目录
一、什么是VXLAN?
二、VXLAN用在哪里?
三、VXLAN应用案例
四、VXLAN技术细节
五、VXLAN数据包图
VXLAN报头
六、VXLAN通信完整视图
七、对VXLAN网络监控有哪些功能要求?
VXLAN报头删除
VNI和内部IP过滤
VNI和IP过滤 – 应用案例
八、总结
一、什么是VXLAN? VXLAN(Virtual Extensible Local Area Network)——虚拟扩展局域网VXLAN是一种虚拟网络技术,旨在解决大型云计算部署相关的扩展问题。它使用类似VLAN的封装技术将第2层以太网帧封装在第4层UDP数据报中。 二、VXLAN用在哪里?
在数据中心,VXLAN是最常用的协议,用于创建位于物理网络之上的覆盖网络,从而能够使用由交换机、路由器、防火墙、负载均衡器等组成的虚拟网络。
三、VXLAN应用案例 物理到虚拟的互联多虚拟机管理程序连接和集成多租户云环境 四、VXLAN技术细节
封装方法,用在数据中心/虚拟环境
IP覆盖网络的以太网Entire整个L2帧封装在UDP中占用50 bytes 包含24 bit VXLAN标识符(VNI tag)— 24 bit –>16 M逻辑网络
五、VXLAN数据包图 VXLAN报头VXLAN报头是一个8字节段,包括:
标志 (8 Bits)VxLAN网络标识符 (VNI) (24 Bits)保留(24 & 8 Bits) –时钟设置为0标志(8位)— 对于有效的VxLAN网络ID(VNI),I标志设置为1,其余7位(标志为R)为保留字段,并设置为0。
VxLAN网络标识符(VNI)(24位)— 用于标识通信VM所在的各个VxLAN覆盖网络。不同VxLAN覆盖网络中的虚拟机无法通信。
六、VXLAN通信完整视图 七、对VXLAN网络监控有哪些功能要求? VXLAN报头删除过滤在外部IP上 (隧道IP)过滤在VXLAN VNI上过滤在内部IP和/或内部L4端口nr上过滤在VXLAN VNI和/或内部IP和/或 内部L4端口nr上VXLAN报头删除删除VXLAN报头和将流量聚合到单个/多个输出。
数据包分片可以进一步减少输出带宽。
允许使用非VXLAN监控设备
VNI和内部IP过滤允许同时过滤在:
–VXLAN标识符
–内部IP源和/或目的地址
–内部L4 /TCP/UDP源端口和/或目的端口
VNI和IP过滤 – 应用案例规则: 匹配VXLAN VNI + Source_IP + Dest_IP
行动: 丢弃或发送到输出
八、总结 VXLAN在虚拟环境中扮演着重要角色虚拟环境网络监控设备需要具备有VXLAN报文删除及过滤功能