与 VLAN 类似,不同 VNI 之间以及 VXLAN 与非 VXLAN 之间的 VXLAN 不能直接相互通信。为了实现 VXLAN 之间以及 VXLAN 与非 VXLAN 之间的通信,VXLAN 引入了 VXLAN 网关。
VXLAN网关分为:
1)二层网关:用于解决租户接入VXLAN虚拟网络的问题,也可用于同一个VXLAN虚拟网络的子网通信。
2)三层网关:用于VXLAN虚拟网络的跨子网通信和外网访问。
根据三层网关部署方式的不同,VXLAN三层网关可以分为集中式网关和分布式网关
集中式网关是指在一台设备上集中部署三层网关。跨子网的流量通过三层网关转发,实现流量集中管理,如图:
集中式网关部署简单,但不同VXLAN的流量由一个网关处理,负载压力大。在分布式网关中,每台VTEP设备都可以作为一个网关,缓解网关的压力。如图所示:
VXLAN技术利用现有的三层物理网络作为Underlay网络,并在其上构建虚拟网络。第 2 层网络是 Overlay 网络。 Overlay网络利用Underlay网络提供的封装技术和三层转发路径,使租户二层报文能够跨三层网络在不同站点之间传输。对于租户来说,Underlay 网络是透明的,同一个租户的不同站点似乎工作在同一个局域网中。
VXLAN的网络模型包括以下部分:
1)用户终端:可以是PC、无线设备、服务器上创建的VM等。
2)VTEP(VXLAN Tunel End Point):VXLAN边缘设备,VXLAN相关处理在VTEP中,例如识别以太网数据帧所属的VXLAN,对报文进行封装和解封装等。
3)VXLAN隧道:两台VTEP设备之间的点对点逻辑隧道,用于传输VXLAN报文\n
4)核心设备:底层IP网络中的设备不参与VXLAN处理,只根据VXLAN报文的目的地址进行三层转发
5)VSI(Virtual Switch Instance):在VTEP上为VXLAN提供二层交换服务的虚拟交换实例可以看成是VTEP上基于VXLAN进行二层转发的虚拟交换机
6)AC(Attachment Circuit):VTEP连接到本地站点的物理电路或虚拟电路,与VSI关联的第3层接口称为AC。