《数据中心网络架构与技术》第七章构建数据中心的逻辑网络

suyukangchen2024-08-19 19:14

Overlay网络

,Overlay网络即通过在现有Underlay网络上叠加一个软件定义的逻辑网络,解决数据中心网络中诸如大规模虚拟机之间二层互通的问题。

Overlay网络和Underlay网络完全解耦,将网络虚拟化并构建出面向应用的自适应逻辑网络,这样物理网络可以弹性扩展。同时,IP地址信息不与位置绑定,业务可以灵活部署。

目前,主流的NVo3类技术有VXLAN、NVGRE等,其中,VXLAN技术被绝大多数企业选择作为构建其Overlay网络的技术标准。下面针对VXLAN技术进行详细介绍。

VXLAN基础及相关概念

(1)VTEP

VTEP即VXLAN的边缘设备,是VXLAN隧道的起点和终点,VXLAN报文的相关处理均在VTEP上进行。VTEP既可以是一台独立的网络设备(如华为的CloudEngine系列交换机),也可以是虚拟机所在的服务器。

(2)VNI

以太网数据帧中VLAN只占用12bit的空间,这使得VLAN的隔离能力在数据中心网络中实现起来有些力不从心。VNI就是专门用来解决这个问题的。VNI是一种类似于VLAN ID的用户标识,一个VNI代表一个租户,归属于不同VNI的虚拟机之间不能直接进行二层通信。VXLAN报文封装时,给VNI分配了足够的空间,使其可以支持海量租户的隔离。详细的实现将在后文中介绍。

(3)VXLAN隧道

"隧道"是一个逻辑上的概念,它并不新鲜,比如大家熟悉的GRE。实际上,"隧道"就是将原始报文"变身"一下,加以"包装",好让它可以在承载网络(如IP网络)上传输。从主机的角度看,"隧道"就好像原始报文的起点和终点之间有一条直通的链路一样。顾名思义,"VXLAN隧道"用来传输经过VXLAN封装的报文,它是建立在两个VTEP之间的一条虚拟通道。VXLAN报文格式如图7-3所示。

VTEP对VM发送的原始以太帧(Original L2 Frame)进行以下封装。

· VXLAN Header:增加VXLAN报文头(8Byte),其中包含一个VNI字段(24bit),用来定义VXLAN中不同的租户。此外,还包含一个VXLAN Flags字段(8bit,取值为0000 1000)和两个保留字段(分别为24bit和8bit)。

· UDP Header:VXLAN报文头和原始以太帧一起作为UDP的数据。其中,VXLAN Port(目的端口号)固定为4789,UDP Src. Port(源端口号)是原始以太帧通过哈希算法计算后的值。

· Outer IP Header:封装外层IP报文头。其中,Outer Src. IP(源IP地址)为源VM所属VTEP的IP地址,Outer Dst. IP(目的IP地址)为目的VM所属VTEP的IP地址。

· Outer MAC Header:封装外层以太报文头。其中,Src. MAC Addr.(源MAC地址)为源VM所属VTEP的MAC地址,Dst. MAC Addr.(目的MAC地址)为去往目的VTEP的路径上下一跳设备的MAC地址。

VXLAN Overlay网络

VXLAN Overlay网络可以分为Network Overlay、HostOverlay、Hybrid Overlay 3种类型。

· Network Overlay:所有VTEP均由物理交换机承担。

· Host Overlay:所有VTEP均由vSwitch承担。

· Hybrid Overlay:一部分VTEP部署在物理交换机上,另一部分VTEP部署在vSwitch上。

1.Network Overlay

Network Overlay分为集中式和分布式两类,其特点是VXLAN隧道的两个端点全部是物理交换机,如图7-4所示。

· 集中式Network Overlay中,Leaf作为VXLAN的二层网关,Spine或Border Leaf作为VXLAN的三层网关。

· 分布式Network Overlay中,Leaf同时作为VXLAN的二层和三层网关,Spine仅作为IP流量高速转发节点,不处理VXLAN报文。

2.Host Overlay

Host Overlay的特点是VXLAN隧道的两个端点都是虚拟交换机,而虚拟交换机部署在服务器上,如图7-5所示。数据中心内部的东西向流量在虚拟交换机之间通过VXLAN隧道转发;南北向流量在虚拟交换机与虚拟路由器之间转发。作为Leaf和Spine的物理交换机仅进行IP报文的高速转发,不处理VXLAN报文。

3.Hybrid Overlay

Hybrid Overlay的特点是VXLAN隧道的端点既可以是虚拟交换机,也可以是物理交换机,因此也称为混合Overlay,如图7-6所示。混合Overlay常见的类型是分布式。

数据中心内部的东西向流量在虚拟交换机和物理Leaf交换机之间通过VXLAN隧道转发;南北向流量在虚拟交换机(或Leaf物理交换机)与Spine(或Edge)之间通过VXLAN隧道转发。

3种Overlay网络类型的具体对比见表

相关推荐
Koi慢热27 分钟前
路由基础(全)
linux·网络·网络协议·安全
天天扭码43 分钟前
五天SpringCloud计划——DAY2之单体架构和微服务架构的选择和转换原则
java·spring cloud·微服务·架构
余生H1 小时前
transformer.js(三):底层架构及性能优化指南
javascript·深度学习·架构·transformer
凡人的AI工具箱1 小时前
15分钟学 Go 第 60 天 :综合项目展示 - 构建微服务电商平台(完整示例25000字)
开发语言·后端·微服务·架构·golang
运维&陈同学2 小时前
【zookeeper01】消息队列与微服务之zookeeper工作原理
运维·分布式·微服务·zookeeper·云原生·架构·消息队列
hzyyyyyyyu2 小时前
内网安全隧道搭建-ngrok-frp-nps-sapp
服务器·网络·安全
刽子手发艺3 小时前
WebSocket详解、WebSocket入门案例
网络·websocket·网络协议
速盾cdn7 小时前
速盾:CDN是否支持屏蔽IP?
网络·网络协议·tcp/ip
yaoxin5211237 小时前
第二十七章 TCP 客户端 服务器通信 - 连接管理
服务器·网络·tcp/ip
热门推荐
01(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明02PyTorch机器学习实现液态神经网络03【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总04玄机平台应急响应—webshell查杀05Coze扣子平台完整体验和实践(附国内和国际版对比)06Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO07【目标跟踪】相机运动补偿08Unity中PICO实现 隔空取物 和 接触抓取物体09RAG 实践- Ollama+RagFlow 部署本地知识库10量化方法怎么选?如何评估量化后的大模型LLM?