vxlan
概念
NVE(网络虚拟边缘):
- 是实现网络虚拟化功能的网络实体,可以是硬件交换机也可以是软件交换机
- NVE在三层网络上构建二层虚拟网络,是运行VXLAN的设备
- 硬件模式
- 软件模式
- 混合模式
VTEP(VXLAN隧道断电):
- VTEP是vxlan隧道端点,位于NVE中,用于vxlan报文的封装和解封装
- vxlan报文(其外层是IP头部)中源IP地址为源端VTEP的IP地址,目的IP地址为目的端VTEP的IP地址
VNI:
- vxlan网络标识,类似vlan id,用于区域vxlan段,不同vxlan段的虚拟机不能直接二层相互通信。一个vni表示一个租户,即使多个终端用户属于同一个vni,也表示一个租户。
- vni由24bit组成,支持多达16M租户
- 在分布式网关部署场景下,vni分为二层vni和三层vni
- 二层vni是普通的vni,以1:1方式映射到广播域BD,实现vxlan报文同子网的转发
- 三层vni和vpn实例进行关联,用于vxlan报文跨子网的转发
BD:
- BD是vxlan网络中转发数据报文的二层广播域,在vxlan网络中,将vni以1:1方式映射到广播域BD,BD成为vxlan网络转发数据报文的实体
VAP:
- 虚拟接入点VAP,即vxlan业务接入点,可以是二层子接口或vlan
- 当接入点是二层子接口时,通过在二层子接口上配置流封装类型实现不同的接口接入不同的数据报文,将二层子接口关联广播域BD后,可实现数据报文通过BD转发
- 当业务接入点是vlan时,需要将vlan板顶到广播域BD,也可以实现数据报文通过BD转发
网关:
- 和vlan类似,不同vni之间的vxlan,即vxlan和非vxlan之间不能直接相互通信。为了使vxlan之间,以及vxlan和非vxlan之间能够进行通信,vxlan引入了vxlan网关
- 二层网关:用于解决租户接入vxlan虚拟网络的问题,也可用于同一vxlan虚拟网络的子网通信
- 三层网关:用于vxlan虚拟网络的跨子网通信以及外部网络的访问
spine-leaf架构:
- 由spine和leaf这两个交换层组成的数据中心网络拓扑结构。leaf层由访问交换机组成,汇聚来自服务器的流量,并直接连接到spine或网络核心。spine交换机在全网拓扑中互联所有leaf交换机。 Border:
Edge:
