Nexus Vxlan

Vxlan overview

Vxlan 基于MAC in UDP的方式传输.

Vxlan Format

24位网络标识符(instance id)为流量隔离提供了1600万个vxlan字段
vxlan报文-1
vxlan报文-2

Vxlan VTEP

  • Vxlan隧道终结在VTEP上
  • 每个VTEP都会有两种端口, 一种为本地主机提供桥接功能, 另一个拥有核心网IP封装解封装vxlan数据包.

Vxlan Forwarding Plane

  • 如果源目MAC地址在同一台交换机, 流量本地转发(没有vxlan解封装过程)
  • 如果目的MAC已知, 二层帧被本地VTEP封装成vxlan格式, 单播到远端VTEP; 然后再远端VTEP上解封装vxlan后以传统以太网帧格式发送到目的地
  • 如果目的MAC未知, 通过组播来泛洪(后面会描述)

Vxlan BUM Traffic Handling

  • Vxlan没有控制平面(所以必须要支持组播)
  • 对于MAC地址发现和转发组播广播流量, 直接利用VNID与之映射的组播组
  • vxlan基于数据驱动的泛洪学习
  • BUM traffic
    1. Broadcast
    2. Unknown Layer2 Unicast
    3. Multicast

Vxlan Support for EVPN

  • 标准的Vxlan搭配标准的BGP作为控制平面
  • BGP作为控制平面分发二层MAC和三层IP的映射
  • 基于控制层面做转发决定, 减少泛洪
  • 在Vxlan通过集成式路由桥接优化转发路径
    vxlan-evpn
    EVPN MP-BGP可以充当多种overlay技术的控制层面

EVPN MP-BGP功能

  • 通过控制平面通告主机网络可达性
  • 通过BGP对等体认证机制认证VTEPs
  • 优化无缝结合虚拟机迁移
  • ARP抑制, ARP进程学习本地化, 减少网络泛洪
  • 支持单播网络替代底层网络

MP-BGP Review

  • VRF 为不同租户实现三层隔离
  • RD 8bit VRF参数 唯一的值(提供IP地址重复利用 rd+ip)
  • RT 8bit 控制租户内导入和导出路由
  • 只需要和RR建立邻居就可以, 不用全网full mesh互联

分布式网关 Anycast Gateway

  • 不同VNI之间的路由
  • 相同VNI之间的桥接
  • 所有的叶节点共享网关IP和MAC(不需要HSRP)

Vxlan路由

  • 对称式Symmetric (在VTEP的出入方向都要做路由)
    1. 每一个租户一个三层VNI
    2. 每个租户会有多个二层VNI
    3. 不同VTEP下的主机进行通讯, 在出入VTEP的时候, 都会把二层VNI转换成三层VNI
      分布式网关-对称
  • 非对称式Symmetric

VXLAN STEP