作者：大峰

运营商服务中心

自IP网络问世以来
，私有和谈、feature（如组播VXLAN等）就是武林各门派决战光明顶的至胜法宝
，令各路门派望而生畏
，备感无力。

然而
，冤家路窄
，面对着客户现网布下的看似无坚不摧的“铁桶阵”（组播VXLAN）
，就真的一点“马脚”都没有么？真的无能为力了么？

对不起
，我摊牌了。我们也能够做到通过组播方式实现VXLAN了！

下面就凭据现实测试经验与各人进行分享。

一、 内功心法——VXLAN基础回首

VXLAN选取MAC in UDP封装方式的一种隧路技术
，通过对原始IP报文增长VXLAN报头
，实现对虚构机数据报文隔离、虚构机动态迁徙、大二层网络等需要。以下为VXLAN报文体式：

图一（以表层IP头为IPv4体式为例）

其数据封装及转发过程如下：

图二

虚构机发出的原始IP报文
，达到TOR设备后增长VXLAN报头
，并在VXLAN隧路进行转发
，达到指标TOR设备解除VXLAN封装后得到原始IP报文
，最后达到指标虚构机。

当然这是针对已知单播报文的数据转发流程。若是涉及BUM（Broadcast, Unknown-unicast, Multicast）报文处置
，分歧流派实现方式就有所分歧了。在此演造成两大流派
，第一个流派是险些已失传的“组播路由”流派
，第二大流派为武林公认的“头端复造”流派。而“组播路由”流派出现的场景无人能敌。

那么
，两大流派招数有什么分歧？我们又是若何实现两个流派秘籍的建炼
，顺利破除客户现网“铁桶阵”的呢？别急
，听我娓娓路来。

二、“头端复造”主门户系

 使用图二拓扑进行扩大对BUM报文“头端复造”过程进行解说。

图三

如图三所示
，如果VM1（所属VNI10099）必要与VM2(所属VNI10099)进行通讯。在VM1上进行原始数据报文封装时短缺指标VM2的mac地址信息
，因而VM1将向所属局域网发送ARP要求（指标MAC为全F）。TOR1在接管到VM1所发送的ARP要求后。TOR1凭据头端复造列表将其转为单播方式
，将ARP要求报文复造后并增长VXLAN报头向TOR3以单播方式进行发送
，这就是对BUM帧单一的头端复造过程。

图四（依赖EVPN构建头端复造列表）

是不是感触与传统局域网中ARP广播要求实现方式有所差距？在传统局域中ARP要求通过广播方式在局域网内泛洪
，占用局域网内大量带宽资源。但在云数据中内心
，大二层局域网是通过VXLAN隧路构建
，存在海量虚构机
，大量ARP广播报文通过VXLAN隧路进行广播
，将极大的增长云数据中心TOR设备压力
，亏损TOR设备链路及自身资源。

三、险些失传的“组播路由”流派

接下来会商稍微复杂一点、险些已失传的“组播路由”流派。再次对图二进行扩大
，在组网中增长单独RP
，使用S65系列（version S6500_RGOS 12.5(1)B0401S1）作为TOR设备。

图五

如图五所示
，VM1与VM2均属于VNI 10099
，且将VNI 10099参与组播组226.2.1.1后
，设备将天生VNI与组播组绑定表项
，如：

图六

如果VM1必要与VM2进行通讯。VM1仍旧向地点局域网发送ARP广播要求（指标MAC为全F）。TOR1在接管到VM1所发送的ARP要求后
，在原始ARP要求报文增长VXLAN封装后
，凭据已形成的组播路由表项
，将ARP要求报文以组播复造方式转发到TOR2。TOR2最终将VXLAN报头解封装后
，将原始ARP报文送到VM2。

图七

与”头端复造“实现方式分歧
，组播方式实现必要依赖PIM和谈构建的组播树
，并将相应VXLAN与组播组进行绑定
，形成VXLAN报文转发蹊径
，大体配置如下 ：

!
ip multicast-routing  # 启用组播路由和谈
!
interface TFGigabitEthernet 0/48
 port speed-mode 10G
 no switchport
 ip address x.x.x.x 255.255.255.0
 ip ospf network point-to-point   
 ip pim sparse-mode   # 在该端口启用组播和谈
，并配置为稀少模式
!
...其他通例配置略
!
interface OverlayRouter 10099
 vrf forwarding xxx
 ip address 10.253.129.126 255.255.255.128
 anycast-gateway
!
vxlan 10099
 router-interface OverlayRouter 10099
 mcast-group 226.2.1.1  # 将二层vni与组播组进行绑定
 extend-vlan 1099
!
ip pim bidir-enable   # 配置双向组播职能
ip pim rp-address 192.169.122.34 bidir  # 指定组播RP
!
S6510_VSU#show vxlan 10099
VXLAN 10099
    Symmetric property  : FALSE
    Router Interface    : overlayrouter 10099 (anycast)
    Extend VLAN         : 1099
    VTEP Adjacency Count: 1
    VTEP Adjacency List :
    Interface              Source IP        Destination IP             Type
    --------------------- -------------- ---------------------- -------
    OverlayTunnel 12287    1.1.1.1          226.2.1.1               dynamic

固然以组播方式进行BUM报文效能较高
，但进行VXLAN扩大时会带来更大挑战。例如
，数据中心中大量分歧VXLAN配置在统一组播组
，将导致部门TOR设备接管大量自身并不感兴致的BUM流量。但如果所有分歧的VXLAN配置分歧的播组
，那么每台TOR将必要守护大量组播树与组播路由表项
，这也会让TOR设备感触到压力山大。

领略了吧
，两大门派招数各有见长
，可能集百家之长并不休建炼
，才是武功的最高境界！

VXLAN为当前云数据中心提供了壮大的大二层网络技术支持
，但由于其硬件方面限度
，在实现方式上会存在较大差距。各位同仁在日常项目交付时
，时时接触到“头端复造”方式的BUM报文处置机造
，能够说是再熟悉不外了。但组播VXLAN实现方式也占据了数据中心大半江山
，为了突破无坚不摧的“铁桶阵”
，我们还需多多进建组播心法。