3层vni vxlan_VXLAN 背景-原理-配置-2

一、VXLAN中基本概念

1、NVE(Network Virtualization Edge)

NVE是实现网络虚拟化功能的网络实体。报文经过NVE封装转换后，NVE间就可基于三层基 础网络建立二层虚拟化网络。

2、VTEP(VXLAN Tunnel Endpoints)

VTEP可以对VXLAN报文进行封装和解封装。

VXLAN报文中源IP地址为源端VTEP的IP地址，目的IP地址为目的端VTEP的IP地址。一对VTEP地址就对应着一条VXLAN隧道。在源端封装报文后通过隧道向目的端VTEP发送封装报文，目 的端VTEP对接收到的封装报文进行解封装。

3、网络标识VNI(VXLAN Network Identifier)

类似于传统网络中的VLAN ID，用于区分VXLAN段，不同VXLAN段的租户不能直接进行二层通信。一个租户可以有一个或多个VNI，VNI由24比特组成，支持多达16M的租户。

4、广播域BD(Bridge Domain)

类似传统网络中采用VLAN划分广播域方法，在VXLAN网络中通过BD划分广播域。

5、VBDIF

基于BD创建的逻辑接口。

6、VAP

VXLAN业务接入点，可以基于VLAN或报文流封装类型接入业务

7、网关

二层网关：用于解决租户接入VXLAN虚拟网络的问题，也可以用于同一VXLAN虚拟网络的子网通信。

VXLAN 的封装

此图在网上找的

VXLAN header(VXLAN头封装)：VXLAN Flags：标记位，16比特。

Group ID：用户组ID，16比特。当VXLAN Flags字段第一位取1时，该字段的值为Group ID。取0时，该字段的值为全0。

VNI：VXLAN网络标识，用于区分VXLAN段，由24比特组成，支持多达16M的租户。一个租户可以有一个或多个VNI，不同VNI的租户 之间不能直接进行二层相互通信。

Reserved：保留未用，由8比特组成，设置为0。

Outer UDP header(外层UDP头封装)：DestPort：目的UDP端口号，设置为4789。

Source Port：源UDP端口号，根据内层以太报文头通过哈希算法计算后的值。

Outer IP header(外层IP头封装)：IP SA：源IP地址，VXLAN隧道源端VTEP的IP地址。

IP DA：目的IP地址，VXLAN隧道目的端VTEP的IP地址。

Outer Ethernet header(外层Ethernet头封装)：MAC DA：目的MAC地址，为到达目的VTEP的路径上，下一跳设备的MAC地址。

MAC SA：源MAC地址，发送报文的源端VTEP的MAC地址。

802.1Q Tag：可选字段，该字段为报文中携带的VLAN Tag。

Ethernet Type：以太报文类型，IP协议报文中该字段取值为0x0800。