一、术语
VTEP:VXLAN tunnel endpoint (VTEP)
负责Vxlan数据的封装和解封装,也就是建立隧道的两台设备
每一个VTEP有两种类型的接口:1. VNI(VXLAN Network Identifier) ,也就是VTEP设备的一个标识。
2. VTEP设备建立隧道的源地址
NVE:Network Virtualization Endpoint
虚拟网络边缘,可以位于物理网络边缘设备,也可以位于Hypervisor,可以是二层转发或三层转发。
VNI
虚拟网络实例(Virtual Network Instance),可以为L2或L3网络,一个租户可以对应一个或多个VNI。
二、报文
如图所示,ICMP 原始包文封装在VXLAN 10000里,在原始Ethernet基础上额外增加50bytes. Ethernet: 14 bytes, IP: 20 bytes, UDP:8 bytes, VXLAN 头: 8 bytes
三、实验
EVE-NG模拟器,2 NVE:cisco csr1000v 路由器,2 PC:cisco vIOS,实验拓扑如下所示:
具体配置如下:
NVE1: interface GigabitEthernet1 ip address 12.0.0.1 255.255.255.0 ip ospf 1 area 0 interface Loopback0 ip address 1.1.1.1 255.255.255.255 ip ospf 1 area 0 interface nve1 member vni 10000 ingress-replication 2.2.2.2 ! source-interface Loopback0 interface GigabitEthernet2 service instance 1 ethernet encapsulation untagged bridge-domain 1 member vni 10000 member GigabitEthernet2 service-instance 1
NVE2: interface GigabitEthernet1 ip address 12.0.0.2 255.255.255.0 ip ospf 1 area 0 interface Loopback0 ip address 2.2.2.2 255.255.255.255 ip ospf 1 area 0 interface nve1 member vni 10000 ingress-replication 1.1.1.1 ! source-interface Loopback0 interface GigabitEthernet2 service instance 1 ethernet encapsulation untagged bridge-domain 1 member vni 10000 member GigabitEthernet2 service-instance 1
PC1和PC2配置接口地址后,从PC1 ping PC2即可,抓Gi1口的话可以看到vxlan包。