# member vni 10101 mcast-group 225.0.0.101
switch(config-if-nve)# member vni 10102 mcast-group 225.0.0.102

8.vtep有两台做了vpc的情况
N5K-1 N5K-2:
feature vpc
feature interface-vlan
feature lacp
int lo0
ip add 10.56.72.1/32 secondary

或者:将VXLAN VNI映射到NVE接口,为VNI启用入口复制到指定的单播地址
switch(config)interface nve 1
switch(config-if-nve)#source-interface loopback 10
switch(config-if-nve)member vni 5001
switch(config-if-nve-vni)#ingress-replication 111.1.1.1
8.vxlan的查询信息
show nve interface nve 1
show nve vni
show nve peers
show interface nv 1 counter
show nve vxlan-params



标签:ip,技术,vni,nve,vxlan,Vxlan,config,VXLAN
From: https://blog.51cto.com/u_14555989/12266682

相关文章

  • java模拟量子加密,特别是基于量子密钥分发(QKD)的加密,是一种利用量子力学原理来保证信息
    本人详解作者:王文峰,参加过CSDN2020年度博客之星,《Java王大师王天师》公众号:JAVA开发王大师,专注于天道酬勤的Java开发问题中国国学、传统文化和代码爱好者的程序人生,期待你的关注和支持!本人外号:神秘小峯山峯转载说明:务必注明来源(注明:作者:王文峰哦)java模拟量子......
  • Apache Storm实时流处理的核心技术
    1.引言ApacheStorm是一个开源的、分布式的实时计算系统,专为处理流式数据而设计。它能够处理大量数据流并在极低的延迟下提供实时的结果。相比于传统的批处理系统,Storm具有处理无限数据流的能力,支持非常高的可扩展性和容错机制。Storm可以适用于多种编程语言,具有高度的......
  • Meta大模型技术解析
    Meta公司在人工智能领域取得了显著的进展,其大模型技术在多个应用场景中展示了强大的能力。本篇文章将对Meta大模型的技术特点进行详细解析。Meta大模型的发展历程‌‌Meta在人工智能领域的发展可以追溯到其开源大模型Llama系列的发布。Llama2在性能上与老一代模型相比有所......
  • 如果你的PyTorch优化器效果欠佳,试试这4种深度学习中的高级优化技术吧
    在深度学习领域,优化器的选择对模型性能至关重要。虽然PyTorch中的标准优化器如SGD、Adam和AdamW被广泛应用,但它们并非在所有情况下都是最优选择。本文将介绍四种高级优化技术,这些技术在某些任务中可能优于传统方法,特别是在面对复杂优化问题时。我们将探讨以下算法:......
  • 信息安全工程师(48)网络物理隔离技术原理与应用
    前言    网络物理隔离技术是一种网络安全技术,其核心原理是通过物理方式将网络或网络设备分隔开来,以确保数据安全、降低风险并提升系统的整体安全性。一、网络物理隔离技术原理物理断开:网络物理隔离技术通过物理设备和传输介质将网络资源分离,确保不同网络之间无任......
  • AI核心技术-机器学习6大应用场景分析
    机器学习6大应用场景分析数据分析——量化交易——风控领域——工业制造——特征工程——数据挖掘1、机器学习在数据分析领域机器学习可不仅仅就是模型,还包括了处理数据的一套流水线数据处理方法较多基本根据业务选择合适的方法套路相对固定,一套脚本走天下这是建模前必须......
  • 2024.10.31 人工智能技术学 第三课时 AI
    预训练(前提基础)补充语料库微调:针对特定人任务的专门训练。——学科专业化推理:模型根据输入生成输出文本。——学生解答问题的过程生成式人工智能包括图像生成、音频生成、视频生成、文本生成海螺AI(很不错)文心一言kimi(写作业用)智谱清言CAJ可以读知乎论文PPTMINDSHOW:ht......
  • 14章1节:认识临床研究的匹配技术
    匹配技术已成为解决非随机研究中混杂效应的常用方法,其中倾向性评分匹配是一种常见的匹配技术,广泛应用于医学研究中,以估计某种治疗、政策或其他干预措施的效果。同时,本文也介绍R语言中的MatchIt扩展包,包括其matchit()函数在倾向性评分匹配分析中的应用。认识临床研究的匹配技......
  • 【网络原理大花园】https 加密技术的深度解析,让你透彻理解, 建议收藏 ~ ~ ~
    本篇会加入个人的所谓鱼式疯言❤️❤️❤️鱼式疯言:❤️❤️❤️此疯言非彼疯言而是理解过并总结出来通俗易懂的大白话,小编会尽可能的在每个概念后插入鱼式疯言,帮助大家理解的.......
  • 【SPIE独立出版】2024年第三届信息学,网络与计算技术国际学术会议(ICINC2024,10月25-27)
    2024年第三届信息学,网络与计算技术国际学术会议(ICINC2024)将于2024年10月25-27日于中国郑州召开。会议将围绕信息技术与通信,网络与计算技术等在相关领域中的最新研究成果,为来自国内外高等院校、科学研究所、企事业单位的专家、教授、学者、工程师等提供一个分享专业经验......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99