與 VLAN 類(lèi)似，不同 VNI 之間以及 VXLAN 與非 VXLAN 之間的 VXLAN 不能直接相互通信。為了實(shí)現(xiàn) VXLAN 之間以及 VXLAN 與非 VXLAN 之間的通信，VXLAN 引入了 VXLAN 網(wǎng)關(guān)。

VXLAN網(wǎng)關(guān)分為：

1）二層網(wǎng)關(guān)：用于解決租戶接入VXLAN虛擬網(wǎng)絡(luò)的問(wèn)題，也可用于同一個(gè)VXLAN虛擬網(wǎng)絡(luò)的子網(wǎng)通信。

2）三層網(wǎng)關(guān)：用于VXLAN虛擬網(wǎng)絡(luò)的跨子網(wǎng)通信和外網(wǎng)訪問(wèn)。

根據(jù)三層網(wǎng)關(guān)部署方式的不同，VXLAN三層網(wǎng)關(guān)可以分為集中式網(wǎng)關(guān)和分布式網(wǎng)關(guān)

集中式網(wǎng)關(guān)是指在一臺(tái)設(shè)備上集中部署三層網(wǎng)關(guān)。跨子網(wǎng)的流量通過(guò)三層網(wǎng)關(guān)轉(zhuǎn)發(fā)，實(shí)現(xiàn)流量集中管理，如圖：



集中式網(wǎng)關(guān)部署簡(jiǎn)單，但不同VXLAN的流量由一個(gè)網(wǎng)關(guān)處理，負(fù)載壓力大。在分布式網(wǎng)關(guān)中，每臺(tái)VTEP設(shè)備都可以作為一個(gè)網(wǎng)關(guān)，緩解網(wǎng)關(guān)的壓力。如圖所示：

VXLAN技術(shù)利用現(xiàn)有的三層物理網(wǎng)絡(luò)作為Underlay網(wǎng)絡(luò)，并在其上構(gòu)建虛擬網(wǎng)絡(luò)。第 2 層網(wǎng)絡(luò)是 Overlay 網(wǎng)絡(luò)。 Overlay網(wǎng)絡(luò)利用Underlay網(wǎng)絡(luò)提供的封裝技術(shù)和三層轉(zhuǎn)發(fā)路徑，使租戶二層報(bào)文能夠跨三層網(wǎng)絡(luò)在不同站點(diǎn)之間傳輸。對(duì)于租戶來(lái)說(shuō)，Underlay 網(wǎng)絡(luò)是透明的，同一個(gè)租戶的不同站點(diǎn)似乎工作在同一個(gè)局域網(wǎng)中。

VXLAN的網(wǎng)絡(luò)模型包括以下部分：

1）用戶終端：可以是PC、無(wú)線設(shè)備、服務(wù)器上創(chuàng)建的VM等。

2）VTEP（VXLAN Tunel End Point）：VXLAN邊緣設(shè)備，VXLAN相關(guān)處理在VTEP中，例如識(shí)別以太網(wǎng)數(shù)據(jù)幀所屬的VXLAN，對(duì)報(bào)文進(jìn)行封裝和解封裝等。

3）VXLAN隧道：兩臺(tái)VTEP設(shè)備之間的點(diǎn)對(duì)點(diǎn)邏輯隧道，用于傳輸VXLAN報(bào)文\n
4）核心設(shè)備：底層IP網(wǎng)絡(luò)中的設(shè)備不參與VXLAN處理，只根據(jù)VXLAN報(bào)文的目的地址進(jìn)行三層轉(zhuǎn)發(fā)

5）VSI（Virtual Switch Instance）：在VTEP上為VXLAN提供二層交換服務(wù)的虛擬交換實(shí)例可以看成是VTEP上基于VXLAN進(jìn)行二層轉(zhuǎn)發(fā)的虛擬交換機(jī)

6）AC（Attachment Circuit）：VTEP連接到本地站點(diǎn)的物理電路或虛擬電路，與VSI關(guān)聯(lián)的第3層接口稱(chēng)為AC。