概念:
??和vlan類似,如果要實現(xiàn)不同vxlan vni之間的通信咐蚯,或者vxlan網(wǎng)絡和非vxlan網(wǎng)絡之間的通信乃坤,必須依靠vxlan網(wǎng)關苛让。
網(wǎng)關分類:
二層網(wǎng)關:
??實現(xiàn)相同vxlan vni 在不同VTEP之間的通信沟蔑,既租戶二層網(wǎng)絡的互通;
三層網(wǎng)關:
??用戶不同vxlan 之間狱杰,或者vxlan和非vxlan網(wǎng)絡之間的三層互通瘦材;
集中式網(wǎng)關:
??所有網(wǎng)絡的網(wǎng)關全部集中部署在一臺設備,所有跨網(wǎng)段訪問的流量都需要經(jīng)過集中式網(wǎng)關仿畸;
集中式網(wǎng)關.png
優(yōu)點:
??對夸網(wǎng)段訪問的流量可集中管理宇色,配置和維護比較簡單;
缺點:
??訪問路徑不優(yōu)颁湖,從圖中可以看出,位于同一vtep不同網(wǎng)段之間的主機互訪時流量必須穿越集中式網(wǎng)關設備例隆,造成訪問路由的不優(yōu)甥捺;
??網(wǎng)關ARP表項瓶頸,因為所有網(wǎng)關都集中在一臺設備镀层,因此此設備需要生成網(wǎng)絡中的所有ARP表象镰禾,因為設備ARP表項有限,所以不利于數(shù)據(jù)中心的擴展唱逢;
分布式網(wǎng)關:
??在典型的spin-leaf組網(wǎng)部署下吴侦,可以將網(wǎng)關分布部署在所有的leaf節(jié)點,從而解決集中式網(wǎng)關帶來的問題坞古;
分布式網(wǎng)關部署.png
分布式網(wǎng)關特點
- 節(jié)點作為服務器的二層網(wǎng)關备韧,負責服務器之間的二層同行;
- 節(jié)點作為服務器的三層網(wǎng)關痪枫,負責服務器夸網(wǎng)段的訪問织堂,因為網(wǎng)關三層流量在leaf節(jié)點終結,所以相同leaf節(jié)點下不同vxlan vni的訪問將在leaf節(jié)點本地路由奶陈,消除了路由路徑不優(yōu)的問題易阳;
- 因為網(wǎng)關在leaf節(jié)點上,因此leaf節(jié)點只需要學習本leaf節(jié)點所連接服務器的arp表象即可吃粒,消除了網(wǎng)關arp表象瓶頸潦俺;
- 因為所有vxlan隧道都終結在leaf節(jié)點之間,因此spine設備將不負責vxlan數(shù)據(jù)報文的封裝和解封裝工作徐勃,spine只需要進行ip路由高速轉發(fā)即可事示,不需要支持vxlan。
