隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,云計(jì)算憑借其系統(tǒng)利用率高、人力/管理成本低以及靈活性/擴(kuò)展性方面展現(xiàn)的優(yōu)勢(shì),已經(jīng)成為目前各大行業(yè)IT建設(shè)的新趨勢(shì)。而服務(wù)器的虛擬化作為云計(jì)算的核心技術(shù)之一,也得到了越來(lái)越多的應(yīng)用,從而極大的增加了數(shù)據(jù)中心的計(jì)算密度;同時(shí),為了實(shí)現(xiàn)業(yè)務(wù)的靈活變更部署,虛擬機(jī)在二層網(wǎng)絡(luò)中的無(wú)限制遷移需求越來(lái)越迫切。而傳統(tǒng)的經(jīng)典二、三層網(wǎng)絡(luò)已無(wú)法完全滿足這些需求。為解決云計(jì)算帶來(lái)的挑戰(zhàn),VxLAN(Virtual extensible Local Area Network,虛擬擴(kuò)展局域網(wǎng))技術(shù)應(yīng)運(yùn)而生,下面就讓我們來(lái)一探究竟,VxLAN的技術(shù)優(yōu)勢(shì)和技術(shù)原理。
服務(wù)器虛擬化技術(shù)越來(lái)越多的在數(shù)據(jù)中心當(dāng)中普及應(yīng)用,使我們數(shù)據(jù)中心的服務(wù)器利用率越來(lái)越高,業(yè)務(wù)、應(yīng)用部署的靈活性和可擴(kuò)展性越來(lái)越強(qiáng)。隨之而來(lái)的,是大量經(jīng)典網(wǎng)絡(luò)疲于應(yīng)對(duì)的挑戰(zhàn):容量、靈活性及擴(kuò)展性等等。對(duì)于此類問(wèn)題,VxLAN網(wǎng)絡(luò)都具備合理可行的解決方案:
1. 容量問(wèn)題:
a) VLAN容量:在經(jīng)典網(wǎng)絡(luò)中,二層網(wǎng)絡(luò)隔離通常通過(guò)VLAN(虛擬局域網(wǎng))完成,由于二層網(wǎng)絡(luò)環(huán)境中的廣播、組播及未知單播都會(huì)在VLAN內(nèi)泛洪,故一個(gè)VLAN內(nèi)不適宜放置大量主機(jī),而二層網(wǎng)絡(luò)中可用VLAN的數(shù)量為4096,無(wú)法滿足虛擬化環(huán)境中的大量終端主機(jī)接入。而VxLAN網(wǎng)絡(luò)以overlay的概念,提供了多達(dá)16M個(gè)VXLAN段,同時(shí)每個(gè)VXLAN段中又可包含4096個(gè)VLAN段,解決了VLAN容量問(wèn)題;
b) MAC地址容量問(wèn)題:在經(jīng)典網(wǎng)絡(luò)中,二層匯聚交換機(jī)及二層核心交換機(jī)的MAC地址容量極為有限,無(wú)法支撐大量虛擬機(jī)的接入需求。而在VxLAN網(wǎng)絡(luò)中,由于其核心承載網(wǎng)為三層Overlay網(wǎng)絡(luò),大二層環(huán)境不再受限于CAM表的容量,解決了大量主機(jī)接入消耗二層核心網(wǎng)絡(luò)資源的問(wèn)題;
2. 靈活性問(wèn)題:
a) 虛擬機(jī)遷移:出于業(yè)務(wù)連續(xù)性的要求,業(yè)務(wù)所在虛擬機(jī)的遷移需保證平滑,即要求在虛擬機(jī)遷移前后的IP地址及MAC地址等信息不發(fā)生變化。對(duì)于跨物理地域的大規(guī)模數(shù)據(jù)中心來(lái)說(shuō),因?yàn)槎由蓸?shù)協(xié)議的收斂半徑問(wèn)題,完全無(wú)法實(shí)現(xiàn)經(jīng)典網(wǎng)絡(luò)的二層打通,三層隔離導(dǎo)致特定應(yīng)用與特定數(shù)據(jù)中心、特定應(yīng)用與特定接入場(chǎng)景的緊耦合。此類問(wèn)題可以通過(guò)VxLAN技術(shù)來(lái)實(shí)現(xiàn)overlay的大二層打通,從而進(jìn)一步完成服務(wù)器與接入交換機(jī)、匯聚交換機(jī)及接入數(shù)據(jù)中心的解耦合,增強(qiáng)服務(wù)器、虛擬機(jī)及業(yè)務(wù)的可遷移性;
3. 擴(kuò)展性問(wèn)題:
a) 二層網(wǎng)絡(luò)擴(kuò)展性:傳統(tǒng)二層網(wǎng)絡(luò)為了完成在引入冗余的情況下避免二層環(huán)路而引進(jìn)了生成樹(shù)技術(shù),其特有的擁塞避免機(jī)制要求生成樹(shù)半徑不宜過(guò)大,同時(shí)二層設(shè)備物理距離不宜過(guò)遠(yuǎn),極大限制了二層網(wǎng)絡(luò)規(guī)模的擴(kuò)展性。而VxLAN技術(shù)通過(guò)三層Overlay隧道技術(shù),引入隧道水平分割防環(huán)機(jī)制,在Underlay路由網(wǎng)絡(luò)基礎(chǔ)上進(jìn)行大二層擴(kuò)展,可完成網(wǎng)絡(luò)與網(wǎng)絡(luò)設(shè)備物理位置的解耦合,滿足大二層網(wǎng)絡(luò)多地、多中心的建設(shè)需求;
4. 二層兼容性問(wèn)題:
a) 在經(jīng)典網(wǎng)絡(luò)中,金融行業(yè)數(shù)據(jù)中心常常需要配置多個(gè)獨(dú)立的二層網(wǎng)絡(luò)環(huán)境。這些獨(dú)立的二層網(wǎng)絡(luò)環(huán)境各自擁有自己獨(dú)立的沖突域、廣播域,在這些二層環(huán)境中為了增加網(wǎng)絡(luò)冗余性同時(shí)又能夠避免環(huán)路,引入了生成樹(shù)協(xié)議。而生成樹(shù)協(xié)議對(duì)不同廠商間的網(wǎng)絡(luò)設(shè)備提出了較高的兼容性挑戰(zhàn)。而引入VxLAN技術(shù)作為數(shù)據(jù)中心互聯(lián)網(wǎng)絡(luò),可以有效的在VxLAN三層underlay網(wǎng)絡(luò)的基礎(chǔ)上隔絕單數(shù)據(jù)中心內(nèi)的生成樹(shù)BPDU報(bào)文,將生成樹(shù)限制在單數(shù)據(jù)中心范圍。有效的限制了數(shù)據(jù)中心二層生成樹(shù)規(guī)模,提高了生成樹(shù)的收斂效率,同時(shí)解決了跨品牌網(wǎng)絡(luò)交換機(jī)二層對(duì)接組網(wǎng)問(wèn)題;
至此,我們了解到,VxLAN技術(shù)作為一項(xiàng)Overlay多層標(biāo)簽封裝隧道技術(shù),其主要的功能是以三層路由網(wǎng)絡(luò)為underlay基礎(chǔ),建立大二層Overlay網(wǎng)絡(luò)。實(shí)現(xiàn)同VxLAN擴(kuò)展局域網(wǎng)內(nèi)跨網(wǎng)段跨VLAN通信、降低核心二層網(wǎng)絡(luò)CAM表資源占用、虛機(jī)靈活遷移及網(wǎng)絡(luò)規(guī)模自由擴(kuò)展等未來(lái)技術(shù)發(fā)展的網(wǎng)絡(luò)核心問(wèn)題。下面我們?cè)賮?lái)進(jìn)一步了解VxLAN的基本原理和工作機(jī)制。
VxLAN:Virtualextensible Local Area Network,虛擬擴(kuò)展局域網(wǎng)。IETF定義NVO3標(biāo)準(zhǔn)技術(shù)之一,采用MAC-in-UDP報(bào)文封裝模式,通過(guò)將二層報(bào)文使用三層協(xié)議封裝實(shí)現(xiàn)二層網(wǎng)絡(luò)在三層范圍內(nèi)擴(kuò)展,滿足數(shù)據(jù)中心大二層虛擬機(jī)遷移和多租戶需求;
VxLAN術(shù)語(yǔ)介紹:
a. NVE:NetworkVirtualization Edge,網(wǎng)絡(luò)虛擬邊緣,用于建立VxLAN隧道的網(wǎng)絡(luò)設(shè)備;
b. VTEP:VxLANtunnel End Point,VxLAN隧道端點(diǎn),指建立VxLAN隧道的NVE設(shè)備端點(diǎn)IP,可用于靜態(tài)VxLAN配置及動(dòng)態(tài)VxLAN配置;
c. VNI:VirtualNetwork Identifier,虛擬網(wǎng)絡(luò)ID,一個(gè)VNI即一個(gè)VxLAN廣播域,實(shí)現(xiàn)VxLAN廣播域隔離,相當(dāng)于VLAN中的VLAN ID;
d. BD:BridgeDomain,定義一個(gè)VxLAN廣播域,可配合配置BDIF,實(shí)現(xiàn)跨VxLAN路由,一個(gè)BD唯一映射一個(gè)VNI;
? VxLAN報(bào)文格式:
VTEP對(duì)VM發(fā)送的原始以太幀(Original L2 Frame)進(jìn)行以下“包裝”:
1. VxLAN Header:8字節(jié)VxLAN頭部,包含24bit VNI字段,定義VxLAN網(wǎng)絡(luò)內(nèi)不同的廣播域。
2. UDP Header:VxLAN頭部與原始數(shù)據(jù)幀作為UDP數(shù)據(jù)。UDP目的端口號(hào)為UDP-4789,源端口為原始以太網(wǎng)通過(guò)哈希計(jì)算后得到;
3. Outer IP Header:外層IP頭部。其中源IP為源VTEP隧道端點(diǎn)IP。目標(biāo)IP為目標(biāo)VTEP隧道端點(diǎn)IP;
4. Outer MAC Header:外層二層幀頭,源MAC及目標(biāo)MAC與傳統(tǒng)網(wǎng)絡(luò)相似,每一跳路由后都會(huì)更換為當(dāng)前廣播域的兩端路由節(jié)點(diǎn)MAC地址。
VxLAN網(wǎng)絡(luò)中數(shù)據(jù)包的轉(zhuǎn)發(fā)一般來(lái)說(shuō)分為兩大類,其中第一類為BUM報(bào)文轉(zhuǎn)發(fā),所謂BUM報(bào)文轉(zhuǎn)發(fā)即為Broadcast/UnknowUnicast/Multicast等泛洪類報(bào)文;第二類為單播已知流量轉(zhuǎn)發(fā)。下面分別就兩類報(bào)文的轉(zhuǎn)發(fā)流程做一介紹。
1. BUM報(bào)文轉(zhuǎn)發(fā):BUM報(bào)文轉(zhuǎn)發(fā)目前在VxLAN中有兩種方式可以實(shí)現(xiàn):組播和頭端復(fù)制。使用組播的情況下,需要VxLAN中underlay網(wǎng)絡(luò)啟用組播,運(yùn)維較為繁瑣,不推薦使用。故這里只介紹頭端復(fù)制,其轉(zhuǎn)發(fā)流程如圖:
a. 主機(jī)A向主機(jī)B發(fā)出ARP請(qǐng)求,源MAC為主機(jī)A-MAC,目標(biāo)MAC為全F廣播MAC;
b. 該請(qǐng)求到達(dá)VTEP-1后,VTEP-1根據(jù)收到報(bào)文的二層子接口關(guān)聯(lián)BD判斷此報(bào)文傳輸對(duì)應(yīng)的VxLAN隧道及VNI編號(hào),此后VTEP-1會(huì)根據(jù)頭端復(fù)制列表對(duì)報(bào)文進(jìn)行復(fù)制及VxLAN封裝并在相應(yīng)的VxLAN隧道中進(jìn)行傳輸;
c. ARP請(qǐng)求在VxLAN網(wǎng)絡(luò)中依據(jù)底層underlay路由網(wǎng)絡(luò)傳輸,源IP為VTEP-1端點(diǎn)IP,目標(biāo)IP為VTEP-2端點(diǎn)IP;
d. 數(shù)據(jù)包經(jīng)VxLAN網(wǎng)絡(luò)傳輸后到達(dá)VTEP-2,VTEP-2對(duì)數(shù)據(jù)包進(jìn)行解封裝,得到原始ARP報(bào)文,VTEP-2記錄主機(jī)A的MAC地址、VNI及對(duì)應(yīng)遠(yuǎn)端VTEP的IP地址信息,并將ARP原始報(bào)文繼續(xù)向后轉(zhuǎn)發(fā)至主機(jī)B;
e. 主機(jī)B收到ARP request后響應(yīng)此請(qǐng)求,并將ARP response回復(fù)至VTEP-2,VTEP-2根據(jù)d步驟中記錄的主機(jī)A信息以單播形式進(jìn)行恢復(fù);
2. 已知單播流量轉(zhuǎn)發(fā):
a. 主機(jī)A向主機(jī)B發(fā)送數(shù)據(jù),以主機(jī)B的MACB和IPB作為數(shù)據(jù)包的目標(biāo)mac和ip. 主機(jī)A的MACA和IPA作為數(shù)據(jù)包的源mac和ip,封裝完成后將報(bào)文發(fā)送到VTEP-1;
b. VTEP-1從自己維護(hù)的CAM表中尋址得到MACB下一跳轉(zhuǎn)發(fā)目的,執(zhí)行VxLAN封裝。新增VxLAN頭、UDP頭、外層IP 及MAC包頭。外層IP頭部?jī)?nèi)源IP為VTEP-1端點(diǎn)IP ,外層IP頭部?jī)?nèi)目標(biāo)IP為VTEP-2的端點(diǎn)IP。外層源mac為VTEP-1的VNI隧道端點(diǎn)MAC, 由于在此拓?fù)渲蠷outer-1為下一跳,所以外層MAC的目標(biāo)MAC為Router-1的underlay網(wǎng)絡(luò)下一跳MAC;.
c. 數(shù)據(jù)包從VTEP-1發(fā)送出去后,外部網(wǎng)絡(luò)的路由器會(huì)依據(jù)外層ip頭進(jìn)行路由轉(zhuǎn)發(fā),最后到達(dá)目的設(shè)備VTEP-2.
d. VTEP-2負(fù)責(zé)解封裝數(shù)據(jù)包,依次去掉外層MAC頭,外層IP頭,UDP頭和VxLAN頭并將數(shù)據(jù)包最終發(fā)送至主機(jī)B。
以上是本次對(duì)于VxLAN技術(shù)的技術(shù)優(yōu)勢(shì)、基本技術(shù)及基本轉(zhuǎn)發(fā)流程的初步介紹,Vxlan技術(shù)是目前最主流的網(wǎng)絡(luò)Overlay技術(shù),是物理網(wǎng)絡(luò)向云和虛擬化深度延伸,實(shí)現(xiàn)云網(wǎng)融合的關(guān)鍵。將其真正的應(yīng)用到我們的生產(chǎn)場(chǎng)景中還需要很多的技術(shù)積累,我們也將不斷的以新技術(shù)來(lái)武裝自己,不斷的完善強(qiáng)壯我們的網(wǎng)絡(luò)架構(gòu)。
-
云計(jì)算
+關(guān)注
關(guān)注
39文章
7800瀏覽量
137401 -
數(shù)據(jù)中心
+關(guān)注
關(guān)注
16文章
4778瀏覽量
72126 -
VxLAN
+關(guān)注
關(guān)注
0文章
24瀏覽量
3849
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論