本文介绍了VXLAN的基本原理,包括其MAC in UDP封装形式以及VXLAN网关的二层和三层功能。VXLAN网关分为集中式和分布式,各有优缺点。接着,文章详细讲解了EVPN技术,包括EVPN NLRI的几种路由类型及其在VXLAN控制平面中的作用,如MAC/IP路由、Inclusive Multicast路由和IP前缀路由。最后,讨论了EVPN在分布式网关配置中的应用。
vxlan基本原理
- vxlan是一种网络虚似化技术,基于 IP 网络且采用“MAC in UDP”封装形式的二层 VPN 技术。试图改进大型云计算的部署时的扩展问题,可以说是对vlan的一种扩展
- 以太网帧格式
ip帧
Vxlan报文
如上图,vxlan头8字节,udp头8字节(目标端口4789,源端口是随机的目的是为了路由负载分担),外层ip 20字节,外层以太网头14字节(6+6+2),比原来帧大了50字节 - 特别注意vlan号和bridge-domain号只在本地有意义,所以他们的映射关系可以隧道两端不一致,只要隧道的vni号一致即可。vni号是3字节即2**24=1600万
VXlan网关
VXLAN网关分为:
-
二层网关:用于解决租户接入VXLAN虚拟网络的问题,也可用于同一VXLAN虚拟网络的子网通信。
-
三层网关:用于VXLAN虚拟网络的跨子网通信以及外部网络的访问。
根据三层网关部署方式的不同,VXLAN三层网关又可以分为集中式网关和分布式网关。集中式网关部署
集中式网关是指将三层网关集中部署在一台设备上,如图1所示,所有跨子网的流量都 经过三层网关进行转发,实现流量的集中管理。<
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
