H3C之接口汇总

前言

对于网络初学者，难以区分网络设备中的一些接口类型，一下是常见的一些接口类型，适用于华三设备。

传统网络

• PVID

表示端口在缺省情况下所属的VLAN

• 主机

收到或发送的包都不打标签(untagged)

• Access

交换机连接主机的接口
access接口收到不打标签数据帧时会添加VLAN Tag,VLAN ID和端口的PVID(端口属于哪个vlan)相同。
access接口转发时带着标签，若VLAN ID和PVID相同则移除VLAN Tag，转发给主机。不同则不转发。

• Trunk

交换机和交换机之间的接口
trunk接口的默认pvid是1，trunk允许多个不同的vlan id通行。
当Trunk端口收到帧时，如果该帧不包含Tag，则添加上端口的PVID；如果该帧包含Tag,则不改变。
当Trunk端口发送帧时，该帧的VLAN ID 在Trunk的允许发送列表中,若与端口的PVID(缺省vlan)相同时。则剥离Tag发送；若与端口的PVID不同时，则直接发送。

• Hybrid

既可以连主机，又可以连交换机 
Hybrid端口可以以Tagged或Untagged方式加入VLAN

• 二层聚合口

Bridge-Aggregation1；BAGG

• 三层聚合口

Route-Aggregation1；RAGG

• MGE口是Mangement口

专门用来做管理；MGE口不能用来跑业务。

• GE1/0/1

1G，千兆口

• XGE是Ten-GigabitEthernet口

10G,XGE为万兆接口

• FGE是Fortygige口

可以单独使用，也可以拆分成4个XGE口，用一分四的专用线缆与XGE口互联，需要重启设备生效（FGE指40G接口）。

• 以太网冗余接口

以太网冗余接口（Redundant Ethernet，Reth）是一种三层逻辑接口。
一个以太网冗余接口中包含两个成员接口，这两个成员接口的类型可以为：三层以太网接口、三层聚合接口及上述接口的子接口。
使用以太网冗余接口不但可以实现两个接口之间的备份，还可以实现两个聚合接口之间的备份。

• Blade接口

Blade接口是业务板的一种内部接口，也称为引擎口，用于连接防火墙与业务板，其物理层和链路层协议永远处于up状态。防火墙从接口板接收到流量后，根据引流规则，将需要进行安全业务处理的流量通过交换引擎发送到业务板的Blade接口，Blade接口再将数据流量转发给业务板进行处理。经业务板处理后的流量再通过Blade接口、交换引擎转发给出接口所在的接口板，由接口板与外接设备进行通信。Blade接口主要支持如下功能：
1、可进行链路捆绑。多个Blade接口捆绑在一起后形成一个引擎聚合组，其对应的聚合接口称为引擎聚合接口。引擎聚合接口的详细介绍请参见“二层技术-以太网交换配置指导”和“二层技术-以太网交换命令参考”中的“以太网链路聚合”。
2、可用于流量重定向。对于收到需要由某个引擎口处理的报文时，可以通过配置流量重定向到此引擎口。

大二层网络

• VNI（VXLAN Network Identifier，VXLAN网络标识符）

VXLAN通过VXLAN ID来标识，其长度为24比特。VXLAN 16M个标签数解决了VLAN标签不足的缺点。

• VTEP（VXLAN Tunnel End Point，VXLAN隧道端点）

VXLAN的边缘设备。VXLAN的相关处理都在VTEP上进行，例如识别以太网数据帧所属的VXLAN、基于VXLAN对数据帧进行二层转发、封装/解封装报文等。VTEP可以是一台独立的物理设备，也可以是虚拟机所在服务器的虚拟交换机。
1、虚拟扩展本地网络隧道终结节点 
2、overlay网络的边缘节点或者逻辑节点称之为'VTEP'
3、上行方向将虚拟机（服务器）产生的数据封装到UDP包头内发送发出，
4、下行方向将收到的Vxlan报文解封装后发送到虚拟机（服务器）
5、VTEP之间建立了两点之间的隧道（VTEP可以为软件，硬件服务器或者网路设备，隧道是无状态的）

• VXLAN Tunnel

两个VTEP之间点到点的逻辑隧道。VTEP为数据帧封装VXLAN头、UDP头、IP头后，通过VXLAN隧道将封装后的报文转发给远端VTEP，远端VTEP对其进行解封装。

• VSI（Virtual Switching Instance，虚拟交换实例）

VTEP上为一个VXLAN提供二层交换服务的虚拟交换实例。VSI可以看作是VTEP上的一台基于VXLAN进行二层转发的虚拟交换机，它具有传统以太网交换机的所有功能，包括源MAC地址学习、MAC地址老化、泛洪等。VSI与VXLAN一一对应。

• VSI-Interface（VSI的虚拟三层接口）

类似于Vlan-Interface，用来处理跨VNI即跨VXLAN的流量。VSI-Interface与VSI一一对应，在没有跨VNI流量时可以没有VSI-Interface。
VXLAN三层网关提供了VXLAN的三层转发功能，通过将VXLAN关联VSI虚接口（VXLAN虚接口）的方式实现，在VSI虚接口指定IP地址作为VXLAN内所有虚拟机的网关。
VXLAN三层网关的主要功能：
1、实现VXLAN内虚拟机与非VXLAN网络的互访
2、完成跨VXLAN的虚拟机互访
3、VXLAN三层网关根据其部署方式不同，有集中式和分布式两种

• gateway

 VXLAN三层网关提供了VXLAN的三层转发功能，通过将VXLAN关联VSI虚接口（VXLAN虚接口）的方式实现，在VSI虚接口指定IP地址作为VXLAN内所有虚拟机的网关。 

• AC（Attachment Circuit，接入电路）

VTEP 连接本地站点的物理电路或虚拟电路。在 VTEP 上，与 VSI 关联的三层接口称为 AC。三层接口能够配置IP地址，二层接口不能配置IP地址。接入电路可以理解为与VM与VTEP间连接的接口。

• 以太网服务实例

手工创建以太网服务实例，并将以太网服务实例与VSI关联后，从该接口接收到的、符合以太网服务实例报文匹配规则的报文，将通过查找关联VSI的MAC地址表进行转发。
1、以太网服务实例在二层以太网接口上创建，它定义了一系列匹配规则，用来匹配从该二层以太网接口上接收到的数据帧。
2、同一接口上关联相同VSI的多个以太网服务实例之间二层互通，从其中一个以太网服务实例上接收到的泛洪流量会泛洪到同一个接口上的其他以太网服务实例。若用户需要禁止此类以太网服务实例之间二层互通，则请在接口上配置端口隔离组。

• L3VNI

L3VNI（Layer 3 VNI，三层VXLAN ID）：在网关之间通过VXLAN隧道转发流量时，属于同一路由域vrf、能够进行三层互通的流量通过L3VNI来标识。
L3VNI唯一关联一个VPN实例，通过VPN实例确保不同业务之间的隔离。
指在分布式网关之间通过VXLAN隧道转发流量时，属于同一VRF的流量通过L3VNI来标识，对应关系为：一个L3VNI对应一个VRF，对应一个VPN实例。由VPN实例来确保业务隔离。

• RD

VPN中IP地址的规划是由客户自行制订的，因而有可能会出现客户选择在 RFC1918中定义的私有地址作为他们的站点地址或者不同的VPN使用相同的地址域，也就是所谓的地址重叠现象。
地址重叠的后果之一就是BGP无法区分 来自不同VPN的重叠路由，从而导致某个站点不可达。为了解决这个问题，BGP/MPLS VPN除了采用在PE路由器上使用多个VRF表的方法，还引入了RD的概念。
1、RD具有全局唯一性，通过将8个字节的RD作为IPv4地址前缀的扩展，使不 唯一的IPv4地址转化为唯一的VPN-IPv4地址。VPN-IPv4地址对客户端设备来说是不可见的，它只用于骨干网络上路由信息的分发。
2、RD和 VRF表之间建立了一一对应的关系。通常情况下，对于不同PE路由器上属于同一个VPN的子接口，为其所对应的VRF表分配相同的RD，换句话说，就是为 每一个VPN分配一个唯一的RD。
但是对于重叠VPN，即某个站点属于多个VPN的情况，由于PE路由器上的某个子接口属于多个VPN，此时，该子接口所 对应的VRF表只能被分配一个RD，从而多个VPN共享一个RD。

• RT

RT的作用类似于BGP中扩展团体属性，用于路由信息的分发。它分成Import RT和Export RT，分别用于路由信息的导入、导出策略。
当从VRF表中导出VPN路由时，要用Export RT对VPN路由进行标记;在往VRF表中导入VPN路由时，只有所带RT标记与VRF表中任意一个Import RT相符的路由才会被导入到VRF表中。
RT使得PE路由器只包含和其直接相连的VPN的路由，而不是全网所有VPN的路由，从而节省了PE路由器的资 源，提高了网络拓展性。RT具有全局唯一性，并且只能被一个VPN使用。
通过对Import RT和Export RT的合理配置，运营商可以构建不同拓扑类型的VPN，如重叠式VPN和Hub-and-spoke VPN。