2017年10月1日 星期日

Aruba switch vxlan

Aruba switch vxlan

本文件是HPE ArubaOS-Switch Advanced Traffic Management Guide for WC.16.03關於vxlan部份的簡略翻譯,只提供參考用,關於完整的內容還請參閱原廠文件

Overview
vxlan 是允許L2網路在L3 UDP tunnel上延伸的虛擬網路技術
L2 Forwarding in VXLAN
Vxlan會學習unicast的來源MAC,當一個封包從vxlan tunnel被解封裝時,來源MAC會與MAC table做比較並捆綁到tunnel介面,如果沒有在MAC table上比對到,則會被學習。如果unicast的來源封包在MAC table上,但是是屬於不同端口或是tunnel時,則會被移動。
MAC table用來比對相同的目的端,並傳送到遠端的tunnel partner。 任何不知名的目的地地址會被傳送到所有有相同VNI設定的VTEP patner。
Broadcast封包會flood到所有有設定VNI的tunnel。
Floods被複製到每一個VTEP tunnel. Multicast addresses不會被過濾,當要進入multiple tunnel時,他們會被當作flood做處理。
PS:VTEP=virtual tunnel end point

Fully Meshed Network
在Fully meshed vxlan network裡,每一個VTEP都會被設定有tunnel,並跑一樣的VNI。
一個 fully meshed VXLAN network允許Local L2到L2的封包可以在任何一個overlay network之間傳送。
當client to client的封包裡必須包含同個subnet的roaming client的時候,就必須這樣設定。
Hub Spoke Network
這種設定對所有的VTEP來說比較簡單(除了gateway),每一個VTEP都需要一個tunnel連回vxlan VTEP gateway。這個gateway需要在邊緣設定到每一個VTEP的tunnel。
設定程序
.
底下是用來設定vxlan的基本設定程序

1.準備underlay給vxlan traffic,vxlan使用UDP tunnel在L3 網路上傳送L2封包,任何使用vxlan UDP packet的傳輸都是underlay。

2. 在Virtual Tunnel Endpoints (VTEPs)之間的underlay Vlan上設定Jumbo MTU,VTEP是UDP vxlan tunnels的結束點。

3.當在任何的overlay vlan封包上使用不同的優先度時,在所有VTEP之間的underlay vlan上設定IP Differentiated Service (DSCP) QOS。 被virtual network identifier (VNI)辨認的L2 network也可以被參考為overlay netowrk。

4.在switch上啟用vxlan

5.創造overlay vlan與Virtual IP network(如果設備是gateway)

6.創造一個virtual network instance,並且用第一步創造的overlay vlan結合他。

7.針對其他都是overlay的access device重複一樣的步驟

8.在每一個access devices上創造vxlan tunnels給其他身為overlay的access switch

9. 取決於哪個access switch被設定overlay vlan,設定 VN-Tunnel mapping。
這個mapping基本的指示設備在tunnel上傳送VN的封包。

設定指令






1.啟用vxlan
vxlan enable 啟用創造vxlan tunnels的功能
vxlan disable 不啟用vxlan tunnels
vxlan udp portnumber 為vxlan tunnels設定目標UDP port,前面加no的話會把它設回預設的4789

2.設定tunnel
interface tunnel Tunnel-ID 創造一個tunnel
tunnel mode unspecified|6in4|vxlan 設定tunnel的模式
tunnel source IP-ADDR 設定vxlan tunnels的來源
tunnel destination IP-ADDR 設定vxlan的目的

3.設定VID與vxlan list
virtual-network VN-ID VLAN-ID VN-NAME  設定一個虛擬網路
vxlan tunnel TUNNEL-ID overlay-vlan VLAN-ID-LIST 繪製overlay vxlan的清單進tunnels


Show commands

show vxlan 顯示vxlan 的狀態
show interfaces tunnel tunnel-list|tunnel-name|brief|type 顯示tunnel的設定與狀態資訊

選項
說明
brief
顯示所有tunnel的的狀態與設定
TUNNEL-ID-LIST
顯示特定tunnel ID的狀態與設定
TUNNEL-NAME-STR
顯示特定tunnel的狀態與設定
type
顯示tunnel種類的詳細說明


show interfaces tunnel type vxlan statistics tunnelifindex | tunnelname-str .
顯示vxlan tunnels的統計資料
選項
說明
tunnelifindex
顯示特定vxlan tunnel ID的統計資料
tunnelname-str
顯示特定vxlan tunnel的統計資料

沒有留言:

張貼留言