本文的实验内容与上一篇文章的实验一致。 上一篇文章使用思科设备进行实验。 今天使用华为设备进行VX局域网的实验。

vxlan的下位点是隧道技术,上位点是网络虚拟化技术。 vxlan的最大作用当然是数据中心的网络服务器迁移(vmotion )。

随着sdn时代的发展,控制水平和数据水平分离的sdn模型几乎胎死腹中,业务型的sdn (可以说是) sdn第二代)应该是各制造商发展的重点。 vxlan的应用建立了大学二年级的网络,对推进sdn也起到了积极的作用。

实验的目的和步骤:

1、两台华为CE设备(CE2和CE3 )作为NVE,是网络虚拟化的边缘,也就是VX局域网隧道的端点。

2、作为隧道的源地址,也就是Vtep,两台CE设备分别有lo0。

3、CE2、CE3、CE1构建基于ipv4第3层路由(OSPF )的underlay网络。

4、PC1地址192.168.1.1/24、无网关

5、PC2地址192.168.1.2/24、无网关

PC1和PC2不在广播域中,因此无法直接互通。 因此,我接下来将在CE2和CE3之间建设vxlan的静态隧道,以便我认为PC1和PC2分别在同一个广播域。 拓扑图如下所示。

华为链路聚合配置命令lacp(华为vlan实验-编程之家

地址的计划如下。

CE2 Lo0 2.2.2.2/32

CE3 Lo0 3.3.3.3/32

CE2和CE1之间的10.1.12.0/24

CE3和CE1之间的10.1.23.0/24

PC1属于vlan10

PC2属于vlan20。 当然,vxlan的实验和下一台PC属于哪个vlan没有关系。

PC1 192.168.1.1/24

PC2 192.168.1.2/24日

实验的第一步:初始化PC1和PC2

华为链路聚合配置命令lacp(华为vlan实验-编程之家

华为链路聚合配置命令lacp(华为vlan实验-编程之家

实验第二步骤:初始化LSW1和LSW2

LSW1创建vlan10,并设置访问和干线端口

华为系统视图

Huawei系统名称LS w1

[ ls w1 ]取消信息中心启用| |关闭信息同步,防止日志扰乱我们的部署视线

[LSW1]vlan 10

ls w1-VLAN 10节点

英特尔G0/0/1

[ ls w1 -千兆以太网0/0/1 ]端口链接类型访问

[ ls w1 -千兆以太网0/0/1 ]端口默认值局域网10

ls w1 -千兆以太网0/0/1查询

英特尔G0/0/2

[ ls w1 -千兆以太网0/0/2 ]端口链接类型中继

[ ls w1 -千兆以太网0/0/2 ]端口干线通道-稀疏通道

[ ls w1 -千兆以太网0/0/1 ]使用quitls w2创建vlan20,设置访问和中继端口

华为系统视图

Huawei系统名称LS w2

[ ls w1 ]取消信息中心启用| |关闭信息同步,防止日志扰乱我们的部署视线

[LSW2]vlan 20

ls w2-VLAN 20节点

英特尔G0/0/1

[ ls w2 -千兆以太网0/0/1 ]端口链接类型访问

[ ls w2 -千兆以太网0/0/1 ]端口默认VLAN 20

ls w2 -千兆以太网0/0/1查询

英特尔G0/0/2

[ ls w2 -千兆以太网0/0/2 ]端口链接类型中继

[ ls w2 -千兆以太网0/0/2 ]端口干线平衡

[ ls w2 -千兆以太网0/0/1 ] quit实验第3步骤:初始化CE2/CE3和CE1

CE3IP地址和OSPF配置:

华为系统视图

Huawei系统-视图Immediately

[HUAWEI]sysname CE3

[CE3]int g1/0/1
[CE3-GE1/0/1]undo portswitch
[CE3-GE1/0/1]undo shutdown
[CE3-GE1/0/1]ip add 10.1.23.3 255.255.255.0
[CE3-GE1/0/1]quit

[CE3]int lo0
[CE3-LoopBack0]ip add 3.3.3.3 255.255.255.255
[CE3-LoopBack0]quit

[CE3]ospf 1 router-id 3.3.3.3
[CE3-ospf-1]area 0
[CE3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[CE3-ospf-1-area-0.0.0.0]network 10.1.23.3 0.0.0.0
[CE3-ospf-1-area-0.0.0.0]quit
[CE3-ospf-1]quitCE2配置ip地址和OSPF:
<HUAWEI>system-view
<HUAWEI>system-view immediately
[HUAWEI]sysname CE2
[CE2]int g1/0/1
[CE2-GE1/0/1]undo portswitch
[CE2-GE1/0/1]undo shutdown
[CE2-GE1/0/1]ip add 10.1.12.2 255.255.255.0
[CE2-GE1/0/1]quit
[CE2]int lo0
[CE2-LoopBack0]ip add 2.2.2.2 255.255.255.255
[CE2-LoopBack0]quit
[CE2]ospf 1 router-id 2.2.2.2
[CE2-ospf-1]area 0
[CE2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[CE2-ospf-1-area-0.0.0.0]network 10.1.12.2 0.0.0.0
[CE2-ospf-1-area-0.0.0.0]quit
[CE2-ospf-1]quitCE1 配置ip地址和OSPF:
<HUAWEI>system-view
<HUAWEI>system-view immediately
[HUAWEI]sysname CE1
[CE1]int g1/0/0
[CE1-GE1/0/1]undo portswitch
[CE1-GE1/0/1]undo shutdown
[CE1-GE1/0/1]ip add 10.1.12.1 255.255.255.0
[CE1-GE1/0/1]quit
[CE1]int g1/0/1
[CE1-GE1/0/1]undo portswitch
[CE1-GE1/0/1]undo shutdown
[CE1-GE1/0/1]ip add 10.1.23.1 255.255.255.0
[CE1-GE1/0/1]quit
[CE1]ospf 1 router-id 1.1.1.1
[CE1-ospf-1]area 0
[CE1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[CE1-ospf-1-area-0.0.0.0]network 10.1.12.1 0.0.0.0
[CE1-ospf-1-area-0.0.0.0]quit
[CE1-ospf-1]quit

实验第四步:配置vxlan

CE2:
bridge-domain 10 ||bd域本地有效,每个bd域关联一个VNI
vxlan vni 10 ||vxlan编号 10
int g1/0/0.10 mode l2 ||创建二层子接口
encapsulation dot1q vid 10 ||收到tag为vlan10的帧,绑定到vni 10
bridge-domain 10

int nve 1
source 2.2.2.2 ||指定vtep
vni 10 head-end peer-list 3.3.3.3 ||目标nve的vtepCE3:
bridge-domain 20 ||bd域本地有效
vxlan vni 10 ||vxlan编号 10
int g1/0/0.20 mode l2 ||创建二层子接口
encapsulation dot1q vid 20 ||收到tag为vlan10的帧,绑定到vni 10
bridge-domain 20

int nve 1
source 3.3.3.3 ||指定vtep
vni 10 head-end peer-list 2.2.2.2 ||目标nve的vtep

实验第五步:测试

华为链路聚合配置命令lacp(华为vlan实验-编程之家

已经ping通,说名vxlan静态的隧道已经搞定,下面我们来看看抓包的结果。

华为链路聚合配置命令lacp(华为vlan实验-编程之家

ARP请求包抓包截图

华为链路聚合配置命令lacp(华为vlan实验-编程之家

ICMP Request 包抓包截图

通过抓包可以看到,VXLAN其实就是通过非vxlan网段收到数据包之后,添加Vxlan的头部、UDP4789头部和新的IP包头。最外层的IP包头可以使得被vxlan封装的数据包可以在已经搭建好的ipv4三层underlay网络中传输。

这种静态的vxlan隧道,对于小型网络我们可以自行建立,但是对于复杂的数据中心的网络而言,很明显我们不可能人为去建立一个一个的静态的vxlan隧道,毕竟数据中心机房里面的租户太多了,并且这些租户的虚拟机可能会漂移到任何一个位置的一台物理机上。所以单纯的静态的vxlan隧道其实意义不大,但是动态的vxlan隧道就可以伴随sdn一起使用,sdn我们可以理解为一个平台,这个平台可以对设备进行控制和下发配置。

那么如何去定位每一个虚拟机的位置呢?

这时候sdn平台需要和云平台进行对接,云平台可以感知每一个虚拟机的位置,找到位置后,再 结合LLDP协议找到虚拟机所连接的交换机,这样我们就可以对整个网络进行维护。早期的做转控分离的sdn由于触犯了各大厂家的根本利益基本上已经凉透了,而结合vxlan一起玩的这种sdn平台属于业务型的sdn,也就是sdn的第二代,

快三技巧准确率1000
[CE1-GE1/0/1]quit
[CE1]ospf 1 router-id 1.1.1.1
[CE1-ospf-1]area 0
[CE1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[CE1-ospf-1-area-0.0.0.0]network 10.1.12.1 0.0.0.0
[CE1-ospf-1-area-0.0.0.0]quit
[CE1-ospf-1]quit

实验第四步:配置vxlan

CE2:
bridge-domain 10 ||bd域本地有效,每个bd域关联一个VNI
vxlan vni 10 ||vxlan编号 10
int g1/0/0.10 mode l2 ||创建二层子接口
encapsulation dot1q vid 10 ||收到tag为vlan10的帧,绑定到vni 10
bridge-domain 10

int nve 1
source 2.2.2.2 ||指定vtep
vni 10 head-end peer-list 3.3.3.3 ||目标nve的vtepCE3:
bridge-domain 20 ||bd域本地有效
vxlan vni 10 ||vxlan编号 10
int g1/0/0.20 mode l2 ||创建二层子接口
encapsulation dot1q vid 20 ||收到tag为vlan10的帧,绑定到vni 10
bridge-domain 20

int nve 1
source 3.3.3.3 ||指定vtep
vni 10 head-end peer-list 2.2.2.2 ||目标nve的vtep

实验第五步:测试

华为链路聚合配置命令lacp(华为vlan实验-编程之家

已经ping通,说名vxlan静态的隧道已经搞定,下面我们来看看抓包的结果。

华为链路聚合配置命令lacp(华为vlan实验-编程之家

ARP请求包抓包截图

华为链路聚合配置命令lacp(华为vlan实验-编程之家

ICMP Request 包抓包截图

通过抓包可以看到,VXLAN其实就是通过非vxlan网段收到数据包之后,添加Vxlan的头部、UDP4789头部和新的IP包头。最外层的IP包头可以使得被vxlan封装的数据包可以在已经搭建好的ipv4三层underlay网络中传输。

这种静态的vxlan隧道,对于小型网络我们可以自行建立,但是对于复杂的数据中心的网络而言,很明显我们不可能人为去建立一个一个的静态的vxlan隧道,毕竟数据中心机房里面的租户太多了,并且这些租户的虚拟机可能会漂移到任何一个位置的一台物理机上。所以单纯的静态的vxlan隧道其实意义不大,但是动态的vxlan隧道就可以伴随sdn一起使用,sdn我们可以理解为一个平台,这个平台可以对设备进行控制和下发配置。

那么如何去定位每一个虚拟机的位置呢?

这时候sdn平台需要和云平台进行对接,云平台可以感知每一个虚拟机的位置,找到位置后,再 结合LLDP协议找到虚拟机所连接的交换机,这样我们就可以对整个网络进行维护。早期的做转控分离的sdn由于触犯了各大厂家的根本利益基本上已经凉透了,而结合vxlan一起玩的这种sdn平台属于业务型的sdn,也就是sdn的第二代,