VxLAN
一、VxLAN的基本转发原理
1.传统vlan tag限制,无法满足大量租户的需求;
2.数据中心资源灵活调配,vm灵活迁移,传统vlan无法保证虚机迁移前后的IP和mac地址的不变。
Vxlan,在三层网络中构建虚拟化二层网络
VNI类比于Vlan tag 24bit
使用mac in UDP封装方式
在原始报文外封装8byte的vxlan帧头,帧头中的vni表示隧道包属于哪个vxlan隧道,目的UDP端口号为4789,用于标识vxlan报文。
在虚机所在的vtep之间建立vxlan隧道,隧道分为静态和动态方式建立。
静态:任意两台vm之间都需要建立vxlan隧道。
动态:在vm之间建立BGP evpn邻居关系,通过evpn动态的在源目vm之间建立vxlan隧道,但是如果新增vm,其实evpn还是会在所有vm之前建立full mesh的vxlan隧道。部署起来还是麻烦。不过可以在bgp evpn网络中部署evpn RR路由反射器来解决这个问题,这个可以类比BGP。
如何确定报文是否需要进入vxlan隧道,并且属于哪个vxlan隧道呢?
vxlan接入方式:
1.二层子接口接入vxlan隧道;
二层子接口,属于vtep上的逻辑接口,在二层子接口中通过绑定不同的流封装类型,并绑定vni对应的广播信息BD,将不同的二层报文接入对应的vxlan隧道。
流封装类型:
1.1、untag,只接受不带vlan tag的报文,在封装和解封装过程中不对报文的vlan tag做任何处理
1.2、dot1q,只接收带有指定vlan tag的报文,在对报文进行封装和解封装的过程中,首先会剥离外层vlan tag,然后再打上对应vxlan tag。如果有vlan tag,则加上,如果无则添加指定vlan tag。
1.3、default 接收所有报文,不对原始报文vlan tag做任何处理。
2.Vlan接入vxlan隧道;
如果一个物理口收到多个vlan tag的报文,这个只需要在改接口下允许对应vlan通过,在vlan下绑定vni对饮的bd信息即可。不需要为每个vlan创建子接口了。
VxLan arp请求过程:
二、VxLAN的典型应用和部署方案
根据VxLan三层网关位置的不同,分为VxLAN集中式三层网关和VxLAN分布式三层网关,他们的区别主要如下:
当网络中的设备越来越多越来越复杂时,为了方便对各节点网络设备的控制和部署,可以通过控制器的方式对VxLAN网络进行部署,控制器是统一的网络控制平台,通过netconf协议控制设备之间vxlan网络隧道的建立,通过OpenFlow控制报文在隧道中的转发。
#