VXlan隧道三层网关功能对接华为设备测试

一、VXLAN简介

定义

RFC定义了VLAN扩展方案VXLAN（Virtual eXtensible Local Area Network，虚拟扩展局域网）。VXLAN采用MAC in UDP（User Datagram Protocol）封装方式，是NVO3（Network Virtualization over Layer 3）中的一种网络虚拟化技术。

目的

随着网络技术的发展，云计算凭借其在系统利用率高、人力/管理成本低、灵活性/可扩展性强等方面表现出的优势，已经成为目前企业IT建设的新趋势。而服务器虚拟化作为云计算的核心技术之一，得到了越来越多的应用。

服务器虚拟化技术的广泛部署，极大地增加了数据中心的计算密度；同时，为了实现业务的灵活变更，虚拟机VM（Virtual Machine）需要能够在网络中不受限迁移，这给传统的“二层+三层”数据中心网络带来了新的挑战。

为了应对传统数据中心网络对服务器虚拟化技术的限制，VXLAN技术应运而生，其能够很好地解决如下问题：

针对虚拟机规模受设备表项规格限制

服务器虚拟化后，VM的数量比原有的物理机发生了数量级的增长，而接入侧二层设备的MAC地址表规格较小，无法满足快速增长的VM数量。

VXLAN将管理员规划的同一区域内的VM发出的原始报文封装成新的UDP报文，并使用物理网络的IP和MAC地址作为外层头，这样报文对网络中的其他设备只表现为封装后的参数。因此，极大降低了大二层网络对MAC地址规格的需求。

针对网络隔离能力限制

VLAN作为当前主流的网络隔离技术，在标准定义中只有12比特，因此可用的VLAN数量仅4096个。对于公有云或其它大型虚拟化云计算服务这种动辄上万甚至更多租户的场景而言，VLAN的隔离能力无法满足。

租户是一套完整的可用于数据中心网络部署的逻辑资源的集合，逻辑资源包括VLAN、IP地址池等网络资源和物理服务器、虚拟机等计算资源。租户有各自的租户管理员进行网络业务的编排和部署。

VXLAN引入了类似VLAN ID的用户标识，称为VXLAN网络标识VNI（VXLAN Network Identifier），由24比特组成，支持多达16M的VXLAN段，有效地解决了云计算中海量租户隔离的问题。

虚拟机迁移范围受限

虚拟机迁移是指将虚拟机从一个物理机迁移到另一个物理机。为了保证虚拟机迁移过程中业务不中断，则需要保证虚拟机的IP地址保持不变，这就要求虚拟机迁移必须发生在一个二层网络中。而传统的二层网络，将虚拟机迁移限制在了一个较小的局部范围内。

VXLAN将VM发出的原始报文进行封装后通过VXLAN隧道进行传输，隧道两端的VM不需感知传输网络的物理架构。这样，对于具有同一网段IP地址的VM而言，即使其物理位置不在同一个二层网络中，但从逻辑上看，相当于处于同一个二层域。即VXLAN技术在三层网络之上，构建出了一个虚拟的大二层网络，只要虚拟机路由可达，就可以将其规划到同一个大二层网络中。这就解决了虚拟机迁移范围受限问题。

大二层网络的详细介绍请参见大二层网络。

受益

随着数据中心在物理网络基础设施上实施服务器虚拟化的快速发展，作为NVO3技术之一的VXLAN：
VXLAN特性在本质上属于一种VPN技术，能够在任意路由可达的网络上叠加二层虚拟网络，通过VXLAN网关实现VXLAN网络内部的互通，同时，也可以实现与传统的非VXLAN网络的互通。

VXLAN通过采用MAC in UDP封装来延伸二层网络，将以太报文封装在IP报文之上，通过路由在网络中传输，无需关注虚拟机的MAC地址。且路由网络无网络结构限制，具备大规模扩展能力。通过路由网络，虚拟机迁移不受网络架构限制。

二、测试拓扑

DUTA、DUTC，配置静态路由实现互通，配置VXLAN隧道；

xx路由器vxlan配置
vrf main
    interface
        rfpvi 10GigEth0-0-1
            enabled true
            ipv4
                address 18.1.1.1/24
                enabled true
    routing
        static
            ipv4-route 110.0.5.0/24
                next-hop 18.1.1.2
                ..
            ipv4-route 89.89.89.89/32
                next-hop 18.3.3.2
    loopback lo1
            enabled true
            ipv4
                address 88.88.88.88/32
                ..
    vxlan tun_vxlan
            enabled true
            ipv4
                address 18.3.3.1/24
            vni 5010
            group 239.0.0.8
            link-interface 10GigEth0-0-1
华为路由器vxlan配置
#与xx路由器通信地址
interface GigabitEthernet0/5/1
 undo shutdown
 ip address 110.0.5.1 255.255.255.0
 dcn
#loopback测试接口
interface LoopBack89
 #ipv6 enable
 ip address 89.89.89.89 255.255.255.255
 #ipv6 address 8989::8989/64
#
# 静态路由，保持三台路由器互通
ip route-static 18.1.1.0 255.255.255.0 110.0.5.2 

#BD域配置
#
bridge-domain 5010
 vxlan vni 5010
#
#配置三层网关接口，与xx路由器vxlan隧道地址（18.3.3.1）在同一网段
#
interface Vbdif5010
 ip address 18.3.3.2 255.255.255.0
#
#配置vxlan隧道
#
interface Nve1
 source 110.0.5.1
 vni 5010 head-end peer-list 18.1.1.1
#
# 静态路由， 将去往xx路由器的报文引入vxlan隧道
ip route-static 88.88.88.88 255.255.255.255 18.3.3.1
#
####二层子接口配置
# interface GE1/0/1.10 mode l2 
#  encapsulation dot1q 
#  vid 10 bridge-domain 10 

查看华为路由器vxlan隧道状态和路由表

华为路由器pingxx路由器loopback口

报文有vxlan封装