2.2.5 HCDCE130 数据中心网络技术-VXLAN(郑志强) ISSUE1.00

HCDCE130--1.00郑志强/WX2404242016-7-20刘立灿/180730新开发数据中心网络技术

—VXLANVXLAN采用MACinUDP封装方式，是数据中心大二层网络中主要的网络虚拟化技术。VXLAN在面向云数据中心以及SDN数据中心场景中具有天然的优势，支持多租户，软件定义，灵活调度。学完本课程后，您应该能：了解VXLAN技术的原理；了解VXLAN技术的适用场景；了解VXLAN技术的部署方案；VXLAN概述VXLAN转发机制VXLAN应用VXLAN配置示例应用案例分享VXLAN优点网络依赖小隧道间水平分割、IPoverlayTTL避免环路。数据流量基于IP路由SPF及ECMP快速转发。网络变化实时侦听全网拓扑毫秒收敛。基于IP的overlay，仅需要边界设备间IP可达。环路避免高效转发快速收敛虚拟化Overlay+VNI构建虚拟网络，支持多达１６Ｍ的虚拟网络部署灵活物理设备、vSwitch均能够部署VXLAN基本概念Layer2orLayer3NVECoreNVECoreNVEEdgeNVEEdgeNVEEdgeNVO3概念NVO3(NetworkVirtualizationOverLayer3)，基于三层IPoverlay网络构建虚拟网络技术统称为NVO3，目前比较有代表性的有：VXLAN、NVGRE、STT。运行NVO3的设备叫做NVE（NetworkVirtualizationEdge），它位于overlay网络的边界，实现二、三层的虚拟化功能；VXLAN概念VXLAN(VirtualExtensibleLAN，虚拟可扩展局域网)是目前NVO3中影响力最为广泛的一种。它通过L2overL4（MACinUDP）的报文封装方式，实现基于IPoverlay的虚拟局域网。VTEP概念VTEP必须全网唯一VTEP概念VXLAN网络中的NVE以VTEP进行标识，VTEP（VXLANTunnelEndpoint，VXLAN隧道端点）；每一个NVE至少有一个VTEP，VTEP使用NVE的IP地址表示；两个VTEP可以确定一条VXLAN隧道，VTEP间的这条VXLAN隧道将被两个NVE间的所有VNI所公用；NVE3NVE5NVE2NVE4NVE1我的VTEP是10.1.1.1VNI1VNI2VNINVNI1VNI2VNI

NVLANtunnelVXLAN报文格式VXLAN是MACinUDP的网络虚拟化技术，所以其报文封装是在原始以太报报文之前添加了一个UDP封装及VXLAN头封装。VXLAN报文格式

DA：外层目的MAC，单播为下一跳路由器MAC，组播复制为组播MAC。

SA：外层源MAC，为每一跳路由设备自身MAC。

DIP:目的NVE的IP地址。

SIP：源NVE的IP地址。

UDPDestPort：VXLAN保留UDP目的端口号，默认为4789。

UDPSourcePort：根据数据流HASH动态生成。

VXLANIflag：必须置为1，标识VNI字段有效。

VXLANVNI：24比特，用于标识虚拟网络，最大支持16M。

OriginalEthernetFrame：按照标准建议，报文进行VXLAN封装后，需要剥掉原始报文的VLANTAG，即使不剥掉，在egressNVE也仅仅基于VNI转发（忽略原始报文的VLAN）。VXLAN数据封装与转发源终端的二层报文能够穿越IP网络到达目的终端，VXLAN网络对于主机来说相当于是BridgeFabric！As1s2Bs3逐跳改变外层MAC端到端不变VTEPIPBDataA内层MACVTEPIP外层MACIngressNVETransitEgressNVE传统以太帧VXLAN以太帧VNIBs1s3s1s2DataAVBs1s3s2s3DataAVBDataAVXLAN和其他几种二层技术对比传统二层CSS+iStackTRILLVXLAN封装方式传统ETH头（无TTL）传统ETH头（无TTL）TRILL（有TTL）MACinUDP（有TTL）破环方式MSTP协议管理方式TRILL协议路由协议环路避免+隧道间水平分割ECMP不支持ECMP通过LAG方式，支持ECMP和三层IP网络类似，支持逐跳ECMP完全复用三层网络的ECMP、FRR组播树数目NANA少（二层共享组播树）NA或较少（IP双向组播）最短路径转发不支持支持支持支持收敛时间长，而且收敛时间不稳定短较短（整网收敛几百ms）较短（整网收敛几百ms）多租户支持4K（按照VLAN进行隔离）4K（按照VLAN进行隔离）4K（按照VLAN进行隔离），将来可以演进到通过FineLabel来隔离租户，从而可以支持16M租户最大支持16M（按照VNI进行隔离）组网成本低高（框间通信带宽占用多，而且很难做到无阻塞）较高，一般要整网设备支持TRILL低，只需要边界节点支持VXLAN，可以延伸到服务器的vSwitch中网络规模小中等（堆叠节点数目受限，而且堆叠框架无法做到无阻塞）大大适合组网适合逐级收敛的组网，不适合扁平化胖树组网适合扁平化胖树组网适合扁平化胖树组网适合扁平化胖树组网适合用于SDN（边界节点感知，无缝延伸到vSwitch）VXLAN概述VXLAN转发机制VXLAN应用VXLAN配置示例应用案例分享隧道建立与维护控制器和转发器的邻居关系建立是通过OpenFlow协议完成，建立的通道称为OpenFlow通道。用户可通过网管或CLI配置来维护控制器。VXLAN网关和VLAN类似，不同VNI之间的VXLAN，及VXLAN和非VXLAN之间不能直接进行二层通信。为了使VXLAN之间，以及VXLAN和非VXLAN之间能够进行通信，VXLAN引入了VXLAN网关。BUM报文转发流程当BUM报文进入VXLAN隧道，接入端VTEP采用头端复制方式进行报文的VXLAN封装。BUM报文出VXLAN隧道，出口端VTEP对报文解封装。头端复制：接口收到BUM（Broadcast&Unknown-unicast&Multicast）报文，本地VTEP通过控制平面获取属于同一个VNI的VTEP列表，将收到的BUM报文根据VTEP列表进行复制并发送给属于同一个VNI的所有VTEP。通过头端复制完成BUM报文的广播，不需要依赖组播路由协议。为了防止环路，VXLAN遵循水平分割原则，即：基于VXLAN隧道收到的BUM报文不会再向其他VXLAN隧道进行头端复制转发，只向对应广播域BD下的用户侧进行广播。已知单播报文转发流程三层网关不同网段的VXLAN间通信，及VXLAN和非VXLAN的通信，需要通过IP路由实现。在三层网关上创建BD，将VNI以1:1方式映射到BD，基于BD创建BDIF接口，通过BDIF接口配置IP地址实现不同网段的VXLAN间，及VXLAN和非VXLAN的通信。BDIF接口类似VLANIF接口。ARP代答为了避免ARP广播请求报文给网络带来广播风暴，可在图所示的控制器上使能ARP代答功能。VM1发送ARP请求报文，请求目的主机VM3的MAC地址具体实现过程如下：VM1发送ARP请求报文（SMAC:MAC1，SIP:IP1，DMAC:FF-FF-FF，DIP：IP3）。Switch_1收到ARP请求报文后，通过Openflow通道上送控制器处理。控制器根据IP3查询用户信息库，获得VM3对应的MAC地址MAC3。控制器封装ARP应答报文，通过Openflow通道发送给Switch_1。Switch_1根据控制器指定的出端口（ARP请求报文的入端口）将ARP应答报文发送给VM1。VXLANQOSVXLANQoS用来实现原始报文携带的QoS优先级、设备内部优先级（又称为本地优先级，是设备内部区分报文服务等级的优先级）与封装后报文优先级之间的转换，从而设备根据内部优先级提供有差别的QoS服务质量。VXLAN网络设备管理VXLAN是基于IP网络的overlay技术，其部署的前提是IP的连通性；可以保证设备与网管系统、SDN控制器的IP互联，从而实现网管及SDN控制器对设备的管理和控制；RB1RB2RB3网管VXLANIP:10.1.1.2IP:10.1.1.3IP:10.1.1.4SDNcontrollerTCP(SNMP)Console(CLI)TCP(Openflow)TCP(Netconf)AC与SNC控制器对比（1）AC与SNC控制器对比（2）比较项AC控制器SNC控制器控制器与云平台对接通过RESTful接口接收来自云平台的指令。通过RESTful接口接收来自云平台的指令。控制器的处理将云平台下发的指令经过智能运算处理转化为对网络设备的配置。AC控制器只将部分数量大、变化频繁的协议计算上收到控制器生成流表，以辅助设备增强协议计算能力。例如，ARP协议，数据中心中大量的VM会产生大量的ARP协议交互。将云平台下发的指令经过智能运算处理转化为流表。SNC控制器将网络设备上所有的协议计算上收到控制器，捕获设备接收的协议报文，进行协议计算，转化为流表。控制器与设备对接控制器通过NETCONF接口与设备对接，给设备下发配置。控制器通过OpenFlow接口给设备下发流表指导设备转发，通过OpenFlowPacket-In和Packet-Out接口进行报文收发。控制器通过OpenFlow接口与设备对接，给设备下发流表指导设备转发，通过OpenFlowPacket-In和Packet-Out接口进行报文收发。设备的处理设备保存控制器下发的业务配置，进行协议计算生成转发表项。设备基于配置和流表进行流量转发。设备上可查询所有业务和表项，可以单独基于设备进行业务维护和问题定位。设备根据流表进行流量转发，设备不感知VXLAN业务，无法单独基于设备进行业务维护和问题定位。VXLAN网络设备故障定位VXLAN是基于IP网络的overlay技术。可以使用原有的IP网络中ping及trace进行故障检测。查看ARP表项下发的实际状态和统计信息，协助用户进行故障定位。目前没有设备间虚拟网络连通性的故障检测机制（比如VPLSping）。NVE1NVE2NVE3VXLANIpv4unicatpingNVE1routerNVE2IPv4unicasttrace12VXLAN概述VXLAN转发机制VXLAN应用VXLAN配置示例应用案例分享同网段终端用户通信的应用如图所示，某企业在不同的数据中心中都拥有VM，且位于同一网段。现需要实现不同数据中心相同ID的VM的互通。不同网段终端用户通信的应用如图所示，某企业在不同的数据中心中都拥有VM，且位于不同网段。现需要实现不同数据中心同一企业的VM互通。在虚拟机迁移场景中的应用如图所示，某企业在数据中心中有两个群集Cluster，其中工程部门和财务部门都在Cluster1上，营销部门在Cluster2上。Cluster1上显示计算空间不足，而Cluster2未充分利用。网络管理员需要将工程部门迁移到Cluster2上，而不影响业务。NVE1NVE2MAC1MAC2IP

MAC----------------IP2

MAC2ARPCacheIPoverlayNVE3Controlplan（SDNcontroller）1MAC3BrodcastARPrequestforIP2ARPrequestfor

IP2inVXLANARPrequestforIP2inVXLANARPreplyforIP2ARP请求捕获到控制面2ARP代理直接应答ARP请求3ARPcache不命中，再给源剪枝泛洪，由目标主机自行应答VXLAN网络内ARP广播优化——代答SDN控制器通过云平台获取VM信息，生成ARPCache；在ingressNVE截获广播的ARP请求，上送控制面（SDNController）处理控制面（SDNController），解析ARP请求，根据请求的目标地址查询ARPCache命中，则直接回应ARP单播，ARP广播报文终结；不命中，则发给ingressNVE，再源接口剪枝发送出去，由真实的目标主机来处理请求。ARPreplyforIP2NVE1NVE2MAC1MAC2IP

MAC----------------IP2

MAC2ARPCacheIPoverlayNVE3Controlplan1MAC3BrodcastARPrequestforIP2UnicastARPrequestforIP2inVXLANARP请求捕获到控制面VXLAN网络内ARP广播优化——广播转单播ARPreplyforIP22将广播的ARP请求的目的MAC替换成目标主机的单播MAC，单播给目标主机ARPcache不命中，再给源剪枝泛洪，由目标主机自行应答34被请求主机自行回应ARP请求相比较前者，这种方式网络设备不会“吃掉”ARP请求报文；主要考虑到：1、ARP在网络中除了地址解析的作用外，还衍生出许多功能，如虚拟集群探测、网卡状态探测；2、不同的主机ARP协议栈实现可能有差异；基于以上考虑，这种方式保证目标主机能正常收到ARP请求，不会因为网络将报文“吃掉”而导致意想不到的问题。VXLAN双活接入在VXLAN网络中，为了提高可靠性，用户经常采用双归接入的方式将安装有双网卡的服务器接入到VXLAN网络，使得当服务器的一个网卡发生故障时不会导致业务中断。接入侧M-LAG技术将服务器双归的两台接入设备虚拟成一台设备，消除了冗余路径。通过虚拟VTEP技术，两台双归的设备使用的是同一个虚拟VTEP，对于远端设备，相当于是通过一台逻辑设备接入到VXLAN网络中，从而消除了MAC地址漂移现象。ARP广播抑制ARP代答的过程如下：1、openstack在创建vm时，将vm的(ip,mac)信息下发给SNC,SNC对vm信息进行缓存，用于ARP代答。2、主机发送ARP请求报文到TOR，TOR将ARP报文通过openflow通道上送给SNC。3、SNC查询ARP缓存表，SNC查找到ARP缓存表情况下，代替ARP请求的主机进行应答，将应答报文通过openflow通道发送给TOR，TOR解openflow封装，将ARP应答报文发送主机，主机可以学习到请求的ARP表项。4、SNC查找不到ARP缓存表情况下，将报文发给转发器进行广播，远端主机收到请求报文后进行arp应答，主机根据应答学习到请求的ARP。业务流程VXLAN接入可靠性VXLAN双活接入优点：1、提高CE设备接入带宽利用率，实现基于流的ECMP。2、简化CE设备功能，CE只需要支持标准LAG功能即可。不用考虑用户接入点下的破环。VXLAN服务器双网卡主备模式：只有一个网卡活跃，链路利用率低，带宽小server主备接入方式&堆叠方式IPNetworkVXLANServer或增值业务设备路由器通过LAG捆绑组实现基于流的负载分担双活接入方式server接入NVE设备堆叠，配置LAG与服务器LAG对接；需要堆叠，单控制面，部分用户比较排斥。server堆叠VXLAN集中式多活三层网关网关接口BDIF1:10.1.1.1/24网关接口BDIF2:20.1.1.1/24网关接口MAC：虚MAC(00-005e-00XX)网关虚拟VTEP：vVTEPVTEP1VTEP2VTEP3VTEP4vVTEP网关接口BDIF1:10.1.1.1/24网关接口BDIF2:20.1.1.1/24网关接口MAC：虚MAC(00-005e-00XX)网关虚拟VTEP：vVTEPVNI1VNI1VNI2VNI2VXLANApplication1flowApplication2flowApplication3flowApplication4flow1、每个网关上都配置所有网关接口、网关接口配置相同的IP和MAC、配置相同的IP地址作为虚拟VTEP。2、每个网关都发布虚拟VTEP地址的路由，在远端IngressNVE上形成到网关虚VTEP的ECMP等价路由，学习到的网关MAC会关联到该虚拟VTEP。IngressNVE到达该虚拟VTEP会形成负载分担。目的MAC远端VTEP网关虚MACvVTEP目的VTEP路由下一跳网关vVTEPNVEX互联接口IPNVEY互联接口IPIngressNVE上MAC和IP路由转发表多活网关之间能够实现基于业务流的负载分担！ExternalnetworkNVEXNVEYNVE1NVE2NVE3NVE4VXLAN集中式多活三层网关方案：ARP同步1、网关设备需要同步ARP表项；2、否则外部访问主机的流量发到没有ARP的设备，流量将因为没有ARP而丢弃。VNI1VNI1VNI2VNI2HOST4HOST3HOST2HOST1VXLANVTEP1VTEP2VTEP3VTEP4vVTEPARP：HOST1=>MAC4,VTEP4ExternalnetworkNVEXNVEYNVE1NVE2NVE3NVE4ARP：HOST1=>MAC4,VTEP4没有ARP，流量无法发到目标主机SDNControllerSDN控制器将ARP推送给所有多活网关，实现ARP同步VXLAN集中式多活三层网关：优点一相比VRRP三层网关，多活物理网关之间流量能够实现Flow-basedLoadbalancing，网关能够扩展到4台及以上。…NoGood…GoodVXLAN集中式多活三层网关：优点二网关之间不需要运行类似VRRP、GLBP的基于子网粒度的心跳协议，网关信令处理压力小。…NoGood基于VLAN粒度的VRRP等心跳报文，VRRPSession数目太多！…Good网关之间没有心跳报文VXLAN分布式三层网关1.本地跨子网流量也通过集中式网关进行转发，流量迂回；2.集中网关需要部署所有的虚拟网络，容易成为表项规格瓶颈；3.整网所有东西向流量都通过集中网关转发，容易出现转发瓶颈。1.分布式网关情况下，跨子网流量也是最优路径转发；2.每个网关仅部署下挂VM所涉及的虚拟网络，表项规格需求小；系统规格理论可以做到随接入NVE数量线性增加；扩展性强；3.没有集中流量处理点，消除流量处理瓶颈。适合中小型组网适合大型组网VXLAN分布式三层网关转发过程分布式网关间，通过BGP互相通告主机路由集中式与分布式架构比较架构比较集中式分布式网络规模租户规模&子网：整网受限硬件交换机4K/16K租户规模&子网：整网弹性可扩展，单点受限硬件交换机4K/16K管理难度集中式网关流量模型简单管理运维难度低分布式网关流量模型复杂管理运维难度大可靠性故障切换时间短，可靠性高故障切换时间较长，可靠性中，强调网络故障后可恢复能力特点总结适用客户：客户网络规模及业务布放有明确规划及预期，租户规模或隔离可控的客户子网下虚机均匀分布客户高度看重网络的可靠性，可维护性大部分企业私有云客户具备上述特点适用客户：客户网络规模无法明确预期动态业务布放需求强烈租户&子网规模弹性可扩展客户看中网络自愈，可恢复能力。大部分公有云，XSP，及少量私有云客户具备上述特点集中式与分布式组网比较组网比较硬件Overlay混合Overlay转发性能基于ASIC芯片提供稳定的网络吞吐量：us级延时，抖动受限于CPU及vSwitch转发能力瓶颈：吞吐量受限，后续会通过用户态vSwitch转发延时抖动不稳定可维护性所有硬件设备纳管，端到端设备、流量管理Underlay网络不受控，流量无法端到端运维控制面设备支持EVPN标准协议AC支持（EVPN+vSwitch流表管理）建设成本高，需要全网设备支持VxLAN低，利旧/异构3rdTOR,支持刀片服务器；适用于现网改造，网络对弹性运营成本中高特点总结适用客户：新建数据中心，所有设备重新采购网络质量要求高标准协议互通适用客户：客户已采购TOR设备，或Underlay与Overlay网络分开招标NFVI市场由于VNF网元虚拟化，需要混合Overlay方案VXLAN结合防火墙引流（1）VXLANL3GWFWGatewaysubif1subif2VRF1UpLinkvFW2vFW1VRF2用户VRF静态默认路由，将由南向北的流量引到防火墙引流VRF静态默认路由，将由南向北的流量引到外部路由器过滤VXLANL3GWFWGatewaysubif1subif2VRF1UpLinkvFW2vFW1VRF2用户VRF静态网段路由，将由北向南的流量引到网关设备引流VRF静态网段路由，将由北向南的流量引到防火墙过滤VXLAN结合防火墙引流（2）VXLANL3GWFWGatewaysubif1subif2UpLinkvFW策略路由匹配用户报文五元组+设备接口信息，将流量引到防火墙互联接口；发给防火墙的流量不带VXLAN封装防火墙处理后的流量直接路由转发出设备过滤（不必跨vFW）VXLANL3GWFWGatewaysubif1subif2UpLink策略路由匹配用户报文五元组+设备接口信息，将流量引到防火墙互联接口；过滤vFW防火墙处理后的流量直接路由转发出设备VXLAN概述VXLAN转发机制VXLAN应用VXLAN配置示例应用案例分享CE交换机与AC控制器的连接示例协议名称功能说明SNMP通过SNMP协议，Controller可以添加和管理设备，获取设备的状态信息，及时接受设备的告警信息和性能数据。Netconf通过Netconf协议，Controller可以向设备发送和获取配置。Openflow通过Openflow协议，Controller可以向设备发送和接受VXLAN信息和ARP流表。设备与Controller完成SNMPv3、Netconf对接后，Controller可以通过Netconf为设备开启Openflow配置，设备侧无需手动配置。配置设备做VXLAN三层网关步骤命令说明1[FP2]bridge-domain10[FP2-bd10]vxlanvni10[FP2-bd10]quit创建虚拟广播域BD，并关联VNI2[FP2]interfacenve1[FP2-Nve1]source1.1.1.1[FP2-Nve1]vnid10head-endpeer192.168.10.1[FP2-Nve1]quit[FP2]commit配置设备VTEP地址，并配置VNI关联的其他VTEP3[FP2]interfacevbdif10[FP2-Vbdif10]ipaddress192.168.10.1024[FP2-Vbdif10]mac-address0000-5e00-0001[FP2-Vbdif10]quit[FP2-Vbdif10]commit基于虚拟广播域配置网关接口；配置网关IP及MAC配置集中式多活网关示例（单机方式）如图所示，某企业数据中心内部网络为“Spine-Leaf”两层结构：Spine1和Spine2为基础承载网络中的骨干节点，位于汇聚层；Leaf1～Leaf3为基础承载网络中的叶子节点，位于接入层；Leaf设备与Spine设备之间全连接，构成ECMP，保证网络的高可用性；Spine节点之间互不连接，Leaf节点之间也不互联。VM所属的VLANID分别是VLAN10、VLAN20和VLAN30。广播域BDID分别是BD10、BD20和BD30。VXLAN网络标识VNIID分别是VNI5000、VNI5001和VNI5002。配置思路1、在Leaf1～Leaf3、Spine1～Spine2上配置OSPF，保证网络三层互通。2、在Leaf1～Leaf3、Spine1～Spine2上配置VXLAN隧道，实现在基础三层网络上创建虚拟大二层VXLAN网络。3、在Leaf1～Leaf3上配置业务接入点，区分出服务器的流量并转发至VXLAN网络。4、在Spine1～Spine2上配置VXLAN三层网关实现VXLAN与非VXLAN网络、不同网段VXLAN之间的通信。集中式VXLAN配置步骤一1、OSPF配置此处省略，详细参考实验手册2、配置隧道模式并使能NVO3的ACL扩展功能#配置Spine1、Spine2、Leaf1、Leaf2和Leaf3的配置与Spine1类似。4、在Leaf1～Leaf3、Spine1～Spine2上配置VXLAN隧道，组建VXLAN网络#配置Leaf1、Leaf2和Leaf3的配置与Leaf1类似。5、配置Spine1。#Spine2的配置与Spine1类似。配置NOV3的ACL扩展：[~Spine1]iptunnelmodevxlan[*Spine1]assignforwardnvo3aclextendenable配置Leaf节点：[~Leaf1]bridge-domain10[*Leaf1-bd10]vxlanvni5000[*Leaf1]interfacenve1[*Leaf1-Nve1]source10.10.10.3[*Leaf1-Nve1]vni5000head-endpeer-list10.10.10.1配置Spine节点：[~Spine1]bridge-domain10[*Spine1-bd10]vxlanvni5000[*Spine1]bridge-domain20[*Spine1-bd20]vxlanvni5001[*Spine1]bridge-domain30[*Spine1-bd30]vxlanvni5002[*Spine1]interfacenve1[*Spine1-Nve1]source10.10.10.1[*Spine1-Nve1]vni5000head-endpeer-list10.10.10.3[*Spine1-Nve1]vni5001head-endpeer-list10.10.10.4[*Spine1-Nve1]vni5002head-endpeer-list10.10.10.5集中式VXLAN配置步骤二在Leaf1～Leaf3、Spine1～Spine2上执行displayvxlanvni命令可查看到VNI的状态是up[~Spine1]displayvxlanvniNumberofvxlanvni:3VNIBD-IDState---------------------------------------500010up500120up500230up[~Spine1]displayvxlantunnelNumberofvxlantunnel:3TunnelIDSourceDestinationStateType--------------------------------------------------------------402653184210.10.10.110.10.10.3upstatic402653184310.10.10.110.10.10.4upstatic402653184410.10.10.110.10.10.5upstatic执行displayvxlantunnel命令可查看到VXLAN隧道的信息。以Spine1显示为例。集中式VXLAN配置步骤三在Leaf1～Leaf3上配置业务接入点#配置Leaf1、Leaf2和Leaf3的配置与Leaf1类似。[~Leaf1]vlan10[*Leaf1]bridge-domain10[*Leaf1-bd10]l2bindingvlan10[*Leaf1]interface10ge1/0/3[*Leaf1-10GE1/0/3]portlink-typetrunk[*Leaf1-10GE1/0/3]undoporttrunkallow-passvlan1[*Leaf1-10GE1/0/3]porttrunkallow-passvlan10[~Spine1]interfacevbdif10[*Spine1-Vbdif10]ipaddress192.168.10.124[*Spine1-Vbdif10]mac-address0000-5e00-0101[*Spine1]interfacevbdif20[*Spine1-Vbdif20]ipaddress192.168.20.124[*Spine1-Vbdif20]mac-address0000-5e00-0102[*Spine1]interfacevbdif30[*Spine1-Vbdif30]ipaddress192.168.30.124[*Spine1-Vbdif30]mac-address0000-5e00-0103在Spine1～Spine2上配置VXLAN三层网关#配置Spine1、Spine2的配置与Spine1类似。集中式VXLAN配置步骤四在Spine1～Spine2上配置多活网关#配置Spine1。Spine2的配置与Spine1类似。[~Spine1]dfs-group1[*Spine1-dfs-group-1]sourceip10.10.10.10[*Spine1-dfs-group-1]active-active-gateway[*Spine1-dfs-group-1-active-active-gateway]peer10.10.10.20[*Spine1-dfs-group-1-active-active-gateway]quit[*Spine1-dfs-group-1]quit[*Spine1]commit[~Spine1]displaydfs-group1active-active-gatewayA:ActiveI:Inactive-------------------------------------------------------------------PeerSystemnameStateDuration10.10.10.20Spine2A0:0:8上述配置成功后，在Spine1、Spine2上执行命令displaydfs-group1active-active-gateway，可以查看到DFSGroup多活网关的信息。以Spine1显示为例。查询虚拟网络二层广播域信息<HUAWEI>displayvxlanvniNumberofvxlanvni:2VNIBD-IDState---------------------------------------501010UP502020UP<HUAWEI>displayvxlanvni5000verboseBDID:10State:UPNVE:1610612739Source:1.1.1.1UDPPort:4789BUMMode:head-endGroupAddress:-PeerList:2.2.2.22.2.2.3项目描述Numberofvxlanvni标识设备上存在的VNI总数。VNI标识VNIID，可通过命令vxlanvnivni-id配置或更改。BD-ID（BDID）标识VNI关联的广播域BDID，可通过命令bridge-domainbd-id配置或更改。State标识VNI的状态：UP/DOWNNVE标识NVE接口。Source标识源端VTEP的IP地址，可通过命令sourceip-address配置或更改。UDPPort标识UDP目的端口，端口号值固定为4789。BUMMode标识VNI采用头端复制模式转发BUM（Broadcast&Unknown-unicast&Multicast）报文。GroupAddress标识VNI采用组播复制模式转发BUM报文。当前，还不支持组播复制模式，该字段固定显示为“-”。PeerList标识远端VTEP的IP地址，可通过命令vnivni-idhead-endpeer-listip-address&<1-10>配置或更改远端VTEP的IP地址。查询VXLAN隧道信息<HUAWEI>displayvxlantunnelNumberofvxlantunnel:2TunnelIDSourceDestinationStateType----------------------------------------------------------336860181.1.1.12.2.2.2upstatic336860191.1.1.12.2.2.3upstatic项目描述Numberofvxlantunnel标识设备上存在的VXLAN隧道总数。TunnelID标识VXLAN隧道的ID，VXLAN隧道成功建议后，ID由系统自动创建。Source标识VXLAN隧道的源IP地址。Destination标识VXLAN隧道的目的IP地址。State标识VXLAN隧道的状态。

up：隧道可达down：隧道不可达Type标识VXLAN隧道的类型。VXLAN隧道的状态由vni

vni-idhead-endpeer-listip-address&<1-10>中的peer-listip-address的配置方式决定：static：标识peer-listip-address是手工静态配置。dynamic：标识peer-listip-address是通过路由协议动态学习。查询VXLAN隧道信息<HUAWEI>displaymac-addressbridge-domain10----Flags:*-BackupBD:bridge-domain---------------------------------------------------------MACAddressVLAN/VSI/BDLearned-FromType0001-0001-0001-/-/10192.168.1.1dynamic----------------------------------------------------------Totalitems:1项目描述Backup标识备份路径。MACAddress标识目的MAC地址。VLAN/VSI/BDVLAN：标识接口关联的VLAN。VSI：标识接口关联的VSI（VirtualSwitchingInstance）。BD：标识接口关联的BD。Learned-FromMAC地址类型是static时，该字段标识在此接口上配置的静态MAC地址。MAC地址类型是dynamic时，该字段标识在此接口上学习到的MAC地址。Type标识MAC地址的类型。static：标识静态MAC地址表项。dynamic：标识动态MAC地址表项。Totalitems标识符合查看条件的显示MAC地址表项的总数。查询及维护<HUAWEI>system-view[~HUAWEI]bridge-domain10[*HUAWEI-bd10]statisticenable<HUAWEI>displaybridge-domain10statistics202306packetsinput,25895168bytes0packetsoutput,0bytesInput:202306unicasts,0multicasts0broadcasts0unknown-unicast-drops0unknown-multicast-drops0broadcasts-dropsOutput:0unicasts,0multicasts0broadcasts项目描述备注202306packetsinput,25895168bytes标识BD接收到的报文统计数。接收到的报文分为：正确报文，包含单播报文、广播报文、组播报文。丢弃报文。Input各字段信息如下：packets、bytes：正确接收的报文数和字节数。其中，报文数packets等于unicast、broadcast和multicast字段的和。unicast、broadcast、multicast：正确的单播、组播和广播报文数。unknown-unicast-drops：未知单播丢弃报文数。unknown-multicast-drops：未知组播丢弃报文数。broadcasts-drops：广播丢弃报文数。当前不区分报文类型；丢弃的报文不统计0packetsoutput,0bytes标识BD发送的报文统计数。Output各字段信息如下：packets、bytes：正确发送的报文数和字节数。其中，报文数packets等于unicast、broadcast和multicast字段的和。unicast、broadcast、multicast：正确的单播、组播和广播报文数。使能统计及统计查询VXLAN概述VXLAN转发机制VXLAN应用VXLAN配置示例应用案例分享APPPortalRESTfulAPINovaCinderRESTfulAPINeutronPlugin/DriverRESTfulAPI业务呈现层面向运营商的Portal，提供DC业务定制服务协同层采用开源OpenStack云平台，实现存储、计算和网络资源的协同。网络控制层