IP L2 P2MP
VXLAN封装:以太 IP UDP VXLAN 以太 IP ICMP --<<原始数据
VXLAN转发面的技术
VXLAN简介
VXLAN采用MAC in UDP的封装方式,是一种网络虚拟化技术。
Underlay网络和Overlay网络
VXLAN技术将已有的物理网络作为Underlay网络,在其上构建出虚拟的二层或三层网络,也就是Overlay网络。对于租户来说,只能感知到Overlay网络。
选择VXLAN实现园区网络虚拟化的原因:VXLAN可构建在任意复杂的三层网络之上、支持三层虚拟网络、配置可使用控制器。
VLAN:VLAN数量太少
MPLS VPN:配置难、需要每台设备都支持MPLS
VXLAN:只需两端支持VXLAN即可
VXLAN基本概念
一个Bridge Domain只能绑定一个VNI
NVE
网络虚拟边缘,对应到PE设备。与PE不同的是,NVE可以是软件,也可以是硬件。
设备和服务器上的虚拟交换机VSwitch都可以作为NVE。
VTEP
VXLAN隧道端点,类似于Loopback地址。
VTEP位于NVE中,用于VXLAN报文的封装和解封装,VXLAN报文中的IP头部,源IP就是源端VTEP的IP地址,目的IP就是目的端VTEP的IP地址。一对VTEP地址就对应着一个VXLAN隧道。
VNI与BD
VNI:
VNI,VXLAN网络表示,类似于VLAN ID,相同VIN的可以进行大二层通信,不同VIN的不能直接二层通信。一个租户可以有多个VNI
VNI分为二层VNI和三层VNI。
- 二层VNI是普通的VNI,映射到广播域BD,实现VXLAN报文同子网的转发
- 三层VNI和VPN实例进行关联,用于VXLAN报文跨子网的转发
BD:
BD,桥域。类似传统网络中使用VLAN划分广播域,在VXLAN网络中一个BD标识一个大二层广播域。通过把VNI映射到广播域BD,BD就成为VXLAN网络转发数据报文的实体。
VAP
VAP,虚拟接入点。实现VXLAN的业务接入,就是连接客户的那个接口。接入之后,相关流量被注入到BD中。
VAP有两种配置方式,二层子接口或者VLAN绑定方式:
- 二层子接口方式接入
- VLAN绑定方式接入
Border、Edge
Border:VXLAN网络和外部网络通信的节点,用于外部流量进入VXLAN网络或VXLAN内部流量访问外部,一般连接具有三层转发能力的设备。
Edge:VXLAN网络的边缘接入设备,经过该设备之后,变成VXLAN网络。
VXLAN工作原理
VXLAN隧道由一对VTEP确定,只要两端的VTEP路由可达,隧道就可以建立。
VXLAN隧道的建立方式:
- 静态隧道:用户手工配置本端和远端的VNI、VTEP、和头端复制列表
- 动态隧道:通过BGP EVPN方式动态建立VXLAN隧道。在VTEP之间建立BGP EVPN对等体,利用BGP EVPN路由互相传递VNI和VTEP等信息,来建立隧道
静态VXLAN隧道:
静态VXLAN只在数据传输时才会封装。
头端复制列表中的地址,就是进行隧道封装传输时的目的地址。
一个BD只能绑定一个VNI
MAC地址动态学习:
与传统类似。
PC1去访问PC2,封装ARP。
然后发给二层网关设备,根据VAP判断出流量所属的BD、需进入的VXLAN隧道以及对应的VNI;同时学习PC1的MAC,并进行相关绑定。然后再进行单播回应。
BUM流量转发
传输BUM流量,VTEP会把流量发送到头端复制列表中的对端VTEP。
跨子网转发:
PC1发给二层网关,封装上VXLAN,再发给三层网关,解封装掉VXLAN;三层网关查找路由表,重新封装VXLAN,再次发给远端二层网关。
BGP EVPN
基本概念
使用BGP EVPN作为VXLAN的控制面协议。
如果不使用BGP EVPN的话,隧道建立数量太大,N个设备需要创建N*(N-1)/2条隧道。而且泛洪流量也大。
使用BGP EVPN作为控制面协议的话,因为BGP有了RR,所以只需要跟RR建立对等体,即可建立VXLAN隧道
Type2路由(MAC/IP路由):用于主机MAC地址/ARP/IP路由通告。
Type3路由(Inclusive Multicast路由):用于传递二层VNI和VTEP IP地址信息,实现VTEP的发现和VXLAN隧道的建立,以及BUM报文转发。
Type5路由(IP前缀路由):用于知己MAC地址/ARP/IP路由通告,主要是外部路由的通告。
EVPN VPN-Instance:
EVPN实例与BD进行绑定,BD下的MAC地址表就会通过BGP EVPN路由进行传递。EVPN实例同样携带RT、RT等值。
BGP EVPN路由
Type2类路由:主要用于MAC地址通告、ARP信息通告以及主机IP路由通告。
其中2类路由报文中,有两个字段为二层VIN以及三层VNI字段,表示通告的是二层还是三层。
分布式网关下的跨子网通信:
分布式网关中VTEP设备既是L2网关,也是L3网关。根据流量进入VXLAN网络的VTEP设备,可以划分为非对称IRB转发和对称IRB转发。
非对称IRB转发就是,VTEP两端查询表项不一致入端设备查询路由表以及MAC地址表,出端设备查询MAC地址表。 华为不支持非对称IRB转发。
- Ingress VTEP:流量进入VXLAN网络的VTEP设备。
- Egress VTEP:流量从VTEP离开VXLAN网络的设备。
