VXLAN(虚拟可扩展局域网)- 该技术提供与当前 VLAN 相同的以太网第 2 层网络服务,但其可扩展性和灵活性更为出色。
VNID(VXLAN 网络标识符)- 用于定义广播域的 24 位网段 ID。可与“VXLAN 网段 ID”互换。相当于传统VLAN中的VLAN ID
VTEP(vxlan tunnel end-point虚拟隧道终端)- 这是执行封装和解封的设备。
NVE(network virtualistation edge网络虚拟接口)- 执行封装和解封所在的逻辑接口。

NVO3(Network Virtualization Over Layer 3,3层网络虚拟化),基于三层IP overlay网络构建虚拟网络技术统称为NVO3,目前比较有代表性的有:VXLAN、NVGRE(微软私有,Over IP)、STT(VMware NSX 私有,无三次握手的TCP)。

NVE(Network Virtualization Edge,网络虚拟边界设备)运行NVO3的设备,它位于overlay网络的边界,实现二、三层的虚拟化功能。主要用于本地VTEP地址管理,VXLAN隧道管理,头端复制列表管理。

VTEP(VXLAN Tunnel EndPoint,VXLAN隧道端点):VXLAN网络中的NVE以VTEP进行标识,VTEP必须全网唯一。
每一个NVE至少有一个VTEP,VTEP使用NVE的IP地址表示【一般用设备的Loopback接口,回环接口不会down,且更节约ip地址资源(可配置为32位)】;
两个VTEP可以确定一条VXLAN隧道。np:VTEP间的这条VXLAN隧道将被两个NVE间所有的VNI公用。

BD(Bridge Domain,桥域)是VXLAN网络中转发数据报文的二层广播域(为支持vxlan,新增加的一个二层广播域定义)。在VXLAN网络中,将VNI(L2vni)以1:1方式映射到广播域BD,BD成为VXLAN网络转发数据报文的实体。
所有广播域功能基于BD支持,如MAC学习、二层查表、广播复制等;
BD-ID本地有效,用以连接vlan和vxlan【可通过L2子接口、或vlan方式配置关联】。

vBDIF:BD域的三层路由接口,用于二层流量进入三层进行路由转发。BD通过vbdif接入租户的三层VRF虚拟路由器。不同的VRF通过L3vni来区分。

L2-Subif 二层子接口:用于用户接入,子接口接入方式包括:dot1q(单vlan或vlan区间),default(不区分tag,统一封装),untag,qinq双层封装(vid pe ce-vid ce)。

VXLAN隧道:用于VXLAN报文的转发,用本地VTEP地址+远端VTEP地址标识。

VXLAN防环机制:使用水平分割防环。即:设备从vxlan隧道收到的数据帧,如解封装后发现是二层BUM帧,则只会在VNI关联的BD本地接口泛洪(南向BD接口),不会重新封装发送给其它的VTEP。

VXLAN 的简化理解——-两次虚拟化:
1、第一次虚拟化:利用隧道技术将边缘设备互连透传二层报文;整网抽象理解成一台端口数目扩展的超大LAN switch。
2、第二次虚拟化利用VNI将这台超大的交换机虚拟出多个二层的广播域,和VLAN本质是一样的,VNI类比VLANID. 并通过定义VXLAN header中的VNI字段,将子网范围由4K扩展至16M。

VSI:标识接口关联的VSI(Virtual Switching Instance)。
Learned-From:远端NVE地址或是本地接口。
evn:标识EVN或EVPN网络中存在的MAC地址表项。

当目的MAC命中本地时,使用vlan封装【其实是根据出接口配置的封装方式进行封装】。
当目的MAC命中Vtep邻居时,使用Vxlan封装,并通过Vxlan隧道发往对应的Vtep邻居。

虚机中对应的则是ARP表。

更换 vPC 交换机的最佳实践
预检查
show version
show module
show spanning-tree summary
show vlan summary
show ip interface brief
show port-channel summary
show vpc
show vpc brief
show vpc role
show vpc peer-keepalives
show vpc statistics peer-keepalive
show vpc consistency-parameters global
show vpc consistency-parameters interface port-channel<>
show vpc consistency-parameters vlans
show run vpc all
show hsrp brief
show hsrp
show run hsrp
show hsrp interface vlan
Show vrrp
Show vrrp brief
Show vrrp interface vlan
Show run vrrp

vpc 最佳实践,可选项

  • auto-recovery
  • peer-gateway //最佳实践
  • peer-switch //最佳实践
  • ip arp synchronize //故障设备恢复后,不立即转发,而是等到arp同步后;最佳实践