1. 交换机上建立gre隧道,对端ip为ip1
2. 交换机上报gre隧道的OF逻辑端口port id,这里gre tunnel的id实际就是OF逻辑端口id
3. 控制器建立流ipflow1的镜像配置,参数为流特征五元组及对应的隧道OF逻辑端口id
4. 控制器下流表,match ipflow1,action为output到隧道OF逻辑端口
这个gre 隧道端点所在的交换机是SDN域内或者SDN域边缘,其实是无所谓的,无论域内还是边缘,隧道封装后,外层报文,都会被SDN域,或者网关发送到目标主机处,控制器已经关注/不关注外层报文的通达性。
对vxlan而言。
vtep所在交换机会上报vtep对外的出向OF逻辑端口,控制器理解为普通OF端口,并采集拓扑,生成Path。
控制器通过arp及其他手段收集各主机的arp,ip,deviceid,portid以及vnet信息,对和主机相连的各交换机下表,match这些目的主机mac则output到和主机相连的port,这个实际是L2路径的尾节点。
当vnet跨交换机时,对目的mac为连接到其他交换机的主机的第一个入向报文,交换机会no match上送,控制器查找路径下表,首交换机的动作是set vni,output到特定端口,若该端口为vtep出向OF逻辑端口,vtep会进行vxlan封装,外层IP为隧道对端IP,外层mac由underlay网络arp解决。
所以,vtep所在交换机需要知道vxlan隧道端口和对端ip的对应关系,----这里要修改下,vtep通过arp学习到内层目的mac和对端vtep ip的映射关系
如同上面gre隧道一样,控制器不关注外层报文通达性,交换机需要知道gre隧道和对端IP的对应关系,在配gre隧道时已经关联了,查一下即可。