Vxlan基础

Vxlan由VM联合Cisco整出来的用于二层互访的隧道技术，现在已被作为标准化的隧道技术。

Vxlan是由IETF定义的NVO3（Network Virtualization over Layer 3）标准技术之一，使用L2 over L4（MAC-in-UDP）的报文封装模式，将二层报文用三层协议进行封装，来实现二层网络在三层范围内进行扩展，同时满足数据中心大二层虚拟迁移和多租户的需求。

与部分隧道技术不同，Vxlan是没有控制平面，利用底层IP网络实现二层通信的隧道技术。如LSP隧道，隧道的建立和维护需要控制层面的LDP协议的支持；MPLS VPN通过VPNv4邻居可以为私网路由分配标签从而维护私网隧道，同样是有控制平面。

与GRE隧道相同，都没有控制平面，建立隧道的两端无需配置某种协议去维护隧道的状态，只需配置源目地址即可，Vxlan即人为手动配置的大二层技术。底层的IP网络称为Underlay网络，Vxlan构建的网络称为Overlayer网络。

NVO3：基于三层IP overlay网络构建虚拟网络技术系统即NVO3。

NVE（Network Virtualization Edge，网络虚拟化边缘设备）：运行NVO3的设备及NVE，位于overlay网络的边界，实现二、三层的虚拟化功能。执行Vxlan封装和解封装的设备都统称为NVE。

VTEP（Vxlan Tunnel Endpoint，Vxlan隧道端点）：用于在Vxlan网络中对NVE进行标识，每一个NVE至少有一个VTEP，VTEP使用NVE的IP地址表示，要求该IP地址全网可达。两个VTEP可以确定一条Vxlan隧道，VTEP间的这条Vxlan隧道将被两个NVE间的所有VNI所公用。

VNI（Vxlan Network Identifier，Vxlan网络标识符）：类似于VLAN ID，一个VNI代表一个租户（大二层网络），属于不同VNI的虚拟机之间不能直接进行二层通信（类似于在不同VLAN中）。VNI由24比特组成，支持多达16M的租户。在分布式网关部署场景下，VNI分为二层VNI和三层VNI。
二层VNI是普通的VNI，以1：1方式映射到广播域BD，实现VXLAN报文同子网的转发。
三层VNI和VPN实例进行关联，用于VXLAN报文跨子网的转发。

二层VPN：封装的对象是帧则为二层VPN
三层VPN：封装的对象是包则为三层VPN

Vxlan转发数据封装

Vxlan配置业务接入
1、创建bridge-domin（BD域）关联VNI，BD域用于在NVE本地区分不同的大二层网络，仅在NVE本地有效，无全局意义，每一个BD域只能够关联一个VNI，在一台NVE上不同的BD域需要关联不同的VNI。
bridge-domin 10 //创建BD域
vxlan vni 10 //关联为10

interface GE1/0/0.10 mode l2
encapsulation dot1q vid 10
bridge-domin 10
//若从该物理口上收到了tag为10的数据帧，则将该数据属于BD域10，并将该数据帧绑定到vni10中
2、创建Vxlan隧道
interface Nve1
source 2.2.2.2（自身的VTEP地址）
vni 10 head-end peer-list 3.3.3.3（对端的VTEP地址）

子接口的封装方式为dot1q，因此在收到有tag的帧在执行Vxlan封装之前会将tag剥离。即在Vxlan网络中tag没有意义，只需打上相应的VNI即可。

UDP是为了在数据中心里面更好的实现负载分担，目标端口为4789代表上层为Vxlan报文。