培训对象:网络工程师、数据中心架构师、云计算运维人员、需要掌握Overlay网络技术在虚拟化与云环境中应用的专业人员。
培训目标:
理解传统VLAN的局限性及VXLAN的诞生背景,掌握VXLAN的封装格式与隧道原理。
熟练配置基于Linux Bridge/OVS的VXLAN网络,实现跨主机的二层互联。
掌握VXLAN与EVPN的协同工作方式,了解数据中心网络虚拟化的主流解决方案。
培训内容介绍:
网络虚拟化概述:了解网络虚拟化的核心目标(多租户隔离、资源池化、业务敏捷),对比Overlay与Underlay网络的关系。
VLAN的局限性:回顾VLAN技术,分析其在规模(4096限制)、跨数据中心互联、多租户场景下的不足。
VXLAN协议详解:深入理解VXLAN封装格式(原始以太帧+VXLAN头+UDP+IP+MAC),分析24位VNI的作用与扩展能力。
VTEP与隧道机制:理解VTEP(VXLAN Tunnel Endpoint)的角色,掌握VXLAN隧道的建立与数据转发流程。
基于Linux Bridge的VXLAN:在Linux系统上配置VXLAN接口,使用bridge命令建立VXLAN网络,实现跨主机的二层通信。
Open vSwitch与VXLAN:安装配置OVS,创建网桥与VXLAN隧道端口,实现更灵活的网络策略控制。
组播与头端复制:理解VXLAN依赖组播进行BUM(广播、未知单播、组播)处理的原理,对比头端复制模式的适用场景。
分布式路由:配置分布式网关,实现不同VXLAN网络间的三层通信,避免流量绕行物理网关。
VXLAN与VLAN映射:在虚拟化环境中,实现虚拟机VLAN标签与VXLAN VNI的映射,打通传统网络与Overlay网络。
EVPN概述:了解EVPN(Ethernet VPN)作为VXLAN控制平面的优势,理解MP-BGP在MAC/VNI路由分发中的作用。
主流方案对比:对比VMware NSX、OpenStack Neutron、Cilium等平台对VXLAN的支持方式与配置差异。
排错与优化:使用tcpdump抓包分析VXLAN封装报文,排查MTU问题、隧道不通等常见故障。
