網路虛擬化VXLAN網路架構

VXLAN是NVO3中的一種網路虛擬化技術，透過將原主機發出的資料包封裝在UDP中，並使用物理網路的IP、MAC作為外層頭進行封裝，然後在IP網路上傳輸，到達目的地後由隧道終結點解封裝並將資料傳送給目標主機。

透過VXLAN，虛擬網路可接入大量租戶，且租戶可以規劃自己的虛擬網路，不需要考慮物理網路IP地址和廣播域的限制，降低了網路管理的難度，同時滿足資料中心大二層虛擬遷移和多租戶的需求。

類似於傳統的VLAN網路，VXLAN網路也有VXLAN網路內互訪和VXLAN網路間互訪。

VXLAN網路內互訪

透過VXLAN技術可以實現在已有三層網路上構建虛擬二層網路，實現VM之間的二層互通。VXLAN網路內互訪如圖1所示。

圖1 VXLAN網路內互訪

VXLAN網路內互訪中涉及的概念如下：

網路標識VNI(VXLAN Network Identifier)

類似於傳統網路中的VLAN ID，用於區分VXLAN段，不同VXLAN段的租戶不能直接進行二層通訊。一個租戶可以有一個或多個VNI，VNI由24位元組成，支援多達16M的租戶。

廣播域BD(Bridge Domain)

類似傳統網路中採用VLAN劃分廣播域方法，在VXLAN網路中透過BD劃分廣播域。

在VXLAN網路中，將VNI以1:1方式對映到廣播域BD，一個BD就表示著一個廣播域，同一個BD內的VM就可以進行二層互通。

VXLAN隧道端點VTEP(VXLAN Tunnel Endpoints)

VTEP可以對VXLAN報文進行封裝和解封裝。

VXLAN報文中源IP地址為源端VTEP的IP地址，目的IP地址為目的端VTEP的IP地址。一對VTEP地址就對應著一條VXLAN隧道。在源端封裝報文後透過隧道向目的端VTEP傳送封裝報文，目的端VTEP對接收到的封裝報文進行解封裝。

虛擬接入點VAP(Virtual Access Point)

VXLAN業務接入點，可以基於VLAN或報文流封裝型別(相關介紹參考報文識別)接入業務：

基於VLAN接入業務：在VTEP上建立VLAN與BD的一對一或多對一的對映。這樣，當VTEP收到業務側報文後，根據VLAN與BD的對映關係，實現報文在BD內進行轉發。

基於報文流封裝型別接入業務：在VTEP連線下行業務的物理介面上建立二層子介面，並配置不同的流封裝型別，使得不同的介面接入不同的資料包文。同時，將二層子介面與BD進行一一對映。這樣業務側報文到達VTEP後，即會進入指定的二層子介面。即根據二層子介面與BD的對映關係，實現報文在BD內進行轉發。

網路虛擬邊緣NVE(Network Virtualization Edge)

NVE是實現網路虛擬化功能的網路實體。報文經過NVE封裝轉換後，NVE間就可基於三層基礎網路建立二層虛擬化網路，圖中的交換機裝置即為NVE。

二層閘道器

類似傳統網路的二層接入裝置，在VXLAN網路中透過二層閘道器解決租戶接入VXLAN虛擬網路，也可用於同一VXLAN虛擬網路的子網通訊。

VXLAN網路間互訪

不同BD之間的VM不能直接進行二層通訊，需要透過VXLAN三層閘道器實現VM的三層通訊。VXLAN網路間互訪網路架構如圖2所示。

圖2 VXLAN網路間互訪

VXLAN網路間互訪中涉及的概念如下：

三層閘道器

類似傳統網路中不同VLAN的使用者間不能直接進行二層互訪，不同VNI之間的VXLAN及VXLAN和非VXLAN之間也不能直接相互通訊。為了使VXLAN之間，以及VXLAN和非VXLAN之間能夠進行通訊，引入了VXLAN三層閘道器的概念。

三層閘道器用於VXLAN虛擬網路的跨子網通訊以及外部網路的訪問。

VBDIF介面

類似於傳統網路中採用VLANIF解決不同廣播域互通的方法，在VXLAN中引入了VBDIF的概念。

VBDIF介面在VXLAN三層閘道器上配置，是基於BD建立的三層邏輯介面。透過VBDIF介面配置IP地址可實現不同網段的VXLAN間，及VXLAN和非VXLAN的通訊，也可實現二層網路接入 。