DCI互通原理简介——L3 DCI互联简介

概要流程

Multi-Fabric方式的DCI中，L3不过墙互通的简要原理如图1所示。

在Server Leaf上：

1. 将本地ARP转为BGP EVPN路由发布给DCI Leaf。

在DCI Leaf上：

1. 本端DCI Leaf的VRF1与互通VRF3的RT值交叉，并下发路由策略，只放通互通的子网。
2. 本端DCI Leaf学习本地Fabric内的路由，并修改路由下一跳为本地IP，封装为互通L3 VNI后发布给对端DCI Leaf。
3. 对端DCI Leaf学习到发布的路由，修改路由下一跳为本地IP，封装为本地VNI后发布给Fabric内的其他Leaf。

控制平面

1. Server Leaf1将学习到VM1的主机IP地址，并将其保存在L3VPN1实例路由表中，然后向DCI Leaf11发送BGP EVPN路由。
2. DCI Leaf11收到Server Leaf1发送的BGP EVPN路由后，先解封装在L3VPN1实例中获取该路由中的主机IP路由，再将路由交叉到DCI所在的EVPN实例L3VPN3。
3. DCI Leaf11进行BGP EVPN路由重生成，将路由下一跳修改为DCI Leaf11的VTEP地址，然后重新封装，封装上L3VPN3实例的三层VNI，源MAC地址为DCI Leaf11的MAC地址，并将重新封装后的BGP EVPN路由信息发送给DCI Leaf12。
4. DCI Leaf12收到DCI Leaf11发送的BGP EVPN路由后，先解封装在L3VPN3实例中获取该路由中的主机IP路由，再交叉到Fabric2所在的EVPN实例L3VPN2中。
5. DCI Leaf12进行BGP EVPN路由重生成，将路由下一跳修改为DCI Leaf12的VTEP地址，然后重新封装，封装上L3VPN2实例的三层VNI，源MAC地址为DCI Leaf12的MAC地址，并将重新封装后的BGP EVPN路由信息发送给Server Leaf2。
6. Server Leaf2收到DCI Leaf12发送的BGP EVPN路由后，解封装后成功获取该路由中的主机IP路由。

转发平面

1. Server Leaf2收到VM2访问VM1的二层报文，检测到目的MAC是网关接口MAC，终结二层报文，通过VM2接入BD的BDIF接口找到对应的L3VPN实例，并在L3VPN实例的路由表中查找VM1主机路由，进入Server Leaf2到DCI Leaf12的VXLAN隧道，封装成VXLAN报文通过VXLAN隧道发送到DCI Leaf12。
2. DCI Leaf12收到VXLAN报文后，解析VXLAN报文，通过三层VNI找到对应的L3VPN实例，并在L3VPN实例的路由表中查找VM1主机路由，进入DCI Leaf12到DCI Leaf11的VXLAN隧道，重新封装VXLAN报文（三层VNI是DCI Leaf11发送的VM1主机路由中携带的三层VNI、外层目的MAC是DCI Leaf11发送的VM1主机路由中携带的MAC）发送给DCI Leaf11。
3. DCI Leaf11收到VXLAN报文后，解析VXLAN报文通过三层VNI找到对应的L3VPN实例，并在L3VPN实例的路由表中查找VM1主机路由，进入DCI Leaf11到Server Leaf1的VXLAN隧道，重新封装VXLAN报文（三层VNI是Server Leaf1发送的VM1主机路由中携带的三层VNI、外层目的MAC是Server Leaf1发送的VM1主机路由中携带的MAC)发送给Server Leaf1。
4. Server Leaf1收到VXLAN报文后，解析VXLAN报文，通过三层VNI找到对应的L3VPN实例，并在L3VPN实例的路由表中查找VM1主机路由，根据路由信息转发给VM1。