Спасибо!

Спасибо!

Спасибо!

Спасибо!

Спасибо! Ответ на ваш вопрос получается большим. Если ответ получился и непонятным - напишите, я попробую переформулировать. Термин "туннель" не совсем точно визуализиреут происходящее с трафиком. Это не две дыры в земле с соединяющими их дорогой. Это скорее два почтовых пункта. На оригинальном пакете указан конечный пункт назначения. Вы приносите этот пакет на ближайший к вам (в вашем VNI) пункт ЗАпаковки (VTEP_1). У пункта ЗАпаковки есть адрес ближайшего к конечному адресу пункту РАСпаковки (VTEP_2). Дальше ваш оригинальный пакет запаковывают ещё раз, и на новой упаковке указывают адрес пункта РАСпаковки (VTEP_2). И дальше по существующим дорогам и способам доставки отправляют в пункт РАСпаковки. Там его развернут (он попадёт в нужный VNI) и отправят к конечному адресату. Система работает точно так же. Мы на устройстве с VTEP_1 должны запаковать пакет и указать в новом IP-layer информацию об устройстве, на котором пакет распакуется. Другими словами мы знаем, что наш трафик должен достичь VTEP_2 - выхода из туннеля. В дополнительном IP указывается DST_IP = IP VTEP_2. SRC_IP = IP VTEP_1 (наш VTEP, на котором мы запаковываем пакеты). И дальше запакованный пакет маршрутизируется (routes, роутится) через существующие сети на VTEP_2, используя DST_IP = IP VTEP_2. Туннель должен иметь точку входа и точку выхода - они конфигурируются на устройстве !входа! с указанием нужных данных. На устройстве VTEP_1 мы конфигурируем информацию о VTEP_2, его IP и т.п. Если есть несколько разных туннелей, начинающихся на нашем устройстве - мы конфигурируем их все указывая наш VTEP_1 -> VTEP_2; VTEP_1 -> VTEP_3 и т.п. Или можно VTEP_1.1 -> VTEP_2, VTEP_1.2 -> VTEP_3, тут уже зависит от того, действительно ли вы хотите сконфигурировать несколько разных точек входа на одном и том же устройстве. Просто напоминаю, что туннель IPinIP и VxLAN однонаправленный. На точке входа конфигурируете туннель VTEP_1 - > VTEP_2. Если вам надо, чтобы трафик бежал обратно, вы на втором устройстве должны сконфигурировать туннель VTEP_2 -> VTEP_1.

Спасибо!

Уточните пожалуйста вопрос. Где именно? Это схематическое представление router, потому что VxLAN в части передачи пакетов по туннелю работает по IP/UDP. Сторона, содержащая непосредственно станции/hosts (те станции которые общаются с другими станциями через туннель) могут использовать как L2 (VLAN) так и L3 (IP networks/sub-nets)

@@simplyexplained2642 host он же не знает ничего про VxVLAN. ip протокол хоста без arp запросов (они широковещательные) не сможет общаться с другими хостами. Один и тот же VxVLAN на разных площадках объединяет широковещательные домены хостов. arp запрос как попадает через VXVLAN на другую физическую ноду/узел

@@simplyexplained2642 почему то исчез мой вопрос про широковещание и arp ы между хостами на разных железках но в одной VxVLAN

Короткий ответ: VTEP это ещё один интерфейс, нужный чтобы совершить некоторые действия с пакетом (добавить/убрать/изменить поля пакета нужные для операций с туннелем). VTEP связывает "Интерфейс локального конца туннеля" с "Интерфейсом для взаимодействия с host/станцией". К портам, на которых сконфигурирован "Интерфейс для взаимодействия с host/станцией" - подключаете виртуалки. К порту, на котором сконфигурирован "Интерфейс локального конца туннеля" - подключаете устройства нужные для дальнейшего выхода в сеть. Более развёрнутый ответ: Думал добавить схему, но в комментарии нельзя. Представьте себе схему прохождения пакета через маршрутизатор, от стороны host до входа в туннель, так Станция (host) -> Физический порт подключения host -> Интерфейс для взаимодействия с host (VLAN или IP интерфейс) -> VTEP -> Интерфейс локального конца туннеля ( Всегда IP интерфейс) -> Выходной физический порт --- ... ---> Второй конец туннеля Пакет проходит от выхода из туннеля в сторону host схематически так: Второй конец туннеля --- ... ----> Входной физический порт -> интерфейс локального конца туннеля (всегда IP интерфейс) -> VTEP -> Интерфейс для взаимодействия с host/станцией (VLAN или IP интерфейс) -> Физический порт подключения станции -> Станция (host) Я в этом видео рассказываю, что для упрощения сложных схем, можно рассматривать все так: есть порт - физическая дырка. Он нужен для физического подключения. Потом вы конфигурируете интерфейсы для определения того, какие наборы полей пакета и по каким правилам будут использоваться дальше (VLAN, Router Interface), и все остальные интерфейсы и протоколы это набор дополнительных правил либо реакции на значения полей пакета, либо для изменения полей пакета, их добавления/удаления. kzbin.info/www/bejne/oaq6k6uviM-bp6c

Приятного!