VXLAN简介定义RFC定义了VLAN扩展方案VXLAN（VirtualeXtensibleLocalAreaNetwork，虚拟扩展局域网）。VXLAN采用MACinUDP（UserDatagramProtocol）封装方式，是NVO3（NetworkVirtualizationoverLayer3）中的一种网络虚拟化技术。目的随着网络技术的发展，云计算凭借其在系统利用率高、人力/管理成本低、灵活性/可扩展性强等方面表现出的优势，已经成为目前企业IT建设的新趋势。而服务器虚拟化作为云计算的核心技术之一，得到了越来越多的应用。服务器虚拟化技术的广泛部署，极大地增加了数据中心的计算密度；同时，为

~在appsrv和storagesrv上搭建vxlan。需求如下，~安装实验网桥~新建vxlan隧道，网桥名称为br-vxlan,网桥的出口为vxlan100，        id为100.~appsrv的隧道地址为172.16.1.1/24，storagesrv的隧道地址为        172.16.1.2/24.~测试网桥之间二层的联通性。AppSrv1.iplinkadd vxlan100type v

Web举例：VXLAN在数据中心中的应用VXLAN特性在数据中心组网中经常和双机热备、虚拟系统以及NAT等特性一起使用。组网需求如图1所示，在数据中心中，同一个VPC（VirtualPrivateCloud）的VM（虚拟主机）部署在不同的X86服务器上。由支持VXLAN的二层设备负责接入和二层转发。FW承担VXLAN网关的角色，同时负责VPC之间以及VPC和实体网络之间的网络安全。不同的VPC之间需要做路由隔离，对外体现公网地址。为了组网的安全稳定，还需要FW的双机热备。图1 VXLAN在数据中心中的应用表1 安全区域规划安全区域接口说明TRUSTGigabitEthernet1/0/0对接V

组网需求如下图所示，企业的服务器位于不同的位置，Server1和Server3属于相同的网段，Server2和Server4属于相同的网段。现需要通过VXLAN隧道实现相同网段的服务器之间二层互通，不同网段的服务器之间三层互通。数据规划 BGPEVPN相关数据VPN实例相关数据操作步骤1.VTEP1、VTEP2和VTEP3配置路由协议，实现VTEP1、VTEP2和VTEP3之间Loopback接口的IP地址互通。#配置VTEP2如下：[VTEP2]interfaceloopback1[VTEP2-LoopBack1]ipaddress10.2.2.232[VTEP2-LoopBack1]qui

Vxlan用来在三层之上构建一个大二层网络vxlan其实就是在三层物理网络上进行虚拟化处理构建自己的二层和三层虚拟网络vxlan目的：作为云计算的核心技术之一，服务器虚拟化凭借其大幅降低IT成本、提高业务部署灵活性、降低运维成本等优势已经得到越来越多的认可和部署。如图所示，一台服务器可虚拟多台虚拟机，而一台虚拟机相当于一台主机。主机的数量发生了数量级的变化，这也为虚拟网络带来了如下问题：1.虚拟机规模受网络规格限制在传统二层网络环境下，数据报文是通过查询MAC地址表进行二层转发，而MAC地址表的容量限制了虚拟机的数量。2.网络隔离能力限制当前主流的网络隔离技术是VLAN，在大规模的虚拟化网络中

1、总结Underlay和Overlay网络的的区别及优缺点Overlay网络：Overlay叫叠加网络也叫覆盖网络，指的是在物理网络的基础之上叠加实现新的虚拟网络，即可使网络的中的容器可以相互通信。优点是对物理网络的兼容性比较好，可以实现pod的夸宿主机子网通信。calico与flannel等网络插件都支持overlay网络缺点是有额外的封装与解封性能开销目前私有云使用比较多。VTEP(VXLANTunnelEndpointvxlan隧道端点),VTEP是VXLAN网络的边缘设备，是VXLAN隧道的起点和终点，VXLAN对用户原始数据帧的封装和解封装均在VTEP上进行,用于VXL

一、说明本篇主要描述BGPEVPNVxLAN同VNI内互通的控制层面操作，其中也包含了数据层面的转发过程；本篇网络拓扑和配置信息全部基于上一篇“4基于BGPEVPN实现CiscoVxLAN实验&分布式任播网关”。二、拓扑image.png三、同VNI内控制层面操作(MAC地址学习过程)以拓扑中的PC1和PC2同网段互通为例；介绍如何通过VxLAN架构实现VNI内部同子网互通(L2VNI)，主要描述本端VTEP交换机如何从接口收到的以太网帧中学习其直连的主机的MAC地址，并将该信息装载到MAC地址表以及特定VNI的二层路由信息库(L2RIB，也称MACVRF)中；此外，本章还说明如何使用BGPE

image.png一、背景与挑战总结前两篇"基于StaticIngressReplication实现VxLAN"和"基于Multicast实现VxLAN"会发现VxLAN本身并未设计控制层面，而是通过数据平面的流量泛洪进行VTEP发现和主机信息(包括IP地址、MAC地址、VNI、网关VTEP的IP地址)的学习；基于StaticIngressReplication实现的VxLAN和基于Multicast实现的VxLAN，都是采用数据驱动式的泛洪与学习，这种泛洪与学习方式导致数据中心网络中存在过多泛洪流量；为解决数据驱动式的泛洪与学习带来的问题，VxLAN引入了EVPN(EthernetVirtu

OVSVxlan模式OVS支持GRE、VXLAN、STT、Geneve和IPsec隧道协议，这些隧道协议就是overlay网络的基础协议，通过对物理网络做的一层封装和扩展，解决了二层网络数量不足的问题，最大限度的减少对底层物理网络拓扑的依赖性，同时也最大限度的增加了对网络的控制。针对VXLAN隧道创建vtep口分为一对一模式和一对多模式，一个一模式是指local_ip和remore_ip都是明确的ipv4地址，而一对多模式local_ip是明确的ipv4地址，remore_ip=flow代表可以到达任何其他的vtep口，但是需要在流表里指定vxlan封装的外层ip，才能发送给对端vtep搭建环

Part01简介 作为目前传统数据中心网络的面临着如下几个痛点：❗交换机MAC表限制虚拟化技术的应用，使目前数据中心的服务器上都运行着大量的虚拟机，每个虚拟机都包含至少一个MAC地址，我们知道二层转发需要交换机学习MAC地址，这会导致ToR交换机需要学习的MAC表数量指数级增长，一旦MAC表溢出，就会造成交换机泛洪，影响转发效率[1]；❗租户数量的限制传统的数据中心内是通过VLAN进行租户隔离，不同的租户会被划分到不同的VLAN中，而VLAN报文中用来表示用户标识的VID的长度为12位，也就说最多可以容纳212-2=4094个租户（通常0和4095作为保留值），而对于大型的数据中心来说，这个数