拓扑见上节

• VXLAN做三层网关（静态集中式网关）
• CE3做三层网关
• 前提：路由打通

R3：

ospf 1 
 a 0
  net 3.3.3.0 0.0.0.255
  net 45.1.1.0 0.0.0.255
  net 100.1.1.0 0.0.0.255

CE3：

ospf 1
 a 0
  net 33.3.3.3 0.0.0.0
  net 45.1.1.1 0.0.0.0

CE3：

bridge-domain 10
 vxlan vni 10
 #
bridge-domain 20
 vxlan vni 20
 #
 #

int vdbif 10
 ip add 192.168.10.1 24
int vbdif 20
 ip add 192.168.20.1 24
 #
 #

int Nve 1
 source 33.3.3.3
 vni 10 head-end peer-list 11.1.1.1
 vni 10 head-end peer-list 22.2.2.2
 vni 20 head-end peer-list 11.1.1.1
 vni 20 head-end peer-list 22.2.2.2

CE1：

int Nve 1
 source 11.1.1.1
  vni 10 head-end peer-list 33.3.3.3
  vni 20 head-end peer-list 33.3.3.3

CE2：

int Nve 1
 source 22.2.2.2
    vni 10 head-end peer-list 33.3.3.3
    vni 20 head-end peer-list 33.3.3.3

* eNSP模拟器BUG有时不通

VXLAN部署的典型网络架构

• VXLAN/NVGRE/STT是三种典型的NVO3技术。
• 是通过MAC in IP技术在IP网络之上构建逻辑二层网络。
• 同一租户的VM彼此可以二层通信、跨三层物理网络进行迁移。
• 相比传统L2 VPN等Overlay技术，NVO3的CE侧是虚拟或物理主机，而不是网络站点。
• 此外主机具有可移动性。
• 目前，一般是IT厂商主导，通过服务器的Hypervisor来构建Overlay网络。

VXLAN组网逻辑架构

VXLAN技术特点

（1）位置无关性：业务可在任意位置灵活部署，缓解了服务器虚拟化后网络扩展问题。

（2）可扩展性：在传统网络架构上规划性的Overlay网络，部署方便，同时避免了大二层的广播风暴问题。

（3）部署简单：由搞可靠SDN Controller完成控制面的配置和管理，避免了大规模分布式部署，同时集中部署模式可加速网络和安全基础架构配置，提高可扩展性。

（4）适合云业务：可实现千万级别的租户间隔离，有力地支持了云业务的大规模部署

（5）技术优势：VXLAN利用了现有通用的UDP进行传输，成熟性极高。

VXLAN网关

NVO3标准术语

NVO3技术背景

VXLAN报文封装

NVO：Network Virtual Overlay 基于Overlay的网络虚拟化。

NVE：Network Virtualization Edge 管理VTEP，管理VNI以及映射关系。

VTEP：VXLAN Tunnel Endpoint VXLAN隧道端点。每个NVE至少有一个VTEP，VTEP使用NVE的IP地址表示，两个VTEP可以确定一条VXLAN隧道。

VNI：Virtual Net Instance 类似vlan tag表示，24bit 2^24=16M

BD：bridge-domian 标识一个二层广播域，BD和VNI 1:1映射

VXLAN隧道：VXLAN隧道用于VXLAN报文的转发，用本地VTEP地址+远端VTEP地址进行标识一条隧道

BDIF：BD域的三层路由接口，用于二层流量进入三层进行路由转发。

注意：VXLAN传输数据时可以将原始的vlan剥离，即VXLAN不管以前的数据是否属于同一个vlan都可以进行二层互通（是否互通是管理员配置的），即vlan10也可以和vlan20互通，原始vlan仅仅在底层网络起作用（NVE之后靠VXLAN的VNI来识别）

VXLAN的逻辑抽象：两次虚拟化

• 第一次虚拟化：

  利用隧道技术将边缘化设备互联透传二层报文：整网抽象理解成一台端口数目扩展超大的交换机。

• 第二次虚拟化

  利用VNI将这台超大的交换机虚拟出多个二层广播域，和VLAN本质一样的，VNI类比传统的VLAN ID，并通过定义VXLAN的VNI将子网范围由4K扩展至16M。

VXLAN优点