VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网),是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一,是对传统VLAN协议的一种扩展。VXLAN的特点是将L2的以太帧封装到UDP报文(即L2 over L4)中,并在L3网络中传输。
VXLAN本质上是一种隧道技术,在源网络设备与目的网络设备之间的IP网络上,建立一条逻辑隧道,将用户侧报文经过特定的封装后通过这条隧道转发。
VXLAN常见名称解析:
NVE: 网络虚拟化边缘,只能在三层设备上配置
VNI:vxlan network ID 虚拟网络标识,一种类似于VLAN ID,整个vxlan传递中有效,不同VNI虚拟机之间不能直接进行二层通信
VTEP: vxlan tunnel end points(vxlan隧道端点),vxlan网络的边缘设备 是vxlan隧道的起点和终点,vxlan对原始数据的封装和解封装均在VTEP上进行
BD: 桥接域,相当于本地vlan编号,该编号只是在本地有效
BD和vlan关联的方式:
1、在BD下绑定vlan,但只能绑定单个vlan
2、在子接口下绑定BD,不同子接口的vlan可以不同,但可以绑定相同的BD
VXLAN隧道生成方式:
1、手工方式:手工配置Tunnel接口,并指定隧道的源和目的IP地址分别为本端VTEP和远端VTEP的IP地址。
2、自动方式:通过EVPN(Ethernet Virtual Private Network,以太网虚拟专用网络)发现远端VTEP后,自动在本端VTEP和远端VTEP之间建立VXLAN隧道
VXLAN网关种类:
1、集中式网关:指将三层网关集中部署在一台VTEP设备上
2、分布式网关:VXLAN分布式网关是指在典型的“Spine-Leaf”组网结构下,将Leaf节点作为VXLAN隧道端点VTEP,每个Leaf节点都可作为VXLAN三层网关(同时也是VXLAN二层网关),Spine节点不感知VXLAN隧道,只作为VXLAN报文的转发节点
子接口封装类型注意点:
1、vxlan中进入dot1q的封装时,会剥离原始报文的vlan tag,封装后会根据子接口上dot1q配置的vid为报文添加vlan tag再转发
2、qinq只允许带有指定的两层vlan Tag的报文进入vxlan隧道,进行vxlan封装时,会剥离原始报文所有vlan tag
3、vni两边一定要相同,子接口封装的vid可以不同
---------------------------------------------------------我还会不断更新---------------------------------------------------------