VXLAN-implementering. Förenklad.

0.00 average based on 0 reviews.

44 views


VXLAN växlar enkelt över routing. VXLAN låter dig skapa ett L2-nätverk ovanpå ett L3-nätverk. Använda underlags- och överlagringsnätverk.

Liknar vad MPLS VPN gör. Men kärn-P-routrarna har ingen kunskap om överlagringsnätverken. De dirigerar bara baserat på extern MPLS-etikett.

Skillnaden är att MPLS VPN-tjänster tillhandahåller logiska lager 3-nätverk, medan VXLAN tillhandahåller lager 2-överlagringsnätverk.

Så för att förstå hur VXLAN implementeras måste vi veta hur underlagsnätverk byggs. VXLAN använder detta underlagsnätverk för att bygga sitt överlagringsnätverk.

De viktigaste frågorna att ställa är:

📌 Hur byggs underlagsnätverket?

📌 När nåbarheten har fastställts mellan VTEPs med hjälp av någon IGP eller BGP, hur etablerar de överliggande VXLAN-tunnlar?

📌 Hur vidarebefordrar en VTEP lager 2-bildrutor från en lokalt ansluten källa till en mac-måladress bakom en annan VTEP?

📌 Hur unicast mac-adresser lärs över VTEP-molnet?

📌 Hur sändnings-, okänd unicast- och multicast-trafik (BUM) skickas över VTEP-molnet?

📌 Hur ser man till att det inte finns några slingor?

📌 Hur utnyttjar man bäst bandbredden för det underliggande nätverket med ECMP?

📌 Hur anpassar jag mig till dynamiska ändringar av slutpunktens mac-adresser? Tänk på VM-mobilitet.

Nedan följer en primer för implementeringssteg.




➡️ VXLAN lägger till 50+ byte overhead till lager 2-ramen. Så var beredd att öka standard MTU längs vägen.

➡️ Ett loopback-gränssnitt som ska användas som NVE-gränssnitt (Network Virtualization Endpoint) på alla virtuella ARBETSENHETER. Detta kommer att vara källan till VTEP genom vilken andra VTEPs kommer att kunna nås. 

➡️ Ett inre gatewayprotokoll (IGP) som OSPF eller BGP kan användas som underlagsroutningsprotokoll för VTEP-nåbarhet via NVE.

➡️ Multicast-grupp till VNI-mappning på de externa VTEP-gränssnitten.

➡️ VNI till VLAN-mappning på VTEP:s interna gränssnitt.

Jag kan inte täcka hela genomförandet i ett inlägg. Så kommer att dela andra saknade komponenter som får VXLAN att fungera i ett annat inlägg.

Låt oss förstå bit för bit och sy ihop alla bitar!

Håll ögonen öppna! Tack.

User Rating

0.00 average based on 0 reviews.

Behöver du professionell rådgivning? Prata med oss.

Om FirewallForce Sverige AB

FirewallForce Sverige AB är en Snabbväxande onlinebaserad IT-partner och B2B/B2C IT-nätverksutrustning återförsäljare i Sverige. Vi är en professionell nätverkslösnings integratör och tjänsteleverantör. Vi är inriktade mot digital affärstransformation och systemintegration där vi tillhandahåller olika företags- och industriella IT-lösningar specifikt inom företagsnätverk inklusive trådlöst, nätverkssäkerhet, brandväggar, samarbete och datacenterdomän. FirewallForce Sverige AB registrerat under Bolagsverket med Organisationsnummer: 559173-0394

Följ oss

Våra lösningar

Våra tjänster

Användbara länkar

Snabblänkar

Copyright © 2022 Alla Rättigheter Reserverade. Developed by Intelliinn & Firewall Team

Denna webbplats använder cookies.

Genom att klicka på "Acceptera cookies" samtycker du till att lagra cookies på din enhet för att förbättra webbplatsnavigeringen, analysera webbplatsanvändningen och hjälpa till i våra marknadsföringsinsatser. För mer information, läs vår integritetspolicy.