Cisco VXLAN

From HackerNet
Revision as of 17:42, 13 November 2016 by Helikopter (talk | contribs)
Jump to: navigation, search

Virtual Extensible LAN (VXLAN) är en network virtualization technology. Det maximala antalet VLAN på ett Ethernet-nätverk är 4094 (IEEE 802.1Q). Med VXLAN höjs denna gräns till 16 miljoner. Ethernet frames enkapsuleras i IP-paket och transporteras med UDP. VxLAN i sig har ingen inbyggd felisolering så som OTV utan det är flood and learn. L2 flooding (unknown unicast, broadcast) emuleras med multicast och VTEP:arna kommer att lära sig vilka MAC-adresser som finns på andra sidan.

Konfiguration

Default VxLAN UDP destination är 8472.

vxlan udp port <number>

VxLAN Gateway använder sig av Network Virtualization Endpoint (NVE) Interface. För att kunna använda multicast måste man köra PIM på underlay network. Om man ska enkapsulera frames som är VLAN-taggade måste man ta bort taggen när det skickas VLAN -> VxLAN och sätta på den igen i andra riktningen, se exemplet.

interface lo0
 ip address 11.11.11.11 255.255.255.255

interface nve1
 member vni 5001 mcast-group 239.0.10.10
 source-interface Loopback0

interface GigabitEthernet2
 service instance 1 ethernet
  encapsulation dot1q 100
  rewrite ingress tag pop 1 symmetric

bridge-domain 1
 member vni 5001
 member GigabitEthernet2 service-instance 1

Unicast
Om man inte kan köra multicast går det lösa med unicast och headend replication. Då konfigurerar man member vni utan mcast-group och istället pekar ut andra sidan manuellt.

interface nve1
 ingress-replication 22.22.22.22 

Verify

show nve vni
show nve peers
show bridge-domain 1