隨著網絡技術的發展,云計算憑借其系統利用率高、人力/管理成本低以及靈活性/擴展性方面展現的優勢,已經成為目前各大行業IT建設的新趨勢。而服務器的虛擬化作為云計算的核心技術之一,也得到了越來越多的應用,從而極大的增加了數據中心的計算密度;同時,為了實現業務的靈活變更部署,虛擬機在二層網絡中的無限制遷移需求越來越迫切。而傳統的經典二、三層網絡已無法完全滿足這些需求。為解決云計算帶來的挑戰,VxLAN(Virtual extensible Local Area Network,虛擬擴展局域網)技術應運而生,下面就讓我們來一探究竟,VxLAN的技術優勢和技術原理。
服務器虛擬化技術越來越多的在數據中心當中普及應用,使我們數據中心的服務器利用率越來越高,業務、應用部署的靈活性和可擴展性越來越強。隨之而來的,是大量經典網絡疲于應對的挑戰:容量、靈活性及擴展性等等。對于此類問題,VxLAN網絡都具備合理可行的解決方案:
1. 容量問題:
a) VLAN容量:在經典網絡中,二層網絡隔離通常通過VLAN(虛擬局域網)完成,由于二層網絡環境中的廣播、組播及未知單播都會在VLAN內泛洪,故一個VLAN內不適宜放置大量主機,而二層網絡中可用VLAN的數量為4096,無法滿足虛擬化環境中的大量終端主機接入。而VxLAN網絡以overlay的概念,提供了多達16M個VXLAN段,同時每個VXLAN段中又可包含4096個VLAN段,解決了VLAN容量問題;
b) MAC地址容量問題:在經典網絡中,二層匯聚交換機及二層核心交換機的MAC地址容量極為有限,無法支撐大量虛擬機的接入需求。而在VxLAN網絡中,由于其核心承載網為三層Overlay網絡,大二層環境不再受限于CAM表的容量,解決了大量主機接入消耗二層核心網絡資源的問題;
2. 靈活性問題:
a) 虛擬機遷移:出于業務連續性的要求,業務所在虛擬機的遷移需保證平滑,即要求在虛擬機遷移前后的IP地址及MAC地址等信息不發生變化。對于跨物理地域的大規模數據中心來說,因為二層生成樹協議的收斂半徑問題,完全無法實現經典網絡的二層打通,三層隔離導致特定應用與特定數據中心、特定應用與特定接入場景的緊耦合。此類問題可以通過VxLAN技術來實現overlay的大二層打通,從而進一步完成服務器與接入交換機、匯聚交換機及接入數據中心的解耦合,增強服務器、虛擬機及業務的可遷移性;
3. 擴展性問題:
a) 二層網絡擴展性:傳統二層網絡為了完成在引入冗余的情況下避免二層環路而引進了生成樹技術,其特有的擁塞避免機制要求生成樹半徑不宜過大,同時二層設備物理距離不宜過遠,極大限制了二層網絡規模的擴展性。而VxLAN技術通過三層Overlay隧道技術,引入隧道水平分割防環機制,在Underlay路由網絡基礎上進行大二層擴展,可完成網絡與網絡設備物理位置的解耦合,滿足大二層網絡多地、多中心的建設需求;
4. 二層兼容性問題:
a) 在經典網絡中,金融行業數據中心常常需要配置多個獨立的二層網絡環境。這些獨立的二層網絡環境各自擁有自己獨立的沖突域、廣播域,在這些二層環境中為了增加網絡冗余性同時又能夠避免環路,引入了生成樹協議。而生成樹協議對不同廠商間的網絡設備提出了較高的兼容性挑戰。而引入VxLAN技術作為數據中心互聯網絡,可以有效的在VxLAN三層underlay網絡的基礎上隔絕單數據中心內的生成樹BPDU報文,將生成樹限制在單數據中心范圍。有效的限制了數據中心二層生成樹規模,提高了生成樹的收斂效率,同時解決了跨品牌網絡交換機二層對接組網問題;
至此,我們了解到,VxLAN技術作為一項Overlay多層標簽封裝隧道技術,其主要的功能是以三層路由網絡為underlay基礎,建立大二層Overlay網絡。實現同VxLAN擴展局域網內跨網段跨VLAN通信、降低核心二層網絡CAM表資源占用、虛機靈活遷移及網絡規模自由擴展等未來技術發展的網絡核心問題。下面我們再來進一步了解VxLAN的基本原理和工作機制。
VxLAN:Virtualextensible Local Area Network,虛擬擴展局域網。IETF定義NVO3標準技術之一,采用MAC-in-UDP報文封裝模式,通過將二層報文使用三層協議封裝實現二層網絡在三層范圍內擴展,滿足數據中心大二層虛擬機遷移和多租戶需求;
VxLAN術語介紹:
a. NVE:NetworkVirtualization Edge,網絡虛擬邊緣,用于建立VxLAN隧道的網絡設備;
b. VTEP:VxLANtunnel End Point,VxLAN隧道端點,指建立VxLAN隧道的NVE設備端點IP,可用于靜態VxLAN配置及動態VxLAN配置;
c. VNI:VirtualNetwork Identifier,虛擬網絡ID,一個VNI即一個VxLAN廣播域,實現VxLAN廣播域隔離,相當于VLAN中的VLAN ID;
d. BD:BridgeDomain,定義一個VxLAN廣播域,可配合配置BDIF,實現跨VxLAN路由,一個BD唯一映射一個VNI;
? VxLAN報文格式:
VTEP對VM發送的原始以太幀(Original L2 Frame)進行以下“包裝”:
1. VxLAN Header:8字節VxLAN頭部,包含24bit VNI字段,定義VxLAN網絡內不同的廣播域。
2. UDP Header:VxLAN頭部與原始數據幀作為UDP數據。UDP目的端口號為UDP-4789,源端口為原始以太網通過哈希計算后得到;
3. Outer IP Header:外層IP頭部。其中源IP為源VTEP隧道端點IP。目標IP為目標VTEP隧道端點IP;
4. Outer MAC Header:外層二層幀頭,源MAC及目標MAC與傳統網絡相似,每一跳路由后都會更換為當前廣播域的兩端路由節點MAC地址。
VxLAN網絡中數據包的轉發一般來說分為兩大類,其中第一類為BUM報文轉發,所謂BUM報文轉發即為Broadcast/UnknowUnicast/Multicast等泛洪類報文;第二類為單播已知流量轉發。下面分別就兩類報文的轉發流程做一介紹。
1. BUM報文轉發:BUM報文轉發目前在VxLAN中有兩種方式可以實現:組播和頭端復制。使用組播的情況下,需要VxLAN中underlay網絡啟用組播,運維較為繁瑣,不推薦使用。故這里只介紹頭端復制,其轉發流程如圖:
a. 主機A向主機B發出ARP請求,源MAC為主機A-MAC,目標MAC為全F廣播MAC;
b. 該請求到達VTEP-1后,VTEP-1根據收到報文的二層子接口關聯BD判斷此報文傳輸對應的VxLAN隧道及VNI編號,此后VTEP-1會根據頭端復制列表對報文進行復制及VxLAN封裝并在相應的VxLAN隧道中進行傳輸;
c. ARP請求在VxLAN網絡中依據底層underlay路由網絡傳輸,源IP為VTEP-1端點IP,目標IP為VTEP-2端點IP;
d. 數據包經VxLAN網絡傳輸后到達VTEP-2,VTEP-2對數據包進行解封裝,得到原始ARP報文,VTEP-2記錄主機A的MAC地址、VNI及對應遠端VTEP的IP地址信息,并將ARP原始報文繼續向后轉發至主機B;
e. 主機B收到ARP request后響應此請求,并將ARP response回復至VTEP-2,VTEP-2根據d步驟中記錄的主機A信息以單播形式進行恢復;
2. 已知單播流量轉發:
a. 主機A向主機B發送數據,以主機B的MACB和IPB作為數據包的目標mac和ip. 主機A的MACA和IPA作為數據包的源mac和ip,封裝完成后將報文發送到VTEP-1;
b. VTEP-1從自己維護的CAM表中尋址得到MACB下一跳轉發目的,執行VxLAN封裝。新增VxLAN頭、UDP頭、外層IP 及MAC包頭。外層IP頭部內源IP為VTEP-1端點IP ,外層IP頭部內目標IP為VTEP-2的端點IP。外層源mac為VTEP-1的VNI隧道端點MAC, 由于在此拓撲中Router-1為下一跳,所以外層MAC的目標MAC為Router-1的underlay網絡下一跳MAC;.
c. 數據包從VTEP-1發送出去后,外部網絡的路由器會依據外層ip頭進行路由轉發,最后到達目的設備VTEP-2.
d. VTEP-2負責解封裝數據包,依次去掉外層MAC頭,外層IP頭,UDP頭和VxLAN頭并將數據包最終發送至主機B。
以上是本次對于VxLAN技術的技術優勢、基本技術及基本轉發流程的初步介紹,Vxlan技術是目前最主流的網絡Overlay技術,是物理網絡向云和虛擬化深度延伸,實現云網融合的關鍵。將其真正的應用到我們的生產場景中還需要很多的技術積累,我們也將不斷的以新技術來武裝自己,不斷的完善強壯我們的網絡架構。
-
云計算
+關注
關注
39文章
7774瀏覽量
137357 -
數據中心
+關注
關注
16文章
4764瀏覽量
72096 -
VxLAN
+關注
關注
0文章
24瀏覽量
3846
發布評論請先 登錄
相關推薦
評論