重要知識點:
1、NSX裏面反覆提到的NSX邏輯交換機其實就是在ESXI主機中安裝了VMware NSX的內核模塊後,能被NSX Controller控制的vSphere分佈式交換機。
2、其實在NSX 中,默認的VXLAN流量複製方式就是單播模式,單播模式實現了物理網絡與邏輯網絡的完全解耦,這一點是與組播網絡不同的。
3、在單播模式下,每一個VTEP Segment中的ESXI主機都會充當單播隧道節點(UTEP),源UTEP的職責是將封裝後的流量通過單播複製給本地的VTEP或者是遠端的UTEP.而目的UTEP的職責是從源接收封裝流量,再將流量通過單播的方式複製給本地的每一個VTEP(請注意加粗字符的區別)
4、當虛擬機連接到VXLAN網段後,該虛擬機所在的主機只是向NSX Controller集羣提供相關的VNI/VTEP信息,真正負責生成VTEP表項的工作其實是由NSX Controller集羣來完成的。
5、NSX Controller生成的VTEP表項會被髮送到位於同一VXLAN網段內的虛擬機所在的主機,但是MAC表項不會被髮送到所有的主機。
在這裏簡單提一下,虛擬網絡到虛擬網絡的二層流量轉發流程
下面是我的理解:
VM1要和VM2進行通信,此時虛擬機1需要知道虛擬機2的相關信息,這個信息從哪裏來呢?是由NSX Controller提供的。VM1發出的ARP請求被ESXI1主機攔截後,主機要求NSX Controller 提供VM2的相關信息,之後NSX Controller將信息反饋給ESXI1,此時VM2的VTEP就是已知的了。關於這部分內容,你可以理解爲小朋友張三要去小朋友李四家,就必須要知道李四家的地址,於是張三的父親就去村長家裏問李四家的地址,這樣就可以得到李四家的信息了。
相關信息已經瞭解清楚了,接下來就是發送數據了。VM1給VM2發送數據包,ESXI1會將虛擬機1發出的報文封裝成一個VXLAN包,送往ESXI2的VTEP,ESXI2主機接收到這個包並將其解封裝,通過外部IP頭部的信息,它學習到了VM1的位置(這個位置信息是通過VM1的MAC地址和IP地址與ESXI1的VTEP關聯信息),這時候無論是ESXI1還是ESXI2都有了本地的表項,流量就可以進行雙向傳遞了。