重要知识点:
1、NSX里面反复提到的NSX逻辑交换机其实就是在ESXI主机中安装了VMware NSX的内核模块后,能被NSX Controller控制的vSphere分布式交换机。
2、其实在NSX 中,默认的VXLAN流量复制方式就是单播模式,单播模式实现了物理网络与逻辑网络的完全解耦,这一点是与组播网络不同的。
3、在单播模式下,每一个VTEP Segment中的ESXI主机都会充当单播隧道节点(UTEP),源UTEP的职责是将封装后的流量通过单播复制给本地的VTEP或者是远端的UTEP.而目的UTEP的职责是从源接收封装流量,再将流量通过单播的方式复制给本地的每一个VTEP(请注意加粗字符的区别)
4、当虚拟机连接到VXLAN网段后,该虚拟机所在的主机只是向NSX Controller集群提供相关的VNI/VTEP信息,真正负责生成VTEP表项的工作其实是由NSX Controller集群来完成的。
5、NSX Controller生成的VTEP表项会被发送到位于同一VXLAN网段内的虚拟机所在的主机,但是MAC表项不会被发送到所有的主机。
在这里简单提一下,虚拟网络到虚拟网络的二层流量转发流程
下面是我的理解:
VM1要和VM2进行通信,此时虚拟机1需要知道虚拟机2的相关信息,这个信息从哪里来呢?是由NSX Controller提供的。VM1发出的ARP请求被ESXI1主机拦截后,主机要求NSX Controller 提供VM2的相关信息,之后NSX Controller将信息反馈给ESXI1,此时VM2的VTEP就是已知的了。关于这部分内容,你可以理解为小朋友张三要去小朋友李四家,就必须要知道李四家的地址,于是张三的父亲就去村长家里问李四家的地址,这样就可以得到李四家的信息了。
相关信息已经了解清楚了,接下来就是发送数据了。VM1给VM2发送数据包,ESXI1会将虚拟机1发出的报文封装成一个VXLAN包,送往ESXI2的VTEP,ESXI2主机接收到这个包并将其解封装,通过外部IP头部的信息,它学习到了VM1的位置(这个位置信息是通过VM1的MAC地址和IP地址与ESXI1的VTEP关联信息),这时候无论是ESXI1还是ESXI2都有了本地的表项,流量就可以进行双向传递了。