思科新版EI CCIE 企業網軟定義中的VxLAN分佈式網關兩種部署方式VXLAN集中式網關部署的不足:第一,同一二層網關下跨子網的數據中心三層流量都需要經過集中三層網關轉發。第二,由於採用了集中三層網關,因此通過三層網關轉發的終端租戶的ARP表項都需要在三層網關上生成,但因爲三層網關上的ARP表項規格有限,這並不利於數據中心網絡的擴展。爲解決集中式網關當中的不足,採取了分佈網管部署。
VXLAN分佈式網關是指在典型的“Spine-Leaf”組網結構下,將Leaf節點作爲VXLAN隧道端點的VTEP,每個Leaf節點都可作爲VXLAN三層網關, Spine節點不感知VXLAN隧道,只作爲VXLAN報文的轉發節點。
如圖所示,Server1和Server2不在同一網段,但都連接到一個Leaf節點。 Server1和Server2通信時,流量只需要在Leaf1節點進行轉發,而不再需要經過Spine節點。
Spine節點主要關注於數據高速IP轉發,更注重設備的轉發能力。思科新版EI CCIE 企業網軟定義中的VxLAN分佈式網關兩種部署方式
Leaf節點主要作爲VXLAN網絡中的二層網關設備使用,通過與物理服務器或VM進行對接,來解決終端租戶接入VXLAN虛擬網絡的問題。另外,Leaf節點也作爲VXLAN網絡中的三層網關設備,對VXLAN報文進行封裝/解封裝,來實現跨子網的終端租戶通信,以及外部網絡的訪問。
分佈式網關特點如下:
第一,同一個Leaf節點既可以用於VXLAN二層網關,也可以作爲VXLAN三層網關,部署靈活。
第二,Leaf節點只需要學習自身連接服務器的ARP表項,而不必學習所有服務器的ARP表項,這樣解決了集中式三層網關帶來的ARP表項瓶頸問題,使得網絡規模擴展能力更強。思科新版EI CCIE 企業網軟定義中的VxLAN分佈式網關兩種部署方式www.ie-lab.cn