您好,欢迎访问三七文档
当前位置:首页 > 行业资料 > 其它行业文档 > 数据中心网络技术详解
HUAWEITECHNOLOGIESCO.,LTD.反白:FrutigerNextLTMedium:Arial47pt黑体28pt反白细黑体数据中心网络VXLAN技术介绍2015/4/17HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential35pt32pt):18pt前言VXLAN(VirtualeXtensibleLocalAreaNetwork)是VLAN扩展方案草案,采用MACinUDP(UserDatagramProtocol)封装方式,是NVo3(NetworkVirtualizationoverLayer3)中的一种网络虚拟化技术。作为云计算的核心技术之一,服务器虚拟化凭借其大幅降低IT成本、提高业务部署灵活性、降低运维成本等优势已经得到越来越多的认可和部署。Page2HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential35pt32pt):18pt培训目标学完本课程后,您应该能:了解VXLAN技术原理;了解VXLAN技术应用场景;了解VXLAN技术配置方法。Page3HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential35pt32pt):18pt目录VXLAN概述VXLAN转发机制VXLAN网络设备管理和故障定位VXLAN基本网络应用VXLAN高级网络应用配置示例HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential35pt32pt):18pt数据中心发展趋势三层二层传统数据中心架构三层二层新一代数据中心架构传统数据中心组网方式,一般二层只到接入或汇聚交换机,虚拟机的迁移只能局限一个二层区域内。如果需要跨二层区域迁移,需要更改VM的IP地址,应用会中断。传统数据中心架构在云计算时代,IDC运营商为了更充分的利用数据中心资源,VM需要更大的迁移范围;由于服务器之间存在大量的横向流量,要求数据报文支持无阻塞转发,网络链路资源得到充分的利用。新一代数据中心架构PODPODPage5HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential35pt32pt):18pt数据中心发展趋势STP或CSS+iStack传统二层技术不适合构建大规模二层网络,通过VXLAN可以构建大二层网络,支持扁平化胖树拓扑组网方式,链路带宽利用率高。STPAccessLayerAggregationLayerCSS+iStackAccessLayerAggregationLayerVXLANAccessLayerAggregationLayerPage6HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential35pt32pt):18ptSDN带来的挑战传统的网络资源物理隔离,SDN要求资源虚拟化;传统的VLAN层技术很难符合SDN的要求,因为业务端到端路径的各个节点都需要通过逐个的VLAN配置串联起来。VXLAN,仅需要在租户接入点部署,可以方便随租户VM迁移;VXLAN,可以将网络的边界延伸到服务器的vSwitch中,具有很强的弹性;DC3虚拟存储虚拟计算虚拟网络统一BSS/OSSvDC1vDC2vDC3vDC4DC2DC1Page7HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential35pt32pt):18ptVXLAN优点网络依赖小隧道间水平分割、IPoverlayTTL避免环路。数据流量基于IP路由SPF及ECMP快速转发。网络变化实时侦听全网拓扑毫秒收敛。基于IP的overlay,仅需要边界设备间IP可达。环路避免高效转发快速收敛虚拟化Overlay+VNI构建虚拟网络,支持多达16M的虚拟网络部署灵活物理设备、vSwitch均能够部署Page8HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential35pt32pt):18ptVXLAN网络结构VXLAN通过采用MACinUDP封装来延伸二层网络,是大二层虚拟网络扩展的隧道封装技术。在大二层网络,为了方便控制与部署引入了SDN(SoftwareDefinedNetwork)控制器概念。控制器通过OpenFlow协议将信息下发给转发器,以实现控制器统一维护管理。Page9HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential35pt32pt):18ptVXLAN基本概念Layer2orLayer3NVECoreNVECoreNVEEdgeNVEEdgeNVEEdgeNVO3概念NVO3(NetworkVirtualizationOverLayer3),基于三层IPoverlay网络构建虚拟网络技术统称为NVO3,目前比较有代表性的有:VXLAN、NVGRE、STT。运行NVO3的设备叫做NVE(NetworkVirtualizationEdge),它位于overlay网络的边界,实现二、三层的虚拟化功能;VXLAN概念VXLAN(VirtualExtensibleLAN,虚拟可扩展局域网)是目前NVO3中影响力最为广泛的一种。它通过L2overL4(MACinUDP)的报文封装方式,实现基于IPoverlay的虚拟局域网。Page10HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential35pt32pt):18ptVTEP必须全网唯一VTEP概念VTEP概念VXLAN网络中的NVE以VTEP进行标识,VTEP(VXLANTunnelEndPoint,VXLAN隧道端点);每一个NVE至少有一个VTEP,VTEP使用NVE的IP地址表示;两个VTEP可以确定一条VXLAN隧道,VTEP间的这条VXLAN隧道将被两个NVE间的所有VNI所公用;NVE3NVE5NVE2NVE4NVE1我的VTEP是10.1.1.1VNI1VNI2VNI…VNI1VNI2VNI…VLANtunnelPage11HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential35pt32pt):18ptVXLAN报文格式VXLAN是MACinUDP的网络虚拟化技术,所以其报文封装是在原始以太报文之前添加了一个UDP封装及VXLAN头封装。Page12HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential35pt32pt):18ptVXLAN转发数据封装As1s2Bs3DataAB逐跳改变外层Mac端到端不变VTEPIPBDataA源终端的二层报文能够穿越IP网络到达目的终端,VXLAN网络对于主机来说相当于是BridgeFabric!内层MACVTEPIP外层MACIngressNVETransitEgressNVE传统以太帧VXLAN以太帧VNIPage13HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential35pt32pt):18ptVXLAN和其他几种二层技术对比传统二层CSS+iStackTRILLVXLAN封装方式传统ETH头(无TTL)传统ETH头(无TTL)TRILL(有TTL)MACinUDP(无TTL)破环方式MSTP协议管理方式TRILL协议路由协议环路避免+隧道间水平分割ECMP不支持ECMP通过LAG方式,支持ECMP和三层IP网络类似,支持逐跳ECMP完全复用三层网络的ECMP、FRR组播树数目NANA少(二层共享组播树)NA或较少(IP双向组播)最短路径转发不支持支持支持支持收敛时间长,而且收敛时间不稳定短较短(整网收敛几百ms)较短(整网收敛几百ms)多租户支持4K(按照VLAN进行隔离)4K(按照VLAN进行隔离)4K(按照VLAN进行隔离),将来可以演进到通过FineLabel来隔离租户,从而可以支持16M租户最大支持16M(按照VNI进行隔离)组网成本低高(框间通信带宽占用多,而且很难做到无阻塞)较高,一般要整网设备支持TRILL低,只需要边界节点支持VXLAN,可以延伸到服务器的vSwitch中网络规模小中等(堆叠节点数目受限,而且堆叠框架无法做到无阻塞)大大适合组网适合逐级收敛的组网,不适合扁平化胖树组网适合扁平化胖树组网适合扁平化胖树组网适合扁平化胖树组网适合用于SDN(边界节点感知,无缝延伸到vSwitch)Page14HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential35pt32pt):18pt目录VXLAN概述VXLAN转发机制VXLAN网络设备管理和故障定位VXLAN基本网络应用VXLAN高级网络应用配置示例HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential35pt32pt):18pt隧道建立与维护控制器和转发器的邻居关系建立是通过OpenFlow协议完成,建立的通道称为OpenFlow通道。用户可通过网管或CLI配置来维护控制器。Page16HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential35pt32pt):18ptVXLAN网关和VLAN类似,不同VNI之间的VXLAN,及VXLAN和非VXLAN之间不能直接进行二层通信。为了使VXLAN之间,以及VXLAN和非VXLAN之间能够进行通信,VXLAN引入了VXLAN网关。Page17HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential35pt32pt):18ptBUM报文转发流程当BUM报文进入VXLAN隧道,接入端VTEP采用头端复制方式进行报文的VXLAN封装。BUM报文出VXLAN隧道,出口端VTEP对报文解封装。Page18HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential35pt32pt):18pt已知单播报文转发流程已知单播报文具体转发流程如图所示。Page19HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential35pt32pt):18pt三层网关不同网段的VXLAN间通信,及VXLAN和非VXLAN的通信,需要通过IP路由实现。在三层网关上创建BD,将VNI以1:1方式映射到BD,基于BD创建BDIF接口,通过BDIF接口配置IP地址实现不同网段的VXLAN间,及VXLAN和非VXLAN的通信。Page20HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential35pt32pt):18ptARP代答为了避免ARP广播请求报文给网络带来广播风暴,可在图所示的控制器上使能ARP代答功能。VM1发送ARP请求报文,请求目的主机VM3的MAC地址具体实现过程如下:1.VM1发送ARP请求报文(SMAC:MAC1,SIP:IP1,DMAC:FF-FF-FF,DIP:IP3)。2.NVE收到ARP请求报文后,通过Openflow通道上送控制器处理。3.控制器根据IP3查询用户信息库,获得VM3对应的MAC地址MAC3。4.控制器封装ARP应答报文,通过Openflow通道发送给NVE。5.NVE根据控制器指定的出端口(ARP请求报文的入端口)将ARP应答报文发送给VM1。Page21HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential35pt32pt):18ptVXLANQOSVXLANQoS用来实现原始报文携带的QoS优先级、设备内部优先级(又称为本地优先级,是设备内部区分报文服务等级的优先级)与封装后报文优先级之间的转换,从而设备根据内部优先级提供有差别的QoS服务质量。Page22HUAW
本文标题:数据中心网络技术详解
链接地址:https://www.777doc.com/doc-1739259 .html