與 VLAN 類似,不同 VNI 之間以及 VXLAN 與非 VXLAN 之間的 VXLAN 不能直接相互通信�����。為了實現 VXLAN 之間以及 VXLAN 與非 VXLAN 之間的通信�,VXLAN 引入了 VXLAN 網關。
VXLAN網關分為:
1)二層網關:用于解決租戶接入VXLAN虛擬網絡的問題�����,也可用于同一個VXLAN虛擬網絡的子網通信�。
2)三層網關:用于VXLAN虛擬網絡的跨子網通信和外網訪問。
根據三層網關部署方式的不同����,VXLAN三層網關可以分為集中式網關和分布式網關
集中式網關是指在一臺設備上集中部署三層網關��。跨子網的流量通過三層網關轉發�,實現流量集中管理�����,如圖:
集中式網關部署簡單�����,但不同VXLAN的流量由一個網關處理�,負載壓力大�����。在分布式網關中���,每臺VTEP設備都可以作為一個網關��,緩解網關的壓力��。如圖所示:
VXLAN技術利用現有的三層物理網絡作為Underlay網絡,并在其上構建虛擬網絡����。第 2 層網絡是 Overlay 網絡��。 Overlay網絡利用Underlay網絡提供的封裝技術和三層轉發路徑,使租戶二層報文能夠跨三層網絡在不同站點之間傳輸�。對于租戶來說��,Underlay 網絡是透明的,同一個租戶的不同站點似乎工作在同一個局域網中��。
VXLAN的網絡模型包括以下部分:
1)用戶終端:可以是PC�、無線設備、服務器上創建的VM等����。
2)VTEP(VXLAN Tunel End Point):VXLAN邊緣設備���,VXLAN相關處理在VTEP中,例如識別以太網數據幀所屬的VXLAN����,對報文進行封裝和解封裝等��。
3)VXLAN隧道:兩臺VTEP設備之間的點對點邏輯隧道,用于傳輸VXLAN報文\n
4)核心設備:底層IP網絡中的設備不參與VXLAN處理,只根據VXLAN報文的目的地址進行三層轉發
5)VSI(Virtual Switch Instance):在VTEP上為VXLAN提供二層交換服務的虛擬交換實例可以看成是VTEP上基于VXLAN進行二層轉發的虛擬交換機
6)AC(Attachment Circuit):VTEP連接到本地站點的物理電路或虛擬電路,與VSI關聯的第3層接口稱為AC�����。
