1. VXLAN 基本概念
1. Underlay 网络和 Overlay 网络
VXLAN 技术将已有的物理网络作为 Underlay 网络,在其上构建出虚拟的二层或三层网络,即 Overlay 网络。Overlay 网络通过封装技术、利用 Underlay 网络提供的三层转发路径,实现租户报文在不同站点间传递。对于租户来说,Underlay 网络是透明的,只能感知到 Overlay 网络。
2. NVE(Network Virtual Edge)
网络虚拟边缘节点 NVE,实现网络虚拟化功能的网络实体。报文经过 NVE 封装转换后,NVE 间就可基于三层基础网络建立二层虚拟化网络。
3. VTEP(VXLAN Tunnel Endpoints)
VTEP 是 VXLAN 隧道端点,封装在 NVE 中,用于 VXLAN 报文的封装和解封装。VTEP 与物理网络相连,分配有物理网络的 IP 地址,该地址与虚拟网络无关。VXLAN 报文中源 IP 地址为本节点的 VTEP 地址,目的 IP 地址为对端节点的 VTEP 地址,一对 VTEP 地址就对应着一个 VXLAN 隧道。
4. VNI(VXLAN Network Identifier)
VXLAN 网络标识 VNI 类似 VLAN ID,用于区分 VXLAN 段,不同 VXLAN 段的虚拟机不能直接二层相互通信。 一个 VNI 表示一个租户,即使多个终端用户属于同一个 VNI,也表示一个租户。VNI 由 24 比特组成,支持多达 16M 的租户。 在分布式网关部署场景下,VNI 分为二层 VNI 和三层 VNI:
- 二层 VNI 是普通的 VNI,以 1:1 方式映射到广播域 BD,实现 VXLAN 报文同子网的转发。
- 三层 VNI 和 VPN 实例进行关联,用于 VXLAN 报文跨子网的转发。
5. BD(Bridge Domain)
BD 是 VXLAN 网络中转发数据报文的二层广播域。在 VXLAN 网络中,将 VNI 以 1:1 方式映射到广播域 BD,BD 成为 VXLAN 网络转发数据报文的实体。
6. VBDIF(Virtual Bridge Domain Interface)接口
基于 BD 创建的三层逻辑接口。通过 VBDIF 接口配置 IP 地址可实现不同网段的 VXLAN 间,及 VXLAN 和非 VXLAN 的通信,也可实现二层网络接入三层网络。
7. VAP(Virtual Access Point)
虚拟接入点 VAP,即 VXLAN 业务接入点,可以是二层子接口或 VLAN:
- 当接入节点是二层子接口时,通过在二层子接口上配置流封装类型实现不同的接口接入不同的数据报文,将二层子接口关联广播域 BD 后,可实现数据报文通过 BD 转发。
- 当业务接入点是 VLAN 时,需要将 VLAN 绑定到广播域 BD,也可以实现数据报文通过 BD 转发。
8. 网关(Gateway)
和 VLAN 类似,不同 VNI 之间的 VXLAN,及 VXLAN 和非 VXLAN 之间不能直接相互通信。为了使 VXLAN 之间,以及 VXLAN 和非 VXLAN 之间能够进行通信,VXLAN 引入了 VXLAN 网关。 VXLAN 网关分为:
- 二层网关:用于解决租户接入 VXLAN 虚拟网络的问题,也可用于同一 VXLAN 虚拟网络的子网通信。
- 三层网关:用于 VXLAN 虚拟网络的跨子网通信以及外部网络的访问。
2. 拓扑图
VXLAN(Virtual eXtensible Local Area Network)。VXLAN 采用 MAC in UDP(User Datagram Protocol)封装方式。一个个网段就是一个广播域,一个租户(vrf)可能存在 N 多个的网段,vid 仅有 4094,vxlan 的 vni 有 1600 万个。
- 为什么使用单臂路由:如果使用接入交换机作为网关,无法将 arp 报文转发到 ce01 交换机上。
- CE12800-1 上 G1/0/0 端口设置子接口。
