华为VXLAN的介绍配置实例以及故障案例分析-(值得收藏)

华为VXLAN的介绍配置实例以及故障案例分析-(值得收藏)

引用

CSDN

1.

https://blog.csdn.net/zhengyukong/article/details/140139678

VXLAN（Virtual eXtensible Local Area Network）是一种网络虚拟化技术，它允许在三层网络之上构建一个大规模的二层网络。本文将详细介绍华为VXLAN技术的原理、配置实例以及故障案例分析，帮助读者更好地理解和应用这一技术。

一、华为VXLAN的介绍

VXLAN（Virtual eXtensible Local Area Network，虚拟扩展局域网）是一种网络虚拟化技术，它允许在三层网络之上构建一个大规模的二层网络。VXLAN通过将传统的二层以太网帧封装在UDP（User Datagram Protocol）数据包中，从而实现在三层网络上透明地传输二层流量。这种技术特别适用于数据中心环境，尤其是云环境，因为它能够跨越多台物理服务器和虚拟机，提供更大的灵活性和可扩展性。

VXLAN的关键特点：

1. 扩展VLAN空间：VXLAN使用24位的VNI（VXLAN Network Identifier）来标识不同的网络，这比传统的VLAN ID（12位）提供了更大的网络隔离能力，理论上最多支持16777216个逻辑网络。

2. 解决虚拟机迁移限制：VXLAN允许虚拟机在数据中心内的任何位置迁移，而无需改变其二层网络属性，这对于云环境下的动态资源调配非常有用。

3. 简化网络管理：VXLAN使得网络管理员可以在三层网络的范围内轻松地管理二层网络，避免了复杂的VLAN划分和STP（Spanning Tree Protocol）配置。

4. 提高网络利用率：通过在网络边缘设备上执行VXLAN封装和解封装，VXLAN减轻了中间网络设备的负载，提高了整体网络的效率。

VXLAN的工作原理：

• VXLAN封装：当一个VXLAN终端（VTEP，VXLAN Tunnel End Point）接收到一个二层数据帧时，它会在UDP报文头之前添加一个VXLAN头部，这个头部包含了VNI和其他控制信息。封装后的数据包可以通过三层网络进行传输。

• VXLAN解封装：当数据包到达目的VTEP时，它会检查VXLAN头部，根据VNI识别出目标网络，然后剥离VXLAN封装，将原始的二层数据帧发送到相应的网络。

华为设备上的VXLAN：

在华为的网络设备中，如CloudEngine系列交换机、S系列交换机和NE系列路由器，VXLAN被广泛支持。这些设备可以作为VXLAN的网络边缘设备（NVE，Network Virtualization Edge），在三层网络上构建二层虚拟网络，同时提供高级特性，如VXLAN EVPN（Ethernet Virtual Private Network）集成，以实现自动化和策略驱动的网络配置。

华为设备上的VXLAN配置通常涉及以下几个步骤：

1. 配置VTEP。

2. 定义VNI和对应的VLAN映射。

3. 启用VXLAN接口。

4. 配置VXLAN的控制平面（如使用EVPN）。

5. 验证VXLAN配置和网络连通性。

VXLAN技术极大地增强了数据中心网络的灵活性和可扩展性，是现代云计算基础设施的重要组成部分。

二、华为VXLAN的配置实例

配置华为设备上的VXLAN涉及到一系列步骤，包括创建VXLAN隧道、定义VNI（VXLAN Network Identifier）、配置VTEP（VXLAN Tunnel Endpoint）以及设置VXLAN EVPN（Ethernet Virtual Private Network）等。下面我将提供一个基本的配置实例和思路，用于创建一个VXLAN网络，允许跨多个交换机的二层网络通信。

配置思路：

1. 配置路由协议：确保所有参与VXLAN的设备间有三层可达性，一般使用OSPF、IS-IS或BGP。

2. 创建VXLAN隧道：在每台VTEP设备上启用VXLAN功能，配置VXLAN隧道接口。

3. 定义VNI：为每个VXLAN网络定义一个唯一的VNI。

4. 配置VTEP：指定VTEP的源IP地址，这是VXLAN隧道的起点。

5. 关联VLAN与VNI：将VLAN与VNI绑定，实现二层网络的虚拟化。

6. 配置VXLAN EVPN：启用EVPN控制平面，以便自动发现远程VTEP和MAC地址学习。

配置实例：

假设我们有两个VTEP设备，即Switch1和Switch2，我们想要在这两个设备之间建立VXLAN隧道，允许VLAN100的流量在它们之间透明传输。

步骤1：配置路由协议（以OSPF为例）

# 在Switch1上
system-view
router ospf 1
network 192.168.1.0 0.0.0.255 area 0
quit
# 在Switch2上
system-view
router ospf 1
network 192.168.1.0 0.0.0.255 area 0
quit  

步骤2：创建VXLAN隧道

# 在Switch1上
system-view
vxlan tunnel 1
source-interface LoopBack0
destination 192.168.1.2
quit
# 在Switch2上
system-view
vxlan tunnel 1
source-interface LoopBack0
destination 192.168.1.1
quit  

步骤3：定义VNI

# 在Switch1上
system-view
vlan 100
quit
vxlan vni 10001 vlan 100
quit
# 在Switch2上
system-view
vlan 100
quit
vxlan vni 10001 vlan 100
quit  

步骤4：配置VTEP

# 在Switch1和Switch2上
system-view
interface Vlanif100
ip address 172.16.100.1 255.255.255.0
quit  

步骤5：配置VXLAN EVPN

# 在Switch1和Switch2上
system-view
control-plane evpn
evpn
address-family ipv4 unicast
import route-target 100:100
export route-target 100:100
quit  

步骤6：验证配置

使用
display vxlan tunnel
和
display vxlan evpn instance
等命令来检查VXLAN隧道和EVPN实例的状态。

注意事项：

• 上述配置中，
  192.168.1.1
  和
  192.168.1.2
  是VTEP设备的环回接口IP地址，它们必须是三层可达的。

• 172.16.100.1
  是VLANIF接口的IP地址，它代表了VXLAN网络的三层接口。

• VNI和VLAN的映射关系（如
  10001
  对
  100
  ）需要在所有相关的VTEP设备上保持一致。

• EVPN的配置允许VTEP设备自动学习远程VTEP的信息和MAC地址，简化了VXLAN网络的管理和扩展。

请根据您的具体网络环境和设备型号调整上述配置。如果配置复杂或遇到问题，参考华为官方文档或联系技术支持。

三、华为VXLAN的故障案例

华为VXLAN在网络部署中可能会遇到多种故障，以下是一个基于华为S系列交换机的真实故障案例：

故障描述：

在一个VXLAN场景中，两个客户边缘设备（CE）通过VXLAN隧道建立了LACP（Link Aggregation Control Protocol）模式下的Eth-Trunk。然而，在CE1和CE2上行口都放通了VLAN 10的情况下，同时在提供商边缘设备（PE1和PE2）上对接CE的端口也放通了VLAN 10，并且在Bridge Domain（BD）下绑定了VLAN 10。尽管做了这些配置，实际测试时发现LACP报文无法透传，两端的CE设备无法建立Eth-Trunk连接。

故障分析：

• 首先确认LACP报文是否被正确生成并发送。

• 检查LACP报文是否在VXLAN隧道中被正确封装和传输。

• 确认PE设备是否正确处理并转发了LACP报文。

• 验证CE设备是否能接收到并处理LACP报文。

解决步骤：

1. 检查LACP报文生成：在CE设备上查看LACP状态，确认是否正常生成LACP报文。

2. 检查VXLAN封装：使用
   display adp-vxlan l4-sport
   命令检查VXLAN源L4端口，确保LACP报文被正确封装。

3. 检查PE设备转发：确认PE设备是否正确配置了VXLAN BD，是否允许VLAN 10的流量，并检查是否有任何ACL或安全策略阻止LACP报文的转发。

4. 检查CE设备接收：在CE设备上检查LACP报文的接收情况，确认是否有任何配置或过滤规则阻止LACP报文的接收。

可能的解决方案：

• 如果LACP报文没有被正确生成，检查CE设备的LACP配置。

• 如果LACP报文在VXLAN隧道中丢失，检查VXLAN隧道的配置和状态，确保隧道两端的VTEP（VXLAN Tunnel End Point）地址正确，且隧道状态UP。

• 如果PE设备没有正确处理LACP报文，检查PE设备的VXLAN BD配置，确保VLAN 10与正确的VNI关联，且BD允许LACP报文通过。

• 如果CE设备没有正确接收LACP报文，检查CE设备的接口配置，确认没有错误的过滤规则或ACL配置。

结论：

在VXLAN环境中，确保所有涉及的设备（CE、PE）的配置正确无误，特别是与VXLAN相关的封装、解封装、隧道建立和LACP报文的处理。此外，还需要检查网络中的任何潜在过滤机制，如防火墙规则、ACL或安全策略，以保证LACP报文能够顺利通过整个网络。

在处理此类故障时，细致的排错和逐层检查是非常关键的，确保每一环节都工作正常才能最终定位和解决问题。

四、华为VXLAN的常见问题

华为设备在部署VXLAN（Virtual eXtensible Local Area Network）技术时，可能会遇到一系列常见的问题。以下是一些典型的VXLAN相关问题及其可能的原因：

1. VXLAN隧道建立失败

• BGP EVPN会话问题：如果VXLAN隧道通过BGP EVPN建立，检查BGP邻居关系是否正常，以及EVPN路由是否被正确传播。

• VTEP配置错误：验证VTEP（VXLAN Tunnel End Point）地址配置是否正确，以及VTEP间的连通性。

• 网络路径问题：检查网络中是否存在防火墙、ACL或路由策略阻止VXLAN UDP端口4789的流量。

2. VXLAN流量丢弃

• F板卡模式配置不当：华为128系列设备需要正确配置F板卡的增强模式或兼容模式，以避免VXLAN流量被丢弃。

• 板卡混插问题：如果使用了不同系列的板卡，确保配置了兼容模式。

3. VXLAN与特定功能的不兼容

• 当VXLAN与peer-link的M-LAG叠加使用时，必须采用Bypass Tunnel进行互通，且Bypass Tunnel需承载在peer-link接口上。

• VXLAN不支持在子接口上使用。

4. VXLAN配置问题

• 配置不完整或错误：例如，VBDIF（VXLAN Bridge Domain Interface）可能需要配置，而VLANIF接口可能不支持某些场景。

• 配置冲突：检查是否有其他配置冲突，比如错误的VNI（VXLAN Network Identifier）分配或BD（Bridge Domain）设置。

5. 多租户访问问题

• 在配置不同租户的访问时，需要正确设置虚拟系统、路由区分符（Route Distinguisher）、出口扩展团体属性（Export Extcommunity）和入口扩展团体属性（Import Extcommunity），以及VXLAN VNI。

6. 静态配置问题

• 在三层静态方式配置VXLAN时，可能需要更详细的配置步骤来确保隧道的正确建立。

7. 资源分配问题

• 当前资源模式不匹配：确保CurrentMode与NextMode一致，表明资源已正确分配给VXLAN。

针对这些问题，通常的解决步骤包括检查和修正配置、验证网络连通性、调整板卡模式设置、以及确保所有相关组件都按照VXLAN的要求进行了适当的配置。在复杂场景下，可能需要联系华为技术支持获取更深入的指导和帮助。