一、 VXLAN網絡模型
u VTEP(VXLAN Tunnel Endpoints,VXLAN隧道端點)
VXLAN你可以簡單了解在是在三層網絡上覆寫的二層的“隧道”,那麼這個VXLAN的隧道就肯定有端點或者說“邊緣”。VXLAN網絡的邊緣就叫做VTEP,VTEP是一台裝置,可以是獨立的網絡裝置,也可以是虛拟機所在的伺服器。
u VNI(VXLAN Network Identifier,VXLAN網絡辨別符)
VNI類似于傳統網絡的VLAN ID,一個VNI代表一個租戶。和VLAN ID一樣,不同VNI的虛拟機之間不能互相通信。VXLAN封包封裝時,給VNI配置設定了2的24次方-1個值,是以它完全可以支援海量租戶的隔離。
u VXLAN隧道
用來傳輸經過VXLAN封裝的封包的,它是建立在兩個VTEP之間的一條虛拟通道。
二、 VXLAN封包解析
u VXLAN Header
增加VXLAN頭(8位元組),其中包含24比特的VNI字段,用來定義VXLAN網絡中不同的租戶。此外,還包含VXLAN Flags(8比特,取值為00001000)和兩個保留字段(分别為24比特和8比特)。
u UDP Header
VXLAN頭和原始以太幀一起作為UDP的資料。UDP頭中,目的端口号(VXLAN Port)固定為4789,源端口号(UDP Src. Port)是原始以太幀通過雜湊演算法計算後的值。
u Outer IP Header
封裝外層IP頭。其中,源IP位址(Outer Src. IP)為源VM所屬VTEP的IP位址,目的IP位址(Outer Dst. IP)為目的VM所屬VTEP的IP位址。