18、多数据中心网络构建与云数据中心网络安全解析

多数据中心网络构建与云数据中心网络安全解析

1. 多数据中心网络构建

1.1 BGP EVPN 路由处理流程

当 Leaf2 收到 BGP EVPN 路由时，会在不改变路由下一跳的情况下将其发送给 Leaf3。Leaf3 收到后，同样不改变下一跳，将路由发送给 Leaf4。Leaf4 收到路由后，会检查该路由携带的 EVPN 实例的导出 VPN 目标。若该导出 VPN 目标与本地 EVPN 实例的导入 VPN 目标相同，Leaf4 会接受该路由；反之则丢弃。接受路由后，Leaf4 获取路由的下一跳，即 Leaf1 的 VTEP 地址，并依据 VXLAN 隧道建立流程与 Leaf1 建立 VXLAN 隧道。

以下用 mermaid 流程图展示该过程：

graph LR
    A[Leaf2 收到 BGP EVPN 路由] --> B[Leaf2 发送给 Leaf3，不改变下一跳]
    B --> C[Leaf3 收到路由]
    C --> D[Leaf3 发送给 Leaf4，不改变下一跳]
    D --> E[Leaf4 收到路由]
    E --> F{检查导出 VPN 目标}
    F -- 相同 --> G[接受路由]
    F -- 不同 --> H[丢弃路由]
    G --> I[获取下一跳（Leaf1 VTEP 地址）]
    I --> J[建立 VXLAN 隧道到 Leaf1]

1.2 数据报文转发

端到端 VXLAN 支持子网间报文转发，