為什么需要部署vxlan？當(dāng)今網(wǎng)絡(luò)是由業(yè)務(wù)驅(qū)動(dòng)網(wǎng)絡(luò)，在數(shù)據(jù)中心和園區(qū)網(wǎng)絡(luò)中，往往會(huì)部署大量的虛擬機(jī)來實(shí)現(xiàn)簡(jiǎn)化管理、降低成本等需求。一臺(tái)物理設(shè)備可能存在很多租戶的虛擬系統(tǒng)，那么相同租戶就有以下的需求：

1、相同租戶的虛擬設(shè)備希望實(shí)現(xiàn)二層互通，但往往相同租戶的物理設(shè)備屬于不同的二層網(wǎng)絡(luò)；

2、不同的租戶之間需要實(shí)現(xiàn)租戶間的隔離；

3、相同租戶的虛擬設(shè)備需要實(shí)現(xiàn)跨三層的遷移。

因此需要使用vxlan來組件一個(gè)跨越三層的大二層網(wǎng)絡(luò)！

Vxlan的基本概念：

VXLAN在本質(zhì)上屬于一種VPN技術(shù)，能夠在任意路由可達(dá)的物理網(wǎng)絡(luò)（Underlay網(wǎng)絡(luò)）上疊加二層虛擬網(wǎng)絡(luò)（Overlay網(wǎng)絡(luò)），通過VXLAN網(wǎng)關(guān)之間的VXLAN隧道實(shí)現(xiàn)VXLAN網(wǎng)絡(luò)內(nèi)部的互通，同時(shí)，也可以實(shí)現(xiàn)與傳統(tǒng)的非VXLAN網(wǎng)絡(luò)的互通。

VXLAN通過采用MAC in UDP封裝來延伸二層網(wǎng)絡(luò)，將以太報(bào)文封裝在IP報(bào)文之上，通過路由在網(wǎng)絡(luò)中傳輸，無需關(guān)注虛擬機(jī)的MAC地址。且三層網(wǎng)絡(luò)無網(wǎng)絡(luò)結(jié)構(gòu)限制，具備大規(guī)模擴(kuò)展能力。通過路由網(wǎng)絡(luò)，虛擬機(jī)遷移不受網(wǎng)絡(luò)架構(gòu)限制。

VXLAN的報(bào)文格式：

NVE(Network Virtualization Edge，網(wǎng)絡(luò)虛擬邊緣):即部署了vxlan的交換機(jī)。

VTEP(VXLAN Tunnel Endpoints，VXLAN隧道端點(diǎn)):vtep是vxlan的隧道端點(diǎn)，用于封裝和解封裝vxlan報(bào)文，一般在配置了vxlan設(shè)備的NVE接口配置VTEP地址。（即vxlan報(bào)文外層頭部的IP地址）

VNI(VXLAN Network Identifier，VXLAN網(wǎng)絡(luò)標(biāo)識(shí)):類似vlan ID，長(zhǎng)度有24bit，可以支持更多的用戶。VNI又分為2層VNI和3層VNI；

2層VNI：與BD做1:1的綁定，具有全局意義，實(shí)現(xiàn)vxlan的相同子網(wǎng)的二層通信。

3層VNI：與IP的VPN實(shí)例進(jìn)行關(guān)聯(lián)，實(shí)現(xiàn)vxlan報(bào)文的跨子網(wǎng)通信。

BD（Bridge Domain，橋域）：具有本地意義，類似傳統(tǒng)網(wǎng)絡(luò)中采用VLAN劃分廣播域，在VXLAN網(wǎng)絡(luò)中一個(gè)BD就標(biāo)識(shí)一個(gè)大二層廣播域。

二層網(wǎng)關(guān)和三層網(wǎng)關(guān)：

VBDIF接口：類似于傳統(tǒng)網(wǎng)絡(luò)的vlanif接口，實(shí)現(xiàn)不同的網(wǎng)段之間的用戶通過vxlan進(jìn)行通信，以及vxlan和非vxlan網(wǎng)絡(luò)的通信。

集中式網(wǎng)關(guān)和分布式網(wǎng)關(guān)：

集中式網(wǎng)關(guān)：三層網(wǎng)關(guān)都部署在同一臺(tái)設(shè)備上面，所有跨子網(wǎng)通信的流量都經(jīng)過此設(shè)備轉(zhuǎn)發(fā)，優(yōu)點(diǎn)是可以實(shí)現(xiàn)流量的集中管理，缺點(diǎn)是可能存在次優(yōu)路徑，并且此網(wǎng)關(guān)需要維護(hù)大量的arp信息。

分布式網(wǎng)關(guān)：VTEP設(shè)備既是L2網(wǎng)關(guān)，又是L3網(wǎng)關(guān)。非網(wǎng)關(guān)節(jié)點(diǎn)對(duì)VXLAN隧道不感知，僅作為VXLAN報(bào)文的轉(zhuǎn)發(fā)節(jié)點(diǎn)。優(yōu)點(diǎn)是網(wǎng)關(guān)節(jié)點(diǎn)只需要學(xué)習(xí)本節(jié)點(diǎn)下的arp信息，并且不存在次優(yōu)路徑，缺點(diǎn)是配置量大。（當(dāng)前網(wǎng)絡(luò)基本才有分布式網(wǎng)關(guān)）

vxlan隧道建立方式：

1、靜態(tài)建立：通過用戶手工配置本端和遠(yuǎn)端的VNI、VTEP IP地址和頭端復(fù)制列表（head-end peer-list）來完成。

配置步驟：

①創(chuàng)建BD域，綁定二層VNI（BD域?yàn)楸镜氐母拍睿趘xlan數(shù)據(jù)傳遞的時(shí)候需要通過vni來體現(xiàn)。）

bridge-domain 10

vxlan vni 10

②將子接口或vlan綁定到BD域（示例為子接口綁定BD的配置，當(dāng)前網(wǎng)絡(luò)常用方式就是使用子接口進(jìn)行綁定）

interface GE1/0/1.10 mode l2 //配置子接口為2層子接口

encapsulation dot1q vid 10 //配置子接口能夠處理vlan10的數(shù)據(jù)

bridge-domain 10//將子接口綁定BD域

③配置NVE、指定vxlan的頭尾復(fù)制功能，指定靜態(tài)的vxlan隧道。（頭端是指VXLAN隧道的入節(jié)點(diǎn)，復(fù)制是指當(dāng)VXLAN隧道的入節(jié)點(diǎn)收到一份BUM報(bào)文后，需要將其復(fù)制多份并發(fā)送給列表中的所有VTEP。頭端復(fù)制列表就是用于指導(dǎo)VXLAN隧道的入節(jié)點(diǎn)進(jìn)行BUM報(bào)文復(fù)制和發(fā)送的遠(yuǎn)端VTEP的IP地址列表。）

interface Nve1 //創(chuàng)建nve接口

source 1.1.1.1 //指定vtep地址為1.1.1.1

vni 10 head-end peer-list 2.2.2.2 //配置頭端復(fù)制列表

查看vxlan隧道建立情況：

2、通過bgp evpn動(dòng)態(tài)建立：在VTEP之間建立BGP EVPN對(duì)等體，然后對(duì)等體之間利用BGP EVPN路由來互相傳遞VNI和VTEP IP地址信息，從而實(shí)現(xiàn)動(dòng)態(tài)地建立VXLAN隧道。

配置步驟：

前兩個(gè)步驟與靜態(tài)配置相同，

①創(chuàng)建BD域，綁定二層VNI。