VXLAN 详解

 vxlan被引入的原因：在云服务器当中，大量虚拟机，需要热迁移（跨二层迁移，跨三层迁移，跨区域迁移）保证业务不中断，访问不受限制，现有网络技术无法解决。

        VXLAN：实现三层和二层互通的大二层技术，本质上属于一种vpn隧道技术，在任意可达网络上叠加二层虚拟网络，达到二层互通效果。从而解决以上问题。(vxlan采用l2-l4（mac-in-udp）的报文封装模式，不改变l2-l4的报文结构，现有网络也可支持多路负载均衡)

专业术语(结合上图)

        Underlay:现有建立的网络基础。

        Overlay:基于现有网络基础上的虚拟网络。

        NVE：vxlan设置虚拟网络边缘节点。（即运行vxlan的交换设备，经报文转换，可以基于三层网络建立二层虚拟网络。)（标黄部分）

        VTEP:VXLAN的隧道端点（起点和终点）(对vxlan进行封装和解封装，封装在nve中。[可以是网络设备、服务器])

        NVI:vxlan的网络标识（即vlan id）(24bit,可支持16M的租户[解决了vlan数量不够的问题]

        BD:广播域（nvi 1:1的形式映射广播域，同广播域进行二层互通。）

       VBDIF接口：BD创建三层接口使不同广播互通的方法,实现不同VXLAN之间，非VXLAN和VXLAN通信（即vlanif接口）

        VAP:虚拟接入点，即业务接入（分为两者基于vlan,基于二层子接口）

        GATEWAY:解决不同vni的vxlan，vxlan和非vxlan之间不能直接相互通信。（二层网关，三层网关）。

        BD:VXLAN 二层广播域。（可与vni,vlan绑定，实现不同vlan互通）

对比项	Vlan	vxlan
vlan数量	4096	1600万
划分方式	Vlan	Bd
标识方法	Vlan id	Vni
封装方法	Vlan tag	Mac in udp
互通方式	vlanif	Vbdif

报文封装如下

优点：位置无关性（可任意位置部署），部署灵活（可在传统网络搭建新网络），适合云业务，封装方式不用关注mac地址（封装采用mac in udp封装）

工作机制：1.先确认vtep需要建立的隧道。2.用vni和bd标识出一个大二层域。3.确认报文属于哪个bd（基于vlan,在vtep建立vlan，BD一对一或者多对一的映射vlan的方式达到二层互通【如同一个租户不同vlan也能通过BD互通】、基于报文封装类型，在vtep连接下的业务物理口创建二层子接口的方式达到二层互通【分为三种接口:1.带标签的，2.不带标签的，3.所有】）4.建立vxlan隧道，确定vtep ip地址并路由可达。（分为静态，静态路由可达，动态借助协议路由可达）【简易来说，先创建隧道，隧道绑定广播（带标记的、不带标记的，全部）通过，设置隧道的两端，进来的报文是否可以进入隧道，达到互通】

相关代码：1.基于vlan的方式配置（一个vlan只能关联一个BD,一个BD可关联多个vlan）bridge-domain   xx              创建一个广播域<1-16777215>   l2 binding vlan 10           绑定广播域绑定vlan 10  vxlan vni  xx                 在广播域下关联vni(两者id可相同可不相同)<1-16777215> display vxlan vni  xx          查看关联关系     <1-16777215>      2.基于流封装类型的配置（default和dot1q/qinq/untag互斥，创建后无法再创建必须先删除）interface GE 1/0/0.1 mode l2    创建并配置二层子接口模式    encapsulation  default/dot1q/qinq/untag  配置流封装模式全部标记的/有vlan标记的/两个vlan标记的/无标记的    2.1绑定广播域    bridge-domain  xx           绑定广播域3.vxlan隧道配置(静态)interface Nve 1                 创建并进入NVE的接口配置模式    source  10.2.2.2            配置并源端VTEP的地址    nvi 2010 head-end peer-list 10.1.1.2 配置目的端ip地址4.vxlan三层网关配置interface vbdif 10              进入vbdif接口配置模式配置三层网关ip address 192.168.10.10 24  5.验证display bridge-domain            验证BDdisplay VXLAN VNI                验证vnidisplay VXLAN PEER               验证对端vtepdisplay VXLAN TUNNEL             验证隧道

vxlan的部署方式：（按照二层三层网关是否在一个设备上，同一个是集中式，反之为分布式）

            集中式网关部署（优点：流量集中管理。网关部署比较简单。缺点：转发路径可能不是最优，arp表项可能会出现瓶颈）分布式网关部署(优点：只学习自身下面的arp表项，可做二层也可做三层，比较灵活)

案例(高端交换机记得敲commit提交写的配置

1.按vlan的方式配置 192.168.10.0 互通（已配路由如上，无192.168.10.0的路由，ce11下接入交换机配置access，并删除默认允许的vlan1  测试vlan10的两个pc互通）​​​​​​​

--CE11--vxlan vni绑定广播域interface Nve1source 1.1.1.1vni 10 head-end peer-list 3.3.3.3 --VLAN绑定广播域bridge-domain 10l2 binding vlan 10vxlan vni 10-- CE12--vxlan vni绑定广播域interface Nve1source 3.3.3.3vni 10 head-end peer-list 1.1.1.1--VLAN绑定广播域bridge-domain 10l2 binding vlan 10vxlan vni 10 测试互通正常

2.按照流封装类型的配置(前面配置vlan绑定配置清空，接口ge1/0/1配置的access 10清空 测试vlan10的两个pc互通)​​​​​​​

--CE11interface GE1/0/1.10 mode l2encapsulation untag bridge-domain 10---创建接入广播域没有标签的绑定为广播域10  bridge-domain 10vxlan vni 10 --广播域绑定vni idinterface Nve1source 1.1.1.1vni 10 head-end peer-list 3.3.3.3--VLAN绑定广播域
--CE12interface GE1/0/1.10 mode l2encapsulation untagbridge-domain 10---创建接入广播域没有标签的绑定为广播域10 bridge-domain 10vxlan vni 10--广播域绑定vni idinterface Nve1source 3.3.3.3 vni 10 head-end peer-list 1.1.1.1--VLAN绑定广播域互通测试完成

3.配置集中式网关部署（不能用无标记的，lsw5和ce11配置trunk,并两个pc可以到ce11,ce12同理）​​​​​​​

1.配置trunk略2.先配置基于封装类型的方式配置vlan10隧道互通,vlan20的隧道互通（同租户互通）--CE11绑定广播域bridge-domain  10vxlan  vni  10bridge-domain  20vxlan  vni  20基于流封装类型的配置(带vlan标记)int g 1/0/1undo portswint g 1/0/1.10 mod L2encapsulation dot1q vid 10bridge-domain  10int g 1/0/1.20 mod L2encapsulation dot1q vid 20bridge-domain  20配置VNE vxlan隧道配置(静态)interface Nve1source 1.1.1.1vni 10 head-end peer-list 3.3.3.3interface Nve1source 1.1.1.1 vni 20 head-end peer-list 3.3.3.3
 --CE12 绑定广播域bridge-domain  10vxlan  vni  10bridge-domain  20vxlan  vni  20基于流封装类型的配置(带vlan标记)int g 1/0/1undo portswint g 1/0/1.10 mod L2encapsulation dot1q vid 10bridge-domain  10int g 1/0/1.20 mod L2encapsulation dot1q vid 20bridge-domain  20--配置VNE vxlan隧道配置(静态)interface Nve1source 3.3.3.3vni 10 head-end peer-list 1.1.1.1interface Nve1source 3.3.3.3 vni 20 head-end peer-list 1.1.1.1

 

3.集中式网关三层互通（在ce10配置回环口2.2.2.2 32 并宣告ospf）---CE 10绑定vni广播bridge-domain  10vxlan  vni  10bridge-domain  20vxlan  vni  20建立三层VBDIFinterface Vbdif 10ip address 192.168.10.254 255.255.255.0interface Vbdif 20ip address 192.168.20.254 255.255.255.0建立隧道interface Nve1 source 2.2.2.2 vni 10 head-end peer-list 1.1.1.1 vni 20 head-end peer-list 1.1.1.1 vni 10 head-end peer-list 3.3.3.3 vni 20 head-end peer-list 3.3.3.3建立下面pc和网关通信的隧道达到互通效果---ce11interface Nve1 source 1.1.1.1 vni 10 head-end peer-list 2.2.2.2 vni 20 head-end peer-list 2.2.2.2 添加隧道 ---ce12interface Nve1 source 3.3.3.3 vni 10 head-end peer-list 2.2.2.2 vni 20 head-end peer-list 2.2.2.2添加隧道测试跨vlan通过vxlan进行三层互通