IP L2 P2MP

VXLAN封装：以太 IP UDP VXLAN 以太 IP ICMP   --<<原始数据

VXLAN转发面的技术

VXLAN简介

VXLAN采用MAC in UDP的封装方式，是一种网络虚拟化技术。

Underlay网络和Overlay网络

VXLAN技术将已有的物理网络作为Underlay网络，在其上构建出虚拟的二层或三层网络，也就是Overlay网络。对于租户来说，只能感知到Overlay网络。

选择VXLAN实现园区网络虚拟化的原因：VXLAN可构建在任意复杂的三层网络之上、支持三层虚拟网络、配置可使用控制器。

VLAN：VLAN数量太少

MPLS VPN：配置难、需要每台设备都支持MPLS

VXLAN：只需两端支持VXLAN即可

VXLAN基本概念

一个Bridge Domain只能绑定一个VNI

NVE

网络虚拟边缘，对应到PE设备。与PE不同的是，NVE可以是软件，也可以是硬件。

设备和服务器上的虚拟交换机VSwitch都可以作为NVE。

VTEP

VXLAN隧道端点，类似于Loopback地址。

VTEP位于NVE中，用于VXLAN报文的封装和解封装，VXLAN报文中的IP头部，源IP就是源端VTEP的IP地址，目的IP就是目的端VTEP的IP地址。一对VTEP地址就对应着一个VXLAN隧道。

VNI与BD

VNI：

VNI，VXLAN网络表示，类似于VLAN ID，相同VIN的可以进行大二层通信，不同VIN的不能直接二层通信。一个租户可以有多个VNI

VNI分为二层VNI和三层VNI。

• 二层VNI是普通的VNI，映射到广播域BD，实现VXLAN报文同子网的转发
• 三层VNI和VPN实例进行关联，用于VXLAN报文跨子网的转发

BD：

BD，桥域。类似传统网络中使用VLAN划分广播域，在VXLAN网络中一个BD标识一个大二层广播域。通过把VNI映射到广播域BD，BD就成为VXLAN网络转发数据报文的实体。

VAP

VAP，虚拟接入点。实现VXLAN的业务接入，就是连接客户的那个接口。接入之后，相关流量被注入到BD中。

VAP有两种配置方式，二层子接口或者VLAN绑定方式：

• 二层子接口方式接入
• VLAN绑定方式接入

Border、Edge

Border：VXLAN网络和外部网络通信的节点，用于外部流量进入VXLAN网络或VXLAN内部流量访问外部，一般连接具有三层转发能力的设备。

Edge：VXLAN网络的边缘接入设备，经过该设备之后，变成VXLAN网络。

VXLAN工作原理

VXLAN隧道由一对VTEP确定，只要两端的VTEP路由可达，隧道就可以建立。

VXLAN隧道的建立方式：

• 静态隧道：用户手工配置本端和远端的VNI、VTEP、和头端复制列表
• 动态隧道：通过BGP EVPN方式动态建立VXLAN隧道。在VTEP之间建立BGP EVPN对等体，利用BGP EVPN路由互相传递VNI和VTEP等信息，来建立隧道

静态VXLAN隧道：

静态VXLAN只在数据传输时才会封装。

头端复制列表中的地址，就是进行隧道封装传输时的目的地址。

一个BD只能绑定一个VNI

MAC地址动态学习：

与传统类似。

PC1去访问PC2，封装ARP。

然后发给二层网关设备，根据VAP判断出流量所属的BD、需进入的VXLAN隧道以及对应的VNI；同时学习PC1的MAC，并进行相关绑定。然后再进行单播回应。

BUM流量转发

传输BUM流量，VTEP会把流量发送到头端复制列表中的对端VTEP。

跨子网转发：

PC1发给二层网关，封装上VXLAN，再发给三层网关，解封装掉VXLAN；三层网关查找路由表，重新封装VXLAN，再次发给远端二层网关。

BGP EVPN

基本概念

使用BGP EVPN作为VXLAN的控制面协议。

如果不使用BGP EVPN的话，隧道建立数量太大，N个设备需要创建N*(N-1)/2条隧道。而且泛洪流量也大。

使用BGP EVPN作为控制面协议的话，因为BGP有了RR，所以只需要跟RR建立对等体，即可建立VXLAN隧道

Type2路由（MAC/IP路由）：用于主机MAC地址/ARP/IP路由通告。

Type3路由（Inclusive Multicast路由）：用于传递二层VNI和VTEP IP地址信息，实现VTEP的发现和VXLAN隧道的建立，以及BUM报文转发。

Type5路由（IP前缀路由）：用于知己MAC地址/ARP/IP路由通告，主要是外部路由的通告。

EVPN VPN-Instance：

EVPN实例与BD进行绑定，BD下的MAC地址表就会通过BGP EVPN路由进行传递。EVPN实例同样携带RT、RT等值。

BGP EVPN路由

Type2类路由：主要用于MAC地址通告、ARP信息通告以及主机IP路由通告。

其中2类路由报文中，有两个字段为二层VIN以及三层VNI字段，表示通告的是二层还是三层。

分布式网关下的跨子网通信：

分布式网关中VTEP设备既是L2网关，也是L3网关。根据流量进入VXLAN网络的VTEP设备，可以划分为非对称IRB转发和对称IRB转发。

非对称IRB转发就是，VTEP两端查询表项不一致入端设备查询路由表以及MAC地址表，出端设备查询MAC地址表。    华为不支持非对称IRB转发。

• Ingress VTEP：流量进入VXLAN网络的VTEP设备。
• Egress VTEP：流量从VTEP离开VXLAN网络的设备。

BGP EVPN特性