VXLAN
NetScaler-Appliances unterstützen Virtual eXtensible Local Area Networks (VXLANs). Ein VXLAN überlagert Layer-2-Netzwerke mit einer Layer-3-Infrastruktur, indem es Layer-2-Frames in UDP-Paketen kapselt. Jedes Overlay-Netzwerk wird als VXLAN-Segment bezeichnet und durch eine eindeutige 24-Bit-ID, den VXLAN Network Identifier (VNI), identifiziert. Nur Netzwerkgeräte innerhalb desselben VXLAN können miteinander kommunizieren.
VxLANs bieten dieselben Ethernet-Layer-2-Netzwerkdienste wie VLANs, sind jedoch erweiterbar und flexibler. Die beiden Hauptvorteile der Verwendung von VxLANs sind die folgenden:
- Höhere Skalierbarkeit. Servervirtualisierung und Cloud-Computing-Architekturen haben die Nachfrage nach isolierten Layer-2-Netzwerken in einem Rechenzentrum dramatisch erhöht. Die VLAN-Spezifikation verwendet eine 12-Bit-VLAN-ID, um ein Layer-2-Netzwerk zu identifizieren, sodass Sie nicht über 4094 VLANs hinaus skalieren können. Diese Zahl kann unzureichend sein, wenn Tausende isolierter Layer-2-Netzwerke erforderlich sind. Das 24-Bit-VNI bietet Platz für bis zu 16 Millionen VXLAN-Segmente in derselben administrativen Domäne.
- Höhere Flexibilität. Da VXLAN Layer-2-Datenrahmen über Layer-3-Pakete überträgt, erweitern VXLANs L2-Netzwerke über verschiedene Teile eines Rechenzentrums und über geografisch getrennte Rechenzentren. Anwendungen, die in verschiedenen Teilen eines Rechenzentrums und in verschiedenen Rechenzentren gehostet werden, aber Teil desselben VXLAN sind, werden als ein zusammenhängendes Netzwerk angezeigt.
So funktionieren VxLANs
VXLAN-Segmente werden zwischen VXLAN-Tunnel-Endpunkten (VTEPs) erstellt. VTEPs unterstützen das VXLAN-Protokoll und führen die VXLAN-Kapselung und -Entkapselung durch. Sie können sich ein VXLAN-Segment als Tunnel zwischen zwei VTEPs vorstellen, wobei ein VTEP einen Layer2-Frame mit einem UDP-Header und einem IP-Header kapselt und ihn durch den Tunnel sendet. Der andere VTEP empfängt und entkapselt das Paket, um den Layer-2-Frame zu erhalten. Ein NetScaler ist ein Beispiel für ein VTEP. Andere Beispiele sind Hypervisoren von Drittanbietern, VXLAN-fähige virtuelle Maschinen und VXLAN-fähige Switches.
Die folgende Abbildung zeigt virtuelle Maschinen und physische Server, die über VXLAN-Tunnel miteinander verbunden sind.
Die folgende Abbildung zeigt das Format eines VXLAN-Pakets.
VxLANs auf einem NetScaler verwenden einen Layer-2-Mechanismus zum Senden von Broadcast-, Multicast- und unbekannten Unicast-Frames. Ein VXLAN unterstützt die folgenden Modi für das Senden dieser L2-Frames.
- Unicast-Modus: In diesem Modus geben Sie die IP-Adressen von VTEPs an, während Sie ein VXLAN auf einem NetScaler konfigurieren. Der NetScaler sendet Broadcast-, Multicast- und unbekannte Unicast-Frames über Layer 3 an alle VTEPs dieses VXLAN.
- Multicast-Modus: In diesem Modus geben Sie eine Multicast-Gruppen-IP-Adresse an, während Sie ein VXLAN auf einem NetScaler konfigurieren. NetScaler unterstützen das IGMP-Protokoll (Internet Group Management Protocol) nicht. NetScaler verlassen sich auf den Upstream-Router, um einer Multicast-Gruppe beizutreten, die sich eine gemeinsame Multicast-Gruppen-IP-Adresse teilt. Der NetScaler sendet Broadcast-, Multicast- und unbekannte Unicast-Frames über Layer 3 an die Multicast-Gruppen-IP-Adresse dieses VXLAN.
Ähnlich wie bei einer Layer-2-Bridgetabelle verwalten NetScaler VXLAN-Zuordnungstabellen, die auf dem inneren und äußeren Header der empfangenen VXLAN-Pakete basieren. In dieser Tabelle werden die MAC-Adressen des Remote-Hosts den VTEP-IP-Adressen für ein bestimmtes VXLAN zugeordnet. Der NetScaler verwendet die VXLAN-Zuordnungstabelle, um die Ziel-MAC-Adresse eines Layer-2-Frames zu ermitteln. Wenn ein Eintrag für diese MAC-Adresse in der VXLAN-Tabelle vorhanden ist, sendet der NetScaler den Layer-2-Frame über Layer 3 mithilfe des VXLAN-Protokolls an die zugeordnete VTEP-IP-Adresse, die im Zuordnungseintrag für ein VXLAN angegeben ist.
Da VXLANs ähnlich wie VLANs funktionieren, unterstützen die meisten NetScaler-Funktionen, die VLAN als Klassifizierungsparameter unterstützen, VXLAN. Zu diesen Funktionen gehört eine optionale VXLAN-Parametereinstellung, die den VXLAN-VNI spezifiziert.
In einer Hochverfügbarkeitskonfiguration (HA) wird die VXLAN-Konfiguration an den sekundären Knoten weitergegeben oder synchronisiert.
VXLAN-Anwendungsfall: Lastenausgleich zwischen Rechenzentren
Um die VXLAN-Funktionalität eines NetScalers zu verstehen, schauen Sie sich ein Beispiel an, in dem Example Corp eine Site unter www.example.com hostet. Um die Verfügbarkeit der Anwendung sicherzustellen, wird die Site auf den drei Servern S0, S1 und S2 gehostet. Ein virtueller Lastausgleichsserver, LBVS, auf NetScaler NS-ADC wird für den Lastenausgleich dieser Server verwendet. S0, S1 und S2 befinden sich jeweils in den Rechenzentren DC0, DC1 und DC2. In DC0 ist der Server S0 mit NS-ADC verbunden.
S0 ist ein physischer Server und S1 und S2 sind virtuelle Maschinen (VMs). S1 läuft auf dem Virtualisierungs-Hostgerät Dev-VTEP-1 im Rechenzentrum DC1 und S2 läuft auf dem Hostgerät Dev-VTEP-2 in DC2. NS-ADC, Dev-VTEP-1 und Dev-VTEP-2 unterstützen das VXLAN-Protokoll.
S0, S1 und S2 sind Teil desselben privaten Subnetzes, 192.0.1.0/24. S0, S1 und S2 sind Teil einer gemeinsamen Broadcast-Domäne. VXLAN 9000 ist auf NS-ADC, Dev-VTEP-1 und Dev-VTEP-2 konfiguriert. Die Server S1 und S2 sind Teil von VXLAN9000 auf Dev-VTEP-1 bzw. Dev-VTEP-2.
In der folgenden Tabelle sind die in diesem Beispiel verwendeten Einstellungen aufgeführt: VXLAN-Einstellungen.
Die Dienste SVC-S0, SVC-S1 und SVC-S2 auf NS-ADC stellen S0, S1 und S2 dar. Sobald diese Dienste konfiguriert sind, sendet NS-ADC ARP-Anfragen für S0, S1 und S2, um die IP-zu-Mac-Zuordnung zu lösen. Diese ARP-Anfragen werden auch über VXLAN 9000 an Dev-VTEP-1 und Dev-VTEP-2 gesendet.
Im Folgenden sehen Sie den Verkehrsfluss für die Auflösung der ARP-Anfrage für S2:
- NS-ADC sendet eine ARP-Anfrage für S2, um die IP-zu-Mac-Zuordnung zu lösen. Dieses Paket hat:
- Quell-IP-Adresse = Subnetz-IP-Adresse Snip-for-Servers (192.0.1.50)
- Quell-MAC-Adresse = MAC-Adresse der NS-ADC-Schnittstelle, von der das Paket gesendet wird = NS-MAC-1
- NS-ADC bereitet das ARP-Paket für den Versand über das VXLAN 9000 vor, indem es das Paket mit den folgenden Headern kapselt:
- VXLAN-Header mit einer ID (VNI) von 9000
- Standard-UDP-Header, UDP-Prüfsumme auf 0×0000 und Zielport auf 4789 gesetzt.
- NS-ADC sendet das resultierende gekapselte Paket an Dev-VTEP-1 und Dev-VTEP-2 auf VXLAN-9000. Das gekapselte Paket hat:
- Quell-IP-Adresse = SNIP-VTEP-0 (203.0.100.100).
- Dev-VTEP-2 empfängt das UDP-Paket und entkapselt den UDP-Header, woraus Dev-VTEP-2 erfährt, dass es sich bei dem Paket um ein VXLAN-bezogenes Paket handelt. Dev-VTEP-2 entkapselt dann den VXLAN-Header und lernt die VXLAN-ID des Pakets. Das resultierende Paket ist das ARP-Anforderungspaket für S2, das mit Schritt 1 identisch ist.
- Vom inneren und äußeren Header des VXLAN-Pakets aus erstellt Dev-VTEP-2 in seiner VXLAN-Zuordnungstabelle einen Eintrag, der die Zuordnung der MAC-Adresse (NS-MAC-1) und SNIP-VTEP-0 (203.0.100.100) für VXLAN9000 zeigt.
- Dev-VTEP-2 sendet das ARP-Paket an S2. Das Antwortpaket von S2 erreicht Dev-VTEP-2. Dev-VTEP-2 führt eine Suche in seiner VXLAN-Zuordnungstabelle durch und ermittelt eine Übereinstimmung mit der Ziel-MAC-Adresse NS-MAC-1. Der Dev-VTEP-2 weiß jetzt, dass NS-MAC-1 über SNIP-VTEP-0 (203.0.100.100) über VXLAN 9000 erreichbar ist.
- S2 antwortet mit seiner MAC-Adresse (MAC-S2). Das ARP-Antwortpaket enthält:
- Ziel-IP-Adresse = Subnetz-IP-Adresse Snip-for-Servers (192.0.1.50)
- Ziel-MAC-Adresse = NS-MAC-1
- Das Antwortpaket von S2 erreicht Dev-VTEP-2. Dev-VTEP-2 führt eine Suche in seiner VXLAN-Zuordnungstabelle durch und ermittelt eine Übereinstimmung mit der Ziel-MAC-Adresse NS-MAC-1. Der Dev-VTEP-2 weiß jetzt, dass NS-MAC-1 über SNIP-VTEP-0 (203.0.100.100) über VXLAN 9000 erreichbar ist. Dev-VTEP-2 kapselt die ARP-Antwort mit VXLAN- und UDP-Headern und sendet das resultierende Paket an SNIP-VTEP-0 (203.0.100.100) von NS-ADC.
- NS-ADC entkapselt beim Empfang des Pakets das Paket, indem es die VXLAN- und UDP-Header entfernt. Das resultierende Paket ist die ARP-Antwort von S2. NS-ADC aktualisiert seine VXLAN-Zuordnungstabelle für die MAC-Adresse von S2 (MAC-S2) mit der IP-Adresse von Dev-VTEP-2 (203.0.102.102) für VXLAN 9000. NS-ADC aktualisiert auch seine ARP-Tabelle für die IP-Adresse von S2 (192.0.1.102) mit der MAC-Adresse von S2 (MAC-S2).
In diesem Beispiel ist der Verkehrsfluss für den virtuellen Load-Balancing-Server LBVS dargestellt:
- Client CL sendet ein Anforderungspaket an LBVS von NS-ADC. Das Anforderungspaket enthält:
- Quell-IP-Adresse = IP-Adresse des Client CL (198.51.100.90)
- Ziel-IP-Adresse = IP-Adresse (VIP) von LBVS = 198.51.110.100
- LBVS von NS-ADC empfängt das Anforderungspaket, und sein Load-Balancing-Algorithmus wählt Server S2 des Rechenzentrums DC2 aus.
- NS-ADC verarbeitet das Anforderungspaket und ändert seine Ziel-IP-Adresse in die IP-Adresse von S2 und seine Quell-IP-Adresse in eine der auf NS-ADC konfigurierten Subnetz-IP-Adressen (SNIP). Das Anforderungspaket enthält:
- Quell-IP-Adresse = Subnetz-IP-Adresse auf NS-ADC= Snip-for-Servers (192.0.1.50)
- Ziel-IP-Adresse = IP-Adresse von S2 (192.0.1.102)
- NS-ADC findet in seiner Bridge-Tabelle einen VXLAN-Mapping-Eintrag für S2. Dieser Eintrag gibt an, dass S2 über Dev-VTEP-2 über VXLAN 9000 erreichbar ist.
- NS-ADC bereitet das Paket für den Versand über das VXLAN 9000 vor, indem es das Paket mit den folgenden Headern kapselt:
- VXLAN-Header mit einer ID (VNI) von 9000
- Standard-UDP-Header, UDP-Prüfsumme auf 0×0000 und Zielport auf 4789 gesetzt.
- NS-ADC sendet das resultierende gekapselte Paket an Dev-VTEP-2. Das Anforderungspaket enthält:
- Quell-IP-Adresse = SNIP-Adresse = SNIP-VTEP-0 (203.0.100.100)
- Ziel-IP-Adresse = IP-Adresse von Dev-vTEP-2 (203.0.102.102)
- Dev-VTEP-2 empfängt das UDP-Paket und entkapselt den UDP-Header, woraus Dev-VTEP-2 erfährt, dass es sich bei dem Paket um ein VXLAN-bezogenes Paket handelt. Dev-VTEP-2 entkapselt dann den VXLAN-Header und lernt die VXLAN-ID des Pakets. Das resultierende Paket ist dasselbe Paket wie in Schritt 3.
- Dev-VTEP-2 leitet das Paket dann an S2 weiter.
- S2 verarbeitet das Anforderungspaket und sendet die Antwort an die SNIP-Adresse von NS-ADC. Das Antwortpaket enthält:
- Quell-IP-Adresse = IP-Adresse von S2 (192.0.1.102)
- Ziel-IP-Adresse = Subnetz-IP-Adresse auf NS-ADC= Snip-for-Servers (192.0.1.50)
- Dev-VTEP-2 kapselt das Antwortpaket auf die gleiche Weise, wie NS-ADC das Anforderungspaket in den Schritten 4 und 5 gekapselt hat. Dev-VTEP-2 sendet dann das gekapselte UDP-Paket an die SNIP-Adresse SNIP-for-Servers (192.0.1.50) von NS-ADC.
- NS-ADC entkapselt das Paket nach Empfang des gekapselten UDP-Pakets, indem es die UDP- und VXLAN-Header auf die gleiche Weise entfernt, wie Dev-VTEP-2 das Paket in Schritt 7 entkapselt hat. Das resultierende Paket ist dasselbe Antwortpaket wie in Schritt 9.
- NS-ADC verwendet dann die Sitzungstabelle für den Lastausgleich des virtuellen Servers LBVS und leitet das Antwortpaket an den Client CL weiter. Das Antwortpaket enthält:
- Quell-IP-Adresse = IP-Adresse des Client CL (198.51.100.90)
- Ziel-IP-Adresse = IP-Adresse (VIP) von LBVS (198.51.110.100)
Punkte, die bei der Konfiguration von VXLANs zu beachten sind
Beachten Sie die folgenden Punkte, bevor Sie VxLANs auf einem NetScaler konfigurieren:
-
Auf einem NetScaler können maximal 2048 VXLANs konfiguriert werden.
-
VXLANs werden in einem Cluster nicht unterstützt.
-
Link-lokale IPv6-Adressen können nicht für jedes VXLAN konfiguriert werden.
-
NetScaler unterstützen das IGMP-Protokoll (Internet Group Management Protocol) zur Bildung einer Multicast-Gruppe nicht. NetScaler verlassen sich auf das IGMP-Protokoll seines Upstream-Routers, um einer Multicast-Gruppe beizutreten, die sich eine gemeinsame Multicast-Gruppen-IP-Adresse teilt. Sie können beim Erstellen von VXLAN-Bridge-Tabelleneinträgen eine Multicast-Gruppen-IP-Adresse angeben, aber die Multicast-Gruppe muss auf dem Upstream-Router konfiguriert werden. Der NetScaler sendet Broadcast-, Multicast- und unbekannte Unicast-Frames über Layer 3 an die Multicast-Gruppen-IP-Adresse dieses VXLAN. Der Upstream-Router leitet das Paket dann an alle VTEPs weiter, die Teil der Multicast-Gruppe sind.
-
Die VXLAN-Kapselung fügt jedem Paket einen Overhead von 50 Byte hinzu:
Äußerer Ethernet-Header (14) + UDP-Header (8) + IP-Header (20) + VXLAN-Header (8) = 50 Byte
Um Fragmentierung und Leistungseinbußen zu vermeiden, müssen Sie die MTU-Einstellungen aller Netzwerkgeräte in einem VXLAN-Pfad, einschließlich der VXLAN-VTEP-Geräte, anpassen, um die 50 Byte Overhead in den VXLAN-Paketen zu bewältigen.
Wichtig: Jumbo-Frames werden auf den virtuellen NetScaler VPX-Appliances, NetScaler SDX-Appliances und NetScaler MPX 15000/17000-Appliances nicht unterstützt. Diese Appliances unterstützen eine MTU-Größe von nur 1500 Byte und können nicht an den 50-Byte-Overhead von VXLAN-Paketen angepasst werden. VXLAN-Verkehr kann fragmentiert sein oder Leistungseinbußen erleiden, wenn sich eine dieser Appliances im VXLAN-Pfad befindet oder als VXLAN-VTEP-Gerät fungiert.
-
Auf NetScaler SDX-Appliances funktioniert die VLAN-Filterung nicht für VXLAN-Pakete.
-
Sie können keinen MTU-Wert für ein VXLAN festlegen.
-
Sie können keine Schnittstellen an ein VXLAN binden.
Konfigurationsschritte
Die Konfiguration eines VXLAN auf einer NetScaler-Appliance umfasst die folgenden Aufgaben.
- Fügen Sie eine VXLAN-Entitäthinzu. Erstellen Sie eine VXLAN-Entität, die eindeutig durch eine positive Ganzzahl identifiziert wird, die auch als VXLAN Network Identifier (VNI) bezeichnet wird. In diesem Schritt können Sie auch den Ziel-UDP-Port von Remote-VTEP angeben, auf dem das VXLAN-Protokoll ausgeführt wird. Standardmäßig ist der Ziel-UDP-Portparameter für die VXLAN-Entität auf 4789 festgelegt. Diese UDP-Porteinstellung muss mit den Einstellungen auf allen Remote-VTEPs für dieses VXLAN übereinstimmen. Sie können VLANs auch an dieses VXLAN binden. Der Datenverkehr (einschließlich Broadcasts, Multicasts, unbekannte Unicasts) aller gebundenen VLANs ist über dieses VXLAN zulässig. Wenn keine VLANs an das VXLAN gebunden sind, lässt der NetScaler den Verkehr aller VLANs in diesem VXLAN zu, die nicht Teil anderer VXLANs sind.
- Binden Sie die lokale VTEP-IP-Adresse und an die VXLAN-Entität. Binden Sie eine der konfigurierten SNIP-Adressen an das VXLAN, um ausgehende VXLAN-Pakete zu beziehen.
- Fügen Sie einen Bridgetable-Eintraghinzu. Fügen Sie einen Bridgetable-Eintrag hinzu, der die VXLAN-ID und die Remote-VTEP-IP-Adresse für das zu erstellende VXLAN angibt.
- (Optional) Binden Sie verschiedene Feature-Entitäten an das konfigurierte VXLAN. VXLANs funktionieren ähnlich wie VLANs. Die meisten NetScaler-Funktionen, die VLAN als Klassifizierungsparameter unterstützen, unterstützen auch VXLAN. Zu diesen Funktionen gehört eine optionale VXLAN-Parametereinstellung, die den VXLAN-VNI spezifiziert.
- (Optional) Zeigen Sie die VXLAN-Zuordnungstabelle an. Zeigen Sie die VXLAN-Zuordnungstabelle an, die Zuordnungseinträge für die Remote-Host-MAC-Adresse zur VTEP-IP-Adresse für ein bestimmtes VXLAN enthält. Mit anderen Worten, eine VXLAN-Zuordnung besagt, dass ein Host über den VTEP in einem bestimmten VXLAN erreichbar ist. Der NetScaler lernt VXLAN-Zuordnungen und aktualisiert seine Zuordnungstabelle anhand der empfangenen VXLAN-Pakete. Der NetScaler verwendet die VXLAN-Zuordnungstabelle, um nach der Ziel-MAC-Adresse eines Layer-2-Frames zu suchen. Wenn ein Eintrag für diese MAC-Adresse in der VXLAN-Tabelle vorhanden ist, sendet der NetScaler den Layer-2-Frame über Layer 3 mithilfe des VXLAN-Protokolls an die zugeordnete VTEP-IP-Adresse, die im Zuordnungseintrag für ein VXLAN angegeben ist.
CLI-Verfahren
So fügen Sie eine VXLAN-Entität mithilfe der CLI hinzu:
Geben Sie an der Eingabeaufforderung
- add vxlan <id>
- show vxlan<id>
So binden Sie die lokale VTEP-IP-Adresse mithilfe der CLI an das VXLAN:
Geben Sie an der Eingabeaufforderung
- bind vxlan <id> -SrcIP <IPaddress>
- show vxlan <id>
Um eine Bridgetable mit der CLI hinzuzufügen:
Geben Sie an der Eingabeaufforderung
- add bridgetable -mac <macaddress> -vxlan <ID> -vtep <IPaddress>
- show bridgetable
Gehen Sie wie folgt vor, um die VXLAN-Weiterleitungstabelle mithilfe der Befehlszeile anzuzeigen:
Geben Sie an der Eingabeaufforderung Folgendes ein:
- show bridgetable
GUI-Verfahren
Um eine VXLAN-Entität hinzuzufügen und eine lokale VTEP-IP-Adresse mithilfe der GUI zu binden:
Navigieren Sie zu System > Netzwerk > VXLANs und fügen Sie eine neue VXLAN-Entitäthinzu oder ändern Sie eine vorhandene VXLAN-Entität.
Um ein Bridgetable mithilfe der GUI hinzuzufügen:
Navigieren Sie zu System > Netzwerk > Bridge-Tabelleund legen Sie beim Hinzufügen oder Ändern eines VXLAN-Bridge-Tabelleneintrags die folgenden Parameter fest:
- MAC
- VTEP
- VXLAN-ID
Um die VXLAN-Weiterleitungstabelle mithilfe der GUI anzuzeigen:
Navigieren Sie zu System > Netzwerk > Bridge-Tabelle.
Example
> add vxlan 9000
Done
> bind vxlan 9000 -srcIP 203.0.100.100
Done
> add bridgetable -mac 00:00:00:00:00:00 -vxlan 9000 -vtep 203.0.101.101
Done
> add bridgetable -mac 00:00:00:00:00:00 -vxlan 9000 -vtep 203.0.102.102
Done
Unterstützung von IPv6 Dynamic Routing-Protokollen auf VxLANs
Die NetScaler-Appliance unterstützt dynamische IPv6-Routingprotokolle für VXLANs. Sie können verschiedene dynamische IPv6-Routing-Protokolle (z. B. OSPFv3, RIPNG, BGP) auf VXLANs über die VTYSH-Befehlszeile konfigurieren. Dem VXLAN-Befehlssatz wurde eine Option IPv6 Dynamic Routing Protocol hinzugefügt, mit der dynamische IPv6-Routingprotokolle in einem VXLAN aktiviert oder deaktiviert werden können. Nach der Aktivierung dynamischer IPv6-Routingprotokolle in einem VXLAN müssen Prozesse im Zusammenhang mit den dynamischen IPv6-Routingprotokollen im VXLAN mithilfe der VTYSH-Befehlszeile gestartet werden.
So aktivieren Sie dynamische IPv6-Routingprotokolle auf einem VXLAN mit der CLI:
- **add vxlan** <ID> [-**ipv6DynamicRouting** ( **ENABLED** | **DISABLED** )]
- show vxlan
In the following sample configuration, VXLAN-9000 is created and has IPv6 dynamic routing protocols enabled on it. Then, using the VTYSH command line, process for the IPv6 OSPF protocol is started on the VXLAN.
> add vxlan 9000 -ipv6DynamicRouting ENABLED
Done
> bind vxlan 9000 -srcIP 203.0.100.100
Done
> add bridgetable -mac 00:00:00:00:00:00 -vxlan 9000 -vtep 203.0.101.101
Done
> VTYSH
NS# configure terminal
NS(config)# ns IPv6-routing
NS(config)# interface VXLAN-9000
NS(config-if)# ipv6 router OSPF area 3
Erweitern von VLANs von mehreren Unternehmen auf eine Cloud mithilfe von VXLAN-VLAN-Karten
CloudBridge Connector-Tunnel werden verwendet, um das VLAN eines Unternehmens auf eine Cloud auszudehnen. VLANs, die von mehreren Unternehmen aus erweitert werden, können sich überschneidende VLAN-IDs haben. Sie können die VLANs jedes Unternehmens isolieren, indem Sie sie einem eindeutigen VXLAN in der Cloud zuordnen. Auf einer NetScaler-Appliance, dem CloudBridge-Connector-Endpunkt in der Cloud, können Sie eine VXLAN-VLAN-Map konfigurieren, die die VLANs eines Unternehmens mit einem eindeutigen VXLAN in der Cloud verbindet. VXLANs unterstützen VLAN-Tagging zur Erweiterung mehrerer VLANs eines Unternehmens vom CloudBridge Connector auf dasselbe VXLAN.
Führen Sie die folgenden Aufgaben aus, um VLANs mehrerer Unternehmen auf eine Cloud zu erweitern:
- Erstellen Sie eine VXLAN-VLAN-Map.
- Binden Sie die VXLAN-VLAN-Map an eine Netzwerkbridge- oder PBR-basierte CloudBridge Connector-Tunnelkonfiguration auf der NetScaler-Appliance in der Cloud.
- (Optional) Aktivieren Sie das VLAN-Tagging in einer VXLAN-Konfiguration.
CLI-Verfahren
Um eine VXLAN-VLAN-Map mit der CLI hinzuzufügen:
- add vxlanVlanMap <name>
- show vxlanVlanMap <name>
So binden Sie ein VXLAN und VLANS mit der CLI an eine VXLAN-VLAN-Karte:
- bind vxlanVlanMap <name> [-**vxlan** \<positive_integer> -**vlan** \<int[-int]> …]
- show vxlanVlanMap <name>
So binden Sie eine VXLAN-VLAN-Map mithilfe der CLI an einen auf einer Netzwerkbrücke basierenden CloudBridge Connector-Tunnel:
Geben Sie in der Befehlszeile einen der folgenden Befehlssätze ein.
Wenn Sie eine neue Netzwerkbrücke hinzufügen:
- add netbridge <name> [-**vxlanVlanMap** \<string>]
- show netbridge <name>
wenn Sie eine bestehende Netzwerkbrücke neu konfigurieren:
- set netbridge <name> [-**vxlanVlanMap** \<string>]
- show netbridge <name>
So binden Sie eine VXLAN-VLAN-Map mithilfe der CLI an einen PBR-basierten CloudBridge Connector-Tunnel:
Geben Sie in der Befehlszeile einen der folgenden Befehlssätze ein.
Wenn Sie eine neue PBR hinzufügen:
- add pbr <name> ALLOW (-ipTunnel <ipTunnelName> [-**vxlanVlanMap** \<name>])
- show pbr <name>
wenn Sie eine bestehende PBR neu konfigurieren:
- set pbr <name> ALLOW (-ipTunnel <ipTunnelName> [-**vxlanVlanMap** \<name>])
- show pbr <name>
Um VLAN-Tags in Pakete aufzunehmen, die sich auf ein VXLAN beziehen, verwenden Sie die CLI:
Geben Sie in der Befehlszeile einen der folgenden Befehlssätze ein.
wenn ein neues VXLAN hinzugefügt wird:
- **add vxlan** <vnid> -**vlanTag** (**ENABLED** | **DISABLED**)
- show vxlan <vnid>
wenn Sie ein vorhandenes VXLAN neu konfigurieren:
- **set vxlan** <vnid> -**vlanTag** (**ENABLED** | **DISABLED**)
- show vxlan <vnid>
GUI-Verfahren
Um eine VXLAN-VLAN-Map mithilfe der GUI hinzuzufügen:
Navigieren Sie zu System > Netzwerk > VXLAN VLAN Map und fügen Sie eine VXLAN-VLAN-Maphinzu.
So binden Sie eine VXLAN-VLAN-Map mithilfe der GUI an einen Netbridge-basierten CloudBridge Connector-Tunnel:
Navigieren Sie zu System > CloudBridge Connector > Network Bridge, wählen Sie eine VXLAN-VLAN-Map aus der VXLAN-VLAN-Dropdown-Liste aus, während Sie eine neue Netzwerkbrücke hinzufügen oder eine bestehende Netzwerkbrücke neu konfigurieren.
So binden Sie eine VXLAN-VLAN-Map mithilfe der GUI an einen PBR-basierten CloudBridge Connector-Tunnel:
Navigieren Sie zu System > Netzwerk > PBRsund wählen Sie auf der Registerkarte Policy Based Routing (PBRs) eine VXLAN-VLAN-Map aus der VXLAN-VLAN-Dropdown-Liste aus, während Sie eine neue PBR hinzufügen oder eine vorhandene PBR neu konfigurieren.
So fügen Sie mithilfe der GUI VLAN-Tags in Pakete ein, die sich auf ein VXLAN beziehen:
Navigieren Sie zu System > Netzwerk > VXLANs, aktivieren Sie die innere VLAN-Tagging, während Sie ein neues VXLAN hinzufügen oder ein vorhandenes VXLAN neu konfigurieren.
> add vxlanVlanMap VXLANVLAN-DC1
Done
> bind vxlanvlanmap VXLANVLAN-DC1 -vxlan 3000 -vlan 3
Done
> bind vxlanvlanmap VXLANVLAN-DC1 -vxlan 3500 -vlan 4
Done
>add vxlanVlanMap VXLANVLAN-DC2
Done
> bind vxlanvlanmap VXLANVLAN-DC1 -vxlan 8000 -vlan 3 4
Done
> set pbr PBR-CBC-DC-1-CLOUD ALLOW -ipTunnel CBC-DC-1-CLOUD -vxlanVlanMap VXLANVLAN-DC1
Done
> set pbr PBR-CBC-DC-2-CLOUD ALLOW -ipTunnel CBC-DC-2-CLOUD -vxlanVlanMap VXLANVLAN-DC2
Done
In diesem Artikel
- So funktionieren VxLANs
- VXLAN-Anwendungsfall: Lastenausgleich zwischen Rechenzentren
- Punkte, die bei der Konfiguration von VXLANs zu beachten sind
- Konfigurationsschritte
- Unterstützung von IPv6 Dynamic Routing-Protokollen auf VxLANs
- Erweitern von VLANs von mehreren Unternehmen auf eine Cloud mithilfe von VXLAN-VLAN-Karten