VXLAN 详解

        vxlan被引入的原因：在云服务器当中，大量虚拟机，需要热迁移（跨二层迁移，跨三层迁移，跨区域迁移）保证业务不中断，访问不受限制，现有网络技术无法解决。

        VXLAN：实现三层和二层互通的大二层技术，本质上属于一种vpn隧道技术，在任意可达网络上叠加二层虚拟网络，达到二层互通效果。从而解决以上问题。(vxlan采用l2-l4（mac-in-udp）的报文封装模式，不改变l2-l4的报文结构，现有网络也可支持多路负载均衡)

专业术语(结合上图)

        Underlay:现有建立的网络基础。

        Overlay:基于现有网络基础上的虚拟网络。

        NVE：vxlan设置虚拟网络边缘节点。（即运行vxlan的交换设备，经报文转换，可以基于三层网络建立二层虚拟网络。)（标黄部分）

        VTEP:VXLAN的隧道端点（起点和终点） (对v xlan进行封装和解封装，封装在nve中。[可以是网络设备、服务器])

        NVI:vxlan的网络标识（即vlan id） (24bit,可支持16M的租户[解决了vlan数量不够的问题]

        BD:广播域 （ nvi 1:1的形式映射广播域，同广播域进行二层互通。）

       VBDIF接口：BD创建三层接口使不同广播互通的方法,实现不同VXLAN之间，非VXLAN和VXLAN通信（即vlanif接口）

        VAP:虚拟接入点，即业务接入（分为两者基于vlan,基于二层子接口）

        GATEWAY:解决不同vni的vxlan，vxlan和非vxlan之间不能直接相互通信。（二层网关，三层网关）。

        BD:VXLAN 二层广播域。（可与vni,vlan绑定，实现不同vlan互通）

报文封装如下

优点：位置无关性（可任意位置部署），部署灵活（可在传统网络搭建新网络），适合云业务，封装方式不用关注mac地址（封装采用mac in udp封装）

工作机制：1.先确认vtep需要建立的隧道。2.用vni和bd标识出一个大二层域。3.确认报文属于哪个bd（基于vlan,在vtep建立vlan，BD一对一或者多对一的映射vlan的方式达到二层互通【如同一个租户不同vlan也能通过BD互通】、基于报文封装类型，在vtep连接下的业务物理口创建二层子接口的方式达到二层互通【分为三种接口:1.带标签的，2.不带标签的，3.所有】）4.建立vxlan隧道，确定vtep ip地址并路由可达。（分为静态，静态路由可达，动态借助协议路由可达）【简易来说，先创建隧道，隧道绑定广播（带标记的、不带标记的，全部）通过，设置隧道的两端，进来的报文是否可以进入隧道，达到互通】

      
        相关代码：
      
      
        1.基于vlan的方式配置（一个vlan只能关联一个BD,一个BD可关联多个vlan）
      
      
        bridge-domain   xx              创建一个广播域<1-16777215>
      
      
           l2 binding vlan 10           绑定广播域绑定vlan 10
      
      
          vxlan vni  xx                 在广播域下关联vni(两者id可相同可不相同)<1-16777215>
      
      
         display vxlan vni  xx          查看关联关系     <1-16777215>  
      
      
            
      
      
        2.基于流封装类型的配置（default和dot1q/qinq/untag互斥，创建后无法再创建必须先删除）
      
      
        interface GE 1/0/0.1 mode l2    创建并配置二层子接口模式
      
      
            encapsulation  default/dot1q/qinq/untag  配置流封装模式全部标记的/有vlan标记的/两个vlan标记的/无标记的
      
      
            2.1绑定广播域
      
      
            bridge-domain  xx           绑定广播域
      
      
        3.vxlan隧道配置(静态)
      
      
        interface Nve 1                 创建并进入NVE的接口配置模式
      
      
            source  10.2.2.2            配置并源端VTEP的地址
      
      
            nvi 2010 head-end peer-list 10.1.1.2 配置目的端ip地址
      
      
        4.vxlan三层网关配置
      
      
        interface vbdif 10              进入vbdif接口配置模式配置三层网关
      
      
        ip address 192.168.10.10 24  
      
      
        5.验证
      
      
        display bridge-domain            验证BD
      
      
        display VXLAN VNI                验证vni
      
      
        display VXLAN PEER               验证对端vtep
      
      
        display VXLAN TUNNEL             验证隧道
      
    

vxlan的部署方式：（按照二层三层网关是否在一个设备上，同一个是集中式，反之为分布式）

            集中式网关部署（优点：流量集中管理。网关部署比较简单。缺点：转发路径可能不是最优，arp表项可能会出现瓶颈）分布式网关部署(优点：只学习自身下面的arp表项，可做二层也可做三层，比较灵活)

案例( 高端交换机记得敲commit提交写的配置 )

1.按vlan的方式配置 192.168.10.0 互通（已配路由如上，无192.168.10.0的路由，ce11下接入交换机配置access，并删除默认允许的vlan1  测试vlan10的两个pc互通）

      
        
          --CE11
        
      
      
        
          --vxlan vni绑定广播域
        
      
      
        
          interface Nve1
        
      
      
        
          source 1.1.1.1
        
      
      
        
          vni 10 head-end peer-list 3.3.3.3
        
      
      
        
           --VLAN绑定广播域
        
      
      
        
          bridge-domain 10
        
      
      
        
          l2 binding vlan 10
        
      
      
        
          vxlan vni 10
        
      
      
        
          -- CE12
        
      
      
        
          --vxlan vni绑定广播域
        
      
      
        
          interface Nve1
        
      
      
        
          source 3.3.3.3
        
      
      
        
          vni 10 head-end peer-list 1.1.1.1
        
      
      
        
          --VLAN绑定广播域
        
      
      
        
          bridge-domain 10
        
      
      
        
          l2 binding vlan 10
        
      
      
        
          vxlan vni 10
        
      
      
        
           测试互通正常
        
      
    

2.按照 流封装类型的配置(前面配置vlan绑定配置清空，接口ge1/0/1配置的access 10清空 测试vlan10的两个pc互通)

      
        
          --CE11
        
      
      
        interface GE1/0/1.10 mode l2
      
      
        encapsulation untag
      
      
        
           bridge-domain 10
        
      
      
        
          ---创建接入广播域没有标签的绑定为广播域10 
        
      
      
        
           bridge-domain 10
        
      
      
        vxlan vni 10
      
      
         --广播域绑定vni id
      
      
        interface Nve1
      
      
        source 1.1.1.1
      
      
        vni 10 head-end peer-list 3.3.3.3
      
      
        
          --VLAN绑定广播域
        
      
      
        
          

      
      
        
          --CE12
        
      
      
        interface GE1/0/1.10 mode l2
      
      
        encapsulation untag
      
      
        bridge-domain 10
      
      
        ---创建接入广播域没有标签的绑定为广播域10 
      
      
        bridge-domain 10
      
      
        vxlan vni 10
      
      
        --广播域绑定vni id
      
      
        interface Nve1
      
      
        source 3.3.3.3
      
      
        
           vni 10 head-end peer-list 1.1.1.1
        
      
      
        
          --VLAN绑定广播域
        
      
      
        
          互通测试完成
        
      
    

3.配置集中式网关部署（不能用无标记的，lsw5和ce11配置trunk,并两个pc可以到ce11,ce12同理）

      
        
          1.配置trunk略
        
      
      
        
          2.先配置基于封装类型的方式配置vlan10隧道互通,vlan20的隧道互通（同租户互通）
        
      
      
        
          --CE11
        
      
      
        
          绑定广播域
        
      
      
        bridge-domain  10
      
      
        
          vxlan  vni  10
        
      
      
        bridge-domain  20
      
      
        
          vxlan  vni  20
        
      
      
        
          基于流封装类型的配置(带vlan标记)
        
      
      
        int g 1/0/1
      
      
        undo portsw
      
      
        int g 1/0/1.10 mod L2
      
      
        encapsulation dot1q vid 10
      
      
        bridge-domain  10
      
      
        int g 1/0/1.20 mod L2
      
      
        encapsulation dot1q vid 20
      
      
        bridge-domain  20
      
      
        
          配置VNE vxlan隧道配置(静态)
        
      
      
        interface Nve1
      
      
        source 1.1.1.1
      
      
        
          vni 10 head-end peer-list 3.3.3.3
        
      
      
        interface Nve1
      
      
        source 1.1.1.1
      
      
        
           vni 20 head-end peer-list 3.3.3.3
        
      
      
        
          

      
      
        
           --CE12
        
      
      
        
           绑定广播域
        
      
      
        bridge-domain  10
      
      
        
          vxlan  vni  10
        
      
      
        bridge-domain  20
      
      
        vxlan  vni  20
      
      
        
          基于流封装类型的配置(带vlan标记)
        
      
      
        int g 1/0/1
      
      
        undo portsw
      
      
        int g 1/0/1.10 mod L2
      
      
        encapsulation dot1q vid 10
      
      
        bridge-domain  10
      
      
        int g 1/0/1.20 mod L2
      
      
        encapsulation dot1q vid 20
      
      
        bridge-domain  20
      
      
        --配置VNE vxlan隧道配置(静态)
      
      
        interface Nve1
      
      
        source 3.3.3.3
      
      
        
          vni 10 head-end peer-list 1.1.1.1
        
      
      
        interface Nve1
      
      
        source 3.3.3.3
      
      
        
           vni 20 head-end peer-list 1.1.1.1
        
      
    

      
        
          3.集中式网关三层互通（在ce10配置回环口2.2.2.2 32 并宣告ospf）
        
      
      
        ---CE 10
      
      
        
          绑定vni广播
        
      
      
        bridge-domain  10
      
      
        vxlan  vni  10
      
      
        bridge-domain  20
      
      
        vxlan  vni  20
      
      
        
          建立三层VBDIF
        
      
      
        interface Vbdif 10
      
      
        ip address 192.168.10.254 255.255.255.0
      
      
        
          interface Vbdif 20
        
      
      
        
          ip address 192.168.20.254 255.255.255.0
        
      
      
        
          建立隧道
        
      
      
        interface Nve1
      
      
         source 2.2.2.2
      
      
         vni 10 head-end peer-list 1.1.1.1
      
      
        
           vni 20 head-end peer-list 1.1.1.1
        
      
      
        
           vni 10 head-end peer-list 3.3.3.3
        
      
      
         vni 20 head-end peer-list 3.3.3.3
      
      
        
          建立下面pc和网关通信的隧道达到互通效果
        
      
      
        
          ---ce11
        
      
      
        interface Nve1
      
      
        
           source 1.1.1.1
        
      
      
         vni 10 head-end peer-list 2.2.2.2
      
      
        
           vni 20 head-end peer-list 2.2.2.2
        
      
      
        
           添加隧道
        
      
      
        
           ---ce12
        
      
      
        interface Nve1
      
      
         source 3.3.3.3
      
      
        
           vni 10 head-end peer-list 2.2.2.2
        
      
      
        
           vni 20 head-end peer-list 2.2.2.2
        
      
      
        
          添加隧道
        
      
      
        
          测试跨vlan通过vxlan进行三层互通