VxLan分布式网关部署-路由层面通信过程

分布式网关中Spine设备不需要感知到Vxlan隧道的存在，只负责报文的高速转发。   同网段互通： 1、首先Leaf之间建立BGP EVPN对等体邻居，创建二层广播域并关联二层VNI配置RD、RT等，全部配置完后。Leaf会生成EVPN路由（携带EXPORT RT，EVPN TYPE-3路由），含有二层VNI，检查完RT和VTEP下一跳等信息后，建立到对端的Vxlan隧道，为相同二层VNI建立一个头端复制表，来发送BUM报文。（广、未知单、组）     跨子网互通：通过IRB发布主机IP路由： 2、Leaf1学习到动态ARP，并获取三层VNI，然后生成IRB类型路由（TYPE-2路由），三层VNI存在Label2。Leaf1将主机路由从EVPN实例发送到本端L3VPN实例路由表（用于本地跨网段转发？）。Leaf1将EVPN路由发送给Leaf2，Leaf2同时两种处理方式：

• Leaf2检查报文中ERT与本端EVPN实例IRT是否相同，相同则提取其中的ARP类型路由，用于ARP主机通告（2种用途）。
• Leaf2检查报文中ERT与本端L3 VPN实例eIRT相同，然后提取其中的主机IP、三层VNI，保存在L3 VPN路由表，下一跳为对端VTEP IP。
• 无论是EVPN还是L3 VPN接收到路由后，当VTEP IP三层可达，都会生成一条Vxlan隧道。

注：无论是TYPE-2还是TYPE-3都会生成Vxlan隧道，TYPE-2是两端必须有相同的二层VNI，TYPE-3是两端有相同的三层VNI。   跨子网互通：通过IP前缀类型发布主机IP路由： 3、Leaf1将主机IP生成直连路由，在L3 VPN实例中引入直连路由，并关联三层VNI（与IRB类型路由不同，先到L3 VPN实例），也可以引入动态路由。L3 VPN实例将路由发布给EVPN实例生成IP前缀路由，包含主机路由和三层VNI（TYPE-5路由），Leaf1向Leaf2发送EVPN路由携带L3 VPN的eERT的TYPE-5路由，Leaf2有以下两种处理：

• 检查eERT如果和EVPN实例IRT相同则接收该路由。
• 检查eERT如果和L3 VPN实例eIRT相同，则接收该路由，并提取其中的路由信息添加到其路由表。
• 同上，无论哪一种处理方式通过，都会生成Vxlan隧道。

同网段MAC地址学习，通过TYPE-2类型路由进行学习。   Leaf间跨网段通信： 1、Leaf1收到报文后，发现目的MAC是自己的MAC，判断需要进行三层转发。 2、Leaf根据VBDIF绑定的L3 VPN实例查看对应的三层路由表，找到三层VNI和下一跳VTEP IP，替换报文原先的内层原目MAC、添加三层VNI，外层目的IP指向下一跳VTEP IP。 3、Leaf2收到报文后解封装后，发现目的MAC是自己的，判断需要三层转发，找到三成VNI对应的路由表，修改原目MAC进行转发。