技术■网络工程师你真的理解VxLAN技术吗？(原来二层网络可以这么玩)( 四 ) |工程师|虚拟机|M

7、报文到达VTEP_2后， VTEP_2对报文进行解封装，得到内层的数据报文，并将其发送给VM_B 。
同理VM_B回应VM_A的流程与上述过程类似。
VXLAN网络与非VXLAN网络之间的互通，当然也得借助于三层网关（SVI接口）。实现与上图的不同之处在于：报文在VXLAN网络侧会进行封装，而在非VXLAN网络侧不需要进行封装。报文从VXLAN侧进入网关并解封装后，就按照普通的单播报文发送方式进行转发。
常见的组网方式：

本文插图

用户希望同一部门VM之间、不同部门VM之间， VM与Internet之间均可相互访问。

相同子网互通

本文插图

此时Spine只作为VXLAN报文的转发节点，不感知VXLAN隧道的存在，可以是任意的三层网络设备。

不同子网的互通，分集中式与分布式

集中式：

本文插图

Leaf1、2通过与Spine建立VxLAN隧道实现不同BD的互通。

分布式：转发不经过Spine ，缩减Spine的转发压力（在Leaf下挂大量VM的情况下建议使用分布式转发）

本文插图
Leaf1和Leaf2作为VXLAN网络的VTEP ，均部署VXLAN三层网关。三层网关之间跑比如BGP动态协议来建立VxLAN隧道

Leaf1和Leaf2作为VXLAN网络的VTEP ，在Leaf1和Leaf2上部署VXLAN三层网关。两个VXLAN三层网关之间通过BGP动态建立VXLAN隧道，并通过BGP的remote-nexthop属性发布本网关下挂的主机路由信息给其他BGP邻居，从而实现跨Leaf节点不同部门VM之间的相互通信。
Leaf作为VXLAN三层网关时，只学习其下挂终端租户的表项，而不必像集中式三层网关一样，需要学习网络中所有终端租户的表项，从而解决了集中式三层网关带来表项瓶颈问题。
VxLAN组网的冗余可靠性组网拓扑整体组网可靠性拓扑如下：

本文插图

确保不出现单点故障，链路冗余，设备冗余。

本文插图

核心层：通过分别与Spine建立双隧道，保障上行的隧道的冗余性

本文插图

采用交换机堆叠（华三称为IRF）技术保证接入的冗余性

随着SDN（软件定义网络）及NFV（网络功能虚拟化）技术的成熟，我们的VxLAN部署可以进行控制器方式来部署，比如华为的SNC控制器方式和AC控制器方式：

本文插图

SNC控制器方式可通过SNC控制器动态建立VXLAN隧道。无需进行VXLAN配置。 VXLAN隧道的创建以及指导报文转发的表项，均由SNC控制器通过OpenFlow协议向转发器下发。
转发器(交换机)需预先完成部分基础配置， AC控制器通过NETCONF(南向接口）协议向转发器下发建立VXLAN隧道的配置，通过OpenFlow协议控制报文在隧道中的转发。

以上是关于VxLAN技术的全部内容，作为网络工程师应该多了解网络前沿技术（比如VxLAN、vBRAS、SD-WAN、Segment-routing等）。不积跬步无以至千里，大家一起努力。