Vxlan overview
Vxlan 基于MAC in UDP的方式传输.
Vxlan Format
24位网络标识符(instance id)为流量隔离提供了1600万个vxlan字段
Vxlan VTEP
- Vxlan隧道终结在VTEP上
- 每个VTEP都会有两种端口, 一种为本地主机提供桥接功能, 另一个拥有核心网IP封装解封装vxlan数据包.
Vxlan Forwarding Plane
- 如果源目MAC地址在同一台交换机, 流量本地转发(没有vxlan解封装过程)
- 如果目的MAC已知, 二层帧被本地VTEP封装成vxlan格式, 单播到远端VTEP; 然后再远端VTEP上解封装vxlan后以传统以太网帧格式发送到目的地
- 如果目的MAC未知, 通过组播来泛洪(后面会描述)
Vxlan BUM Traffic Handling
- Vxlan没有控制平面(所以必须要支持组播)
- 对于MAC地址发现和转发组播广播流量, 直接利用VNID与之映射的组播组
- vxlan基于数据驱动的泛洪学习
- BUM traffic
- Broadcast
- Unknown Layer2 Unicast
- Multicast
Vxlan Support for EVPN
- 标准的Vxlan搭配标准的BGP作为控制平面
- BGP作为控制平面分发二层MAC和三层IP的映射
- 基于控制层面做转发决定, 减少泛洪
- 在Vxlan通过集成式路由桥接优化转发路径
EVPN MP-BGP可以充当多种overlay技术的控制层面
EVPN MP-BGP功能
- 通过控制平面通告主机网络可达性
- 通过BGP对等体认证机制认证VTEPs
- 优化无缝结合虚拟机迁移
- ARP抑制, ARP进程学习本地化, 减少网络泛洪
- 支持单播网络替代底层网络
MP-BGP Review
- VRF 为不同租户实现三层隔离
- RD 8bit VRF参数 唯一的值(提供IP地址重复利用 rd+ip)
- RT 8bit 控制租户内导入和导出路由
- 只需要和RR建立邻居就可以, 不用全网full mesh互联
分布式网关 Anycast Gateway
- 不同VNI之间的路由
- 相同VNI之间的桥接
- 所有的叶节点共享网关IP和MAC(不需要HSRP)
Vxlan路由
- 对称式Symmetric (在VTEP的出入方向都要做路由)
- 每一个租户一个三层VNI
- 每个租户会有多个二层VNI
- 不同VTEP下的主机进行通讯, 在出入VTEP的时候, 都会把二层VNI转换成三层VNI
- 非对称式Symmetric