컴퓨터 지식 네트워크 - 컴퓨터 프로그래밍 - 둘. Vxlan

둘. Vxlan

VXLAN 은 L2 의 이더넷 프레임을 UDP 메시지 (L4 의 L2) 로 캡슐화하여 L3 네트워크를 통해 전송하는 것이 특징입니다. 본질적으로 소스 네트워크 디바이스와 대상 네트워크 디바이스 사이의 IP 네트워크에 논리적 터널을 구축하는 터널 기술로, 특정 캡슐화 후 이 터널을 통해 클라이언트 메시지를 전달합니다. 사용자의 관점에서 볼 때, 네트워크에 연결된 서버는 가상 레이어 2 스위치에 연결된 다른 포트 (파란색 점선 상자가 나타내는 데이터 센터 VXLAN 네트워크는 레이어 2 가상 스위치로 볼 수 있음) 와 같아서 쉽게 통신할 수 있습니다.

VXLAN 은 VLAN 의 이러한 단점을 완벽하게 보완합니다. 한편 VXLAN 의 24 비트 VNI 필드를 통해 최대 16M 의 임차인 인식 기능을 제공하며 VLAN 의 4000 보다 훨씬 큽니다. 한편 VXLAN 은 기본적으로 데이터 센터의 기본 IP 네트워크를 통해 두 스위치 사이에 가상 터널을 구축하고 데이터 센터 네트워크를 거대한' 2 계층 스위치' 로 가상화하여 가상 시스템의 대규모 동적 마이그레이션 요구를 충족합니다.

위 그림과 같이 VTEP 은 VM 에서 보낸 원래 L2 프레임을 다음과 같이 "포장" 합니다.

VXLAN 헤더

VXLAN 네트워크에서 서로 다른 임차인을 정의하는 24 비트 VNI 필드가 포함된 VXLAN 헤더 (8 바이트) 를 추가합니다. 또한 VXLAN 플래그 (8 비트, 값 0000 1000) 와 두 개의 예약 필드 (각각 24 비트 및 8 비트) 도 포함되어 있습니다.

UDP 헤더

VXLAN 헤더는 원본 이더넷 프레임과 함께 UDP 데이터로 사용됩니다. UDP 헤더에서 대상 포트 번호 (VXLAN 포트) 는 4789, 소스 포트 번호 (UDP Src) 로 고정됩니다. 포트) 는 해시 알고리즘에 의해 계산된 원시 이더넷 프레임의 값입니다.

외부 대시보드 헤드

외부 IP 헤더를 캡슐화합니다. 여기서 소스 IP 주소 (외부 Src) 입니다. IP) 는 소스 가상 시스템이 속한 VTEP 의 IP 주소이고 대상 IP 주소 (outerstst.ip) 는 대상 가상 시스템이 속한 VTEP 의 IP 주소입니다.

외부 MAC 헤더

외부 이더넷 헤더를 캡슐화합니다. 여기서 소스 MAC 주소 (Src) 입니다. MAC 주소. ) 는 소스 가상 시스템이 속한 VTEP 의 MAC 주소이고 대상 MAC 주소 (Dst) 입니다. MAC 주소. ) 는 대상 VTEP 로 가는 도중에 다음 홉 장치의 MAC 주소입니다.

VXLAN 은 두 TOR 스위치 사이에 터널을 설정하고 서버가 보낸 원시 데이터 프레임을 "포장" 하여 원본 메시지를 IP 네트워크와 같은 호스팅 네트워크에서 전송할 수 있도록 합니다. 대상 서버에 연결된 TOR 스위치에 도달하면 VXLAN 터널을 벗어나 원본 데이터 프레임을 복구하고 대상 서버로 전달합니다.

VTEP(VXLAN 터널 끝) 는 VXLAN 네트워크의 에지 장치이며 VXLAN 터널의 시작과 끝입니다. VXLAN 은 사용자의 원시 데이터 프레임을 캡슐화하고 캡슐화하는 작업을 VteP 에서 수행합니다.

VTEP 는 VXLAN 네트워크의 절대 주인공입니다. VTEP 는 독립 실행형 네트워크 장치이거나 서버의 가상 스위치일 수 있습니다. 소스 서버가 보낸 원시 데이터 프레임은 VTEP 에서 VXLAN 형식의 메시지로 캡슐화되어 IP 네트워크의 다른 VTEP 로 전송되고, 캡슐화 해제 후 원본 데이터 프레임을 복원한 후 대상 서버로 전달됩니다.

VLAN 은 이더넷 데이터 프레임에서 12 비트만 차지하므로 데이터 센터 네트워크에서 VLAN 을 격리할 수 없습니다. VNI 의 출현은 이 문제를 해결하기 위해서이다.

VNI(VXLAN 네트워크 식별자) 는 VLAN ID 와 유사한 사용자 ID 로, 임차인을 나타내며, 다른 VNI 에 속하는 가상 시스템은 두 번째 계층에서 직접 서로 통신할 수 없습니다. VXLAN 메시지를 캡슐화할 때 VNI 에 24 비트 길이 공간이 할당되므로 많은 수의 임차인의 격리를 지원할 수 있습니다.

또한 분산 게이트웨이 배포 시나리오에서는 VNI 를 2 계층 VNI 와 3 계층 VNI 로 나눌 수 있습니다. 이 두 가지 기능은 서로 다릅니다.

레이어 2 VNI 는 1: 1 으로 브로드캐스트 도메인 BD 에 매핑되어 하위 네트워크 간 VXLAN 메시지 전달을 가능하게 하는 일반 VNI 입니다.

각 임차인 VRF 인스턴스는 네트워크의 고유한 레이어 3 VNI 에 매핑됩니다. 이 매핑은 네트워크의 모든 VTEP 간에 일관성을 유지해야 합니다. VXLAN 사이의 모든 라우팅 트래픽은 레이어 3 VNI 에 의해 VXLAN 헤더로 캡슐화되고 수신된 VTEP 에 VRF 인스턴스를 제공합니다. 수신된 VTEP 는 이 VNI 를 사용하여 내부 IP 패킷을 전달할 때 위치해야 하는 VRF 인스턴스를 결정합니다. 이 VNI 는 데이터 평면에서 계층 3 세그먼트 구현을 위한 벤치마크를 제공합니다.

그림과 같이 VNI A 에서 VNI B 로 패킷을 전송할 때 포털 VTEP 는 패킷을 레이어 3 VNI 로 라우팅합니다. 내부 목적 MAC 주소를 송신 VTEP 의 라우터 MAC 주소로 다시 작성하고 VXLAN 헤더에서 레이어 3 VNI 를 인코딩합니다. 송신 VTEP 가 캡슐화된 VXLAN 패킷을 수신하면 먼저 VXLAN 헤더를 삭제하여 패킷을 봉인합니다. 그런 다음 내부 패킷 헤더를 봅니다. 내부 패킷 헤더의 대상 MAC 주소는 자체 MAC 주소이므로 레이어 3 라우팅 조회를 수행합니다. VXLAN 보고 헤더의 레이어 3 VNI 는 라우팅 조회를 수행하는 VRF 인스턴스를 제공합니다.

EVPN VTEP 는 로컬 터미널 호스트에서 수신한 패킷에 대해 전달 조회 및 VXLAN 캡슐화를 수행할 때 브리징이나 라우팅 패킷이 필요한지 여부에 따라 VXLAN 헤더에서 레이어 2 VNI 또는 레이어 3 VNI 를 사용합니다.

원본 패킷 헤더의 대상 MAC 주소가 로컬 VTEP 에 속하지 않는 경우 로컬 VTEP 는 레이어 2 조회를 수행하고 소스 호스트와 동일한 레이어 2 VNI 에 있는 대상 터미널 호스트에 패킷을 브리징합니다. 로컬 VTEP 는 이 레이어 2 VNI 를 VXLAN 헤더에 내장합니다. 이 경우 소스 호스트와 대상 호스트는 동일한 계층 2 브로드캐스트 도메인에 있습니다.

대상 MAC 주소가 로컬 VTEP 스위치에 속하는 경우 즉, 로컬 VTEP 가 소스 호스트의 IP 게이트웨이이고 소스 호스트와 대상 호스트가 서로 다른 IP 서브넷에 있는 경우 패킷은 로컬 VTEP 에 의해 라우팅됩니다. 이 경우 레이어 3 라우팅 조회를 수행합니다. 그런 다음 VXLAN 헤더에서 레이어 3 VNI 를 사용하여 패킷을 캡슐화하고 내부 대상 MAC 주소를 원격 VTEP 의 라우터 MAC 주소로 다시 작성합니다. 캡슐화된 VXLAN 패킷을 수신하면 원격 VTEP 는 수신된 패킷의 내부 대상 MAC 주소가 원격 VTEP 자체에 속하기 때문에 내부 IP 헤더를 기준으로 또 다른 라우팅 조회를 수행합니다.

VXLAN 의 "동일 계층 도메인" 은 기존 네트워크의 VLAN (가상 LAN) 개념과 유사하며 브리지 도메인 (BD) 이라고 합니다. BD 도메인은 서로 다른 2 계층 네트워크를 브리징하는 데 사용됩니다. 서로 다른 BD 는 VNI 로 구분되며 BD 와 VNI 의 매핑 관계는 1: 1 입니다.

BD 와 VNI 는 바인딩 관계가 있습니다. 스위치의 서로 다른 레이어 2 인터페이스를 BD 도메인으로 분할하여 메시지가 통과할 VXLAN 터널을 확인할 수 있습니다.

그림과 같이 서로 다른 2 계층 인터페이스 (VLAN) 는 VM 이 서로 다른 Vxlan 터널로 들어갈 수 있도록 BD 로 나뉩니다.

수동 구성

VXLAN 터널 자동 설정

EVPN 사용

초기 VXLAN 시나리오 (RFC7348) 는 제어 평면을 정의하지 않고 VXLAN 터널을 수동으로 구성한 다음 플러드 트래픽을 통해 호스트 주소를 배웁니다. 이 방법은 간단하지만 네트워크에서 대량의 홍수 트래픽을 초래하여 네트워크 확장에 어려움을 초래할 수 있습니다.

EVPN 은 VXLAN 의 제어 평면으로 VXLAN 에 도입됩니다. EVPN 은 MP-BGP 의 메커니즘을 빌려 L2VPN 주소 패밀리 아래에 새 하위 주소 패밀리 L2VPN 주소 패밀리를 정의하고 이 주소 패밀리 아래에 새 NLRI 인 EVPN NLRI 를 추가합니다. EVPN NLRI 는 호스트 IP, MAC, VNI, VRF 등의 정보를 호스팅할 수 있는 여러 BGP EVPN 라우팅 유형을 정의합니다. 이렇게 하면 vtep 가 오프라인 호스트의 IP 및 MAC 주소 정보를 학습할 때 MP-BGP 라우팅을 통해 다른 VTEP 로 해당 정보를 전송할 수 있으므로 제어 평면에서 호스트 IP 및 MAC 주소를 학습하고 데이터 평면의 홍수를 억제할 수 있습니다.

EVPN 을 VXLAN 의 제어 평면으로 사용하면 다음과 같은 이점이 있습니다.

유형 2 라우팅

MAC/IP 라우팅인 EVPN Type2 라우팅은 주로 VTEP 간에 호스트 IP 와 MAC 정보를 서로 알리는 데 사용됩니다.

유형 3 라우팅

EVPN Type3 라우팅은 주로 VTEP 간 2 층 VNI 및 VTEP IP 정보를 상호 통지하여 VTEP 에 대한 자동 검색 및 VXLAN 터널의 동적 설정, 즉 VTEP 에 대한 자동 검색 및 VXLAN 터널을 설정하는 데 사용됩니다. 종단간 VTEP IP 주소가 레이어 3 라우팅을 통해 도달할 수 있는 경우 종단간 VX LAN 터널이 설정됩니다. 또한 종단간 VNI 가 로컬과 동일한 경우 후속 BUM 메시지 전달에 대한 헤더 복제 테이블을 만듭니다.

유형 3 라우팅에 대한 NLRI 는 접두사 및 PMSI 속성으로 구성됩니다. VTEP IP 정보는 발신자 라우터의 NLRI IP 주소 필드에 반영되고, 레이어 2 VNI 정보는 PMSI 속성의 MPLS 태그에 반영됩니다.

유형 5 라우팅

Type5 클래스 라우팅 (IP 접두어 라우팅이라고도 함) 은 주로 네트워크 세그먼트 라우팅을 전달하는 데 사용됩니다. 32(IPv4)/ 128(IPv6) 비트 호스트 라우팅만 제공하는 유형 2 라우팅과 달리 유형 5 라우팅은 마스크 길이가 0 ~ 32/0 ~ 128 인 네트워크 세그먼트 라우팅을 제공합니다

응용 프로그램 설명:

이러한 경로의 IP 접두어 길이 및 IP 접두어 필드는 호스트 IP 주소와 네트워크 세그먼트 주소를 휴대할 수 있습니다.

VNI 에 대해 ARP 억제가 활성화되면 해당 VTEP 는 VNI 네트워크 세그먼트에 알려진 IP 호스트 및 관련 MAC 주소가 포함된 ARP 억제 캐시 테이블을 저장합니다. VNI 의 한 터미널 호스트가 다른 터미널 호스트 IP 주소로 ARP 요청을 전송하면 해당 로컬 VTEP 가 ARP 요청을 가로채고 ARP 억제 캐시 테이블에서 ARP 처리 후 IP 주소를 확인합니다. 일치가 발견되면 로컬 VTEP 는 원격 터미널 호스트를 대신하여 ARP 응답을 보냅니다. 로컬 호스트는 ARP 응답에서 원격 호스트의 MAC 주소를 알고 있습니다. 로컬 vtep 의 ARP 억제 테이블에 ARP 가 처리한 IP 주소가 없는 경우 ARP 요청을 VNI 의 다른 VTEP 로 플러드합니다. 네트워크의 자동 호스트로 전송된 초기 ARP 요청에 대해 이러한 ARP 플러드가 발생할 수 있습니다. 네트워크의 VTEP 는 다른 호스트가 ARP 요청을 전송하여 IP 주소를 얻고 ARP 응답을 다시 보낼 때까지 자동 호스트의 트래픽을 볼 수 없습니다. 로컬 vtep 에서 자동 호스트의 MAC 및 IP 주소를 알게 되면 이 정보는 MP-BGP EVPN 제어 평면을 통해 다른 모든 VTEP 에 배포됩니다. 후속 ARP 요청에는 플러드가 필요하지 않습니다.

上篇: 가사일기 300 자 下篇: 클라우드 호스트 구입 후 구성은 어떻게 설치합니까?
관련 내용