使用ESNP完成SDN技术静态方式VXLAN实现同子网(不同VLAN)的通信

1.SDN线路

2006年斯坦福大学发布 OpenFlow,网络设备转发和控制面分离,通过集中的控制面实现网络流量的灵活控制
华为数据中心SDN的核心特征是适度的转控分离结合之外, 通过管理与控制分离, 实现网络业务自动化发放, 助力数据中心业务实现敏捷发放.
当下的SDN商业产品

您可以看到思科、华为等传统网络产品大佬依旧走着“一条道走到黑”的路子,即自有控制器+自由硬件转发设备+VXLAN的路子。但请注意,“大佬决定历史”

2.华为SDN的控制器和Vxlan

华为Agile Controller(DCN)即其数据中心下的SDN控制器,即界面如下图所示

Overlay 在网络技术领域,指的是一种网络架构上叠加的虚拟化技术模式,其大体框架是对基础网络不进行大规模修改的条件下,实现应用在网络上的承载,并能与其它网络业务分离,并且以基于IP的基础网络技术为主。Overlay 技术是在现有的物理网络之上构建一个虚拟网络,上层应用只与虚拟网络相关(比如GRE隧道等技术)。
Overlay网络主要由三部分组成:1.边缘设备:是指与虚拟机直接相连的设备 2.控制平面,主要负责虚拟隧道的建立维护以及主机可达性信息的通告3. 转发平面,承载 Overlay 报文的物理网络
由于这个定义才引出了VxLAN,它也是一种overlay技术
VXLAN在支持SDN,多租户等方面能力更强,因此成为业界的技术热点。

VXLAN的优势:
基于IP的overlay,仅需要边界设备间IP可达。
隧道间水平分割、IP overlay TTL避免环路。
数据流量基于IP路由 SPF及ECMP快速转发。
网络变化实时侦听全网拓扑毫秒收敛。
Overlay+VNI构建虚拟网络,支持多达16M的虚拟网络。
物理设备、vSwitch均能够部署。

3.使用ESNP完成SDN技术静态方式VXLAN实现同子网(不同VLAN)的通信

VXLAN(Virtual Extensible LAN,虚拟可扩展局域网)是目前NVO3中影响力最为广泛的一种。它通过LMAC in UDP的报文封装方式,实现基于IP overlay的虚拟局域网。
VXLAN网络中的NVE以VTEP进行标识,VTEP(VXLAN Tunnel EndPoint,VXLAN隧道端点;
每一个NVE至少有一个VTEP,VTEP使用NVE的IP地址表示;
两个VTEP可以确定一条VXLAN隧道(点到点方式)。
VXLAN网络中的NVE以VTEP进行标识,VTEP(VXLAN Tunnel EndPoint,VXLAN隧道端点);
每一个NVE至少有一个VTEP,VTEP使用NVE的IP地址表示;
两个VTEP可以确定一条VXLAN隧道,VTEP间的这条VXLAN隧道将被两个NVE间的所有VNI所公用。
VTEP可以对VXLAN报文进行封装和解封装。
VXLAN报文中源IP地址为源端VTEP的IP地址,目的IP地址为目的端VTEP的IP地址。一对VTEP地址就对应着一条VXLAN隧道。在源端封装报文后通过隧道向目的端VTEP发送封装报文,目的端VTEP对接收到的封装报文进行解封装。

网络标识VNI(VXLAN Network Identifier)
类似于传统网络中的VLAN ID,用于区分VXLAN段,不同VXLAN段的租户不能直接进行二层通信。一个租户可以有一个或多个VNI,VNI由24比特组成,支持多达16M的租户
VNI-24比特,用于标识虚拟网络,最大支持16M。相同的VNI,读者可以理解为相同的VLAN
在用户看来依旧是在同一个网络中,如图×××VLAN可以直接访问×××VLAN,其他拒绝

我们通过如下实验来完成对VXLAN的进一步理解
拓扑:

步骤1.完成底层的IGP,为后续BGP以及其他协议做前置准备


即underlay网络(借助OSPF实施完毕的传统IP网络)实施完毕。验证如下:
协议验证

[~SPINE-GE1/0/1]dis ospf peer brief
OSPF Process 1 with Router ID 3.3.3.3
Area Id         Interface                  Neighbor id      

State
 0.0.0.0         GE1/0/0                    1.1.1.1          

Full
 0.0.0.0         GE1/0/1                    2.2.2.2          

Full  

数据测试:ping -a 3.3.3.3 1.1.1.1
  PING 1.1.1.1: 56  data bytes, press CTRL_C to break
    Reply from 1.1.1.1: bytes=56 Sequence=1 ttl=255 time=18 ms
    Reply from 1.1.1.1: bytes=56 Sequence=2 ttl=255 time=5 ms
ping -a 3.3.3.3 2.2.2.2
  PING 2.2.2.2: 56  data bytes, press CTRL_C to break
    Reply from 2.2.2.2: bytes=56 Sequence=1 ttl=255 time=10 ms
    Reply from 2.2.2.2: bytes=56 Sequence=2 ttl=255 time=6 ms

步骤2.业务接入点实施

Leaf1
interface GE1/0/2
 description Conn2ACCESS
 undo shutdown //保证连接接入网络的接口开启
bridge-domain 10 //创建桥接域10
vxlan vni ?
  INTEGER<1-16777215>  Value of VXLAN network identifier //可以看到VXLAN的网络标识范围是16M
vxlan vni 10 //配置VLXAN的VNI 标记
interface g1/0/2.1 mode l2 //创建2层子接口,用于和BD绑定
 encapsulation dot1q vid 10 //dot1q在封装vxlan之前要先拿掉帧中的VLAN TAG(解耦,即VLAN不在有意义)。此处VID为发出帧的TAG
 bridge-domain 10 //BD域和子接口绑定,以方便携带TAG10的帧可以通过子接口转发,而后续BD会和VNI结合
[Leaf1]display bridge-domain
The total number of bridge-domains is : 1
--------------------------------------------------------------------------------
MAC_LRN: MAC learning;         STAT: Statistics;         SPLIT: Split-horizon;
BC: Broadcast;                 MC: Unknown multicast;    UC: Unknown unicast;
*down: Administratively down;  FWD: Forward;             DSD: Discard;
--------------------------------------------------------------------------------

BDID       State MAC-LRN STAT    BC  MC  UC  SPLIT   Description
--------------------------------------------------------------------------------
10         up    enable  disable FWD FWD FWD disable
!
Leaf2
interface GE1/0/2
 description Conn2ACCESS
 undo shutdown
bridge-domain 20
vxlan vni 10
interface g1/0/2.1 mode l2
 encapsulation dot1q vid 20
 bridge-domain 20
[Leaf2]display bridge-domain
The total number of bridge-domains is : 1
--------------------------------------------------------------------------------
MAC_LRN: MAC learning;         STAT: Statistics;         SPLIT: Split-horizon;
BC: Broadcast;                 MC: Unknown multicast;    UC: Unknown unicast;
*down: Administratively down;  FWD: Forward;             DSD: Discard;
--------------------------------------------------------------------------------

BDID       State MAC-LRN STAT    BC  MC  UC  SPLIT   Description
--------------------------------------------------------------------------------
20         up    enable  disable FWD FWD FWD disable

步骤3.创建VXLAN隧道

即创建VXLAN隧道

配置头端复制功能
Leaf:
interface Nve 1 //创建逻辑接口NVE1
 source 1.1.1.1 //配置VTEP的源地址
 vni 10 head-end peer-list 2.2.2.2 //注意两侧NVE的VNI的ID相同
!
Leaf2
interface Nve1
 source 2.2.2.2
 vni 10 head-end peer-list 1.1.1.1
[~Leaf1]dis vxlan vni
Number of vxlan vni : 1
VNI            BD-ID            State
---------------------------------------
10             10               up

步骤4.实验数据通断
主机发送数据到另外一个网络的终端

PC>ping 172.16.1.2

Ping 172.16.1.2: 32 data bytes, Press Ctrl_C to break
From 172.16.1.2: bytes=32 seq=1 ttl=128 time=93 ms
From 172.16.1.2: bytes=32 seq=2 ttl=128 time=78 ms
From 172.16.1.2: bytes=32 seq=3 ttl=128 time=78 ms
From 172.16.1.2: bytes=32 seq=4 ttl=128 time=78 ms
From 172.16.1.2: bytes=32 seq=5 ttl=128 time=47 ms

--- 172.16.1.2 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 47/74/93 ms
实验完成

原文地址:https://blog.51cto.com/enderjoe/2368809

时间: 2024-07-29 09:39:32

使用ESNP完成SDN技术静态方式VXLAN实现同子网(不同VLAN)的通信的相关文章

云大会】之三《简评:全球未来网络暨SDN技术大会》

点击上面的链接文字,可以快速关注"东方云洞察"公众号 [个人观点] 两天的会议有20多名专家学者登台献艺,具体的内容可以在这里获得:http://net.zdnet.com.cn/files/klist-9-338653-1.htm 本次会议主要以 SDN 和 NFV为核心,介绍了这两项网络虚拟化或者有人说网络云化方面的最新进展和应用情况.这两项技术目前主要用于数据中心和云计算领域的基础架构领域.在云计算普及度越来越高的今天,网络虚拟化是其中非常重要的一部分,和存储虚拟化.计算虚拟化并

Android逆向之旅---静态方式破解微信获取聊天记录和通讯录信息

一.猜想数据存放路径 微信现在是老少皆宜,大街小巷都在使用,已经替代了传统的短信聊天方式了,只要涉及到聊天就肯定有隐私消息,那么本文就来讲解如何获取微信的聊天记录以及通讯录信息. 首先我们在没有网络的时候,打开微信同样可以查看聊天记录,说明微信会把聊天记录保存到本地,那么这么多信息肯定会保存在数据库中,所以我们可以去查看微信的databases目录看看内容: 可惜的是,我们在这个里面并没有发现一些有用的数据,所以这时候就了解到了微信因为把重要信息的数据库存在其他目录下面,我们可以直接把微信的整个

Android中静态方式破解某App实现所有视频app去除广告功能

作为一个屌丝程序猿也有追剧的时候,但是当打开视频app的时候,那些超长的广告已经让我这个屌丝无法忍受了,作为一个程序猿看视频还要出现广告那就是打我脸,但是我有没有钱买会员,只能靠着毕生技能去耍耍去除广告了.下面就来介绍一下如何进行视频广告的去除. 一.视频广告播放原理 首先我们需要了解的一个基本知识点那就是广告其实也是一段视频,那么他肯定有请求地址和播放地址.那么我们的思路就来了,如果能够得到这些地址的话,我们就可以去除广告了,为什么呢?因为我们知道所有的网络请求最终会走系统的hosts文件,在

Android数据存储技术五大方式总结

本文介绍Android平台进行数据存储的五大方式,分别如下: 1 使用SharedPreferences存储数据 2 文件存储数据 3 SQLite数据库存储数据 4 使用ContentProvider存储数据 5 网络存储数据 下面详细讲解这五种方式的特点 第一种: 使用SharedPreferences存储数据     适用范围:保存少量的数据,且这些数据的格式非常简单:字符串型.基本类型的值.比如应用程序的各种配置信息(如是否打开音效.是否使用震动效果.小游戏的玩家积分等),解锁口令密码等

SDN技术大会:全球厂商五月齐聚北京,缘何而来?

2015年5月18日-19日,"2015全球未来网络暨SDN技术大会"即将在北京盛大召开.据悉,华为.中兴.华三通信.思科.Intel.Freescale.Mellanox.锐捷.Ixia.思博伦.Netronome.windriver等数十家全球知名厂商高层均将现身大会现场,就SDN.NFV等未来网络技术发展现状及企业战略部署发表演讲,同时在现场展区展示公司最新成果,与观众互动交流. 事实上,随着网络扁平化趋势的日益突出,运营商.网络用户对网络系统成本控制的不断加强,SDN(软件定义

2015全球未来网络暨SDN技术大会

2015全球未来网络暨SDN技术大会实时直播:http://www.sdnlab.com/2015-future-network/

“2014全球未来网络与SDN技术大会”精彩剪辑(上)

编者按:刨根问底是人的本性,知其然就想要知其所以然,随着2015全球未来网络与SDN技术大会的临近,不少躁动的小伙伴已经将大会官网翻了个底朝天,希望找出蛛丝马迹事先了解本次大会.小编特意整理了去年大会的发言稿,截取一部分让小伙伴们提前感受一下大会的氛围,也为今年的大会暖暖场. Open Flow培训 --ONF NBI副主席Tina Tsou 今天我想跟大家分享ONF的一些亮点,我们的目的就是加速Open Flow的使用以更好的进行应用.如果我们仔细看一下这个Open Flow有几个关键,我们可

未来网络暨SDN技术大会开幕在即 会议日程完整曝光

编者按:2015全球未来网络暨SDN技术大会将于2015年5月18日至19日在北京召开,在距离大会开幕不到一周的时间,备受瞩目的会议日程终于曝光. 2015年5月18日至19日,"2015全球未来网络暨SDN技术大会"(www.conference.cn/sdnt/2015)将在北京盛大召开.作为专注于未来网络及SDN技术的顶尖行业盛会,本次大会筹备伊始便引发业界关注.在距离大会开幕不到一周的时间,备受瞩目的会议日程终于曝光. 从本届大会格局上看,除18日上午"开幕式&quo

短视频 SDK 功能点技术实现方式详解

第三方短视频解决方案作为快速切入短视频行业的首选方式,选择一款功能齐全.性能优异的短视频解决方案十分重要. 今天我们来谈谈短视频 SDK 6大重要功能点及其技术实现方式. 短视频拍摄 断点续拍 指在拍摄过程中可以进行分段式拍摄,并将最终拍摄的所有内容合成一个视频的功能. 通过断点续拍功能可以轻松实现不同的视频内容拼接,快速打造出视频拼接功能,进一步强化平台高质量的内容输出. △ 断点拍摄功能 技术实现 断点续拍功能实现需要在进行断点拍摄时直接调用系统 API 或 第三方的相机库,将每一段 mov