当VTEP连接的主机须要做L3路由转发时，老是选用比来的DAG，也就是当前VTEP上的DAG，来完成路由转发。这里的路由转发怎么完成?有两种方法。

1.3 非对财路由IRB

非对财路由，以下图为例，我们可以看到一次完全请求的往返路径不一样，所以这种模式被称为非对财路由(Asymmetric IRB)。

以ping为例子来解释吧，当Host A拜访Host B时。Host A将ping包发送到本身所连接的VTEP1(V1)。因为这是一个跨子网的请求，在Host A中会将ping包的目标MAC地址封装成网关的地址(DAG MAC地址)。根据目标MAC地址，VTEP1可以发明这是一个须要做L3转发的请求，所以转到IP-VRF处理。IP-VRF中会存有Host B对应的VXLAN ID和MAC地址。为什么会有?这是EVPN控制层完成的，后面会介绍。接下来VTEP1会将Host B的MAC调换ping包琅绫擎的目标MAC(本来是DAG MAC)，并且用VXLAN ID将ping包封装在VXLAN包中，经由过程黄色VXLAN tunnel 发送给VTEP3(V3)。黄色的VXLAN实际就是Host B地点的VXLAN。

VTEP3收到黄色VXLAN tunnel发来的数据，直接在本身的MAC-VRF中处理，前面说过MAC-VRF相当于L2交换机，是以MAC-VRF可以直接将请求转到当前VTEP直连的Host B。整体的流程如下所示：

Host B向Host A返回数据时，先发送给VTEP3，类似的，直接在VTEP3将数据封装成Host A地点的蓝色VXLAN数据，发送给VTEP1。同样类似的，VTEP1收到蓝色的VXLAN数据，在本地的经由过程本地的MAC-VRF查找，找到对应的MAC地址记录，发送给Host A。

找了个ARISTA的图(侵删)，所以可以看出，路由产生在源VTEP，之后才做VXLAN封装，走VXLAN的二层收集：

1.4 Symmetric IRB

对财路由，以下图为例，我们可以看到一次完全请求的往返路径是一样的，所以这种模式被称为对财路由(Symmetric IRB)。

【编辑推荐】

1. overlay收集技巧之VXLAN详解
2. 难堪的VXLAN
3. VXLAN技巧在云数据中间的应用
4. 地道和收集虚拟化:NVGRE vs VXLAN
5. VXLAN与EVPN的结合应用

所以此次到了Route type 5，来看看Route Type 5的格局。

对财路由与非对财路由的差别在于，对财路由多了一个黑色的L3 VNI。

照样以ping为例子来解释吧，当Host A拜访Host Y时。Host A将ping包发送到本身所连接的VTEP1(V1)，因为这是一个跨子网的请求，在Host A中会将ping包的目标MAC地址封装成网关的地址(DAG MAC地址)。根据目标MAC地址，VTEP1可以发明这是一个须要做L3转发的请求，所以转到IP-VRF处理。到此为止，都与非对财路由一样，接下来是不一样的部分。在IP-VRF中存的是L3 VNI和Host Y地点的VTEP3(V3)的MAC地址。接下来，VTEP1会用VTEP3的MAC地址替ping包的目标MAC(本来是DAG MAC)，并且用L3VNI封装VXLAN数据，经由过程黑色的VXLAN tunnel，发送给VTEP3。

VTEP3收到黑色VXLAN数据，起首在自身的IP-VRF中做路由，再发送到响应的MAC-VRF，最后转发给Host Y。回程是类似的流程。

整体流程如下图所示：

比较这两种路由方法，非对财路由(Asymmetric IRB)实现简单，没有额外的VXLAN分派，然则须要在所有的VTEP上创建所有子网的网关，即便当前VTEP没有连接子网中的主机。因为大年夜膳绫擎的图可以看出，VTEP须要同时连接非对称的两条VXLAN tunnel，即使VTEP1没有黄色VXLAN中的Host。对财路由(Symmetric IRB)，实现更复杂，然则VTEP只须要连接本身治理主机的VXLAN和L3 VNI即可。这两种分布式路由方法各有利弊，谁也替代不了谁，有些厂商两种方法都实现了，有些只实现了一种。

对于L2信息的传递，琅绫擎有两个可选项：IP Address和L3 VXLAN ID。如不雅还须要传递L3信息，这两个选项将不再是可选项，起首IP地址必须填上，如许IP-VRF做包封装的时刻，才能够根据目标IP获守信息。如不雅采取Symmetric IRB，L3 VXLAN ID也必须填上，因为对财路由须要有一个专门的VXLAN通道来传递L3数据。

接下来过一下控制层数据传递过程，VTEP照样经由过程Local learning(检测ARP或者其他的包)获取本地连接主机的IP/MAC，再生成BGP Route。这条BGP Route琅绫擎，实际包含了MAC转发信息和IP转发信息。是以在BGP Route之后，会跟两份RT(Route Targets)，一份为了MAC-VRF，另一份为了IP-VRF。对端的VTEP，根据RT接收响应的BGP Route，MAC-VRF记录MAC转发信息，IP-VRF记录IP转发信息，具体如下：

　　推荐阅读

　　灾难恢复即服务(DRaaS)如何为最终用提供户保护?

灾害恢复即办事(DRaaS)正在成为数据中间最风行的办法之一，不仅可以加强其灾害恢复策略，并且还将成为通用数据保护的一种办法。它可以快速，高效和频繁地备份应用法度榜样，使组织可以或许知足应用法度榜样所有者的需>>>详细阅读

本文标题：VXLAN L3应用EVPN，呈现完整overlay网络

地址：http://www.17bianji.com/lsqh/37567.html

 1/2    1