新版思科EI CCIE认证企业基础架构技术-基于VXLAN的Cisco SD-Access Fabric数据平面

与VLAN相比,VXLAN具有以下优点:
●在整个数据中心灵活放置多租户段。 VXLAN跨越了传统的第2层边界,在底层(Underlay)为第3层网络基础架构上扩展了第2层网段。(可以跨越三层网络传递二层网络的数据包)

VXLAN Fabric vxlan fabric介绍_Cisco

●VXLAN支持1600多万个段(Segment),这些段由其VNI唯一标识。
●更好地利用可用的网络路径。由于VLAN使用的STP会阻塞网络中的冗余路径,因此可能最终一半的网络链接不被使用。 VXLAN数据包基于其第3层报头通过底层网络传输,可以充分利用第3层路由、ECMP路由和链路聚合协议来使用所有可用路径。

由于覆盖网络(Overlay)与底层网络(Underlay)解耦,因此它很灵活。 SDN控制器可以对其进行重新编程,以适应现代云平台的需求。

VXLAN Fabric vxlan fabric介绍_IP_02

Cisco OTV和VXLAN技术都使您能够扩展第2层网络。这两种技术的主要区别在于使用上。Cisco OTV的主要用途是通过两个数据中心之间的第3层网络为您提供第2层连接。Cisco OTV使用ARP缓存和IS-IS路由等机制来大大减少广播流量;VXLAN并没有那么保守,因为它打算在单个数据中心内使用。新版思科EI CCIE认证企业基础架构技术-基于VXLAN的Cisco SD-Access Fabric数据平面

VXLAN Fabric vxlan fabric介绍_封装_03

VXLAN封装
VXLAN是一个在第三层网络上的第二层覆盖方案。它使用UDP封装MAC来扩展数据中心网络中的第2层网段。

VXLAN使用VTEP设备将本地网段中的设备映射到VXLAN网段。 VTEP执行第2层流量的封装和解封装。 每个VTEP至少具有两个接口:本地LAN网段上的交换机接口和传输IP网络中的IP接口。

VXLAN Fabric vxlan fabric介绍_Cisco_04

当主机A向主机B发送流量时
以主机B的MAC B地址为目的MAC地址形成以太网帧,并发送到本地局域网。
VTEP 1在其LAN接口上接收帧。VTEP 1在其映射表中有MAC B到VTEP 2的映射。它通过将VXLAN、UDP和外部IP地址头添加到目标IP为VTEP 2的每个帧中来封装帧。VTEP 1将IP数据包转发到传输IP网络。
数据包通过传输IP网络路由到VTEP 2。
VTEP 2收到数据包后,它会剥离外部以太网,IP,UDP和VXLAN报头,并根据原始以太网帧中的目标MAC地址通过LAN接口将数据包转发到主机B。新版思科EI CCIE认证企业基础架构技术-基于VXLAN的Cisco SD-Access Fabric数据平面