vxlan理論基礎(chǔ)

vxlan理論基礎(chǔ)

1、 vxlan優(yōu)勢(shì)；
1）、解決VLAN Tag域只有12比特的限制，通過24比特的VNI可以支持多達(dá)16M的VXLAN段的網(wǎng)絡(luò)隔離，對(duì)用戶進(jìn)行隔離和標(biāo)識(shí)不再受到限制，可滿足海量租戶。
2）、除VXLAN網(wǎng)絡(luò)邊緣設(shè)備，網(wǎng)絡(luò)中的其他設(shè)備不需要識(shí)別虛擬機(jī)的MAC地址，減輕了設(shè)備的MAC地址學(xué)習(xí)壓力，提升了設(shè)備性能。
3）、采用MAC in UDP封裝來(lái)延伸二層網(wǎng)絡(luò)，實(shí)現(xiàn)了物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)解耦。

2、 vxlan基本概念；
1）、Underlay網(wǎng)絡(luò)和Overlay網(wǎng)絡(luò)：
將已有的物理網(wǎng)絡(luò)作為Underlay網(wǎng)絡(luò)，在其上構(gòu)建出虛擬的二層或三層網(wǎng)絡(luò)，即Overlay網(wǎng)絡(luò)。（即：建立VXLAN隧道的基礎(chǔ)網(wǎng)絡(luò)稱為Underlay網(wǎng)絡(luò)，VXLAN隧道所承載的業(yè)務(wù)網(wǎng)絡(luò)稱為Overlay網(wǎng)絡(luò)。）
Overlay網(wǎng)絡(luò)通過封裝技術(shù)、利用Underlay網(wǎng)絡(luò)提供的三層轉(zhuǎn)發(fā)路徑，實(shí)現(xiàn)租戶報(bào)文在不同站點(diǎn)間傳遞。對(duì)于租戶來(lái)說，Underlay網(wǎng)絡(luò)是透明的，只能感知到Overlay網(wǎng)絡(luò)。

2）、NVE（Network Virtualization Edge）：
網(wǎng)絡(luò)虛擬邊緣節(jié)點(diǎn)NVE，實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化功能的網(wǎng)絡(luò)實(shí)體。報(bào)文經(jīng)過NVE封裝轉(zhuǎn)換后，NVE間就可基于三層基礎(chǔ)網(wǎng)絡(luò)建立二層虛擬化網(wǎng)絡(luò)。
注：設(shè)備和服務(wù)器上的虛擬交換機(jī)VSwitch都可以作為NVE。

3）、VTEP（VXLAN Tunnel Endpoints）：
VTEP是VXLAN隧道端點(diǎn)，封裝在NVE中，用于VXLAN報(bào)文的封裝和解封裝。
VTEP與物理網(wǎng)絡(luò)相連，分配有物理網(wǎng)絡(luò)的IP地址，該地址與虛擬網(wǎng)絡(luò)無(wú)關(guān)。
VXLAN報(bào)文中源IP地址為本節(jié)點(diǎn)的VTEP地址，VXLAN報(bào)文中目的IP地址為對(duì)端節(jié)點(diǎn)的VTEP地址，一對(duì)VTEP地址就對(duì)應(yīng)著一個(gè)VXLAN隧道。

4）、VNI（VXLAN Network Identifier）：
網(wǎng)絡(luò)標(biāo)識(shí)，類似VLAN ID，用于區(qū)分VXLAN段，不同VXLAN段的虛擬機(jī)不能直接二層相互通信。

5）、BD（Bridge Domain）：
VXLAN網(wǎng)絡(luò)中轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文的二層廣播域。
在VXLAN網(wǎng)絡(luò)中，將VNI以1:1方式映射到廣播域BD，BD成為VXLAN網(wǎng)絡(luò)轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文的實(shí)體。

6）、VBDIF接口：
基于BD創(chuàng)建的三層邏輯接口。
通過VBDIF接口配置IP地址可實(shí)現(xiàn)不同網(wǎng)段的VXLAN間，及VXLAN和非VXLAN的通信，也可實(shí)現(xiàn)二層網(wǎng)絡(luò)接入三層網(wǎng)絡(luò)。

7）、VAP（Virtual Access Point）：
虛擬接入點(diǎn)VAP，即VXLAN業(yè)務(wù)接入點(diǎn)，可以是二層子接口或VLAN。

8）、網(wǎng)關(guān)（Gateway）：
和VLAN類似，不同VNI之間的VXLAN，及VXLAN和非VXLAN之間不能直接相互通信。為了使VXLAN之間，以及VXLAN和非VXLAN之間能夠進(jìn)行通信，VXLAN引入了VXLAN網(wǎng)關(guān)。
Vxlan網(wǎng)關(guān)分類：
a、二層網(wǎng)關(guān)：用于解決租戶接入VXLAN虛擬網(wǎng)絡(luò)的問題，也可用于同一VXLAN虛擬網(wǎng)絡(luò)的子網(wǎng)通信。
b、三層網(wǎng)關(guān)：用于VXLAN虛擬網(wǎng)絡(luò)的跨子網(wǎng)通信以及外部網(wǎng)絡(luò)的訪問。

3、 vxlna報(bào)文格式；

1）、VXLAN header：
a、VXLAN Flags：8比特，取值為00001000。
b、VNI：VXLAN網(wǎng)絡(luò)標(biāo)識(shí)，24比特，用于區(qū)分VXLAN段。
c、Reserved：24比特和8比特，必須設(shè)置為0。
2）、Outer UDP header：
a、DestPort：目的UDP端口號(hào)是4789。
b、Source Port：源端口號(hào)是內(nèi)層報(bào)文通過哈希算法計(jì)算后的值。
3）、Outer IP header：
a、IP SA：源IP地址是VXLAN隧道本端VTEP的IP地址。
b、IP DA：目的IP地址是VXLAN隧道遠(yuǎn)端VTEP的IP地址。
4）、Outer Ethernet header：
a、MAC DA：在發(fā)送報(bào)文的虛擬機(jī)所屬VTEP上根據(jù)目的VTEP地址查找路由表，路由表中下一跳IP地址對(duì)應(yīng)的MAC地址。
b、MAC SA：發(fā)送報(bào)文的虛擬機(jī)所屬VTEP的MAC地址。
c、802.1Q Tag：可選字段，該字段為報(bào)文中攜帶的VLAN Tag。
d、Ethernet Type：以太報(bào)文類型。

4、 vxlan三層網(wǎng)關(guān)部署方式；
1）、集中式網(wǎng)關(guān)部署：

優(yōu)點(diǎn)：對(duì)跨子網(wǎng)流量進(jìn)行集中管理，網(wǎng)關(guān)的部署和管理比較簡(jiǎn)單。
缺點(diǎn)：轉(zhuǎn)發(fā)路徑不是最優(yōu)、ARP表項(xiàng)規(guī)格瓶頸。

2）分布式網(wǎng)關(guān)部署：

VXLAN分布式網(wǎng)關(guān)是指在典型的“Spine-Leaf”組網(wǎng)結(jié)構(gòu)下，將Leaf節(jié)點(diǎn)作為VXLAN隧道端點(diǎn)VTEP，每個(gè)Leaf節(jié)點(diǎn)都可作為VXLAN三層網(wǎng)關(guān)，Spine節(jié)點(diǎn)不感知VXLAN隧道，只作為VXLAN報(bào)文的轉(zhuǎn)發(fā)節(jié)點(diǎn)。
Vxlan分布式網(wǎng)關(guān)特點(diǎn)：
a、同一個(gè)Leaf節(jié)點(diǎn)既可以做VXLAN二層網(wǎng)關(guān)，也可以做VXLAN三層網(wǎng)關(guān)，部署靈活。
b、Leaf節(jié)點(diǎn)只需要學(xué)習(xí)自身連接服務(wù)器的ARP表項(xiàng)，而不必像集中三層網(wǎng)關(guān)一樣，需要學(xué)習(xí)所有服務(wù)器的ARP表項(xiàng)，解決了集中式三層網(wǎng)關(guān)帶來(lái)的ARP表項(xiàng)瓶頸問題，網(wǎng)絡(luò)規(guī)模擴(kuò)展能力強(qiáng)。

5、 E×××基本原理；
E×××（Ethernet Virtual Private Network）是一種用于二層網(wǎng)絡(luò)互聯(lián)的×××技術(shù)。
E×××通過擴(kuò)展BGP協(xié)議新定義了幾種BGP E×××路由，這些BGP E×××路由可以用于傳遞VTEP地址和主機(jī)信息，E×××應(yīng)用于VXLAN網(wǎng)絡(luò)中，可以使VTEP發(fā)現(xiàn)和主機(jī)信息學(xué)習(xí)從數(shù)據(jù)平面轉(zhuǎn)移到控制平面。

6、 BGP E×××路由
1）、Type2路由——MAC/IP路由：

Route Distinguisher：該字段為E×××實(shí)例下設(shè)置的RD（Route Distinguisher）值。
Ethernet Segment Identifier：該字段為當(dāng)前設(shè)備與對(duì)端連接定義的唯一標(biāo)識(shí)。
Ethernet Tag ID：該字段為當(dāng)前設(shè)備上實(shí)際配置的VLAN ID。
MAC Address Length：該字段為此路由攜帶的主機(jī)MAC地址的長(zhǎng)度。
MAC Address：該字段為此路由攜帶的主機(jī)MAC地址。
IP Address Length：該字段為此路由攜帶的主機(jī)IP地址的掩碼長(zhǎng)度。
IP Address：該字段為此路由攜帶的主機(jī)IP地址。
MPLS Label1：該字段為此路由攜帶的二層VNI。
MPLS Label2：該字段為此路由攜帶的三層VNI。

Type2路由在vxlan控制平面中的作用：
1、主機(jī)MAC地址通告：
要實(shí)現(xiàn)同子網(wǎng)主機(jī)的二層互訪，兩端VTEP需要相互學(xué)習(xí)主機(jī)MAC。作為BGP E×××對(duì)等體的VTEP之間通過交換MAC/IP路由，可以相互通告已經(jīng)獲取到的主機(jī)MAC。其中，MAC Address Length和MAC Address字段為主機(jī)MAC地址。
2、主機(jī)ARP通告：
MAC/IP路由可以同時(shí)攜帶主機(jī)MAC地址+主機(jī)IP地址，因此該路由可以用來(lái)在VTEP之間傳遞主機(jī)ARP表項(xiàng)，實(shí)現(xiàn)主機(jī)ARP通告。
3、主機(jī)IP路由通告：
在分布式網(wǎng)關(guān)場(chǎng)景中，要實(shí)現(xiàn)跨子網(wǎng)主機(jī)的三層互訪，兩端VTEP（作為三層網(wǎng)關(guān)）需要互相學(xué)習(xí)主機(jī)IP路由。作為BGP E×××對(duì)等體的VTEP之間通過交換MAC/IP路由，可以相互通告已經(jīng)獲取到的主機(jī)IP路由。其中，IP Address Length和IP Address字段為主機(jī)IP路由的目的地址，同時(shí)MPLS Label2字段必須攜帶三層VNI。此時(shí)的MAC/IP路由也稱為IRB（Integrated Routing and Bridge）類型路由。
注：ARP類型路由攜帶的有效信息有：主機(jī)MAC地址+主機(jī)IP地址+二層VNI；IRB類型路由攜帶的有效信息有：主機(jī)MAC地址+主機(jī)IP地址+二層VNI+三層VNI。因此，IRB類型路由包含著ARP類型路由，不僅可以用于主機(jī)IP路由通告，也能用于主機(jī)ARP通告。

2）、Type3路由——Inclusive Multicast路由：

由前綴和PMSI屬性組成，各字段解釋如下：
Route Distinguisher：該字段為E×××實(shí)例下設(shè)置的RD（Route Distinguisher）值。
Ethernet Tag ID：該字段為當(dāng)前設(shè)備上的VLAN ID。在此路由中為全0。
IP Address Length：該字段為此路由攜帶的本端VTEP IP地址的掩碼長(zhǎng)度。
Originating Router's IP Address：該字段為此路由攜帶的本端VTEP IP地址。
Flags：該字段為標(biāo)志位，標(biāo)識(shí)當(dāng)前隧道是否需要葉子節(jié)點(diǎn)信息。在vxlan場(chǎng)景中，該字段沒有實(shí)際意義。
Tunnel Type：該字段為此路由攜帶的隧道類型。
MPLS Label：該字段為此路由攜帶的二層VNI。
Tunnel Identifier：該字段為此路由攜帶的隧道信息。目前，在VXLAN場(chǎng)景中，該字段也是本端VTEP IP地址。

該類型路由在VXLAN控制平面中主要用于VTEP的自動(dòng)發(fā)現(xiàn)和VXLAN隧道的動(dòng)態(tài)建立。作為BGP E×××對(duì)等體的VTEP，通過Inclusive Multicast路由互相傳遞二層VNI和VTEP IP地址信息。其中，Originating Router's IP Address字段為本端VTEP IP地址，MPLS Label字段為二層VNI。如果對(duì)端VTEP IP地址是三層路由可達(dá)的，則建立一條到對(duì)端的VXLAN隧道。同時(shí)，如果對(duì)端VNI與本端相同，則創(chuàng)建一個(gè)頭端復(fù)制表，用于后續(xù)BUM報(bào)文轉(zhuǎn)發(fā)。

3）、Type5路由——IP前綴路由：

Route Distinguisher：該字段為E×××實(shí)例下設(shè)置的RD（Route Distinguisher）值。
Ethernet Segment Identifier：該字段為當(dāng)前設(shè)備與對(duì)端連接定義的唯一標(biāo)識(shí)。
Ethernet Tag ID：該字段為當(dāng)前設(shè)備上實(shí)際配置的VLAN ID。
IP Prefix Length：該字段為此路由攜帶的IP前綴掩碼長(zhǎng)度。
IP Prefix：該字段為此路由攜帶的IP前綴。
GW IP Address：該字段為默認(rèn)網(wǎng)關(guān)地址。該字段在VXLAN場(chǎng)景中沒有實(shí)際意義。
MPLS Label：該字段為此路由攜帶的三層VNI。

該類型路由的IP Prefix Length和IP Prefix字段既可以攜帶主機(jī)IP地址，也可以攜帶網(wǎng)段地址：
1、當(dāng)攜帶主機(jī)IP地址時(shí)，該類型路由在VXLAN控制平面中的作用與IRB類型路由是一樣的，主要用于分布式網(wǎng)關(guān)場(chǎng)景中的主機(jī)IP路由通告。
2、當(dāng)攜帶網(wǎng)段地址時(shí)，通過傳遞該類型路由，可以實(shí)現(xiàn)VXLAN網(wǎng)絡(luò)中的主機(jī)訪問外部網(wǎng)絡(luò)。