CCNP-第十五篇-VXLAN(一)

CCNP-第十五篇-VXLAN(一)

到了这个阶段呢,怎么说呢,简单的NP级别的交换我都跳过去了,但是后期会补,
所以这个衔接可能新手或者不会的看的有的迷茫
但是出自个人原因只好这么干了,VXLAN3篇差不多就到IE的MPLS,各种VPN

然后为什么先发第十六不发十五呢
十五是BGP的综合实验,暂时还在录制中

首先呢,VXLAN没学过, VLAN总学过吧

主要使用场景:数据中心,ISP
企业网基本上用不到

VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网)

首先,在现在运营商中,肯定会用到虚拟化这个东西
再大的数据中心,你也得放服务器给别人用.
所以就会用到虚拟化这个东西,既然用到虚拟化了
那就会涉及一个问题

在一个数据中心中,不可能只有4000+台服务器
物理+虚拟化

为什么这么说呢?
假如这4000台服务器是一个公司或者一个老板的,那也一样
因为不可能4000台服务器在同一个地方用于同一个功能
然后
VLAN是可以隔离广播域的
VLAN是十二位的,最大也是0-4095
那么问题来了了

在运营商的接入网络中,难道他就不用交换机不用VLAN了吗?
不可能滴!!!

他也是组网,不过不是组企业网,组数据中心的网而已
那么问题来了,他可以不用VLAN吗?

可以是可以,把所有设备放到同一个VLAN1里面,不就完事了吗

可是问题又来了

全部同一个VLAN带来的问题
1.交换机硬件再好,他能承载那么多的广播风暴吗
2.全都是同一个VLAN,出环路了你咋整?
为什么这么说呢?因为VLAN可以隔离广播域
此时,VXLAN技术就应运而生了

VLAN在这的角色是什么呢?
他可以解决这个问题
但是
不够用!!!!!!!!!!

VXLAN的诞生

vxlan是24位的
有1600多w个编号
先不说技术上的优势,则编号上,已经是完全吊打

但是,VXLAN是在大环境的虚拟化下应运而生的
如果没有虚拟化那么他将毫无意义

如果问我为什么用虚拟化的
请你想一个问题
刘强东,马云
每年的双11,他的访问量是平时的3倍都不止
那么难道他要每年的11.11之前临时买数以成本的服务器回来用一天
然后第二天又卖掉吗?
不实际呀,但是如果虚拟化,第一个可以租,第二个,用完删了,你可以改用其他的

场景

这个时候呢,数据中心的内存不够用了
算了不这样说,就,整体性能不足,但是无法升级,只能迁移(防止扯淡)

虚拟化的迁移,挺简单的,就在那个控制平台上点,嘎嘎嘎的他就完事了
那么这个时候,我们来思考一个问题
迁移了,那肯定得包括IP吧?,那互联设备和上面的交换机,gw怎么办呢?
IP变了的话就会意味业务中断,业务不能断啊,割接的话业务是不能断的
在这里插入图片描述
那什么是大二层呢?
在这里插入图片描述
其实这个有点类似VPN
穿越三层的环境实行二层互通称之为大二层
这个东西叫=underlay=底层
overlay=覆盖层

VXLAN=Tunnel+MAC封装在UDP里面

其实这玩意就是VLAN的VPN的版本

<这个时候就有人问了,udp?,那不是不可靠吗>

的确不可靠但是

vxlan有可靠的另一种算法
他可以基于第七层,有一个数据校验机制来保证

这样会节省协议内的消耗,但是会消耗计算的资源,说白了就CPU

如果别人面试问你啥是VXLAN
这么说
1600w+编号
大二层
vlan+vpn
只不过封装在udp 
完事了

顺带给你们康康ppt版本的讲解

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

这个我不太认同,因为VXLAN也可以用于三层

在这里插入图片描述

个人感觉,PPT出来的是远远不如人为讲解的,而且讲故事给场景,好理解的多

NVE设备

NVE:Network virtualliziton edge(网络虚拟化边缘设备)

这个东东就是企业里面的CE
ISP里面的PE
SDN里面的CPE
这样说就很好理解了

建立VXLAN则一定会使用到tunnel
那么在建立这个tunnel的时候使用的源和目的
就叫做NVE设备,只能建立在三层

VNI

VNI:vxlan network id VXLAN的网络编号
这个东东实际上
就是VLAN-ID - VID-进化-VNI
比如原本问,VLAN多少啊?
以后就问,VNI多少啊?

VTEP

VETP:vxlan tunnel end points
这个东西不出意外,也是某项东西的另外一个名字,那么他是啥呢?Tunnel
以前呢就叫两个tunnel之间建协议,建OSPF,跑VPN
以后呢就叫两个VTEP之间了

BD

BD:Brdige domain(网桥域)
这有是个啥呢?
可以想象成一个广播域,就当做VLAN吧
然后呢,这个BD是本地的NVE有效的
在这里插入图片描述
这个东西多少有点点抽象

他是这样的
我们传统的,一个交换机上,就最多4096个VLAN
在Vswitch上呢,既能配置VLAN,也能配置VXLAN,虽然思科还是主打配置物理机,毕竟卖设备赚钱
然后比如这个G0/0/1呢,可以加入这个BD-1000
这个BD的编号是跟VXLAN一样的
加进去的效果是什么呢?就相当于一个接口在vlan环境下的switch access vlan X
只不过他多了一层东西,通俗的说就是多了一个组
那么这个组可以干嘛呢?
比如VLAN10.VLAN20,同时NAT映射到我这个BD-1000
但是这个BD,要对应到VNI(vxlan编号)上

这么说吧
BD是本地广播域,需要对应上本地的VNI
然后建立VXLAN需要建立tunnel(VTEP)需要VNI(VLAN编号)

然后以上这些东西,都会被封装在UDP的报文里面,这个默认下是UDP的4789端口

在这里插入图片描述

如果有想要原版PPT的朋友可以私信或留言

好的本次到这里就结束了,欢迎观看我的文章。我是CCIE-Yasuo,喜欢就关注我吧,下一期见。
欢迎新盟教育的同学一起来交流,我是41期的疾风剑豪
同时我也是一名18岁来自大专的学生在学校写的,如有写的不对或侵权请及时联系删除。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/439093.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

CCNP-第十六篇-VXLAN效果演示+端口镜像

CCNP-第十六篇-VXLAN(二)端口镜像 这一篇主要搞vxlan的实操演示 VXLAN演示 正常的ensp里面应该是没这个镜像的 要用到这个CE12800 我这有,可以提供给大家使用 链接&#xff1a;https://pan.baidu.com/s/1nqGo8a7mmWpthu-CuBC80Q?pwdcjnb 提取码&#xff1a;cjnb 这玩意要手动…

CCNP-第十四篇-BGP综合实验

CCNP-第十四篇-BGP综合实验 大家好呀,学了那么长时间的BGP,又是一个巨大分水岭,那怎么能没综合实验呢? 答案以及个人录制视屏(数字那个视频因为录制软件的问题看不到命令行可以直接看后面的,不喜勿喷) 链接&#xff1a;https://pan.baidu.com/s/159TcFZyugYgupXzgBN1l-w?pwd…

CCIE-LAB-第一篇-教学导入环境

CCIE-LAB-第一篇-教学导入环境 2022/2/23 时间好紧啊草 开始讲lab就内容会变少,更新速度会变快. 做IE LAB 头都大,不信去看拓扑图就知道了,在第二篇 首先下载这四个东西导入进入vm里面 链接&#xff1a;https://pan.baidu.com/s/1lrrlSyEMpi0jUde_VhLR6A?pwdfgdt 提取码&a…

CCIE-LAB-第二篇-端口聚合LACP+RSTP

CCIE-LAB-第二篇-端口聚合LACP+RSTP 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 解决101.102.110-交换机,在左上角,请注意还有生成树的环境 做链路聚合 TAG:不要修改预配置的,他预先的LACP 关日志 比如这些烦人的东东你可以关掉他的日志 no log…

CCIE-LAB-第三篇-VRRP+SLA

CCIE-LAB-第三篇-VRRP+SLA 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 简单翻译 做冗余,意思就是VRRP.必须用优先级. 每个路由器都要用ping包去检测r11和r12的接口,每5秒一次,400毫秒内收不到回复就会通告不可达.如果11和12都挂了,那么交换…

CCIE-LAB-第四篇-OSPFv2+SHA384+BFD

CCIE-LAB-第四篇-OSPFv2+SHA384+BFD 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 本次修改设备为sw101.sw102.sw201.sw202 问题描述 1:启动OSPFv2,保证邻居关系 2.保障认证和完整性,在冗余连接上. DC和HQ要保证OSPF的源数据,

CCIE-LAB-第五篇-DHCP+DHCP-Realy+DHCP snooping

CCIE-LAB-第五篇-DHCP+DHCP-Realy+DHCP snooping 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 翻译: 第1.5节:针对HQ的DHCP IPV4服务(2点)问题使HO VLAN 2000和VLAN 2001中的主机能够根据这些要求1通过DHCP获得其IP配置。在SW211上,分别…

CCIE-LAB-第六篇-IPV6+SLLAC

CCIE-LAB-第六篇-IPV6+SLLAC 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 翻译: 第1.6节:HQ中的IPV6(点)问题在sw101和sw102上为交换机虚拟接口实施Pv6(SVT的SVLAN 2000和Vlan200l根据这些要求SSW10接口VLAN 2000:2001:DB8:1💯1/64接口…

CCIE-LAB-第七篇-IPV6 EIRGP+Passive

CCIE-LAB-第七篇-IPV6 EIRGP+Passive 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 翻译: 在HQ中,根据这些要求1在rll、r12、sw101和sw 102上启用IPV6的EIGRP。使用过程名称“ccie”(不带引号)和编号650012。不要配置任何其他IPV6地址3。I…

CCNP-第十七篇-VXLAN(三)

CCNP-第十七篇-VXLAN(三) 今天主要有点点复习的效果,这篇内容会偏少一点点 今天主要演示VXLAN环境下的跨子网的vxlan 跨子网的VXLAN 部署方式 1.集中式GW部署,意味着内网里面就一个大网关 本次演示 2.分布式GW部署,这里面会涉及到MPLSBGP,不过很多IDC都用这种. 建立VTEP的过…

CCIE-LAB-第八篇-OSPF前缀压制+MTU+路由汇总

CCIE-LAB-第八篇-OSPF前缀压制+MTU+路由汇总 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 翻译:1.交换机sw20l和sw202必须在全状态下与接口Vlan3999上的vedge2l和vedge22建立稳定的OSPF邻接。为满足此要求所需的任何配置更改和修正只能在交…

Sharepoint项目周记一:关于开展MOSS项目的前期调查和需要解决的问题

最近负责一个项目&#xff0c;需要结合MOSS TFS Project Server&#xff0c;有的技术以前也没接触过&#xff0c;肯定会遇到很多问题&#xff0c;在此列出项目中的问题和自己的一些感悟。一、对于页面的自定义开发1、可以使用webpart简要步骤&#xff1a; a、将生成的dll放入…

CCIE-LAB-第九篇-BGP下一跳+EBGP防环+伪装AS+通过标签过滤路由

CCIE-LAB-第九篇-BGP下一跳+EBGP防环+伪装AS+通过标签过滤路由 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 翻译: 2根据这些要求:在HQ rli和SP#I r32之间启动BGP对等。启动DC 2I和SP#I r33之间的BGP对等。在DC r22和SP#24之间启动BGP对等,…

让SharePoint站点输出详细错误信息[转]

转自&#xff1a;http://blog.csdn.net/jackjoy/archive/2007/07/31/1719012.aspx 很显然&#xff0c;这样的错误提示除了会让人抓狂之外对解决问题没有任何帮助&#xff0c;弄过ASP.NET的朋友们都应该想到了修改站点的web.config文件来解决网站相关的问题&#xff0c;对于Sha…

CCIE-LAB-第十篇-BGP-VPNV4+VNPN6+MPLS+关闭TTL

CCIE-LAB-第十篇-BGP-VPNV4+VNPN6+MPLS+关闭TTL 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 翻译: 根据以下要求在SP#I中配置路由器r3、r4、r5和r6:我在不使用路由反射器的情况下,为相互的VPNV4和VPNV6路由交换配置r3到r6。使用Lo0 IPV4地…

在SharePoint环境中更换密码

下图展示了在一个拥有两个WFE服务器的SharePoint服务器场中更换SharePoint场管理员密码的一个过程. 密码的更改并不要求重启系统. Windows的服务和IIS可以使用密码更换之前的, 由旧密码生成的security token登录并持续运行. 注意, 在更换密码的过程中, 不要重启IIS或整个服务器…

CCIE-LAB-第十一篇-DMVPN+IPSEC+BGP

CCIE-LAB-第十一篇-DMVPN+IPSEC+BGP 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 翻译: 根据以下要求纠正导致DC、Branch3和Branch4之间的DMVPN连接中断的配置问题:DMVPN必须在Ipsec保护的第3阶段模式2下运行。使用FVRF方法,保护DMVPN操作…

CCIE-LAB-第十二篇-EIGRP+EIGRP末节区域+leak map+分发列表

CCIE-LAB-第十二篇-EIGRP+EIGRP末节区域+leak map+分发列表 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 翻译:1.确保分支3分支4只能通过EIGRPn DMVPN2接收默认路由。默认路由发起必须在r24上完成,而不使用任何静态路由、重新分配或路由筛选…

CCIE-LAB-第十三篇-DHCP+HSRPV2+Track+DHCP Realy

CCIE-LAB-第十三篇-DHCP+HSRPV2+Track+DHCP Realy 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 这次的相对来说有点多 翻译: 在DC中的sw2li上,分别根据为分支#3VLANS 2000(10.6.100 0/24)和2001(10.6.101.0/24)创建名为br3 v2000和br3 …

vs2015如何安装vsix扩展工具

下载相应的vsix文件&#xff0c;通过命令的方方式安装&#xff0c;需要使用vsixinstaller命令&#xff0c;这个命令工具在 E:\Program Files (x86)\Microsoft Visual Studio 14.0\Common7\IDE\VSIXInstaller.exe 根据你安装的vs的一个路径。 cmd命令窗口切换到 这个路径下 …