HC120115031--VXLAN基本概述PPT学习课件.ppt

1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,第,#,页,版权所有,2016,华为技术有限公司,VXLAN,基本概述,服务器虚拟化能够大幅降低,IT,建设运维成本，提高业务部署灵活性。,虚拟机在传统数据中心网络中只能在二层网络中进行无缝迁移，一旦在跨三层网络中进行迁移，就会造成业务中断。,于是,VXLAN,技术应运而生，大大提高了虚拟机迁移的灵活性，使海量租户不受网络,IP,地址变更和广播域限制的影响，同时也大大降低了网络管理的难度。,学完本课程后，您将能够：,了解传统数据中心网络面临的挑战,熟悉,VXLAN,的基本原理,掌握基于,SDN,的,VXLAN,

2、基本配置,传统数据中心网络所面临的挑战,VXLAN,基本原理,VXLAN,基本配置,数据中心的基本概念及特点,什么是数据中心？,DC(Data Center),。,企业,IT,系统的核心。,海量数据运算、交换、存储的中心。,关键信息业务应用的计算环境。,集中管控各种数据、应用程序、物理或 虚拟化设备的环境。,数据中心四大焦点：可靠 灵活 绿色 高效,网络,计算,存储,传统数据中心网络结构,数据中心按不同业务功能进行分区。,传统网络是标准的三层网络架构。,接入层,核心层,汇聚层,WEB,APP2,DB,传统数据中心网络面临的挑战,计算节点低延迟需求,虚拟化技术大量应用,网络和业务维护自动化需求,

3、VXLAN,基本原理,VXLAN,基本配置,挑战一：计算节点低延迟需求,DC1,DC2,DC3,核心层,汇聚,层,WEB,DB,APP,流量需要经过多层交换机转发。,大量虚拟机间互访需求。,东西向流量延迟较大。,传统数据中心网络面临的挑战,计算节点低延迟需求,虚拟化技术大量应用,网络和业务维护自动化需求,VXLAN,基本原理,VXLAN,基本配置,挑战二：虚拟化应用大量部署,虚拟化技术,虚拟化前,虚拟化后,Windows,APP,Linux,APP,Linux,APP,Server 1,Server 2,Server 3,IT,资源独立。,操作系统必须与硬件,紧耦合。,资源抽像成共享资源池。,

4、上层操作系统与硬件解耦，操作系统从资源池中分配资源。,APP,Win,Linux,APP,APP,Win,Linux,APP,APP,Win,Linux,APP,APP,Win,Linux,APP,APP,Win,Linux,APP,APP,Win,Linux,APP,资源池化,虚拟化层,虚拟化层,虚拟化层,网络虚拟化。,服务器虚拟化。,存储虚拟化。,传统三层网络架构下虚拟机动态迁移带来的问题,V,M,L3,层,L2,层,L2,层,VM,迁移范围,1,VM,迁移范围,2,V,M,V,M,动态迁移就是让虚拟机搬家，但是要求搬家的时候，虚拟机上运行的业务还不会中断，最终用户察觉不到。,虚拟机迁移要

5、求二层可达。,变更虚拟机,IP,地址业务造成业务中断。,而且相关的服务器也要进行相应的配置,变更。,Server2,Server1,当前的一些解决方案：拓扑简化思想,V,M,扁平化网络,VM,迁移范围,V,M,V,M,通过,CSS,、,istack,技术简化拓扑。,服务器处于扁平网络架构。,VM,在同一个二层网络中，迁移过程,无需修改,IP,。,服务不受影响，可无障碍,灵活迁移。,VM Cluster,CSS,istack,istack,该解决方案存在的问题,MAC,地址数量陡增，接入设备压力较大。,多租户隔离环境中设备,VLAN,资源紧张。,二层网络范围过大，影响网络通信效率。,传统解决方案

6、较适用于,DC,内部大二层互联应用。,多数据中心大二层互联,-VXLAN,传统,DC,：业务和资源扩展限制在单个物理,DC,PE1,PE2,承载网,(L3),DC 1,DC 2,云,DC,需求：业务和资源与物理位置无关,1,个逻辑资源,PE1,PE2,承载网,(L3),DC 1,DC 2,VXLAN,互联,L2 tunnel,传统数据中心网络面临的挑战,计算节点低延迟需求,虚拟化技术大量应用,网络和业务维护自动化需求,VXLAN,基本原理,VXLAN,基本配置,业务控制平台,虚拟逻辑服务网络,业务控制平台,物理位置相关的,DC,资源和管道资源,分散的,DC,资源,A,B,A,C,B,C,相互独

7、立的管道资源,无法满足,传统,DC,：网络和业务分离，业务开通时间长,云,DC,需求：业务和网络联动、实现自动部署,DC,及网络资源分散、隔离，无法满足业务快速定制、上市的需求。,低效的业务部署：业务定制能力弱，提供周期长。,业务快速定制和自动部署：网络提供开放的,API,。,网络资源基于业务按需分配：通过统一的业务控制平台，实现网络资源与业务的协同。,挑战三：业务快速创新、自动发放需求,云数据中心的网络解决方案,基于,SDN,的,VXLAN Overlay,网络虚拟化解决方案。,业务自动化,Overlay,海量多租户,VXLAN,SDN,集中表项管理,传统数据中心网络面临的挑战,VXLAN,

8、基本原理,VXLAN,基本配置,VXLAN,部署的典型网络架构,3,rd,云平台,AC Orchestration,L3 N,etwork,vSwitch,vSwitch,vSwitch,VSA,物理服务器,VM,VM,VM,FusionCompute,VMM,网络控制层,网络层,业务呈现,/,协同层,服务器层,vSwitch,SDN Controller,VXLAN GW1,CE,CE,VXLAN,VXLAN,组网逻辑架构,L3,N,etwork,NVE,租户系统,租户系统,租户系统,租户系统,NVE,NVE,SDN controller,OpenFlow API,VXLAN,网关,VLAN

9、VXLAN,L3,N,etwork,非,VXLAN,N,etwork,VXLAN GW1,NVE,NVE,NVE,NVE,NVE,：,目前有软件,NVE,（一般安装在服务器上；例如,OVS,）,和,硬件,NVE,（一般集成在交换机上，例如,CE6850,）,。,由于软件,NVE,是在原设备中安装一个软件包，硬件,NVE,是在原设备中增加一个硬件模块，而原设备多数是,VLAN,的二层设备，所以，,NVE,又是,VXLAN,的二层网关，主要实现,VXLAN,与,VLAN,、,MAC,等的二层映射。,VXLAN,网关：,与,VXLAN,NVE,类似，但是地位更高一些的是另一个,VXLAN,角色，,

10、即,VXLAN,三层网关，简称,VXLAN GW,，主要实现,VXLAN,报文头与,IP,报文头的映射。,不管二层,VXLAN,网关还是三层,VXLAN,网关,，都是,主要实现,了,VXLAN,网络和非,VXLAN,网络之间的连接。,Internet,VXLAN 10,VXLAN 10,VTEPtunnel,NVO3,标准术语,VN,Virtual Network,虚拟网络,VNI,虚拟网络实例（,Virtual Network Instance,），可以为,L2,或,L3,网络，一个租户可以对应一个或多个,VNI,。,VNID,虚拟网络,ID,（,Virtual Network Identi

11、fier,），标识一个虚拟网络。,NVE,虚拟网络边缘，可以位于物理网络边缘设备，也可以位于,Hypervisor,，可以是二层转发或三层转发。,VN,Context,该字段位于,Overlay,封装头部，用于,Egress NVE,设备确定,VNI,。,Hypervisor,运行在物理服务器内的虚拟化软件，为服务的,VM,提供共享计算资源、内存、存储，而且,Hypervisor,内经常内嵌,Virtual,Switch,。,Tenant End System,租户终端系统，可以是物理服务器也可以是,VM,。,业界其他技术实现,-NVO3,技术背景,类别,简单描述,主导厂商,NVGRE,通过,

12、Mac In GRE,封装实现虚拟二层网络的方法,。,Microsoft&Intel,、,Arista,、,Broadcom,、,Dell,、,Emulex,、,HP,。,VXLAN,Virtual eXtensible Local Area Network,通过,Mac In UDP,封装实现虚拟二层网络的方法,。,Vmware,、,Cisco,、,Arista,、,DELL,、,Broadcom,、,Citrix,、,Red Hat,。,STT,Stateless Transport Tunneling,通过,Mac,In TCP,封装实现,虚拟二层网络的方法,。,Nicira,、,Rac

13、kSpace,、,Ebay,、,Intel,。,VXLAN,报文封装,VXLAN,是,IETF,定义的,NVO3,（,Network Virtualization over Layer3,）标准技术之一。,采用,Mac in UDP,封装方式将二层报文用三层协议进行封装。,支持,24bits,的,VNI ID,，满足数据中心大二层,VM,迁移和多租户的需求。,Outer,Ethernet,header,Outer,IP,header,Outer,UDP,header,VXLAN,header,Inner,Ethernet,header,Inner,IP,header,Payload,Proto

14、cal,IP SA,IP DA,MAC,DA,MAC,SA,VLAN,Type,VLAN,ID,Ethernet,Type,Source,Port,DestPort,(VXLAN Port),UDP,Length,UDP,Checksum,VXLAN Flags,(00001000),Reserverd,VNI,VXLAN,封装,原始报文,16 bits,16 bits,16 bits,16 bits,Reserverd,8 bits,24 bits,24 bits,8 bits,72 bits,48 bits,16 bits,16 bits,16 bits,VXLAN,数据封装过程,A,s1

15、s2,B,s3,Data,A,B,逐跳改变,外层,Mac,端到端,VTEP,IP,不变,B,Da,ta,A,源终端的二层报文能够穿越,IP,网络到达目的终端，,VXLAN,网络对于主机来说相当于是,Bridge Fabric,。,内层,MAC,VTEP IP,外层,MAC,Ingress NVE,Transit,Egress NVE,传统以太帧,VXLAN,以太帧,VNI,B,s1,s3,s1,s2,Data,A,V,B,s1,s3,s2,s3,Data,A,V,Page,24,VXLAN,通信流程,(1),通过,vSwitch,建立隧道。,VM1,VM2,vSwitch,VTEP1,VM3

16、VM4,vSwitch,VTEP2,VM1,MAC1,I,P1,VNI,1,VTEP,1 IP,Host1 IP,VM3,MAC3,IP3,VNI,1,VTEP,2 IP,Host,2 IP,1,Payload,SIP:IP1,DIP:IP3,DMAC:0 xFFFF,SMAC:MAC1,Payload,SIP:IP1,DIP:IP3,DMAC:0 xFFFF,SMAC:MAC1,OpenFlow Packin,2,OpenFlow,Packout,DMAC:MAC1,SMAC:MAC3,SIP:IP3,DIP:IP1,Payload,3,DMAC:MAC1,SMAC:MAC3,DIP:IP

17、1,Payload,SIP:IP3,4,VM1 IP,：,192.168.1.1/24,VM3 IP,：,192.168.1.2/24,AC,控制器,(,可选组件,),VXLAN,通信流程,(2),VM1,VM2,vSwitch,VTEP1,VM3,VM4,vSwitch,VTEP2,VM1,MAC1,I,P1,VNI,1,VTEP,1 IP,Host1 IP,VM3,MAC3,IP3,VNI,1,VTEP,2 IP,Host,2 IP,5,Payload,SIP:IP1,DIP:IP3,DMAC:MAC3,SMAC:MAC1,VM1 MAC1,VNI 1,Local,VM,3,MAC,3,V

18、NI 1,VTEP2,Payload,SIP:IP1,DIP:IP3,DMAC:MAC3,SMAC:MAC1,VNI,SIP,：,VTEP1 IP,DIP,：,VTEP2 IP,SMAC,DMAC,6,DMAC:MAC3,SMAC:MAC1,DIP:IP3,Payload,SIP:IP1,7,VM1 MAC1,VNI 1,VTEP1,VM,3,MAC,3,VNI 1,Local,AC,控制器,VM1 IP,：,192.168.1.1/24,VM3 IP,：,192.168.1.2/24,传统数据中心网络面临的挑战,VXLAN,基本原理,VXLAN,基本配置,基于,SDN,的,VXLAN,基本组

19、网,VM2,VM1,VM2,VM1,FP1,FP2,FP3,FP4,SNC,OSPF,AREA 0,VLAN10,VLAN10,GE1,GE1,GE2,GE3,GE2,GE3,GE4,GE4,Lp1,1.1.1.1,Lp1,3.3.3.3,20.1.1.0/30,20.1.1.4/30,20.1.1.8/30,20.1.1.12/30,GE1,GE5,Lp1,5.5.5.5,GE10,GE10,规划与描述,互联,IP,地址,20.1.1.0/30-20.1.1.16/30,Loopback,1.1.1.1-5.5.5.5,路由协议,OSPF,南向协议,Openflow,控制器,SNC,转发器,

20、CE12800,交换机,/NE40E,20.1.1.16/30,基于,SDN,的,VXLAN,基本组网,-,接口配置,VM2,VM1,VM2,VM1,FP1,FP2,FP3,FP4,SNC,OSPF,AREA 0,VLAN10,VLAN10,GE1,GE1,GE2,GE3,GE2,GE3,GE4,GE4,Lp1,1.1.1.1,Lp1,3.3.3.3,20.1.1.0/30,20.1.1.4/30,20.1.1.8/30,20.1.1.12/30,GE1,GE5,Lp1,5.5.5.5,interface GE1,undo shutdown,ip address 20.1.1.1 30,int

21、erface GE2,undo shutdown,ip address 20.1.1.4 30,interface LoopBack1,ip address 1.1.1.1 32,interface GE1,undo shutdown,ip address 20.1.1.18 30,interface LoopBack1,ip address 5.5.5.5 32,GE10,GE10,20.1.1.16/30,基于,SDN,的,VXLAN,基本组网,-,协议配置,VM2,VM1,VM2,VM1,FP1,FP2,FP3,FP4,SNC,OSPF,AREA 0,VLAN10,VLAN10,GE1,

22、GE1,GE2,GE3,GE2,GE3,GE4,GE4,Lp1,1.1.1.1,Lp1,3.3.3.3,20.1.1.0/30,20.1.1.4/30,20.1.1.8/30,20.1.1.12/30,GE1,GE5,Lp1,5.5.5.5,sysname,FP1,sdn agent,controller-ip 5.5.5.5,/,指,定控制器的,Loopback,地址,openflow agent,transport-address 1.1.1.1,/,指定,FP1,传输地址,ospf 1,area 0.0.0.0,network 1.1.1.1 0.0.0.0,network 20.1.1

23、0 0.0.0.3,network 20.1.1.4 0.0.0.3,sysname,SNC,sdn controller,openflow listening-ip 5.5.5.5,/,指定控制器监听地址,fp-id,1,type huawei-default,version default,role default,openflow controller,peer-address 1.1.1.1,/FP1 loopback1,地址,ospf 1,area 0.0.0.0,network 5.5.5.5 0.0.0.0,network 10.1.1.16 0.0.0.3,GE10,GE10

24、基于,SDN,的,VXLAN,基本组网,-,查看配置,VM2,VM1,VM2,VM1,FP1,FP2,FP3,FP4,SNC,OSPF,AREA 0,VLAN10,VLAN10,GE1,GE1,GE2,GE3,GE2,GE3,GE4,GE4,Lp1,1.1.1.1,Lp1,3.3.3.3,20.1.1.0/30,20.1.1.4/30,20.1.1.8/30,20.1.1.12/30,GE1,GE5,Lp1,5.5.5.5,display sdn openflow session,/,查看,OpenFlow,连接的会话信息,display sdn openflow session,/,查看,

25、OpenFlow,连接的会话信息,display sdn fp,/,查看,SDN,网络中的转发器信息,GE10,GE10,VXLAN,组网应用（,UNICA,、联通公有云、上海电信公有云）,RESTful API,L3 N,etwork,Server-1,VM1,vSwitch,VM2,TOR1,Server-2,VM3,vSwitch,VM4,TOR2,GW,VXLAN L3GW1,VXLAN L3GW2,FW2,FW1,SDN controller,OpenFlow API,NetMatrix,NVE3,Nova,Cinder,Neutron,WEB Portal/APP Portal,R

26、ESTful API,NVE1,NVE2,Legacy VLAN Network,L2SW,VXLAN/VLAN Connected GW,TOR NVE,OVS NVE,Netconf,CLI/SNMP,CLI/SNMP,Plugin/Driver,协同层,网络控制层,基础网络,业务呈现层,服务器,下面哪项为配置,SDN,控制器侦听地址的命令？,openflow listening-ip 1.1.1.1,sdn controller souce-address 1.1.1.1,controller-ip 1.1.1.1,sdn listening-ip 1.1.1.1,VXLAN,支持哪几种常用的配置方式？,通过虚拟化软件配置,通过,SDN,控制器配置,通过,SNMP,协议配置,