05、VXLAN接入方式
VXLAN接入方式
在VXLAN网络中,将VNI以1:1方式映射到广播域BD。当报文到达VTEP后,VTEP只要能够识别出报文所属的BD,就能够选择正确的VXLAN隧道进行转发。VTEP有两种方式识别报文所属的VXLAN。
基于VLAN识别报文所属的VXLAN
如图1所示,基于网络规划,在VTEP上建立VLAN与BD的一对一映射。这样,当VTEP收到业务侧报文后,根据VLAN与BD以及BD与VNI的对应关系即能够选择相应的VXLAN隧道进行转发。
基于报文流封装类型识别报文所属的VXLAN
报文的流封装类型可概括地分为携带指定VLAN Tag与不携带VLAN Tag两种。基于此,在VTEP连接下行业务的物理接口上创建二层子接口,并配置二层子接口对报文的不同处理方式,同时将二层子接口与BD进行一一映射。这样业务侧报文到达VTEP后,即会进入指定的二层子接口。VTEP即能够根据二层子接口与BD的映射关系,以及BD与VNI的映射关系,选择正确的VXLAN隧道进行报文转发。
不同流封装类型的二层子接口对报文的处理方式如表1所示。
|
流封装类型 |
说明 |
|---|---|
|
dot1q |
对于带有一层VLAN Tag的报文,该类型接口只接收与指定VLAN Tag匹配的报文;对于带有两层VLAN Tag的报文,该类型接口只接收外层VLAN Tag与指定VLAN Tag匹配的报文。
配置流封装类型为dot1q时,存在如下限制:
|
|
untag |
该类型接口只接收不带VLAN Tag的报文。
配置流封装类型为untag时,存在如下限制:
|
|
qinq |
该类型接口只接收带有指定两层VLAN Tag的报文。
QinQ二层子接口上封装的外层VLAN不能和对应二层主接口配置的缺省VLAN以及允许通过的VLAN相同。 |
|
default |
允许接口接收所有报文,不区分报文中是否带VLAN Tag。 不论是对原始报文进行VXLAN封装,还是解封装VXLAN报文,该类型接口都不会对原始报文进行任何VLAN Tag处理,包括添加、替换或剥离。 配置流封装类型为default时,存在如下限制:
|
- 创建二层子接口10GE1/0/1.10流封装类型为dot1q,允许携带指定VLAN Tag为10的报文进入VXLAN隧道。
- 创建二层子接口10GE1/0/1.20流封装类型为untag,允许不携带VLAN Tag的报文进入VXLAN隧道。
当VM 1或VM 2的报文到达VTEP时,根据报文的Tag情况选择进入不同的二层子接口。之后,VTEP根据子接口与BD,以及BD与VNI的映射关系,即能够选择正确的VXLAN隧道进行报文转发。
