VXLAN配置详解：VSI与AC关联及隧道管理

本文档主要介绍了VXLAN（Virtual eXtensible Local Area Network，虚拟扩展局域网）的相关配置和原理，包括VXLAN与VXLAN隧道的关联以及AC（Access Controller，访问控制器）与VSI（Virtual Switch Instance，虚拟交换机实例）的关联。VXLAN是一种用于跨越L2层网络扩展虚拟化环境的技术，它通过在IP网络上构建L2隧道来实现大规模的虚拟网络隔离和扩展。 **VXLAN简介** VXLAN是一种网络虚拟化技术，它通过在传统的二层网络上叠加三层隧道，使得虚拟机可以在不同的物理网络之间迁移，而无需更改其MAC地址。VXLAN网络模型包括VXLAN网络边缘设备（VTEP，VXLAN Tunnel End Point）和VXLAN网络核心。VXLAN报文封装在UDP/IP包中，VTEP负责VXLAN报文的封装和解封装。 **VXLAN报文封装格式** VXLAN报文在原始以太网帧的基础上增加了24位的VXLAN网络标识符（VNI），整个报文通过UDP端口号4789进行传输。 **VXLAN运行机制** 1. **识别报文所属的VXLAN**：VTEP根据VXLAN报文中的VXLAN ID（VNI）来判断报文所属的VXLAN。 2. **学习MAC地址**：VTEP通过监听VXLAN隧道上的流量来学习MAC地址，构建MAC地址表。 3. **接入模式**：以太网服务实例支持修改报文的VLAN标签，如添加、映射或剥离标签，提供灵活的接入策略。 4. **转发单播流量**：VTEP收到单播流量后，会基于VXLAN ID和MAC地址表进行转发。 5. **转发泛洪流量**：对于广播、组播和未知单播流量，VTEP会在所有关联的VXLAN隧道上发送，确保流量能够到达所有远端VTEP。 **配置VXLAN与VXLAN隧道关联** 关联VXLAN与VXLAN隧道是通过VTEP进行的，一条VXLAN隧道可以关联多个VXLAN，多个VXLAN可以共享同一个隧道。配置时，可以指定主用和备用隧道，以提供冗余保护。例如，使用`tunnel`命令关联VXLAN隧道，如果指定`backup-tunnel`参数，则定义了备用隧道，在主用隧道失效时自动切换。 **配置AC与VSI关联** 以太网服务实例（Ethernet Service Instance）与VSI关联后，从接口接收到的符合匹配规则的报文将通过VSI的MAC地址表转发。这提供了更灵活的报文处理方式，如可以根据VLAN标签进行匹配。配置限制包括不能在同一端口下同时配置VLAN映射和多个VLAN标签的以太网服务实例，否则可能导致报文转发异常。 总结来说，VXLAN技术是解决大型数据中心和虚拟化环境中二层网络扩展和隔离的关键，通过VXLAN隧道的配置和VSI的关联，可以实现跨域的虚拟网络通信，同时保证网络的灵活性和可靠性。配置过程中需遵循特定的规则和限制，以确保网络的稳定运行。