VXLAN

1.大二层网络
目前云数据中心使用虚拟架构实现，便于资源使用，业务的灵活调用，这就涉及到了虚拟机的热迁移（参考vsphere），迁移时候不中断，每块称为一个POD，又有一个问题，通常迁移的时候是mac被绑定在一起的，要求mac不变，这就提到了大二层的概念，顾名思义，大的二层网络。
在传统架构中，服务器的资源利用很不均匀，有的业务繁忙，有的使用率很少。所以这就产生了云数据的想法，所有服务器资源整合在一起，随时可以被划分出来进行调用，在第三方视角看起来只是一个独立的服务器。
接着服务器集群，虚拟机摆脱地域限制，自由迁移，也就是大二层网络，那么什么是大二层网络呢？
先说出一个东西南北的概念，传统架构是着重于南北向，然而大二层网络需要着重考虑东西向的横向流量。
可能有人想问，为什么传统架构不可以呢？还是从它的架构入手（典型的三层结构）


问题：单个pod内部通过什么技术组网的？
就是stp协议，解决了环路，但是（1）收敛时间可达50S，无法接受（节点数<=50）,很明显，无法承载大的网络，（2）且阻塞链路太多，带宽利用率很低
那STP使用不了，怎么做呢？下面技术，根据应用规模

EVN私有，EVPN标准协议
这么多哪个比较牛逼呢？没错就是VXLAN

2.vxlan基本原理
(1)基本概念
NVO3:基于三层IP网络构建虚拟网络的技术，本质就是基于IP进行转发的隧道技术
代表性的有VXLAN,NVGRE和STT
(2)VXLAN
通过MAC in UDP的报文封装方式，实现基于三层IP网络的Overlay的虚拟局域网，也就是说报文被封装在外层IP隧道进行转发的，所以报文只要可以在边缘节点解封装就行，中间节点只需要互通就可以。
那么有个问题，NVE怎么被识别的呢？
VTEP，每个NVE至少一个VTEP(全网独一份)
VXLAN隧道的两个端点叫做NVE,nve由VTEP标识

VXLAN组网有两个层面虚拟化，虚拟为二层交换机，广播域划分
通过VXLAN技术建立NOV3的网络，目的是为了使二层报文可以在三层IP网络里面透传，这样是网络变为大二层的网络：“二层交换机”

二层交换机的所有端口（也就是NVE），每个NVE可以当成一个支持热迁移的节点。

第二层面的虚拟化：广播域
在这个交换机上面虚拟出多个二层广播域，通过VNI标识进行大二层的网络隔离。
支持数量为2^24（1600万左右），传统VLAN支持2 ^24(400万左右)

总结隧道和VNI的关系：VNI类似vlan id，VTEP可以确定隧道，也就是说隧道会被NVE之间的所有VLAN共同使用

报文格式：


VXLAN怎么接入业务？
BD通过VNI区分


3.vxlan报文转发流程


转发流程：

4.vxlan常见组网架构及其应用案例

注意：spine支持横向扩展，sping和leaf采用三层接口（IP fabric网络），leaf到spine是全连接方式。
overlay：硬件overlay和软件overla（部署在虚拟机）
部署方案：集中式overlay，分布式overlay