Datacom-HCIE-13 VXLAN与园区网络虚拟化

目录

RFC定义了VLAN扩展方案VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网)。VXLAN采用MAC in UDP封装方式,是NVO3(Network Virtualization over Layer 3)中的一种网络虚拟化技术。
VXLAN早已被广泛应用于数据中心网络。随着园区网络的业务需求越来越灵活、园区网络虚拟化的需求及网络自动化的需求越来越强烈,VXLAN开始进入园区网络,搭配园区SDN控制器实现更多用户价值。
本文将介绍VXLAN的基本概念、基本工作原理,以及在园区网络中实现“一网多用”的典型应用场景。

VXLAN及园区网络虚拟化技术背景

技术背景:虚拟化被企业广泛部署

虚拟化技术具有降低IT成本、提高业务部署灵活性和降低运维成本等优势。越来越多的企业选择在数据中心或园区IT设施使用云计算或虚拟化技术。
在企业选择虚拟化架构后,业务将以虚拟机方式部署于服务器集群中。

网络的新需求:二层扩展

虚拟化/云计算集群内允许虚拟机任意迁移,导致相同业务(相同网段)虚拟机可能运行在不同的服务器,或同一个虚拟机(一个IP)先后运行在不同的服务器(物理位置)。
物理服务器可能分布在地理位置跨度非常大的机房,因此需要使用三层进行互联。

网络的新需求:多租户隔离

云化场景一般支持多租户,即不同用户共享物理资源。这对网络提出两个需求,租户间隔离和租户内互访。
租户间隔离:租户可能配置相同的MAC和IP地址,需要考虑物理网络承载隔离的问题,并且存在海量的用户需要进行隔离。
租户内互访:租户内相同网段能够直接进行二层通信,即便处于不同物理位置的机房中。

传统网络面临的问题

VXLAN的基本概念

VXLAN简介

VXLAN在本质上是一种VPN技术,能够在任意路由可达的物理网络(Underlay网络)上叠加二层虚拟网络(Overlay网络),通过VXLAN网关之间的VXLAN隧道实现VXLAN网络内部的互通,同时,也可以实现与传统的非VXLAN网络的互通。
VXLAN通过采用MAC in UDP封装来延伸二层网络,将以太报文封装在IP报文之上,通过路由在网络中传输,无需关注虚拟机的MAC地址。且三层网络无网络结构限制,具备大规模扩展能力。通过路由网络,虚拟机迁移不受网络架构限制。

VXLAN在数据中心的应用

在数据中心中采用Spine-Leaf两层物理架构,结合VXLAN应用。
Spine节点执行路由转发,转发时不感知VXLAN。Leaf节点负责资源接入,完成VXLAN封装及解封装。
数据中心的业务均由VXLAN承载。

在园区网络中使用VXLAN实现“一网多用”

为什么选择VXLAN实现园区网络虚拟化

VXLAN的报文格式

NVE

NVE(Network Virtualization Edge,网络虚拟边缘):
是实现网络虚拟化功能的网络实体,可以是硬件交换机也可以是软件交换机。
NVE在三层网络上构建二层虚拟网络,是运行VXLAN的设备。图中SW1和SW2都是NVE。

VTEP

VTEP(VXLAN Tunnel Endpoints,VXLAN隧道端点):
VTEP是VXLAN隧道端点,位于NVE中,用于VXLAN报文的封装和解封装。
VXLAN报文(其外层IP头部)中源IP地址为源端VTEP的IP地址,目的IP地址为目的端VTEP的IP地址。

VNI与BD

VXLAN基本概念:VNI与BD
VNI(VXLAN Network Identifier,VXLAN网络标识):
类似VLAN ID,用于区分VXLAN段。不同VXLAN段的虚拟机不能直接二层相互通信。
一个租户可以有一个或多个VNI,VNI长度为24 bit,支持多达16 M的租户。
BD(Bridge Domain,桥域):
类似传统网络中采用VLAN划分广播域,在VXLAN网络中一个BD就标识一个大二层广播域。
VNI以1:1方式映射到广播域BD,同一个BD内的终端可以进行二层互通。

VAP

VXLAN基本概念:VAP
VAP(Virtual Access Point,虚拟接入点):
实现VXLAN的业务接入。
VAP有两种配置方式,二层子接口方式或者VLAN绑定方式:
二层子接口方式接入,例如在SW1创建二层子接口关联BD 10,则这个子接口下的特定流量会被注入到BD 10。
VLAN绑定方式接入,例如在SW2配置VLAN 10与广播域BD 10关联,则所有VLAN10的流量会被注入到BD 10。

Border与Edge 网关


Edge:VXLAN网络的边缘接入设备,传统网络的流量由此进入VXLAN网络。
Border:VXLAN网络和外部网络通信的节点,用于外部流量进入VXLAN网络或VXLAN内部流量访问外部,一般连接具有三层转发能力的设备(如Router、Firewall)。

VXLAN基本概念:VBDIF


类似于传统网络中采用VLANIF实现不同广播域互通,在VXLAN中引入了VBDIF的概念。
VBDIF接口在VXLAN三层网关上配置,是基于BD创建的三层逻辑接口。
通过VBDIF接口可实现不同网段的用户通过VXLAN网络通信,及VXLAN网络和非VXLAN网络间的通信,也可实现二层网络接入三层网络。

VXLAN基本概念:分布式与集中式网关

工作原理

隧道建立

VXLAN隧道的建立方式

VXLAN隧道由一对VTEP确定,报文在VTEP设备进行封装之后在VXLAN隧道中依靠路由进行传输。只要VXLAN隧道的两端VTEP是三层路由可达的,VXLAN隧道就可以建立成功。
根据VXLAN隧道的创建方式将VXLAN隧道分为以下两种:
静态隧道:通过用户手工配置本端和远端的VNI、VTEP IP地址和头端复制列表(head-end peerlist)来完成。
动态隧道:通过BGP EVPN(Ethernet VPN,以太网虚拟私有网络)方式动态建立VXLAN隧道。在VTEP之间建立BGP EVPN对等体,然后对等体之间利用BGP EVPN路由来互相传递VNI和VTEP IP地址信息,从而实现动态地建立VXLAN隧道。

静态VXLAN隧道

静态VXLAN隧道没有控制平面,只是数据传输时的隧道封装,类似于GRE VPN。
头端复制列表中的地址,即进行隧道封装传输时可封装的隧道目的地址。

MAC地址学习

VXLAN MAC地址表项

VXLAN实现的是在Overlay网络中进行二层转发,转发单播数据帧依赖的依旧是MAC地址表项。
VTEP接收到BD内来自本地的数据帧,将数据帧的源MAC地址添加到该BD的MAC地址表中,出接口为收到数据帧的接口。
该表项用于指导发往本VTEP下连接终端的数据帧的转发。

MAC地址动态学习

转发属于远端VTEP下所连接设备的数据帧,需要先学习到远端设备的MAC地址。
该过程与传统MAC地址表形成过程类似,依赖于主机之间的报文交互,一般通过ARP报文交互形成MAC地址表项。

数据帧转发

同子网已知目的地址单播报文转发

BUM流量转发

传输BUM(Broadcast、Unknown、Multicast)流量时,VTEP会将流量复制多份发送到头端复制列表中的对端VTEP,从而在Overlay网络中实现泛洪转发的效果。

跨子网转发

基本配置

VXLAN配置介绍

  1. 创建广播域BD。
    [Huawei] bridge-domain bd-id
    系统视图下创建广播域BD,进入BD视图。ID取值范围为1~16777215。
  2. 创建VNI。
    [Huawei-bd100] vxlan vni vni-id
    BD视图下创建VXLAN网络标识VNI并关联广播域BD。ID取值范围为1~16777215。
  3. 创建NVE接口。
    [Huawei] interface nve nve-number
    创建NVE接口,并进入NVE接口视图。一般情况下NVE接口编号有且仅为1。
    4.配置源VTEP的IP地址。
    [Huawei-Nve1] source ip-address
    配置源端VTEP的IP地址。推荐使用Loopback接口的地址。
    5.配置头端复制列表。
    [Huawei-Nve1] vni vni-id head-end peer-list ip-address
    NVE视图下配置VNI指定多个远端VTEP的IP地址建立头端复制列表。本端NVE将根据此列表复制并转发报文。
    6.配置业务接入(子接口接入方式)。
    [Huawei-GE1/0/1.1] encapsulation { dot1q [ vid low-vid [ to high-vid ] ] | default | untag | qinq [ vid id ]}
    二层子接口视图下配置流封装类型,实现不同二层子接口接入不同的数据报文。
  4. 配置业务接入点(VLAN接入方式)。
    [Huawei-bd100] I2 binding vlan vlan-id
    BD视图下配置。全局VLAN绑定到广播域BD前,请确保全局VLAN已经创建和相关接口已加入该VLAN。
  5. 配置三层网关。
    [Huawei] interface vbdif bd-id
    系统视图下创建VBDIF接口,并进入VBDIF接口视图后续配置网关IP地址。

配置案例:同子网互访


SW1 配置如下

[SW1] bridge-domain 100
[SW1-bd100] vxlan vni 10000

[SW1] interface Nve 1
[SW1-Nve1] source 1.1.1.1
[SW1-Nve1] vni 10000 head-end peer-list 2.2.2.2

SW2 配置如下:

[SW2] bridge-domain 100
[SW2-bd100] vxlan vni 10000

[SW2] interface Nve 1
[SW2-Nve1] source 2.2.2.2
[SW2-Nve1] vni 10000 head-end peer-list 1.1.1.1


SW1配置如下:

[SW1] interface GigabitEthernet 1/0/1.1 mode l2
[SW1-GigabitEthernet1/0/1.1] encapsulation untag
[SW1-GigabitEthernet1/0/1.1] bridge-domain 100
[SW1] interface GigabitEthernet 1/0/2.1 mode l2
[SW1-GigabitEthernet1/0/2.1] encapsulation untag
[SW1-GigabitEthernet1/0/2.1] bridge-domain 100

SW2配置如下:

[SW2] bridge-domain 100
[SW2-bd100] l2 binding vlan 1

配置案例:不同子网互访 (集中式网关)


SW1 配置如下:

[SW1] bridge-domain 100
[SW1-bd100] vxlan vni 10000

[SW1] interface Nve 1
[SW1-Nve1] source 1.1.1.1
[SW1-Nve1] vni 10000 head-end peer-list 3.3.3.3


SW2 配置如下:

[SW2] bridge-domain 200
[SW2-bd100] vxlan vni 20000

[SW2] interface Nve 1
[SW2-Nve1] source 2.2.2.2
[SW2-Nve1] vni 20000 head-end peer-list 3.3.3.3


SW1 配置如下:

[SW1] interface GigabitEthernet 1/0/1.1 mode l2
[SW1-GigabitEthernet1/0/1.1] encapsulation untag
[SW1-GigabitEthernet1/0/1.1] bridge-domain 100

SW2 配置如下:

[SW2] interface GigabitEthernet 1/0/1.1 mode l2
[SW2-GigabitEthernet1/0/1.1] encapsulation untag
[SW2-GigabitEthernet1/0/1.1] bridge-domain 200


SW3 配置如下:

[SW3] bridge-domain 100
[SW3-bd100] vxlan vni 10000

[SW3] bridge-domain 200
[SW3-bd200] vxlan vni 20000

[SW3] interface Nve 1
[SW3-Nve1] source 3.3.3.3
[SW3-Nve1] vni 10000 head-end peer-list 1.1.1.1
[SW3-Nve1] vni 20000 head-end peer-list 2.2.2.2

[SW3] interface Vbdif100
[SW3-Vbdif100] ip address 192.168.1.1 24

[SW3] interface Vbdif200
[SW3-Vbdif200] ip address 192.168.2.1 24

BGP EVPN

基本概念

使用BGP EVPN作为控制面协议

BGP EVPN概述

BGP EVPN通过扩展BGP协议新定义了几种BGP EVPN路由(在MP_REACH_NLRI属性中新定义了几种NLRI,称作EVPN NLRI)。
这些BGP EVPN路由可以用于传递VTEP地址和主机信息,因此BGP EVPN应用于VXLAN网络中,可以使VTEP发现和主机信息学习从数据平面转移到控制平面。

Type 2路由(MAC/IP路由):用于主机MAC地址/ARP/IP路由通告。
Type 3路由(Inclusive Multicast路由):用于传递二层VNI和VTEP IP地址信息,实现VTEP的自动发现和VXLAN隧道的动态建立,实现BUM报文转发。
Type 5路由(IP前缀路由):用于主机MAC地址/ARP/IP路由通告,外部网络路由通告。

EVPN NLRI

EVPN NLRI通过路径属性MP_REACH_NLRI携带,地址族标识符(AFI)为25,代表L2VPN,子地址族标识符(SAFI)为70。

Extended Community

BGP EVPN与MPLS VPN类似,为了控制路由的发送、接收,BGP EVPN同样存在VPN实例的概念(EVPN实例),与传统的IP VPN实例相同,EVPN实例存在RD和RT值,传递路由时使用扩展团体属性携带EVPN实例RT值。
除了RT值之外,为了支持一些特性,BGP EVPN在扩展团体属性中增加了一些新子类型:MAC Mobility、EVPN Router’s MAC Extended Community,后续我们会进行详细介绍。

EVPN VPN-Instance

EVPN实例与BD进行绑定,BD下的MAC地址表项会通过BGP EVPN路由进行传递,在传递时会携带BD绑定的EVPN实例ERT值,对端收到之后对比本地EVPN实例的IRT值,将EVPN路由放入对应的EVPN实例路由表,同时解析EVPN路由表获取MAC地址表项,放入本端与该EVPN实例绑定的BD的MAC地址表中。

BGP EVPN路由

Type 2路由

Type 2类路由描述

Type 2路由(MAC/IP路由):主要用于MAC地址通告、ARP信息通告以及主机IP路由通告。

在不同场景下,BGP EVPN的Type 2路由携带的内容并不一致。

主机MAC地址通告

本页展示BGP EVPN使用Type 2路由实现MAC地址动态学习。该功能主要用于实现VXLAN同子网互访。

主机ARP通告

本页展示BGP EVPN使用Type 2路由实现主机ARP通告。

分布式网关下的跨子网通信

分布式网关组网中VTEP设备既是L2网关,又是L3网关。在该组网下跨子网通信的实现方式并不唯一,根据接收报文的VTEP(Ingress VTEP)处理方式不同,可以划分为:非对称IRB转发(AsymmetricIntegrated Routing and Bridging)、对称IRB转发(Symmetric Integrated Routing and Bridging)。

非对称IRB转发

非对称IRB转发:Ingress VTEP同时执行L3、L2查表转发,Egress VTEP只需要进行L2查表、转发,因为Ingress、Egress所执行操作不一致,被称为非对称转发。

对称IRB转发

对称IRB转发:Ingress VTEP、Egress VTEP都执行L3查表转发。
相比较于非对称IRB转发,新增了一个IP VPN实例以及其所绑定的L3 VNI概念(非对称IRB转发时VTEP之间传输的报文其VXLAN头部中VNI值为L2 VNI),VBDIF接口需要绑定IP VPN实例,此时该VBDIF接口的路由学习、数据转发都被限制在该IP VPN实例中,与MPLS VPN类似。

EVPN RT、IP VPN RT

新增IP VPN实例之后,BGP EVPN在传递Type 2路由时携带的RT值依旧是EVPN RT值,只是对端收到路由之后的处理行为存在区别:
检查该路由携带的RT,如果与本端EVPN实例的Import RT相同,则接收该路由。EVPN实例获取到IRB类型路由后,还能提取到其中包含的ARP类型路由,用于主机ARP通告。
检查该路由携带的RT,如果与本端IP VPN实例的Import RT(EVPN)相同,则接收该路由。然后,VPN实例获取到该路由携带的IRB类型路由,从中提取的主机IP地址、三层VNI,在其路由表中保存主机IP路由,并根据路由的下一跳迭代出接口,最终迭代结果是指向VTEP的VXLAN隧道。
只有当路由携带的RT值与EVPN IRT、IP VPN IRT(EVPN)都不相同时,该路由才会被丢弃

对称IRB转发:主机IP路由通告 (IRB路由)

对称IRB转发:通信过程

Type 3路由

Type 3类路由描述

Type 3路由(Inclusive Multicast路由):
该类型路由在VXLAN控制平面中主要用于VTEP的自动发现和VXLAN隧道的动态建立。
作为BGP EVPN对等体的VTEP,通过Inclusive Multicast路由互相传递二层VNI和VTEP IP地址信息。
其中,Originating Router's IP Address字段为本端VTEP IP地址,MPLS Label字段为二层VNI。

建立VXLAN隧道

VTEP通过Type 3路由互相传递二层VNI和VTEP IP地址信息。如果对端VTEP IP地址是三层路由可达的,则建立一条到对端的VXLAN隧道。同时,如果对端VNI与本端相同,则创建一个头端复制列表,用于后续BUM报文转发。

Type 5路由

Type 5类路由描述

Type 5路由(IP前缀路由):
该类型路由的IP Prefix Length和IP Prefix字段既可以携带主机IP地址,也可以携带网段地址。
当携带主机IP地址时,该类型路由在VXLAN控制平面中的作用与IRB类型路由是一样的,主要用于分布式网关场景中的主机IP路由通告。
当携带网段地址时,通过传递该类型路由,可以实现VXLAN网络中的主机访问外部网络。

通告IP前缀路由的应用场景

对于VXLAN外部网络,VTEP可以通过Type 5类路由将外部路由通告到整个VXLAN网络中,用于指导VXLAN内部主机访问外部网络。

BGP EVPN特性

ARP广播抑制

BGP EVPN的Type 2路由使得VTEP可以不依赖主机之间的通信过程完成MAC地址表的学习,但是主机间的ARP信息依旧需要在VXLAN Overlay中进行泛洪转发,这会占用大量的网络资源。
为此可以通过BGP EVPN路由实现ARP广播抑制功能,减少广播流量。

主机信息收集

ARP广播抑制功能的实现依赖于ARP广播抑制表,该表项的形成依赖于BGP EVPN携带的Type 2路由(IRB路由、主机ARP通告)。
默认情况下L3网关不会由本地的ARP信息生成BGP EVPN路由,需要手动使能BGP EVPN主机信息收集功能。之后VTEP会依据ARP信息生成IRB路由。

本地ARP代理

全网开启BGP EVPN主机信息收集功能之后,L3网关上将学习到全部主机的32位主机路由,这使得L3网关在转发属于同一个BD之间的流量时完全可以依赖主机路由进行三层IRB对称转发。
为此可以在L3网关的VBDIF接口上开启本地ARP代理,VBDIF接口会响应下连主机对同网段IP地址的ARP请求,之后对该同网段IP的访问可以由L3网关进行三层转发完成。

分布式网关

在开启本地代理ARP的场景下,VTEP只需要维护本地的ARP表项,其他VTEP通过BGP EVPN路由传递的ARP信息在转发时并不会被用到,此时VTEP无需维护从其他VTEP学习到的ARP表项。
开启分布式网关之后,VTEP只处理收到的用户侧主机发送的ARP报文,删除已经学到的网络侧的ARP表项。

MAC Mobility

MAC Mobility扩展属性用于当一个主机/VM从一个VTEP启动到另外一个VTEP之下时,对外宣告该主机的位置移动。

园区网络虚拟化

架构概述:网络节点


防火墙(Firewall)节点:部署L4~L7安全策略时需该节点。可旁挂部署,或部署在园区出口处。
边界网关(Border)节点:用于实现Fabric和外部网络之间的互联互通。一般为核心交换机。
边缘(Edge)节点:Fabric边缘设备,用于连接用户侧设备及Fabric。有线用户的数据从边缘节点进入VXLAN封装。
透传(Transparent)节点:Fabric的透传节点,无需支持VXLAN。
接入节点:也被称为扩展(Extended)节点,这是有线用户的接入节点,该节点为可选节点。用户可以从这里接入网络,接入节点无需支持VXLAN。
AP:无线接入节点,用户从这里接入无线网络,并最终接入Fabric。

Underlay和Fabric

Overlay

什么是VN


使用VXLAN能够在Underlay网络上构建若干个VN(Virtual Network,虚拟网络,通过VXLAN VNI+IP VPN-Instance隔离实现)。
VN被视为Overlay网络。
每个虚拟网络的业务数据在Fabric内都通过VXLAN进行封装,以便实现转发面的隔离;控制面使用的协议是BGP EVPN,该协议用于构建VXLAN隧道、交互Overlay路由信息。每个VN都包含如下参数:
网络服务资源(DHCP服务器、第三方RADIUS/Portal服务器等)。
外部网络(可选)。
用户IP地址段、VLAN及网关地址。
有线接入端口和(或)无线接入点。
其他参数

创建VN

典型案例分析:需求


Fabric需求:
基于物理网络构建一个Fabric。
采用分布式网关方案。
VN需求:
创建2个VN,分别为办公(OA)及研发(RD)。
缺省时,2个VN完全隔离,VN内可实现同子网、跨子网互访。
2个VN均可访问FW所连接的外部网络。
2个VN内的终端均可通过DHCP Server获取IP地址。

典型案例分析:Fabric管理


Fabric创建及配置:
用户根据业务需求,将物理设备(核心交换机、汇聚交换机及接入交换机)添加到Fabric中。
用户指定交换机的角色:Border节点及Edge节点。
iMaster NCE-Campus自动将Border指定为RR,优化网络逻辑架构、BGP对等体关系模型。
用户预定义2个“外部网络”,用于供2个VN到达外部网络。
用户定义1个“网络服务资源”,用于后续终端通过该资源(中的DHCP Server)获取IP地址。


Fabric及Underlay网络自动化部署:
iMaster NCE-Campus根据已发现的物理网络拓扑,结合用户所定义的Fabric网络,自动进行网络编排(用户可选择OSPF多区域或单区域)。
iMaster NCE-Campus根据网络编排结果将Underlay网络配置自动下发到设备,使得设备之间IP可达。
iMaster NCE-Campus将Fabric配置自动下发到设备,设备之间建立BGP EVPN对等体关系,完成控制面的准备工作。

典型案例分析:VN管理


创建VN:
用户在iMaster NCE-Campus上分别创建OA及RD虚拟网络,指定虚拟网络的IP网段/VLAN、网关地址、所关联的外部网络及网络服务资源,以及终端接入点位。
iMaster NCE-Campus将用户意图翻译成配置下发到网络设备上。

典型案例分析:隧道建立


VXLAN隧道自动建立:
BGP EVPN将用于建立VXLAN的相关信息在对等体之间通告。
设备之间建立VXLAN隧道,为后续的数据转发做准备。

典型案例分析:地址获取


地址获取:
① 销售员工A接入网络,首先完成用户认证,认证成功后,认证点Edge1获得该用户的授权结果,将用户划分到对应VLAN。
② A发起DHCP请求,该请求到达网关设备Edge1后,Edge1将DHCP请求进行中继,中继报文通过VXLAN隧道转发给Border。
③ Border将VXLAN解封装,并将DHCP中继报文转发给DHCP Server。
④ DHCP Server为A分配IP地址。

典型案例分析:同子网互访


相同VN内的同子网互访:
① 销售员工A与B通过准入认证,接入园区网络。
② 以销售员工B为例,Edge2将其MAC地址通过BGP更新通告给Border,Border将其反射给Edge1。
③ Edge1学习到MAC地址AAAA-0000-0002。
④ 当A发送数据给B时,流量到达Edge1后,Edge1将其执行VXLAN封装,然后转发到Edge2。Edge2进行VXLAN解封装后将数据送达目的地。

典型案例分析:跨子网互访


相同VN内的跨子网互访:
① 销售员工C通过准入认证,接入园区网络。
② Edge2将其主机路由通过BGP更新通告给Border,Border将其反射给Edge1。
③ Edge1学习到10.1.20.1/32路由,路由下一跳为2.2.2.2,出接口为VXLAN隧道接口。
④ 当A发送数据给C时,流量到达Edge1后,Edge1将其执行VXLAN封装,然后转发到Edge2。Edge2进行VXLAN解封装后将数据送达目的地。

典型案例分析:访问外部网络


访问外部网络:
① 当用户将外部网络(目的网段为1.2.3.0/24)关联到OA虚拟网络后,iMaster NCE-Campus会将上述外部路由重分发到BGP,并通告给Edge1和Edge2。
② 当A发送数据到1.2.3.0/24时,流量送达Edge1后,由其进行VXLAN封装,然后送至Border,Border将VXLAN解封装,然后将IP报文转发给FW。

VXLAN使用三层路由网络作为Underlay网络,在其上通过隧道构
建Overlay虚拟网络,可以支持大规模的租户网络。
• VXLAN自身并没有定义控制面,为了限制BUM流量的泛洪,需要
借助其余控制层面的协议来优化BUM流量的转发。
• BGP EVPN通过扩展BGP协议新定义了几种BGP EVPN路由。这些
BGP EVPN路由可以用于传递VTEP地址、主机信息和路由信息,从
而有效帮助VXLAN限制BUM流量的泛洪。

posted @ 2024-12-08 16:11  Liam-Wu  阅读(84)  评论(0编辑  收藏  举报