Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

각 ASA VTEP는 VM, 서버, PC 및 VXLAN 오버레이 네트워크 등의 엔드 노드 사이에서 브리지 또

는 게이트웨이 역할을 합니다. VTEP 소스 인터페이스에서 VXLAN 캡슐화를 통해 받은 수신 프레

임의 경우 ASA는 VXLAN 헤더를 제거하여 이 헤더를 내부 이더넷 프레임의 대상 MAC 주소에 기

반하는 VXLAN 이외 네트워크에 연결되어 있는 물리적 인터페이스에 전달합니다.
ASA

는 항상 VXLAN 패킷을 처리하며 2개의 다른 VTEP 사이에서 원래 상태로 있는 VXLAN 패킷

은 전달하지 않습니다.

투명한 방화벽 모드에서, ASA는 동일한 네트워크에 있는 원격 VXLAN 세그먼트와 로컬 세그먼트 

사이에서 VXLAN 브리지 역할을 수행할 수 있습니다. 이 경우, BVI(브리지 가상 인터페이스)의 한 

멤버는 일반 인터페이스이며 이때 다른 멤버는 VNI 인터페이스입니다.

ASA

VXLAN

Gateway

VTEP

VTEP

Virtual Server 1

VM1

VM2

Virtual Server 3

VTEP

Virtual Server 2

VM3

VM4

Servers

VM5

VM6

Virtual Server

VM1

ASA

Transparent

VTEP

VTEP

10.10.10.20/24

10.10.10.10/24

inside

outside

vni1

PCs

VM2

Layer 3

Network