API Guide
VXLAN 隧道端点
(VTEP)
已连接的终端主机分配给虚拟网络的交换机。虚拟网络映射到 VXLAN 段。本地和远程 VTEP 针对终端主机之
间的流量执行封装和取消封装的 VXLAN 标头。VTEP 也称为网络虚拟化边缘 (NVE) 节点。
桥域
一个 L2 域,它从成员接口接收数据包,并根据数据包的目标 MAC 地址将数据包转发到其他成员接口,或使
数据包在其他成员接口泛洪。OS10 支持两种类型的桥域:简单 VLAN 和虚拟网络。
• 简单 VLAN:VLAN ID 表示的网桥域。所有成员端口上的流量都分配有相同的 VLAN ID。
• 虚拟网络:虚拟网络 ID (VNID) 表示的网桥域。虚拟网络支持在
交换机限定的
VLAN 中使用单个 VLAN
ID,或者在
端口限定的
VLAN 中使用多个(端口、VLAN)对的叠加封装和映射。
分布式路由
虚拟网络中的所有 VTEP 都执行跨网段路由,并以两种可能的模式充当 L3 网关:
• 非对称路由:所有 VTEP 都可以执行路由。仅在入口 VTEP 上进行路由决策。出口 VTEP 可执行桥接。
• 对称路由:所有 VTEP 都执行路由。在入口和出口 VTEP 上进行路由决策。
虚拟网络
在 OS10 中,覆盖网络中的每个 L2 泛洪域均表示为
虚拟网络
。
虚拟网络标识符
(VNID)
在 OS10 中标识虚拟网络的 16 位 ID 编号。
虚拟网络接口
将虚拟网络桥连接到租户 VRF 路由实例的路由器接口。
访问端口
VTEP 交换机上连接到终端主机且属于覆盖网络的端口。
网络端口
VTEP 交换机上连接到基础网络的端口。
交换机限定的
VLAN
映射到 OS10 中的虚拟网络 ID (VNID) 的 VLAN。VLAN 的所有成员端口都会自动添加到虚拟网络。
• 您只能将一个 VLAN ID 映射到虚拟网络。
• 理想情况下,适用于通过 VXLAN 扩展 IP 结构的现有租户 VLAN。
端口限定的 VLAN 在 OS10 中映射到虚拟网络 ID (VNID) 的端口、VLAN 对。使用关联的标记 VLAN 或未标记的成员将单个成员
接口分配给虚拟网络。使用端口限定的 VLAN,您可以配置:
• 到不同虚拟网络的不同访问接口上相同的 VLAN ID。
• 到相同虚拟网络的不同访问接口上不同的 VLAN ID。
Identifier GUID-4962CEF8-0E7B-47C5-893F-039A4F3F6D73
Version 3
Status Translation approved
VXLAN 即 NVO 解决方案
网络虚拟化叠加 (NVO) 是一种解决方案,可满足多租户数据中心的要求,尤其是一个包含虚拟化主机的解决方案。NVO 网络是覆盖
网络,用于在基础 IP 网络上属于租户段的虚拟机之间扩展 L2 连接。每个租户的有效负载均封装在原始 VTEP 的 IP 数据包中。要访
问有效负载,租户有效负载将在目标 VTEP 上去除封装。每个租户段也称为
虚拟网络
,并在使用虚拟网络 ID (VNID) 的 OS10 中唯一
标识。
VXLAN 是一种用作 NVO 解决方案的封装类型。VXLAN 将租户有效负载封装到 IP UDP 数据包,以用于跨 IP 基础网络进行传输。在
OS10 中,为每个虚拟网络分配了一个 24 位编号,该数字称为 VXLAN 封装的数据包携带的 VXLAN
网络标识符
(VNI)。VNI 在所有
VTEP 上唯一标识租户段。OS10 将 ASIC 表格设置为:
• 支持在 L3 网络中创建 L2 桥泛洪域。
• 促进本地端口之间的数据包转发以及从本地设备到远程设备的隧道数据包。
Identifier
GUID-E61DFE10-49AF-4D27-9299-F775E21833AD
Version 1
Status Translation approved
配置 VXLAN
要使用 VXLAN 扩展 L2 租户段,请在每个 VTEP 交换机上执行以下配置步骤:
1. 配置封装 VXLAN 数据包中使用的源 IP 地址。
2. 配置虚拟网络并分配 VXLAN VNI。
3. 配置 VLAN 标记的访问端口。
4. 配置未标记的访问端口。
5. (可选)为不同虚拟网络上的主机启用路由。
VXLAN 827