一、VXLAN间通信的需求以及集中式layer 3网关部署架构
对于数据中心,基本对外提供访问服务,最初不同虚拟机之前是不需要相互通信的,随着业务扩展,可能也存在不同VNI之间的互访。
VLAN VLAN间通信 需要创建SVI
VXLAN VXLAN间通信 VBDIF(华为) 类似于SVI(思科,锐捷)
配置相同的IP地址,MAC地址,启用VXLAN anycast gateway功能
举例:
PCA-----VTEP1-----Internet-----VTEP2-----PCB
① PCA: VNI 10 PCB: VNI 10
为了保证PCA B可以访问其他的VNI成员,需要在VTEP1 和VTEP2上都创建一致的VBDIF,如果IP地址,MAC地址不一致,会对虚拟机迁移存在问题,导致前后网关不一致,比如PCA迁移到VTEP2,可能导致PCA丧失了不同VNI之间通信的功能。
② PCA: VNI 10 PCB: VNI 20
通信流程:
PCA访问PCB,发现IP地址不属于一个网关,会请求网关。
SIP:A.IP DIP:B.IP
SMAC: A.MAC DMAC: VTEP1的VBDIF接口的MAC地址
VTEP1查看三层报文目标IP,查看IP路由表(Mac路由解决VNI内通信,IP路由解决VNI间通信)
SIP:A.IP DIP:B.IP
SMAC:VTEP1的VBDIF接口的MAC地址 DMAC:VTEP2的NVE接口的MAC地址
VXLAN:VNI layer3
UDP
SIP:VTEP1的tunnel source DIP:VTEP2的tunnel source
SMAC:北向接口MAC地址 DMAC:下一跳MAC地址
集中式网关
spine交换机作layer 3 gateway,集中式网关部署
优点:部署简单
缺点:
数据层面压力增大
MAC路由,IP路由,ARP路由条目过多
出现了发卡流量hair pin(次优路径,比如server1与server3之间的通信)
二、分布式同步IRB与分布式异步IRB
IRB leaf交换机即作二层网关,又作三层网关
异步:
PCA——SW1——trunk——SW2——PCB
比如有vlan 10 20 30,希望这三个之间彼此通信,需要启用SVI,如何启用?
1、SW1 SW2创建SVI,A——B先路由,后交换,B——A先交换后路由
2、当SW1与SW2之间为三层链路,来回都为路由即同步
对于VXLAN而言,如何理解?
来回交换路由机制不一致,本路由,对端交换机,本交换,对端路由。
缺陷:创建域内所有VNI以及VNI对应的VBDIF,比如VTEP1身后仅仅有VNI 10,但是还是需要创建其他的VNI信息。
分布式同步IRB
两端VTEP都配置layer 3 VNI,建立BGP EVPN邻居关系,设置RT值将layer2 VNI路由导入到对端,基于layer3 VNI
进行转发,无需创建多余的VNI。
