VXLAN篇之初识

作者简介：张磊，思科原厂8年多technical consulting engineer，精通思科数据中心/园区网产品及技术；精通SAN网络架构及产品；熟悉广域网产品及技术。

本文转载自公众号 “网技杂谈”

在如今的网络世界，如果你还不知道VXLAN那么你就真的是out了。。。不管是各个厂商，还是各个论坛，都会或多或少的有一些VXLAN的文章，谈主也赶个时髦整理一些以前学习过的VXLAN知识。Ok，第一篇开始～

一、什么是VXLAN

传统的802.1Q VLAN 标识符只有12 Bits，12 Bits表示最大可以有4096个唯一的二层网络分段。VXLAN扩展至了24 Bits，24 Bits表示最大可以有1600万个唯一的二层网络分段。

在虚拟化大量应用的今天，如果仍然使用802.1Q VLAN，那么VM 移动会被限制在本VLAN。使用VXLAN 封装，原始数据帧会被封装成MAC in UDP，这样，就允许二层网络连接跨越三层路由网络。

同时，保证VM迁移前后的IP地址、MAC地址不变。PS：本篇还讲不到，敬请期待后续～

二、VXLAN 帧格式

从上图可知，

1、除原始数据帧外，外层头部需要消耗额外Bytes（上图几个header相加即可）。PS：如果有需要，我们就需要修改交换机接口MTU以适应VXLAN数据包，看具体业务包大小。

2、UDP 源端口：VTEP设备动态分配的。通过内层头部的L2/L3/L4信息做Hash计算得出。

3、UDP目的端口：固定的使用4789。

4、Outer IP：IP首部的源IP地址为源端VTEP的IP地址，目的IP地址为目的端VTEP的IP地址。

5、Outer MAC：以太帧首部的源MAC地址为源端VTEP的MAC地址，目的MAC地址为到达目的端VTEP的下一跳设备的MAC地址。

来，看一个真实的VXLAN封装的Ping包：

三、Underlay 和 Overlay

1、Underlay如下图：

Underlay：可路由的IP网络；灵活的拓扑；推荐使用具备冗余路径的网络，利用ECMP实现负载均衡；支持任何路由协议—-OSFP, EIGRP, IS-IS, BGP等；

2、Overlay如下图：

Overlay，简言之就是一个VTEP to VTEP的隧道。

四、什么是VTEP

顾名思义，VTEP (Vlan Tunnel EndPoint)，即Vlan隧道终结点。VTEP用于VXLAN的封装、解封装。同时，每一个VTEP都用两个接口，一个是用于本地Lan网络桥接转发；另一个是一个IP接口，用于连接transit网络。

举个例子，当VLAN100数据包通过本地Lan接口发送至VTEP，首先会映射VXLAN ID 1001。在这之后，VTEP根据原始数据包的目的MAC地址和刚刚转换获得的VXLAN ID，在VTEP L2 Table中查找对应的Remote VTEP，如果能找到，就原始的Ethernet Frame封装成VXLAN数据包，再通过IP接口发送出去。对端VTEP的IP接口收到了VXLAN数据包，解封装获得原始的Ethernet Frame，再将VXLAN ID于VLAN ID做映射，加入VLAN 100的信息，最后数据包再通过本地Lan发送出去。这样，两个VTEP下的VLAN 100网络相当于是连通的。（注：虽然这里都是VLAN 100，但是实际上两个VTEP下对同一个VXLAN ID对应的VLAN ID可以不一样）原始的Ethernet Frame被封装成了一个MAC in UDP包，数据的传输变成了VTEP之间的传输，VTEP之间可以是二层网络，三层网络，甚至更复杂，但是这对VLAN 100是透明的。

五、Flood and Learn机制

1、终端A要请求终端B的ARP

2、该ARP包到达VTEP-1，VTEP-1对其进行封装：依次为VXLAN头，UDP头，外层IP头（源IP为VTEP-1，目的IP为Underlay组播组IP），外层MAC头（源MAC为VTEP-1，目的MAC为组播组MAC）。

3、该包被送至所有其他VTEP节点，这些VTEP节点收到后进行解封装，从而得到最原始的ARP request包。

4、紧接着，这些VTEP将ARP request发送至本地Lan网络。如果被请求的终端B不在本地Lan网络，则该包被本地终端设备丢弃（如VTEP-3所连接的终端设备）；如果被请求的终端B在本地Lan网络，则终端B收到该ARP request并回应ARP reply至本地VTEP-2节点。

5、连接终端B的VTEP-2节点收到该ARP reply后，进行封装：依次为VXLAN头，UDP头，外层IP头（源IP为VTEP-2，目的IP为VTEP-1），外层MAC头（源MAC为VTEP-2，目的MAC为VTEP-1）。

6、VTEP-1收到该包后，进行解封装后，得到原始的ARP reply，将该ARP reply发送给终端A；同时，通过外层头信息，VTEP-1也学习到了VTEP-2的IP以及终端B的MAC，从而构建了VXLAN ID+Remote VTEP IP+Remote MAC的映射表。

7、基于VTEP-1和VTEP-2上的映射信息，以及利用VXLAN隧道，实现终端A和B的后续单播转发。

8、VTEP-1可以选择性地为IP-B的后续ARP请求执行代理ARP，以减少传输网络上的泛洪。

上边啰嗦的说了这么多Flood and Learn的过程，燃鹅，这种方式已经甚少被使用了，因为该机制有其自身的不可避免的缺点。当然，我们还是要感谢Flood and Learn，该机制为最早的VXLAN转发提供了可能。

那么，现在都是用的什么呢？—- BGP EV**！

关于BGP EV**我们下篇再谈～先剧透一下EV** Types：

EV** Type 2：MAC/IP路由。通过Type-2路由将主机MAC/IP信息传递至远端VTEP。

EV** Type 3：Inclusive Multicast路由。该类路由在VXLAN控制平面中用于VTEP的自动发现和VXLAN隧道的动态建立。作为BGP EV**的对等体的VTEP，通过Inclusive Multicast路由互相传递二层VNI和VTEP IP地址信息。其中，【Originating Router IP Address】字段为本端VTEP IP。如果对端VTEP IP是三层路由可达，则建立一条VXLAN隧道。

EV** Type 5：IP prefix。有一种场景会用到Type-5，即Underlay与Overlay互通的场景。通过Type-5来传递IP前缀路由。当外部路由进入Border后，Border会通过Type-5类路由同步到VXLAN网络里面，从而实现VXLAN网络中的主机可以访问外部网络。