原来二层网络可以这么玩网络工程师你真的理解VxLAN技术吗？( 四 ) _VxLAN

Leaf1和Leaf2作为VXLAN网络的VTEP ，在Leaf1和Leaf2上部署VXLAN三层网关。两个VXLAN三层网关之间通过BGP动态建立VXLAN隧道，并通过BGP的remote-nexthop属性发布本网关下挂的主机路由信息给其他BGP邻居，从而实现跨Leaf节点不同部门VM之间的相互通信。
Leaf作为VXLAN三层网关时，只学习其下挂终端租户的表项，而不必像集中式三层网关一样，需要学习网络中所有终端租户的表项，从而解决了集中式三层网关带来表项瓶颈问题。
VxLAN组网的冗余可靠性组网拓扑整体组网可靠性拓扑如下：

文章插图
确保不出现单点故障，链路冗余，设备冗余。

文章插图
核心层：通过分别与Spine建立双隧道，保障上行的隧道的冗余性

文章插图
采用交换机堆叠（华三称为IRF）技术保证接入的冗余性
随着SDN（软件定义网络）及NFV（网络功能虚拟化）技术的成熟，我们的VxLAN部署可以进行控制器方式来部署，比如华为的SNC控制器方式和AC控制器方式：

文章插图

SNC控制器方式可通过SNC控制器动态建立VXLAN隧道。无需进行VXLAN配置。VXLAN隧道的创建以及指导报文转发的表项，均由SNC控制器通过OpenFlow协议向转发器下发。
转发器(交换机)需预先完成部分基础配置， AC控制器通过NETCONF(南向接口）协议向转发器下发建立VXLAN隧道的配置，通过OpenFlow协议控制报文在隧道中的转发。

以上是关于VxLAN技术的全部内容，作为网络工程师应该多了解网络前沿技术（比如VxLAN、vBRAS、SD-WAN、Segment-routing等）。不积跬步无以至千里，大家一起努力。
特别申明：本文根据互联网相关VxLAN文章整理而来。
对网络前沿技术感兴趣的可加关注或者评论区留言讨论。