VXLAN与园区网络虚拟化

1.应用
1.1 网络的新需求：二层扩展 虚拟化/云计算集群内允许虚拟机任意迁移，导致相同业务（相同网段）虚拟机可能运行在不同的服务器，或同一个虚拟机（一个IP）先后运行在不同的服务器（物理位置）。 物理服务器可能分布在地理位置跨度非常大的机房，因此需要使用三层进行互联。 1.2 网络的新需求：多租户隔离 云化场景一般支持多租户，即不同用户共享物理资源。这对网络提出两个需求，租户间隔离和租户内互访。 2.简介
2.1 VXLAN在本质上是一种VPN技术，能够在任意路由可达的物理网络（Underlay网络）上叠加二层虚拟网络（Overlay网络） 2.2 VXLAN的报文格式，因为vxlan是一种mac in udp的技术，所以在udp头部之前加入vxlan头部，vxlan头部有24bitvni字段。 3.VXLAN基本概念
3.1 NVE：（Network Virtualization Edge，网络虚拟边缘），相当于cisco的edge node 3.2 VTEP（VXLAN Tunnel Endpoints，VXLAN隧道端点），VTEP是VXLAN隧道端点，位于NVE中，用于VXLAN报文的封装和解封装。相当于cisco loopback0 ip地址 3.3 VNI：VNI（VXLAN Network Identifier，VXLAN网络标识）相当于VN id 3.4 BD（Bridge Domain，桥域）：就是vlan 3.5 VAP（Virtual Access Point，虚拟接入点）:终端接入 3.6 VBDIF：三层网关 通过VBDIF接口可实现不同网段的用户通过VXLAN网络通信，及VXLAN网络和非VXLAN网络间的通信，也可实现二层网络接入三层网络。 4.工作原理
1.VXLAN隧道的建立方式 VXLAN隧道由一对VTEP确定，报文在VTEP设备进行封装之后在VXLAN隧道中依靠路由进行传输。只要VXLAN隧道的两端VTEP是三层路由可达的，VXLAN隧道就可以建立成功。 2.BUM流量转发 传输BUM（Broadcast、Unknown、Multicast）流量时，VTEP会将流量复制多份发送到头端复制列表中的对端VTEP，从而在Overlay网络中实现泛洪转发的效果。 5.BGP EVPN
5.1 使用BGP EVPN作为控制面协议:如果不使用BGP EVPN，N个节点需要创建N*(N-1)/2条隧道，配置工作量大，通过flood and learn机制学习MAC地址，泛洪流量大；使用BGP EVPN作为控制面，VXLAN隧道通过BGP EVPN自动建立，转发表项通过BGP EVPN动态刷新。