1、VXLAN,华为FusionSphere 5.1,内容概览,VxLAN技术介绍 华为VxLAN解决方案,VxLAN技术介绍,VxLAN的产生背景,VLAN规模的限制 虚拟机迁移的需求 TOR交换机Mac地址耗尽,技术简介,VXLAN技术是一种大二层的虚拟网络技术,主要的技术原理就是引入一个UDP格式的外层隧道,作为数据的链路层,而原有数据报文内容作为隧道净荷来传输,使得净荷数据可以轻而易举的在二三层网络中传送。VXLAN引入了三层IP组播来代替以太网的广播,让BUM(Broadcast广播,unknown unicast, multicast)报文通过广播方式在虚拟网络中传送。,VxLAN标准
2、说明,VxLAN报文格式 VTEP VXLAN网关,VxLAN报文,虚拟网络的标识,为24bits,可以支持16M 个虚拟网络。,Ethernet Header:包括 源、目的VTEP的Mac 地址;VLAN Type;Ethertype,IP报文头: 目的IP地址可以是单播地址,也可以是多播地址。单播时,目的IP地址是VTEP的IP地址,VTEP,VTEP(VXLAN Tunnel End Point)用来完成VXLAN 报文的封装和解封装。VTEP 与物理网络相连,分配有物理网络的IP 地址。 虚拟机中的数据报经过VTEP封装后就可以在Internet上传播,VTEP接收到数据报后,对其进
3、行解封,然后按照一定的规则交付给后端的虚拟机。,VxLAN网关,VxLAN网关可以实现VXLAN 虚拟网络之间以及虚拟网络与物理网络之间的通信。,VXLAN的组播学习过程-多播,组网准备:虚拟机加入到同一个VXLAN,VXLAN主机加入到多播组。,ARP请求: VM1发出ARP请求。包含自身MAC地址。目标MAC地址全部置1. VTEP1封装报文,填写目标IP为多播IP,源IP为VTEP1的IP。 报文在VxLAN中被多播。到达VTEP2所在本地虚拟网络。 VTEP2对报文解封装学习VM1 MAC-VTEP的映射关系,并在本地局域网中广播报文。 报文到达目标虚拟机VM2。,VXLAN的APR应
4、答过程-单播,1) 目标VM3准备ARP响应报文后向源VM1发送响应报文;2) VTEP2接收到VM2的响应报文后把它封装在IP单播报文中,并根据学习到的映射表,封装成VTEP1的外层地址,单播发送给VTEP1;3)VTEP1接收到单播报文后,学习VM3-VTEP2之间的地址映射,并去掉隧道转发报文给VM1; 4)VM1接收到ARP应答报文,ARP交互结束.,华为方案简介,解决方案概述,华为VXLAN 采用了VXLAN 与VLAN 兼容的方式进行扩展,在原有的虚拟交换机上叠加了VTEP 功能,来实现对VXLAN 虚拟网络功能的支持。 在虚拟交换机的管理,维护, 监控等方面,仍然延续VLAN 时采用的方式,简化用户的操作。,同一个服务器上的两个VM,通过vSwitch进行通信。 同一个VLAN,不同服务器上的VM,通过物理交换机进行通信。 同一个VxLAN中的两个虚拟机通过VTEP进行通信。,方案架构,华为的VXLAN VTEP是基于虚拟交换机软件基础上叠加了VTEP功能,采用OS协议栈的组播管理协议实现组播的加入和退出。,VXLAN配置,配置组播地址池 ; 创建VXLAN地址池; 从VXLAN的VNI池中选择VXLAN VNI; 如果创建的是一个三层虚拟网络,还需要为VXLAN虚拟网络创建子网,并配置虚拟业务网关VSA,虚拟业务网关同时也是VXLAN网关。,
