Vxlan Unicast: различия между версиями

Материал из noname.com.ua
Перейти к навигацииПерейти к поиску
Строка 65: Строка 65:
 
На русском:
 
На русском:
 
* https://habr.com/ru/post/344326/
 
* https://habr.com/ru/post/344326/
  +
* https://bitworks.software/2018-09-18-vxlan-and-linux.html

Версия 13:52, 23 июля 2021


VXLAN

Терминология

  • VTEP : virtual tunnel endpoints
  • VNI: VxLAN Network Identifier (иногда его называют и Virtual Network Identifier) в VxLAN играет роль влан-тега

В статьях про VxLAN часто пишут и про MPLS EVPN и используется соответвующая терминология

  • PE-CE is a term that is often used in MPLS VPN networks.
  • PE - The PE (Provider Edge) is the router that is located at the provider network and that is connected to the CE (Customer Edge) router that is located at the customer premises. When talking about PE-CE, you often will also see the P router which is a provider router that is located in the core of the provider’s network.
  • CE
  • P

Картинка для пояснения терминов:

Routers-740px-Bgp pe ce.png


Введение (коротко)

VxLAN является расширенным аналогом VLAN — то есть является виртуальной L2 сетью.
Виртуальные L2 сети разделены между собой и трафик между этими сетями коммутироваться не может — для этого нужна маршрутизация.
Подобно VLAN, VxLAN имеет аналог VLAN тега, который служит идентификатором виртуальной L2 сети — VxALN Network Identifier (VNI).
Длинна VNI равна 24 битам, что позволяет использовать более 16 миллионов виртуальных L2 сетей в одном домене. Как и VLAN тег, VNI является глобально уникальным для всего L2 (VxLAN) домена.
Изучение mac адресов производится методом flood-and-learn — коммутатор флудит фрейм во все порты (есть исключения") и по source mac адресу заполняет таблицу форвардинга.


Очень базовый пример=

Linux

Со стороны линкса ( если с другой стороны тоже линукс то аналогично)

ip link  \
    add vxlan51 \
    type vxlan \
    local 185.11.22.33 \
    remote 159.44.55.66 \
    dstport 4790 \
    vni 51

 

ip link set up dev vxlan51
ip addr add 192.168.98.2/30 dev vxlan51

Естественно можно не добавлять адрес а сбриджевать по вкусу, добавить VLAN и т.п.

Mikrotik

/interface/vxlan/export
/interface vxlan
add name=vxlan51 port=4790 vni=51
/interface vxlan vteps
add interface=vxlan51 port=4790 remote-ip=185.11.22.33

Материалы и ссылки

Микротик

На русском: