VxLAN-技术介绍及华为VxLAN方案

VXLAN华为FusionSphere5.1内容概览•VxLAN技术介绍•华为VxLAN解决方案VxLAN技术介绍VxLAN的产生背景•VLAN规模的限制•虚拟机迁移的需求•TOR交换机Mac地址耗尽技术简介•VXLAN技术是一种大二层的虚拟网络技术，主要的技术原理就是引入一个UDP格式的外层隧道，作为数据的链路层，而原有数据报文内容作为隧道净荷来传输，使得净荷数据可以轻而易举的在二三层网络中传送。•VXLAN引入了三层IP组播来代替以太网的广播，让BUM（Broadcast广播，unknownunicast，multicast）报文通过广播方式在虚拟网络中传送。VxLAN标准说明•VxLAN报文格式•VTEP•VXLAN网关VxLAN报文虚拟网络的标识，为24bits，可以支持16M个虚拟网络。EthernetHeader：包括源、目的VTEP的Mac地址；VLANType;EthertypeIP报文头:目的IP地址可以是单播地址，也可以是多播地址。单播时，目的IP地址是VTEP的IP地址VTEP•VTEP(VXLANTunnelEndPoint)用来完成VXLAN报文的封装和解封装。VTEP与物理网络相连，分配有物理网络的IP地址。虚拟机中的数据报经过VTEP封装后就可以在Internet上传播，VTEP接收到数据报后，对其进行解封，然后按照一定的规则交付给后端的虚拟机。VxLAN网关VxLAN网关可以实现VXLAN虚拟网络之间以及虚拟网络与物理网络之间的通信。VXLAN的组播学习过程----多播组网准备：虚拟机加入到同一个VXLAN，VXLAN主机加入到多播组。ARP请求：•VM1发出ARP请求。包含自身MAC地址。目标MAC地址全部置1.•VTEP1封装报文，填写目标IP为多播IP,源IP为VTEP1的IP。•报文在VxLAN中被多播。到达VTEP2所在本地虚拟网络。•VTEP2对报文解封装学习VM1MAC-VTEP的映射关系，并在本地局域网中广播报文。•报文到达目标虚拟机VM2。VXLAN的APR应答过程----单播•1)目标VM3准备ARP响应报文后向源VM1发送响应报文;•2)VTEP2接收到VM2的响应报文后把它封装在IP单播报文中，并根据学习到的映射表，封装成VTEP1的外层地址，单播发送给VTEP1;•3)VTEP1接收到单播报文后，学习VM3-VTEP2之间的地址映射，并去掉隧道转发报文给VM1；•4)VM1接收到ARP应答报文，ARP交互结束.华为方案简介解决方案概述•华为VXLAN采用了VXLAN与VLAN兼容的方式进行扩展，在原有的虚拟交换机上叠加了VTEP功能，来实现对VXLAN虚拟网络功能的支持。•在虚拟交换机的管理，维护，监控等方面，仍然延续VLAN时采用的方式，简化用户的操作。•同一个服务器上的两个VM，通过vSwitch进行通信。•同一个VLAN，不同服务器上的VM，通过物理交换机进行通信。•同一个VxLAN中的两个虚拟机通过VTEP进行通信。方案架构华为的VXLANVTEP是基于虚拟交换机软件基础上叠加了VTEP功能，采用OS协议栈的组播管理协议实现组播的加入和退出。VXLAN配置•配置组播地址池；•创建VXLAN地址池；•从VXLAN的VNI池中选择VXLANVNI；•如果创建的是一个三层虚拟网络，还需要为VXLAN虚拟网络创建子网，并配置虚拟业务网关VSA，虚拟业务网关同时也是VXLAN网关。