VXLAN配置详解：限制、任务与网络模型

"本文档详细介绍了VXLAN配置的相关知识，包括配置限制、配置任务以及VXLAN的基本概念。在VXLAN网络中，VXLAN隧道的建立、VSI与VXLAN隧道的关联、AC与VSI的关联是核心配置任务。VXLAN是一种用于扩展数据中心二层网络的技术，通过在IP网络上封装二层帧实现。配置VXLAN时需遵循特定限制，如不能与MPLS、EVI、MAC地址认证等功能同时使用，且VXLAN网络不支持处理超过两层VLAN标签的报文。此外，VTEP上的AC端口不支持组播，VXLAN隧道不能通过多条等价路由分担流量。" VXLAN（Virtual eXtensible Local Area Network，虚拟可扩展局域网）是一种用于构建大型虚拟化环境的网络技术，它通过在IP网络上封装二层以太网帧，实现了跨越三层网络的二层连接。VXLAN网络模型由VTEP（VXLAN Tunnel End Point，VXLAN隧道端点）和VNI（VXLAN Network Identifier，VXLAN网络标识符）组成，可以创建多个VNI来隔离不同的虚拟网络。 VXLAN报文的封装格式包括原始的以太网帧，外加一个UDP包头和VXLAN头。VXLAN头包含VNI，用于区分不同的VXLAN网络。VXLAN运行机制主要包括以下几个方面： 1. **识别报文所属的VXLAN**：VTEP根据VXLAN头中的VNI识别报文所属的VXLAN网络。 2. **学习MAC地址**：VTEP通过VXLAN隧道学习和维护远程MAC地址表，以便正确转发数据包。 3. **接入模式**：VXLAN支持直接接入和间接接入两种模式，前者是VTEP直接连接虚拟机，后者是VTEP通过其他网络设备连接虚拟机。 4. **转发单播流量**：VTEP根据MAC地址表将单播流量直接发送到目标VTEP，再由目标VTEP解封装并转发到目标虚拟机。 5. **转发泛洪流量**：对于未知目的地的报文，VTEP会在相应的VXLAN内进行泛洪，以确保报文能够到达所有可能的目的地。 在配置VXLAN时，有以下几个关键任务： 1. **创建VSI和VXLAN**：VSI（Virtual Switch Instance，虚拟交换实例）是VXLAN网络的核心，VXLAN隧道则是VNI的载体，这两者是VXLAN网络的基础。 2. **创建VXLAN隧道**：VXLAN隧道是VXLAN报文传输的通道，通常基于GRE或NVGRE协议封装。 3. **关联VXLAN与VXLAN隧道**：VNI需要与相应的隧道绑定，确保报文能在正确的隧道中传输。 4. **配置AC与VSI关联**：AC是Access Connection的缩写，代表VXLAN网络中的物理接入点，配置AC与VSI关联，使得VXLAN流量能够在物理网络中正确传输。 配置VXLAN时，必须注意各种限制条件，如不支持MPLS、EVI功能，VTEP端口不能同时配置QinQ，不支持DSCP信任模式，不支持多条等价路由分担流量，以及对组播、广播和未知单播流量的特殊处理等。遵循这些限制和指导，可以确保VXLAN网络的稳定和高效运行。