• VXLAN以主要应用在哪里? 和传统的二层网络相比，有什么优势7

数据中心。

首先描述传统二层VPN的缺点：传统二层要用STP,收敛慢、链路利用率低不合适。

1. 传统VPLS为解决环路会采用STP技术，CE到PE采用主备模式，无法形成多路径，使得流量单活，导致流量不均；
2. VPLS倒换时间受MAC数量影响，收敛慢，MAC清除后会通过广播泛洪浪费带宽；
3. 传统VPLS ARP报文泛洪问题，会向所有PE泛洪；
4. VPLS也是Overlay技术，大量站点互联时要求各个PE建立全连接。

数据中心没有用MPLS L2VPN的基因（需逐跳支持MPLS，成本高），VXLAN 合适。

VXLAN是一种NVO3 技术，基于三层网络之上的网络虚拟化技术，解决大二层网络互访问题，配置简单，没有环路，快速收敛，灵活部署MAC in UPD，使用端口4789。

VxLAN的优点：双活，快速收敛，减少ARP泛洪数量、ARP代答机制、利用反射器减少连接数、L2/L3统一承载，简化网络

VNI有24bit,比VIAN的12bit空间大很多。

VXLAN可以结合EVPN。增加控制平面。

• VXLAN如何封装?为什么需要over UDP?

Mac in UDP。端口4789.

外层二层头--IP头--UDP--VXLAN头--内层二层头--内层IP--载荷

将虚拟机发出的数据包封装在UDP中，并使用物理网络的IP、MAC作为outer-header进行封装，然后在IP网络上传输，到达目的地后由隧道终结点解封装并将数据发送给目标虚拟机。

Why udp? 负载分担（对不同的源端口Hash算法实现负载分担）。IP协议号太少，只有255而udp端口号有60000+

• 在部署 VXLAN的数据中心里，什么是集中式网关/什么是分布式网关?分布式网关同子网/不同子网分别如何通信?

集中式网关指网关配置在Spine 节点上，由Spine节点实现三层转发，可静态配置或使用EVPN动态配置。将三层网关部署在一台汇聚设备上，所有跨子网的流量都会经过三层网关转发，实现流量的集中管理。管理和配置简单，但是会带来转发路径不优的问题，另外受ARP表项规格的瓶颈限制不利于扩展网络规模。

分布式网关指网关配置在Leaf节点上，必须配合使用EVPN。集成了路由和桥接功能，代价是每个Leaf节点都要部署三层网关，增加配置量。

如何通信:

分布式网关建立BGP EVPN邻居，自动建立vxlan隧道。

通过EVPN发布mac/ip路由，mac注入到bd下的mac地址表（用于同一BD），ip注入到vrf 下（不同BD），实现二层、三层通信。

• 部署VXLAN的数据中心如何保证网关的可靠性?

多活网关

通过CE双归的PE间建立AnyCast VTEP（对端CE如果也是双归方式的话，通过虚拟地址）和Bypas VTEP（CE单归PE的情况）形成双活，实现网关的可靠性

• EVPN是什么?和传统的VPLS相比有什么优势?

EVPN是一种基于以太网的VPN技术，用于解决VPLS存在的问题，通过扩展的BGP作为信令协议。VPLS存在的问题：传统二层VPN的缺点（见题1）

双活，快速收敛，减少ARP泛洪数量、ARP代答机制、利用反射器减少连接数、L2/L3统一承载，简化网络

和传统的VPLS相比，引入控制面，EVPN 支持负载分担/BGP可以部署反射器避免全连接/ARP代答/收敛速度快等。

• MPLS网络同网段的2个站点通过EVPN实现单播互访的流程?

CE发送ARP报文后，PE 之间交互MAC/IP路由交互MAC信息，MAC/IP 路由包含下一跳/RT/MAC等信息。

CE发送单播报文，PE 查MAC路由表，封装2层标签后送达对端。

• 在CE 双归2台PE的场景中，EVPN 如何防止广播报文产生环路?

EVPN通过水平分割来防止此类场景产生环路。

假设CE双归PE1和PE2，在PE1收到来自CE的多播/广播流量会转发给PE2，PE2 收到报文后将检查流量中携带的EVPN ESI Label,发现该标签中的ESI值等于PE2与CE1连接的网段的ESI，则PE2不会将该多播流量发送至CE，从而避免形成环路。

DF选举（IP地址小的）：接收来自其他PE（非PE1和PE2）发送过来的BUM报文，DF发送报文给CE，no-DF丢弃

帮助理解：

PE发送给非CE双归的PE时是二层标签：公网隧道Tunnel、BUM流量标签

PE发送给CE双归的PE时是三层标签：公网隧道Tunnel、BUM流量标签、ESI标签（因为查ESI表项发现对端地址在ESI表项里面，用于防环）

• 什么是Segment Routing? SR和传统的LDP/RSVP相比有什么优势?

Segment Routing将网络路径分成一个个段，并且为这些段和网络中的转发节点分配段标识ID。通过对段和网络节点进行有序排列(Segment List)，就可以得到一条转发路径。

简化MPLS控制面：IGP的扩展，通过IGP即可完成SR 隧道的建立

TI-LFA：完备的防环机制，可实现100%防环

面向SDN：通过SDN控制器下发Segment List实现转发路径的控制

• SR-BE 与SR-TE有什么区别?简述在SR里前缀段/节点段/邻接段的生成方式及作用。

SR-BE和LDP相似，依据IGP计算的最短路径转发报文;

SR-TE和TE类似，可以通过配置显式路径或通过控制器下发SegmentList实施流量工程。

邻接段由IGP自动分配，用于标识网络中链路，全局可见本地有效。

前缀段/节点段可以当做是同一个东西，手工分配，用于标识前缀，由IGP扩散到整网。

扩展：为何要使用邻接段：

1. 用于流量工程
2. 用于TI-LFA：对开销值较大的路径需要使用邻接段传递路由。在其他链路故障切换时，如果开销值较大，在切换瞬间链路开销值较大的路由器如果使用前缀段，路径切换会向开销值较小的路径转发，导致无法通过该开销值较大的链路转发，为了实现通过该链路转发，需要使用邻接段强制转发。

• SRv6是什么?SRv6和SRMPLS有什么区别?

SRv6是在网络上基于IPv6转发数据包的一种协议。基于IPv6转发面的SRv6，通过在IPv6报文中插入一个路由扩展头SRH (Segment Routing Header),通过中间节点不断的进行更新目的地址操作来完成逐跳转发。

SR-MPLS转发层面是标签，SRv6转发层面是纯ipv6路由。

扩展：

SRv6-BE：通过SRv6外层报头直接指定目的网段Locator，不封装中间报头，转发路径使用BE尽力而为（或者说SPF最短路径转发）方式

SRv6-TE：封装外层报头和中间报头，外层报头用于下一跳，中间报头封装Segment List，用于指定中间经过的路由器。中间路由器收到报文后先解封装外层报头，发现目的IP不为自己时，使用BE转发，发现目的IP为自己时，继续解封装中间报头，中间报头的Segment不是最后一项时，使用Segment List的目的IP再次封装外层报头的目的下一跳，直到Segment List为0时，终点路由器解封装内层报文，然后根据Function转发到下挂的用户。