《数据中心网络架构与技术》第七章构建数据中心的逻辑网络

suyukangchen2024-08-19 19:14

Overlay网络

,Overlay网络即通过在现有Underlay网络上叠加一个软件定义的逻辑网络,解决数据中心网络中诸如大规模虚拟机之间二层互通的问题。

Overlay网络和Underlay网络完全解耦,将网络虚拟化并构建出面向应用的自适应逻辑网络,这样物理网络可以弹性扩展。同时,IP地址信息不与位置绑定,业务可以灵活部署。

目前,主流的NVo3类技术有VXLAN、NVGRE等,其中,VXLAN技术被绝大多数企业选择作为构建其Overlay网络的技术标准。下面针对VXLAN技术进行详细介绍。

VXLAN基础及相关概念

(1)VTEP

VTEP即VXLAN的边缘设备,是VXLAN隧道的起点和终点,VXLAN报文的相关处理均在VTEP上进行。VTEP既可以是一台独立的网络设备(如华为的CloudEngine系列交换机),也可以是虚拟机所在的服务器。

(2)VNI

以太网数据帧中VLAN只占用12bit的空间,这使得VLAN的隔离能力在数据中心网络中实现起来有些力不从心。VNI就是专门用来解决这个问题的。VNI是一种类似于VLAN ID的用户标识,一个VNI代表一个租户,归属于不同VNI的虚拟机之间不能直接进行二层通信。VXLAN报文封装时,给VNI分配了足够的空间,使其可以支持海量租户的隔离。详细的实现将在后文中介绍。

(3)VXLAN隧道

"隧道"是一个逻辑上的概念,它并不新鲜,比如大家熟悉的GRE。实际上,"隧道"就是将原始报文"变身"一下,加以"包装",好让它可以在承载网络(如IP网络)上传输。从主机的角度看,"隧道"就好像原始报文的起点和终点之间有一条直通的链路一样。顾名思义,"VXLAN隧道"用来传输经过VXLAN封装的报文,它是建立在两个VTEP之间的一条虚拟通道。VXLAN报文格式如图7-3所示。

VTEP对VM发送的原始以太帧(Original L2 Frame)进行以下封装。

· VXLAN Header:增加VXLAN报文头(8Byte),其中包含一个VNI字段(24bit),用来定义VXLAN中不同的租户。此外,还包含一个VXLAN Flags字段(8bit,取值为0000 1000)和两个保留字段(分别为24bit和8bit)。

· UDP Header:VXLAN报文头和原始以太帧一起作为UDP的数据。其中,VXLAN Port(目的端口号)固定为4789,UDP Src. Port(源端口号)是原始以太帧通过哈希算法计算后的值。

· Outer IP Header:封装外层IP报文头。其中,Outer Src. IP(源IP地址)为源VM所属VTEP的IP地址,Outer Dst. IP(目的IP地址)为目的VM所属VTEP的IP地址。

· Outer MAC Header:封装外层以太报文头。其中,Src. MAC Addr.(源MAC地址)为源VM所属VTEP的MAC地址,Dst. MAC Addr.(目的MAC地址)为去往目的VTEP的路径上下一跳设备的MAC地址。

VXLAN Overlay网络

VXLAN Overlay网络可以分为Network Overlay、HostOverlay、Hybrid Overlay 3种类型。

· Network Overlay:所有VTEP均由物理交换机承担。

· Host Overlay:所有VTEP均由vSwitch承担。

· Hybrid Overlay:一部分VTEP部署在物理交换机上,另一部分VTEP部署在vSwitch上。

1.Network Overlay

Network Overlay分为集中式和分布式两类,其特点是VXLAN隧道的两个端点全部是物理交换机,如图7-4所示。

· 集中式Network Overlay中,Leaf作为VXLAN的二层网关,Spine或Border Leaf作为VXLAN的三层网关。

· 分布式Network Overlay中,Leaf同时作为VXLAN的二层和三层网关,Spine仅作为IP流量高速转发节点,不处理VXLAN报文。

2.Host Overlay

Host Overlay的特点是VXLAN隧道的两个端点都是虚拟交换机,而虚拟交换机部署在服务器上,如图7-5所示。数据中心内部的东西向流量在虚拟交换机之间通过VXLAN隧道转发;南北向流量在虚拟交换机与虚拟路由器之间转发。作为Leaf和Spine的物理交换机仅进行IP报文的高速转发,不处理VXLAN报文。

3.Hybrid Overlay

Hybrid Overlay的特点是VXLAN隧道的端点既可以是虚拟交换机,也可以是物理交换机,因此也称为混合Overlay,如图7-6所示。混合Overlay常见的类型是分布式。

数据中心内部的东西向流量在虚拟交换机和物理Leaf交换机之间通过VXLAN隧道转发;南北向流量在虚拟交换机(或Leaf物理交换机)与Spine(或Edge)之间通过VXLAN隧道转发。

3种Overlay网络类型的具体对比见表

相关推荐
bobz9653 小时前
k8s svc 实现的技术演化:iptables --> ipvs --> cilium
架构
云舟吖3 小时前
基于 electron-vite 实现一个 RPA 网页自动化工具
前端·架构
brzhang5 小时前
当AI接管80%的执行,你“不可替代”的价值,藏在这20%里
前端·后端·架构
Lei活在当下16 小时前
【业务场景架构实战】4. 支付状态分层流转的设计和实现
架构·android jetpack·响应式设计
架构师沉默19 小时前
设计多租户 SaaS 系统,如何做到数据隔离 & 资源配额?
java·后端·架构
kfyty7251 天前
不依赖第三方,不销毁重建,loveqq 框架如何原生实现动态线程池?
java·架构
刘立军1 天前
本地大模型编程实战(33)用SSE实现大模型的流式输出
架构·langchain·全栈
一直_在路上1 天前
Go 语言微服务演进路径:从小型项目到企业级架构
架构·go
白帽黑客沐瑶1 天前
【网络安全就业】信息安全专业的就业前景(非常详细)零基础入门到精通,收藏这篇就够了
网络·安全·web安全·计算机·程序员·编程·网络安全就业
树码小子1 天前
Java网络编程:(socket API编程:TCP协议的 socket API -- 回显程序的服务器端程序的编写)
java·网络·tcp/ip
热门推荐
01GitHub 镜像站点02UV 工具安装与国内镜像源配置指南03Claude Code 平替:OpenAI发布 Codex CLI ,GPT-5 国内直接使用0446个Nano-banana 精选提示词,持续更新中05UV安装并设置国内源06A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程07保姆级教程:手把手教你用Dify实现完美多轮对话(附Chatflow和提示词)08Spec-Kit 使用指南09conda中设置镜像地址(附所有可换的地址)10KGG转MP3工具|非KGM文件|解密音频