一文詳解VXLAN網(wǎng)關技術

【一】特性概述

VXLAN是VLAN擴展方案草案，是NVo3中的一種網(wǎng)絡虛擬化技術。采用MAC in UDP封裝方式，將二層報文用三層協(xié)議進行封裝，可對二層網(wǎng)絡在三層范圍進行擴展，同時支持24bits的VNIID ( 16M租戶能力），滿足數(shù)據(jù)中心大二層VM遷移和多租戶的需求。

1、特性價值
?

2、典型組網(wǎng)
?

3、部署場景

數(shù)據(jù)中心網(wǎng)絡虛擬化。

數(shù)據(jù)中心網(wǎng)絡業(yè)務自動部署。

4、客戶價值

租戶網(wǎng)絡虛擬化。

業(yè)務自動開通和調整。

5、方案構成

云平臺:實現(xiàn)存儲、計算和網(wǎng)絡資源的協(xié)同，管理虛擬機，獲取虛擬網(wǎng)絡信息，分配存儲資源。

Netmatrix :下發(fā)網(wǎng)絡配置和規(guī)劃結果;實現(xiàn)業(yè)務快速定制和自動發(fā)放。sNC Controller∶集中管理轉發(fā)器，動態(tài)建立VXLAN隧道，并通過OpenFlow協(xié)議向轉發(fā)器下發(fā)相應的流表以指導轉發(fā)器生成VXLAN隧道和報文在隧道中的轉發(fā)。

轉發(fā)器∶轉發(fā)數(shù)據(jù)報文。

【二】基本概念-VXLAN網(wǎng)關

和VLAN類似，不同VNI之間的VXLAN，及VXLAN和非VXLAN之間不能直接相互通信。為了使VXLAN之間，以及VXLAN和非VXLAN之間能夠進行通信，VXLAN引入了VXLAN網(wǎng)關。

VXLAN網(wǎng)關分為∶

二層網(wǎng)關:用于解決租戶接入VXLAN虛擬網(wǎng)絡的問題，也可用于同—VXLAN虛擬網(wǎng)絡的子網(wǎng)通信。

三層網(wǎng)關:用于VXLAN虛擬網(wǎng)絡的跨子網(wǎng)通信以及外部網(wǎng)絡 的訪問。

6、VXLAN網(wǎng)關
?

【三】典型應用

7、同網(wǎng)段終端用戶通信的應用
?

業(yè)務描述隨著數(shù)據(jù)中心在物理網(wǎng)絡基礎設施上實施服務器虛擬化的快速發(fā)展，作為NVo3技術之一的VXLAN技術具有很強的適應性，為數(shù)據(jù)中心提供了良好的解決方案。

組網(wǎng)描述不同的數(shù)據(jù)中心都擁有VM，且位于同—網(wǎng)段，不同數(shù)據(jù)中心同一業(yè)務的VM之間需要互通。

特性部署兩個轉發(fā)器作為VXLAN二層網(wǎng)關，兩者之間建立VXLAN隧道，通過VXLAN二層網(wǎng)關實現(xiàn)同一網(wǎng)段終端用戶互通。

8、不同網(wǎng)段終端用戶通信的應用

業(yè)務描述隨著數(shù)據(jù)中心在物理網(wǎng)絡基礎設施上實施服—的VxLAN了良好子強的適應性，為數(shù)據(jù)中心提供了良好的解決方案。

組網(wǎng)描述不同的數(shù)據(jù)中心中都擁有VM，且位于不同網(wǎng)段，不同數(shù)據(jù)中心同一業(yè)務的VM之間需要互通。

特性部署FP3作為VXLAN三層網(wǎng)關，F(xiàn)P1和FP2作為VXLAN二層網(wǎng)關分別和FP3建立VXLAN隧道，通過VXLAN三層網(wǎng)關實現(xiàn)不同網(wǎng)段終端用戶互通。

9、虛擬機遷移
?

業(yè)務描述當前數(shù)據(jù)中心網(wǎng)絡中企業(yè)通過部署服務器虛擬化來達到提升資源利用效率、降低開支的目的。隨著物理服務器上虛擬機的數(shù)量在不斷增加，虛擬化環(huán)境下運行的應用數(shù)量也在不斷上升，為虛擬網(wǎng)絡帶來了很大的挑戰(zhàn)。

組網(wǎng)描述某企業(yè)在數(shù)據(jù)中心中有兩個群集Cluster，其中工程部門和財務部門都在Cluster1上，營銷部門在Cluster2上。Cluster1上顯示計算空間不足，而Cluster2未充分利用。網(wǎng)絡管理員需要將工程部門遷移到Cluster2上，不影響業(yè)務。

特性部署通過VXLAN隧道，工程部門在遷移過程中可保證網(wǎng)絡無感知。工程部門從Cluster1遷移到Cluster2后，終端租戶會發(fā)送免費ARP或RARP報文，所有網(wǎng)關設備上保存的原VM對應的MAC地址表和ARP表都將會被刪除，更新為遷移后的VM對應的MAC地址表和ARP表。

【四】縮略語
?

編輯：黃飛

?