VXLAN接入方式
在VXLAN网络中,将VNI以1:1方式映射到广播域BD。当报文到达VTEP后,VTEP只要能够识别出报文所属的BD,就能够选择正确的VXLAN隧道进行转发。VTEP有两种方式识别报文所属的VXLAN。
基于VLAN识别报文所属的VXLAN
基于网络规划,在VTEP上建立VLAN与BD的一对一或多对一的映射。这样,当VTEP收到业务侧报文后,根据VLAN与BD以及BD与VNI的对应关系即能够选择相应的VXLAN隧道进行转发。
如图1-6所示,VLAN 10与VLAN 20同属于BD 10,VTEP上存在BD 10与VLAN 10和VLAN 20的对应关系,同时BD 10对应的VXLAN的VNI为1000。这样当VTEP接收到PC_1或PC_2的报文时,就能够选择正确的VXLAN隧道进行转发。
- 配置VXLAN网络采用VLAN方式接入时,若绑定BD域的VLAN对应接口的PVID时,不支持携带多层VLAN Tag且外层VLAN为PVID的报文接入VXLAN网络。
- 配置VXLAN网络采用VLAN方式接入时,不支持报文通过接口类型为dot1q-tunnel的接口接入VXLAN网络。
基于报文流封装类型识别报文所属的VXLAN
报文的流封装类型可概括地分为携带指定VLAN Tag与不携带VLAN Tag两种。基于此,在VTEP连接下行业务的物理接口上创建二层子接口,并配置二层子接口对报文的不同处理方式,同时将二层子接口与BD进行一一映射。这样业务侧报文到达VTEP后,即会进入指定的二层子接口。VTEP即能够根据二层子接口与BD的映射关系,以及BD与VNI的映射关系,选择正确的VXLAN隧道进行报文转发。
如表1-3所示,不同流封装类型的二层子接口对报文的缺省处理方式分为四种。
流封装类型 |
允许进入VXLAN隧道的报文类型 |
对VXLAN报文进行封装处理 |
对VXLAN报文进行解封装处理 |
|---|---|---|---|
dot1q |
只允许携带指定的一层VLAN Tag的报文进入VXLAN隧道。 |
进行VXLAN封装时,会剥离原始报文的VLAN Tag。 |
进行VXLAN解封装后,会根据子接口上dot1q终结配置的vid为报文添加VLAN Tag,再转发。 |
untag |
只允许不携带VLAN Tag的报文进入VXLAN隧道。 |
进行VXLAN封装时,不对原始报文做处理,即不添加任何VLAN Tag。 |
进行VXLAN解封装后,不对报文做处理,包括VLAN Tag的添加、替换或剥离。 |
default |
允许所有报文进入VXLAN隧道,不论报文是否携带VLAN Tag。 |
进行VXLAN封装时,不对原始报文做处理,包括添加、替换或剥离。 |
进行VXLAN解封装后,不对报文做处理,包括VLAN Tag的添加、替换或剥离。 |
qinq |
只允许带有指定的两层VLAN Tag的报文进入VXLAN隧道。 |
进行VXLAN封装时,会剥离原始报文的所有VLAN Tag。 |
进行VXLAN解封装后:
|
创建二层子接口GE1/0/1.1流封装类型为dot1q,允许携带指定VLAN Tag为10的报文进入VXLAN隧道。
创建二层子接口GE1/0/1.2流封装类型为untag,允许不携带VLAN Tag的报文进入VXLAN隧道。
当PC_1或PC_2的报文到达VTEP时,根据报文的Tag情况选择进入不同的二层子接口,之后,VTEP根据子接口与BD,以及BD与VNI的映射关系,即能够选择正确的VXLAN隧道进行报文转发。
