1. 创建NVI
NVI(Network Virtual Instance)网络虚拟实例,是VTEP上为一个VXLAN提供L2交换服务的虚拟交换实例,NVI和VXLAN ID一一对应。别和VNI混了。。
业务接入点统一表现为一个L2子接口,通过在L2子接口上配置流封装实现不同的的接口接入不同的的数据报文,广播域同一表现为BD(bridge-domain)将L2子接口与BD关联后即可实现数据报文通过BD转发。
2. 配置VNI
配置VNI并关联NVI,VXLAN网络里的广播域是NVI是一个虚拟广播域,必须通过命令将VNI和NVI绑定起来,二者一一对应,通过NVI承载VNI。
3. L2接口业务接入
接入模式分为以下两种:
• VLAN 接入模式:从本地站点接收到的、发送给本地站点的以太网帧必须带有VLAN tag。VTEP从本地站点接收到以太网帧后,删除该帧的所有VLAN tag,再转发该数据帧;VTEP 发送以太网帧到本地站点时,为其添加VLAN tag。
• Ethernet 接入模式:从本地站点接收到的、发送给本地站点的以太网帧可以携带VLAN tag,也可以不携带VLAN tag。VTEP 从本地站点接收到以太网帧后,保持该帧的VLAN tag 信息不变,转发该数据帧;VTEP 发送以太网帧到本地站点时,不会为其添加VLAN tag。
4. 创建VXLAN隧道
VXLAN隧道创建有三种类型:静态单播隧道、动态单播隧道和组播隧道。
H3C:除了静态配置,还有自动方式,使用ENDP(Enhanced Neighbor Discovery Protocol,增强的邻居发现协议),自动发现远端VTEP后,使用这个协议建立隧道。直接使用隧道的概念实现vxlan隧道。
思科:VTEP的两种接口:switch interface和IP interface,switch接口就是与用户相连的端口;IP interface接口用来发现VTEP和学习mac地址。从其描述和命令实现来看,这里新增了一个nve接口的概念,类似于隧道,配置源IP和组播group地址,关联vxlan,自动探测远端VTEP。
华为:也是创建nve接口的概念,配置源IP和头端复制列表,特别说明了这里的IP地址需要和vxlan tunnel的源/目的IP一致。
静态单播隧道:用户手动配置的隧道,需要用户指明目的地址和源地址,这种隧道可以转发各种类型用户报文,已知单播,未知单播,广播和组播报文。
隧道假如VXLAN有两种方式:手动加入和自动加入
VXLAN扩展了IS-IS协议来发布VXLAN ID消息,VTEP在所有VXLAN隧道上通过 VXLAN IS-IS将本地存在的 VXLAN的 ID通告给远端 VTEP。远端 VTEP将其与本地的VXLAN进行比较,如果存在相同的 VXLAN,则将该 VXLAN与接收该信息的 VXLAN隧道关联。
采用VXLAN动态隧道的话,隧道可自动与VXLAN关联。
5. VXLAN MAC表项
VXLAN的MAC表学习方法有两个:静态配置和动态学习
静态配置:用户通过命令行配置一个MAC,并指定VSI和VXLAN隧道。
动态学习:动态学习分为流量触发的MAC学习与IS-IS通告MAC学习两种,