《数据中心网络架构与技术》第七章构建数据中心的逻辑网络

suyukangchen2024-08-19 19:14

Overlay网络

,Overlay网络即通过在现有Underlay网络上叠加一个软件定义的逻辑网络,解决数据中心网络中诸如大规模虚拟机之间二层互通的问题。

Overlay网络和Underlay网络完全解耦,将网络虚拟化并构建出面向应用的自适应逻辑网络,这样物理网络可以弹性扩展。同时,IP地址信息不与位置绑定,业务可以灵活部署。

目前,主流的NVo3类技术有VXLAN、NVGRE等,其中,VXLAN技术被绝大多数企业选择作为构建其Overlay网络的技术标准。下面针对VXLAN技术进行详细介绍。

VXLAN基础及相关概念

(1)VTEP

VTEP即VXLAN的边缘设备,是VXLAN隧道的起点和终点,VXLAN报文的相关处理均在VTEP上进行。VTEP既可以是一台独立的网络设备(如华为的CloudEngine系列交换机),也可以是虚拟机所在的服务器。

(2)VNI

以太网数据帧中VLAN只占用12bit的空间,这使得VLAN的隔离能力在数据中心网络中实现起来有些力不从心。VNI就是专门用来解决这个问题的。VNI是一种类似于VLAN ID的用户标识,一个VNI代表一个租户,归属于不同VNI的虚拟机之间不能直接进行二层通信。VXLAN报文封装时,给VNI分配了足够的空间,使其可以支持海量租户的隔离。详细的实现将在后文中介绍。

(3)VXLAN隧道

"隧道"是一个逻辑上的概念,它并不新鲜,比如大家熟悉的GRE。实际上,"隧道"就是将原始报文"变身"一下,加以"包装",好让它可以在承载网络(如IP网络)上传输。从主机的角度看,"隧道"就好像原始报文的起点和终点之间有一条直通的链路一样。顾名思义,"VXLAN隧道"用来传输经过VXLAN封装的报文,它是建立在两个VTEP之间的一条虚拟通道。VXLAN报文格式如图7-3所示。

VTEP对VM发送的原始以太帧(Original L2 Frame)进行以下封装。

· VXLAN Header:增加VXLAN报文头(8Byte),其中包含一个VNI字段(24bit),用来定义VXLAN中不同的租户。此外,还包含一个VXLAN Flags字段(8bit,取值为0000 1000)和两个保留字段(分别为24bit和8bit)。

· UDP Header:VXLAN报文头和原始以太帧一起作为UDP的数据。其中,VXLAN Port(目的端口号)固定为4789,UDP Src. Port(源端口号)是原始以太帧通过哈希算法计算后的值。

· Outer IP Header:封装外层IP报文头。其中,Outer Src. IP(源IP地址)为源VM所属VTEP的IP地址,Outer Dst. IP(目的IP地址)为目的VM所属VTEP的IP地址。

· Outer MAC Header:封装外层以太报文头。其中,Src. MAC Addr.(源MAC地址)为源VM所属VTEP的MAC地址,Dst. MAC Addr.(目的MAC地址)为去往目的VTEP的路径上下一跳设备的MAC地址。

VXLAN Overlay网络

VXLAN Overlay网络可以分为Network Overlay、HostOverlay、Hybrid Overlay 3种类型。

· Network Overlay:所有VTEP均由物理交换机承担。

· Host Overlay:所有VTEP均由vSwitch承担。

· Hybrid Overlay:一部分VTEP部署在物理交换机上,另一部分VTEP部署在vSwitch上。

1.Network Overlay

Network Overlay分为集中式和分布式两类,其特点是VXLAN隧道的两个端点全部是物理交换机,如图7-4所示。

· 集中式Network Overlay中,Leaf作为VXLAN的二层网关,Spine或Border Leaf作为VXLAN的三层网关。

· 分布式Network Overlay中,Leaf同时作为VXLAN的二层和三层网关,Spine仅作为IP流量高速转发节点,不处理VXLAN报文。

2.Host Overlay

Host Overlay的特点是VXLAN隧道的两个端点都是虚拟交换机,而虚拟交换机部署在服务器上,如图7-5所示。数据中心内部的东西向流量在虚拟交换机之间通过VXLAN隧道转发;南北向流量在虚拟交换机与虚拟路由器之间转发。作为Leaf和Spine的物理交换机仅进行IP报文的高速转发,不处理VXLAN报文。

3.Hybrid Overlay

Hybrid Overlay的特点是VXLAN隧道的端点既可以是虚拟交换机,也可以是物理交换机,因此也称为混合Overlay,如图7-6所示。混合Overlay常见的类型是分布式。

数据中心内部的东西向流量在虚拟交换机和物理Leaf交换机之间通过VXLAN隧道转发;南北向流量在虚拟交换机(或Leaf物理交换机)与Spine(或Edge)之间通过VXLAN隧道转发。

3种Overlay网络类型的具体对比见表

相关推荐
为你写首诗ge7 小时前
【Unity网络编程知识】FTP学习
网络·unity
文火冰糖的硅基工坊8 小时前
[创业之路-343]:创业:一场认知重构与组织进化的双向奔赴
华为·架构·创业·公司·治理
神经毒素9 小时前
WEB安全--文件上传漏洞--一句话木马的工作方式
网络·安全·web安全·文件上传漏洞
慵懒学者9 小时前
15 网络编程:三要素(IP地址、端口、协议)、UDP通信实现和TCP通信实现 (黑马Java视频笔记)
java·网络·笔记·tcp/ip·udp
itachi-uchiha10 小时前
关于UDP端口扫描概述
网络·网络协议·udp
liulilittle10 小时前
Linux 高级路由策略控制配置:两个不同路由子网间通信
linux·网络·智能路由器
RadNIkMan11 小时前
Python学习(二)操作列表
网络·python·学习
HX科技11 小时前
Debian系统_主板四个网口1个配置为WAN,3个配置为LAN
linux·运维·网络·debian
uhakadotcom12 小时前
🤖 LangGraph 多智能体群集
面试·架构·github
Json201131512 小时前
Swoole 的 Hyperf 框架和 Go 的 Gin 框架高并发原理以及技术实现对比分析
网络·php·gin·swoole
热门推荐
01我决定放弃搞 Java 了02DeepSeek各版本说明与优缺点分析03如何在WPS和Word/Excel中直接使用DeepSeek功能04本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程05苍穹外卖面试总结06从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑07循环神经网络RNN(含LSTM,GRU)小综述08RAG 实践- Ollama+RagFlow 部署本地知识库09如何本地部署AI智能体平台,带你手搓一个AI Agent10Android下HWC以及drm_hwcomposer普法(上)