VXLAN详解(二)
今天给大家介绍VXLAN技术。本文主要介绍了VXLAN的数据包封装与转发格式、VXLAN的BUM数据包处理和VXLAN子接口封装模式对VXLAN的影响。
一、VXLAN数据封装与转发
VXLAN之所以能够实现大二层网络的构建,是因为可以借助VXLAN隧道,实现完成数据帧的跨IP网络传输。我们把这个在底层的IP网络叫做Underlay网络,把上层的大二层网络叫做Overlay网络。VNE设备在收到属于VXLAN的数据包时,会把完整的数据帧加上VXLAN头部,再加上完整的数据链路层、网络层和传输层(UDP)头部,然后借此实现在Underlay网络的VXLAN数据包传输。
VXLAN数据包格式如下:
VXLAN数据包抓包如下:
二、VXLAN的BUM包处理
在二层网络通信中,对于一些报文,交换机在通常情况下需要做洪范处理,这样的报文成为BUM报文。所谓BUM,即Broadcast——组播报文、Unknown——转发表上查不到端口的报文,以及Multicast——组播报文。
当网络中配置了VXLAN时,对上述报文时怎样处理的呢?
在通常情况下,VXLAN对上述需要洪范广播的报文进行的是头端复制的处理方式。即先查找该报文所对应的BD域,进而查找该BD域所关联的VXLAN隧道,再查找该报文所对应的VNI Peer,之后将该报文复制成多份,发送给每一个关联的VNI Peer。
在有了VXLAN的头端复制行为后,类似于ARP Request报文就可以在VXLAN网络中正常转发了,也因此VXLAN实现了大二层网络的互通。
三、VXLAN子接口封装模式
在CE交换设备中,VXLAN的子接口一共可以设置四种模式的VXLAN封装模式,它们是default、qinq、untaged以及dot1q。
下表中将重点介绍default、untaged以及dot1q的对报文处理方式:
| 类型 | 允许进入VXLAN隧道的报文类型 | 报文进行封装前的处理 | 收到VXLAN报文并解封装后的处理 |
|---|---|---|---|
| dot1q | 只允许携带指定VLAN tag的报文进入VXLAN隧道 | 进行VXLAN封装前,先剥掉原始报文的VLAN tag | 进行VXLAN封装后,如果报文中含有VLAN tag,则将该VLAN Tag替换成接口指定的VLAN Tag再转发;如果报文中没有VLAN Tag,则添加指定的VLAN Tag后再转发 |
| untaged | 只允许不带VLAN Tag的报文进入VXLAN隧道 | 进行VXLAN封装前,不对原始报文做处理,即不添加任何VLAN Tag | 进行VXLAN解封装后,若内层报文带有VXLAN Tag,则先将VXLAN Tag剥离掉,再转发。若内层原始报文不带VXLAN Tag,则直接转发 |
| defalut | 允许所有报文进入VXLAN隧道,不论报文是否携带VXLAN Tag | 进行VXLAN封装前,不对原始报文做任何处理 | 进行VXLAN封装后,不对原始报文做任何处理 |
在子接口上述配置中,若想要将一个子接口配置为default,则不允许配置其他类型的子接口。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200/article/details/119333750