一、 VXLAN网络模型
u VTEP(VXLAN Tunnel Endpoints,VXLAN隧道端点)
VXLAN你可以简单理解在是在三层网络上覆盖的二层的“隧道”,那么这个VXLAN的隧道就肯定有端点或者说“边缘”。VXLAN网络的边缘就叫做VTEP,VTEP是一台设备,可以是独立的网络设备,也可以是虚拟机所在的服务器。
u VNI(VXLAN Network Identifier,VXLAN网络标识符)
VNI类似于传统网络的VLAN ID,一个VNI代表一个租户。和VLAN ID一样,不同VNI的虚拟机之间不能相互通信。VXLAN报文封装时,给VNI分配了2的24次方-1个值,所以它完全可以支持海量租户的隔离。
u VXLAN隧道
用来传输经过VXLAN封装的报文的,它是建立在两个VTEP之间的一条虚拟通道。
二、 VXLAN报文解析
u VXLAN Header
增加VXLAN头(8字节),其中包含24比特的VNI字段,用来定义VXLAN网络中不同的租户。此外,还包含VXLAN Flags(8比特,取值为00001000)和两个保留字段(分别为24比特和8比特)。
u UDP Header
VXLAN头和原始以太帧一起作为UDP的数据。UDP头中,目的端口号(VXLAN Port)固定为4789,源端口号(UDP Src. Port)是原始以太帧通过哈希算法计算后的值。
u Outer IP Header
封装外层IP头。其中,源IP地址(Outer Src. IP)为源VM所属VTEP的IP地址,目的IP地址(Outer Dst. IP)为目的VM所属VTEP的IP地址。
u Outer MAC Header
封装外层以太头。其中,源MAC地址(Src. MAC Addr.)为源VM所属VTEP的MAC地址,目的MAC地址(Dst. MAC Addr.)为到达目的VTEP的路径上下一跳设备的MAC地址。