VXLAN基础篇

VXLAN简介
定义
1、虚拟网络可接入大量租户，且租户可以规划自己的虚拟网络，不需要考虑物理网络IP地址和广播域的限制，降低了网络管理的难度
2、实现虚拟机之间的动态迁移，不改变VM的IP地址和MAC地址进行迁移
3、进行两次虚拟化：第一次虚拟化是将任意规模的IP网络变成一台虚拟交换机（大二层）；第二次虚拟化是在虚拟交换机上划分VLAN（实现租户隔离）
4、本质上就是一个二层VPN，在VTEP之间建立了一条隧道；
2层VPN就是封装数据帧到3层的报文中，封装对象就数据帧，实现同子网互访；VPLS，VLL，VXLAN，L2TP，PPTP
3层VPN就是封装数据包到3层的报文中，封装对象是数据包，实现跨子网互访； MPLS VPN，IP sec，GER，DSVPN
基本概念
Underlay：物理网络也就是底层网络；
Overlay：虚拟网络，在Underlay网络之上构建的虚拟网络，可以是若干个；
NVE：网络虚拟边缘节点，用于封装和解封装Vxlan报文
VTEP：Vxlan端点，封装在NVE中，使用VTEP来标识NVE，通常使用环回接口来使用
VNI：类似于Vlan，一个VNI对应一个租户（在分布式网关场景下VNI分为二层和三层；二层VNI1：1映射到BD；三层VNI：和VPN实例进行关联，用于VXLAN报文跨子网互访）
VAP：VXLAN接入模式，目前有两种：
基于vlan接入，只允许指定的vlan tag报文进入vxlan隧道
基于子接口，共有四种进入模式：dot1q、untag、qinq、default
BUM：broadcast&unknown-unicast&multicast；广播&未知单播&组播地址，在VXLAN网络中默认采用头端复制的方式泛洪
VXLAN模式
同子网互访

集中式网关
同VPN实例下跨子网互访
不同VPN实力下跨子网互访
传统网络和VXLAN网络互访
L3共享出口
L2独占出口
集中式网关特点：
1、underlayer路由要维护
2、Overlayer路由要维护
3、Vxlan mac地址表维护
4、ARP表象维护
对表象规格能力要求高
流量路径非最优

分布式网管
一定使用EVPN协议