作者：大峰

运营商服务中心

自IP网络问世以来，，，，，，，私有和谈、feature（如组播VXLAN等）就是武林各门派决战光明顶的至胜法宝，，，，，，，令各路门派望而生畏，，，，，，，备感无力。。。。。。。。

然而，，，，，，，冤家路窄，，，，，，，面对着客户现网布下的看似无坚不摧的“铁桶阵”（组播VXLAN），，，，，，，就真的一点“马脚”都没有么？？？？？真的无能为力了么？？？？？

对不起，，，，，，，我摊牌了。。。。。。。。我们也能够做到通过组播方式实现VXLAN了！

下面就凭据现实测试经验与各人进行分享。。。。。。。。

一、 内功心法——VXLAN基础回首

VXLAN选取MAC in UDP封装方式的一种隧路技术，，，，，，，通过对原始IP报文增长VXLAN报头，，，，，，，实现对虚构机数据报文隔离、虚构机动态迁徙、大二层网络等需要。。。。。。。。以下为VXLAN报文体式：

图一（以表层IP头为IPv4体式为例）

其数据封装及转发过程如下：

图二

虚构机发出的原始IP报文，，，，，，，达到TOR设备后增长VXLAN报头，，，，，，，并在VXLAN隧路进行转发，，，，，，，达到指标TOR设备解除VXLAN封装后得到原始IP报文，，，，，，，最后达到指标虚构机。。。。。。。。

当然这是针对已知单播报文的数据转发流程。。。。。。。。若是涉及BUM（Broadcast, Unknown-unicast, Multicast）报文处置，，，，，，，分歧流派实现方式就有所分歧了。。。。。。。。在此演造成两大流派，，，，，，，第一个流派是险些已失传的“组播路由”流派，，，，，，，第二大流派为武林公认的“头端复造”流派。。。。。。。。而“组播路由”流派出现的场景无人能敌。。。。。。。。

那么，，，，，，，两大流派招数有什么分歧？？？？？我们又是若何实现两个流派秘籍的建炼，，，，，，，顺利破除客户现网“铁桶阵”的呢？？？？？别急，，，，，，，听我娓娓路来。。。。。。。。

二、“头端复造”主门户系

 使用图二拓扑进行扩大对BUM报文“头端复造”过程进行解说。。。。。。。。

图三

如图三所示，，，，，，，如果VM1（所属VNI10099）必要与VM2(所属VNI10099)进行通讯。。。。。。。。在VM1上进行原始数据报文封装时短缺指标VM2的mac地址信息，，，，，，，因而VM1将向所属局域网发送ARP要求（指标MAC为全F）。。。。。。。。TOR1在接管到VM1所发送的ARP要求后。。。。。。。。TOR1凭据头端复造列表将其转为单播方式，，，，，，，将ARP要求报文复造后并增长VXLAN报头向TOR3以单播方式进行发送，，，，，，，这就是对BUM帧单一的头端复造过程。。。。。。。。

图四（依赖EVPN构建头端复造列表）

是不是感触与传统局域网中ARP广播要求实现方式有所差距？？？？？在传统局域中ARP要求通过广播方式在局域网内泛洪，，，，，，，占用局域网内大量带宽资源。。。。。。。。但在云数据中内心，，，，，，，大二层局域网是通过VXLAN隧路构建，，，，，，，存在海量虚构机，，，，，，，大量ARP广播报文通过VXLAN隧路进行广播，，，，，，，将极大的增长云数据中心TOR设备压力，，，，，，，亏损TOR设备链路及自身资源。。。。。。。。

三、险些失传的“组播路由”流派

接下来会商稍微复杂一点、险些已失传的“组播路由”流派。。。。。。。。再次对图二进行扩大，，，，，，，在组网中增长单独RP，，，，，，，使用S65系列（version S6500_RGOS 12.5(1)B0401S1）作为TOR设备。。。。。。。。

图五

如图五所示，，，，，，，VM1与VM2均属于VNI 10099，，，，，，，且将VNI 10099参与组播组226.2.1.1后，，，，，，，设备将天生VNI与组播组绑定表项，，，，，，，如：

图六

如果VM1必要与VM2进行通讯。。。。。。。。VM1仍旧向地点局域网发送ARP广播要求（指标MAC为全F）。。。。。。。。TOR1在接管到VM1所发送的ARP要求后，，，，，，，在原始ARP要求报文增长VXLAN封装后，，，，，，，凭据已形成的组播路由表项，，，，，，，将ARP要求报文以组播复造方式转发到TOR2。。。。。。。。TOR2最终将VXLAN报头解封装后，，，，，，，将原始ARP报文送到VM2。。。。。。。。

图七

与”头端复造“实现方式分歧，，，，，，，组播方式实现必要依赖PIM和谈构建的组播树，，，，，，，并将相应VXLAN与组播组进行绑定，，，，，，，形成VXLAN报文转发蹊径，，，，，，，大体配置如下 ：

!
ip multicast-routing  # 启用组播路由和谈
!
interface TFGigabitEthernet 0/48
 port speed-mode 10G
 no switchport
 ip address x.x.x.x 255.255.255.0
 ip ospf network point-to-point   
 ip pim sparse-mode   # 在该端口启用组播和谈，，，，，，，并配置为稀少模式
!
...其他通例配置略
!
interface OverlayRouter 10099
 vrf forwarding xxx
 ip address 10.253.129.126 255.255.255.128
 anycast-gateway
!
vxlan 10099
 router-interface OverlayRouter 10099
 mcast-group 226.2.1.1  # 将二层vni与组播组进行绑定
 extend-vlan 1099
!
ip pim bidir-enable   # 配置双向组播职能
ip pim rp-address 192.169.122.34 bidir  # 指定组播RP
!
S6510_VSU#show vxlan 10099
VXLAN 10099
    Symmetric property  : FALSE
    Router Interface    : overlayrouter 10099 (anycast)
    Extend VLAN         : 1099
    VTEP Adjacency Count: 1
    VTEP Adjacency List :
    Interface              Source IP        Destination IP             Type
    --------------------- -------------- ---------------------- -------
    OverlayTunnel 12287    1.1.1.1          226.2.1.1               dynamic

固然以组播方式进行BUM报文效能较高，，，，，，，但进行VXLAN扩大时会带来更大挑战。。。。。。。。例如，，，，，，，数据中心中大量分歧VXLAN配置在统一组播组，，，，，，，将导致部门TOR设备接管大量自身并不感兴致的BUM流量。。。。。。。。但如果所有分歧的VXLAN配置分歧的播组，，，，，，，那么每台TOR将必要守护大量组播树与组播路由表项，，，，，，，这也会让TOR设备感触到压力山大。。。。。。。。

领略了吧，，，，，，，两大门派招数各有见长，，，，，，，可能集百家之长并不休建炼，，，，，，，才是武功的最高境界！

VXLAN为当前云数据中心提供了壮大的大二层网络技术支持，，，，，，，但由于其硬件方面限度，，，，，，，在实现方式上会存在较大差距。。。。。。。。各位同仁在日常项目交付时，，，，，，，时时接触到“头端复造”方式的BUM报文处置机造，，，，，，，能够说是再熟悉不外了。。。。。。。。但组播VXLAN实现方式也占据了数据中心大半江山，，，，，，，为了突破无坚不摧的“铁桶阵”，，，，，，，我们还需多多进建组播心法。。。。。。。。