概念:
和vlan类似,如果要实现不同vxlan vni之间的通信,或者vxlan网络和非vxlan网络之间的通信,必须依靠vxlan网关。
网关分类:
二层网关:
实现相同vxlan vni 在不同VTEP之间的通信,既租户二层网络的互通;
三层网关:
用户不同vxlan 之间,或者vxlan和非vxlan网络之间的三层互通;
集中式网关:
所有网络的网关全部集中部署在一台设备,所有跨网段访问的流量都需要经过集中式网关;
集中式网关.png
优点:
对夸网段访问的流量可集中管理,配置和维护比较简单;
缺点:
访问路径不优,从图中可以看出,位于同一vtep不同网段之间的主机互访时流量必须穿越集中式网关设备,造成访问路由的不优;
网关ARP表项瓶颈,因为所有网关都集中在一台设备,因此此设备需要生成网络中的所有ARP表象,因为设备ARP表项有限,所以不利于数据中心的扩展;
分布式网关:
在典型的spin-leaf组网部署下,可以将网关分布部署在所有的leaf节点,从而解决集中式网关带来的问题;
分布式网关部署.png
分布式网关特点
- 节点作为服务器的二层网关,负责服务器之间的二层同行;
- 节点作为服务器的三层网关,负责服务器夸网段的访问,因为网关三层流量在leaf节点终结,所以相同leaf节点下不同vxlan vni的访问将在leaf节点本地路由,消除了路由路径不优的问题;
- 因为网关在leaf节点上,因此leaf节点只需要学习本leaf节点所连接服务器的arp表象即可,消除了网关arp表象瓶颈;
- 因为所有vxlan隧道都终结在leaf节点之间,因此spine设备将不负责vxlan数据报文的封装和解封装工作,spine只需要进行ip路由高速转发即可,不需要支持vxlan。
