一、VxLAN的基本轉發原理
1.傳統vlan tag限制,無法滿足大量租戶的需求;
2.數據中心資源靈活調配,vm靈活遷移,傳統vlan無法保證虛機遷移前后的IP和mac地址的不變。
Vxlan,在三層網絡中構建虛擬化二層網絡
VNI類比於Vlan tag 24bit
使用mac in UDP封裝方式
在原始報文外封裝8byte的vxlan幀頭,幀頭中的vni表示隧道包屬於哪個vxlan隧道,目的UDP端口號為4789,用於標識vxlan報文。
在虛機所在的vtep之間建立vxlan隧道,隧道分為靜態和動態方式建立。
靜態:任意兩台vm之間都需要建立vxlan隧道。
動態:在vm之間建立BGP evpn鄰居關系,通過evpn動態的在源目vm之間建立vxlan隧道,但是如果新增vm,其實evpn還是會在所有vm之前建立full mesh的vxlan隧道。部署起來還是麻煩。不過可以在bgp evpn網絡中部署evpn RR路由反射器來解決這個問題,這個可以類比BGP。
如何確定報文是否需要進入vxlan隧道,並且屬於哪個vxlan隧道呢?
vxlan接入方式:
1.二層子接口接入vxlan隧道;
二層子接口,屬於vtep上的邏輯接口,在二層子接口中通過綁定不同的流封裝類型,並綁定vni對應的廣播信息BD,將不同的二層報文接入對應的vxlan隧道。
流封裝類型:
1.1、untag,只接受不帶vlan tag的報文,在封裝和解封裝過程中不對報文的vlan tag做任何處理
1.2、dot1q,只接收帶有指定vlan tag的報文,在對報文進行封裝和解封裝的過程中,首先會剝離外層vlan tag,然后再打上對應vxlan tag。如果有vlan tag,則加上,如果無則添加指定vlan tag。
1.3、default 接收所有報文,不對原始報文vlan tag做任何處理。
2.Vlan接入vxlan隧道;
如果一個物理口收到多個vlan tag的報文,這個只需要在改接口下允許對應vlan通過,在vlan下綁定vni對飲的bd信息即可。不需要為每個vlan創建子接口了。
VxLan arp請求過程:
二、VxLAN的典型應用和部署方案
根據VxLan三層網關位置的不同,分為VxLAN集中式三層網關和VxLAN分布式三層網關,他們的區別主要如下:
當網絡中的設備越來越多越來越復雜時,為了方便對各節點網絡設備的控制和部署,可以通過控制器的方式對VxLAN網絡進行部署,控制器是統一的網絡控制平台,通過netconf協議控制設備之間vxlan網絡隧道的建立,通過OpenFlow控制報文在隧道中的轉發。
#