《数据中心网络架构与技术》第七章构建数据中心的逻辑网络

suyukangchen2024-08-19 19:14

Overlay网络

,Overlay网络即通过在现有Underlay网络上叠加一个软件定义的逻辑网络,解决数据中心网络中诸如大规模虚拟机之间二层互通的问题。

Overlay网络和Underlay网络完全解耦,将网络虚拟化并构建出面向应用的自适应逻辑网络,这样物理网络可以弹性扩展。同时,IP地址信息不与位置绑定,业务可以灵活部署。

目前,主流的NVo3类技术有VXLAN、NVGRE等,其中,VXLAN技术被绝大多数企业选择作为构建其Overlay网络的技术标准。下面针对VXLAN技术进行详细介绍。

VXLAN基础及相关概念

(1)VTEP

VTEP即VXLAN的边缘设备,是VXLAN隧道的起点和终点,VXLAN报文的相关处理均在VTEP上进行。VTEP既可以是一台独立的网络设备(如华为的CloudEngine系列交换机),也可以是虚拟机所在的服务器。

(2)VNI

以太网数据帧中VLAN只占用12bit的空间,这使得VLAN的隔离能力在数据中心网络中实现起来有些力不从心。VNI就是专门用来解决这个问题的。VNI是一种类似于VLAN ID的用户标识,一个VNI代表一个租户,归属于不同VNI的虚拟机之间不能直接进行二层通信。VXLAN报文封装时,给VNI分配了足够的空间,使其可以支持海量租户的隔离。详细的实现将在后文中介绍。

(3)VXLAN隧道

"隧道"是一个逻辑上的概念,它并不新鲜,比如大家熟悉的GRE。实际上,"隧道"就是将原始报文"变身"一下,加以"包装",好让它可以在承载网络(如IP网络)上传输。从主机的角度看,"隧道"就好像原始报文的起点和终点之间有一条直通的链路一样。顾名思义,"VXLAN隧道"用来传输经过VXLAN封装的报文,它是建立在两个VTEP之间的一条虚拟通道。VXLAN报文格式如图7-3所示。

VTEP对VM发送的原始以太帧(Original L2 Frame)进行以下封装。

· VXLAN Header:增加VXLAN报文头(8Byte),其中包含一个VNI字段(24bit),用来定义VXLAN中不同的租户。此外,还包含一个VXLAN Flags字段(8bit,取值为0000 1000)和两个保留字段(分别为24bit和8bit)。

· UDP Header:VXLAN报文头和原始以太帧一起作为UDP的数据。其中,VXLAN Port(目的端口号)固定为4789,UDP Src. Port(源端口号)是原始以太帧通过哈希算法计算后的值。

· Outer IP Header:封装外层IP报文头。其中,Outer Src. IP(源IP地址)为源VM所属VTEP的IP地址,Outer Dst. IP(目的IP地址)为目的VM所属VTEP的IP地址。

· Outer MAC Header:封装外层以太报文头。其中,Src. MAC Addr.(源MAC地址)为源VM所属VTEP的MAC地址,Dst. MAC Addr.(目的MAC地址)为去往目的VTEP的路径上下一跳设备的MAC地址。

VXLAN Overlay网络

VXLAN Overlay网络可以分为Network Overlay、HostOverlay、Hybrid Overlay 3种类型。

· Network Overlay:所有VTEP均由物理交换机承担。

· Host Overlay:所有VTEP均由vSwitch承担。

· Hybrid Overlay:一部分VTEP部署在物理交换机上,另一部分VTEP部署在vSwitch上。

1.Network Overlay

Network Overlay分为集中式和分布式两类,其特点是VXLAN隧道的两个端点全部是物理交换机,如图7-4所示。

· 集中式Network Overlay中,Leaf作为VXLAN的二层网关,Spine或Border Leaf作为VXLAN的三层网关。

· 分布式Network Overlay中,Leaf同时作为VXLAN的二层和三层网关,Spine仅作为IP流量高速转发节点,不处理VXLAN报文。

2.Host Overlay

Host Overlay的特点是VXLAN隧道的两个端点都是虚拟交换机,而虚拟交换机部署在服务器上,如图7-5所示。数据中心内部的东西向流量在虚拟交换机之间通过VXLAN隧道转发;南北向流量在虚拟交换机与虚拟路由器之间转发。作为Leaf和Spine的物理交换机仅进行IP报文的高速转发,不处理VXLAN报文。

3.Hybrid Overlay

Hybrid Overlay的特点是VXLAN隧道的端点既可以是虚拟交换机,也可以是物理交换机,因此也称为混合Overlay,如图7-6所示。混合Overlay常见的类型是分布式。

数据中心内部的东西向流量在虚拟交换机和物理Leaf交换机之间通过VXLAN隧道转发;南北向流量在虚拟交换机(或Leaf物理交换机)与Spine(或Edge)之间通过VXLAN隧道转发。

3种Overlay网络类型的具体对比见表

相关推荐
子兮曰3 小时前
后端字段又改了?我撸了一个 BFF 数据适配器,从此再也不怕接口“屎山”!
前端·javascript·架构
卓卓不是桌桌6 小时前
如何优雅地处理 iframe 跨域通信?这是我的开源方案
javascript·架构
Qlly6 小时前
DDD 架构为什么适合 MCP Server 开发?
人工智能·后端·架构
用户881586910911 天前
AI Agent 协作系统架构设计与实践
架构
鹏北海1 天前
Qiankun 微前端实战踩坑历程
前端·架构
货拉拉技术1 天前
货拉拉海豚平台-大模型推理加速工程化实践
人工智能·后端·架构
RoyLin1 天前
libkrun 深度解析:架构设计、模块实现与 Windows WHPX 后端
架构
CoovallyAIHub2 天前
实时视觉AI智能体框架来了!Vision Agents 狂揽7K Star,延迟低至30ms,YOLO+Gemini实时联动!
算法·架构·github
RoyLin2 天前
领域驱动设计:回归本质的工程实践
架构
CoovallyAIHub2 天前
OpenClaw:从“19万星标”到“行业封杀”,这只“赛博龙虾”究竟触动了谁的神经?
算法·架构·github
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04Window 10部署openclaw报错node.exe : npm error code 12805本地部署 OpenClaw + DeepSeek-R1 完全指南06OpenClaw优化飞书API 额度已耗尽问题07OpenClaw 连接飞书完整指南:插件安装、配置与踩坑记录08Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services09OpenClaw 飞书机器人不回复消息?3 小时踩坑总结10小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)