Post on 15-Jun-2015
Демонстрация
настройки VXLAN на виртуальном
коммутаторе Cisco Nexus 1000V
Евгений Киселев askme@vdczone.ru
Учебный Центр Сиско Системс (495) 780-71-55
Cовременные «облачные» ЦОДы:
2 проблемы
Проблема 1 - нехватка количества VLAN
Проблема 2 – необходимость растягивания L2-доменов через L3
Решение - VXLAN
• VXLAN может дать нам до 16 миллионов изолированных L2-доменов
• VXLAN можно растягивать через L3 в пределах ЦОД (и даже между ЦОД)
VXLAN дает нам достижимость через границы подсетей
(например, для VM mobility)
Архитектура VXLAN
Архитектура VXLAN
Уровень передачи данных VXLAN
• В качестве VXLAN Tunnel
Endpoints (VTEP) используются
Nexus 1000V VEM
• Для терминирования трафика
VXLAN используются VMkernel-
интерфейсы ESXi-хостов
• Для передачи инкапсулирован-
ного трафика используется
только один VLAN
Формат фрейма VXLAN
• Порт назначения UDP - 8472
• Порт источника - генерируется на базе хеша оригинальных Ethernet+IP заголовков
• IP-адреса источника и назначения = IP-адресам VMK-интерфейсов соотв. VTEP
• MAC-адрес источника = MAC-адресу исходящего VTEP
• Внешний Ethernet-заголовок может иметь тег 802.1q с номером VLAN
• Дополнительный overhead = 50 байт
Сценарии применения VXLAN
Использование VXLAN совместно с VMware vCloud Director
Потенциальные
кандидаты на
VXLAN
Интеграция Nexus 1000V VXLAN и VMware vCloud Director
Функционал VXLAN Edge Gateway
• Позволяет связать VXLAN и внешние сети (традиционные VLAN),
обеспечивая NAT-трансляцию, межсетевое экранирование, VPN
• VMware vShield Edge – уже сейчас
• Cisco ASA 1000V – в будущем
Мобильность виртуальных машин с VLAN и VXLAN
Защита VXLAN с помощью VSG
Демонстрация настройки VXLAN
Схема демонстрации VXLAN
vmk1 IP:
172.30.1.73
vmk1 IP:
172.30.1.74
VM-1 IP:
10.0.1.11
VM-2 IP:
10.0.1.12
Bridge segment
ID: 5001
Multicast group:
225.1.1.1
Cisco Nexus 1000V Cisco Nexus 1000V
Полезные ссылки
Контакты
(495 ) 780-71-55
askme@vdczone.ru
http:/ /vmwaredemo.ru
Подписка на рассылку уведомлений о вебинарах :
– пришлите письмо с темой “subscribe”