《数据中心网络架构与技术》第七章构建数据中心的逻辑网络

suyukangchen2024-08-19 19:14

Overlay网络

,Overlay网络即通过在现有Underlay网络上叠加一个软件定义的逻辑网络,解决数据中心网络中诸如大规模虚拟机之间二层互通的问题。

Overlay网络和Underlay网络完全解耦,将网络虚拟化并构建出面向应用的自适应逻辑网络,这样物理网络可以弹性扩展。同时,IP地址信息不与位置绑定,业务可以灵活部署。

目前,主流的NVo3类技术有VXLAN、NVGRE等,其中,VXLAN技术被绝大多数企业选择作为构建其Overlay网络的技术标准。下面针对VXLAN技术进行详细介绍。

VXLAN基础及相关概念

(1)VTEP

VTEP即VXLAN的边缘设备,是VXLAN隧道的起点和终点,VXLAN报文的相关处理均在VTEP上进行。VTEP既可以是一台独立的网络设备(如华为的CloudEngine系列交换机),也可以是虚拟机所在的服务器。

(2)VNI

以太网数据帧中VLAN只占用12bit的空间,这使得VLAN的隔离能力在数据中心网络中实现起来有些力不从心。VNI就是专门用来解决这个问题的。VNI是一种类似于VLAN ID的用户标识,一个VNI代表一个租户,归属于不同VNI的虚拟机之间不能直接进行二层通信。VXLAN报文封装时,给VNI分配了足够的空间,使其可以支持海量租户的隔离。详细的实现将在后文中介绍。

(3)VXLAN隧道

"隧道"是一个逻辑上的概念,它并不新鲜,比如大家熟悉的GRE。实际上,"隧道"就是将原始报文"变身"一下,加以"包装",好让它可以在承载网络(如IP网络)上传输。从主机的角度看,"隧道"就好像原始报文的起点和终点之间有一条直通的链路一样。顾名思义,"VXLAN隧道"用来传输经过VXLAN封装的报文,它是建立在两个VTEP之间的一条虚拟通道。VXLAN报文格式如图7-3所示。

VTEP对VM发送的原始以太帧(Original L2 Frame)进行以下封装。

· VXLAN Header:增加VXLAN报文头(8Byte),其中包含一个VNI字段(24bit),用来定义VXLAN中不同的租户。此外,还包含一个VXLAN Flags字段(8bit,取值为0000 1000)和两个保留字段(分别为24bit和8bit)。

· UDP Header:VXLAN报文头和原始以太帧一起作为UDP的数据。其中,VXLAN Port(目的端口号)固定为4789,UDP Src. Port(源端口号)是原始以太帧通过哈希算法计算后的值。

· Outer IP Header:封装外层IP报文头。其中,Outer Src. IP(源IP地址)为源VM所属VTEP的IP地址,Outer Dst. IP(目的IP地址)为目的VM所属VTEP的IP地址。

· Outer MAC Header:封装外层以太报文头。其中,Src. MAC Addr.(源MAC地址)为源VM所属VTEP的MAC地址,Dst. MAC Addr.(目的MAC地址)为去往目的VTEP的路径上下一跳设备的MAC地址。

VXLAN Overlay网络

VXLAN Overlay网络可以分为Network Overlay、HostOverlay、Hybrid Overlay 3种类型。

· Network Overlay:所有VTEP均由物理交换机承担。

· Host Overlay:所有VTEP均由vSwitch承担。

· Hybrid Overlay:一部分VTEP部署在物理交换机上,另一部分VTEP部署在vSwitch上。

1.Network Overlay

Network Overlay分为集中式和分布式两类,其特点是VXLAN隧道的两个端点全部是物理交换机,如图7-4所示。

· 集中式Network Overlay中,Leaf作为VXLAN的二层网关,Spine或Border Leaf作为VXLAN的三层网关。

· 分布式Network Overlay中,Leaf同时作为VXLAN的二层和三层网关,Spine仅作为IP流量高速转发节点,不处理VXLAN报文。

2.Host Overlay

Host Overlay的特点是VXLAN隧道的两个端点都是虚拟交换机,而虚拟交换机部署在服务器上,如图7-5所示。数据中心内部的东西向流量在虚拟交换机之间通过VXLAN隧道转发;南北向流量在虚拟交换机与虚拟路由器之间转发。作为Leaf和Spine的物理交换机仅进行IP报文的高速转发,不处理VXLAN报文。

3.Hybrid Overlay

Hybrid Overlay的特点是VXLAN隧道的端点既可以是虚拟交换机,也可以是物理交换机,因此也称为混合Overlay,如图7-6所示。混合Overlay常见的类型是分布式。

数据中心内部的东西向流量在虚拟交换机和物理Leaf交换机之间通过VXLAN隧道转发;南北向流量在虚拟交换机(或Leaf物理交换机)与Spine(或Edge)之间通过VXLAN隧道转发。

3种Overlay网络类型的具体对比见表

相关推荐
傻啦嘿哟20 分钟前
HTTP代理:网页加速的隐形引擎
网络·网络协议·http
傻啦嘿哟27 分钟前
开发者视角:应用程序中HTTP代理的集成指南
网络·网络协议·http
爱写代码的小朋友44 分钟前
IP 地址规划中的子网划分:/18 网络容纳 64 个 C 段(/24)的原理与应用解析
网络·网络协议·tcp/ip
十五年专注C++开发1 小时前
WebSocket原理详解(二)
网络·websocket·网络协议
蜗牛沐雨2 小时前
MCP协议的Streamable HTTP:革新数据传输的未来
网络·网络协议·http
小天努力学java3 小时前
【软考-架构】10.1、软件工程概述-CMM-软件过程模型-逆向工程
架构·软件工程
再学一丢丢3 小时前
Keepalived+LVS+nginx高可用架构
nginx·架构·lvs
春生黎至10053 小时前
GZ073网络系统管理赛项赛题第1套模块A:网络构建解题笔记
运维·网络
IT程序媛-桃子3 小时前
【网安面经合集】42 道高频 Web 安全面试题全解析(附原理+防御+思路)
运维·网络·安全·面试
蒜白3 小时前
27--当路由器学会“防狼术“:华为设备管理面安全深度解剖(完整战备版)
网络·安全·网络工程师·交换机
热门推荐
01我决定放弃搞 Java 了02DeepSeek各版本说明与优缺点分析03如何在WPS和Word/Excel中直接使用DeepSeek功能04从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑05苍穹外卖面试总结06DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具07RAG 实践- Ollama+RagFlow 部署本地知识库08本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程09如何本地部署AI智能体平台,带你手搓一个AI Agent10循环神经网络RNN(含LSTM,GRU)小综述