http://www.ctiforum.com/news/guandian/441144.html

在以往IT建设中,硬件服务器上运行的是虚拟层的计算,物理网络为了与虚拟服务器对接,需要网络自己进行调整,以便和新的计算层对接(如图1所示)。Overlay是在传统网络上虚拟出一个虚拟网络来,传统网络不需要在做任何适配,这样物理层网络只对应物理层的计算(物理机、虚拟化层管理网),虚拟的网络只对应虚拟计算(虚拟机的业务IP),如图2所示。

  图1 物理网络引入数据中心技术来适配虚拟计算

  图2 物理网络通过承接虚拟网络来适配虚拟计算

  Overlay的技术路线,其实是从架构上对数据中心的建设模式进行了颠覆,对物理设备的要求降至最低,业务完全定义在层叠网络上。那么,这是否意味着将来数据中心使用Overlay网络不需要硬件支持而只需要软件定义就足够了呢?答案无疑是否定的。

  以下讨论Overlay网络与物理网络的依存关系。由于VXLAN(Virtual eXtensible LAN)技术是当前最为主流的Overlay标准,以下VXLAN技术为代表进行具体描述。

  1. 报文的封装与解封装

  VXLAN的核心在于承载于物理网络上的隧道技术,这就意味着要对报文进行封装和解封装,因此需要硬件来加速处理。

  在VXLAN网络中,用于建立VXLAN隧道的端点设备称为VTEP(VXLAN Tunneling End Point,VXLAN隧道终结点),封装和解封装在VTEP节点上进行。

  在云数据中心,部分业务是不适合进行虚拟化的(如小机服务器,高性能数据库服务器),这些服务器会直接与物理交换机互联,而他们又必须与对应租户/业务的VXLAN网络互通,此时就必须要求与其互联的硬件交换机也能支持VXLAN协议,以接入VXLAN网络。

  图3 Overlay网络的三种构建模式

  考虑到服务器接入的可以是虚拟交换机,也可以是物理交换机,因此存在三种不同的构建模式(如图3所示):其中网络Overlay方案中,所有终端均采用物理交换机作为VTEP节点;主机Overlay方案中,所有终端均采用虚拟交换机作为VTEP节点;混合Overlay方案中,既有物理交换机接入,又有虚拟交换机接入,且软件VTEP和硬件VTEP之间可以基于标准协议互通。

  在网络Overlay方案和混合Overlay方案中,都需要有物理交换机设备支持VXLAN协议栈,并能与虚拟交换机构建的VTEP互通。由于在实际组网环境中,服务器种类很多,高吞吐高性能要求的业务一般都采用单独物理服务器甚至小机的硬件环境,而非虚拟化的x86服务器,这就没法使用vSwitch来接入VXLAN网络,只能让支持VXLAN的物理交换机来接入了。

  2. 组播协议传播

  VXLAN网络的MAC表与隧道终端的绑定关系要用组播协议传播,而大规格组播协议离不开物理网络设备的支持。

  按照VXLAN的标准,每一个VTEP都需要了解其接入的终端MAC地址,同时还需要知道整网(该VXLAN实例中)其他VTEP下所有的终端MAC地址。只有这样,在本地的VTEP收到报文后需要转发时,才能根据目的MAC查询到需要送到远端的目的VTEP那里。

  按照IETF中对VXLAN网络的定义,负责在网络中传播MAC地址和VTEP对应关系的机制,正是依托于物理网络中的组播协议。VTEP将本地的MAC地址表利用组播协议在整个组播中传播,从而使得整网中所有组播成员,也就是其他VTEP都知道本地的MAC地址表。当VTEP下的终端接入情况有所更改,如新增了MAC地址或者减少了MAC地址,也需要利用组播协议通知同一个实例下的所有VTEP。另外,当本地VTEP找不到目的MAC处于哪一个远端VTEP时,也需要发送组播报文来查找目的MAC主机所属的远端VTEP。

  图4 多个VTEP通过物理网络组播传递MAC表信息

  如图4所示,多个VTEP需要在整网中传递VTEP下MAC地址信息,逻辑传递路线如绿色虚线所示。由于需要进行逻辑上的Full-Mesh连接,连接逻辑线路会达到N平方量级,因此实际组网中,VXLAN利用了物理网络的组播组,在建立好的组播组中加入VXLAN中所有VTEP成员,传递VTEP变更信息。在多用户多业务情况下,组播组要求与VXLAN数量息息相关。由于VXLAN网络规模的不断拓展(最大可达到16M个VXLAN网络),所需要的组播条目数会不断增加,这实际上对于物理网络承载组播处理能力和规格提出了要求。

  由于标准VXLAN架构下使用组播协议,对物理网络组播数规格要求较大,因此H3C VXLAN解决方案基于SDN架构,通过引入全网的SDN Controller来实现VXLAN的管理和维护,使得VTEP之间的信息可以通过Controller来进行反射(如图5所示)。这样,VTEP的MAC地址表映射关系不再通过组播向全网其他VTEP传达,而是统一上报给控制器,由控制器统一下发给需要接受此消息的其他VTEP,由具体的VTEP执行转发机制。

  图5 多个VTEP通过SDN Controller传递MAC表信息

  可见,在SDN架构下,硬件形态的VTEP需要能够支持集中控制器下发的业务控制信息,同时基于Openflow进行流表转发。而传统硬件交换机不能支持上述特性,必须由新硬件设备来执行和完成的。

  3. VXLAN网络互通

  在传统L2网络中,报文跨VLAN转发,需要借助三层设备来完成不同VLAN之间的互通问题。VXLAN网络与传统网络、以及VXLAN网络的互通,必须有网络设备的支持。

  VXLAN网络框架中定义了两种网关单元。

  VXLAN三层网关。用于终结VXLAN网络,将VXLAN报文转换成传统三层报文送至IP网络,适用于VXLAN网络内服务器与远端终端之间的三层互访;同时也用作不同VXLAN网络互通。如图6所示,当服务器访问外部网络时,VXLAN三层网关剥离对应VXLAN报文封装,送入IP网络;当外部终端访问VXLAN内的服务器时,VXLAN根据目的IP地址确定所属VXLAN及所属的VTEP,加上对应的VXLAN报文头封装进入VXLAN网络。VXLAN之间的互访流量与此类似,VXLAN网关剥离VXLAN报文头,并基于目的IP地址确定所属VXLAN及所属的VTEP,重新封装后送入另外的VXLAN网络。

  图6 VXLAN网络通过三层网关与传统网络互连

  VXLAN二层网关。用于终结VXLAN网络,将VXLAN报文转换成对应的传统二层网络送到传统以太网络,适用于VXLAN网络内服务器与远端终端或远端服务器的二层互联。如在不同网络中做虚拟机迁移时,当业务需要传统网络中服务器与VXLAN网络中服务器在同一个二层中,此时需要使用VXLAN二层网关打通VXLAN网络和二层网络。如图7所示,VXLAN 10网络中的服务器要和IP网络中VLAN100的业务二层互通,此时就需要通过VXLAN的二层网关进行互联。VXLAN10的报文进入IP网络的流量,剥掉VXLAN的报文头,根据VXLAN的标签查询对应的VLAN网络(此处对应的是VLAN100),并据此在二层报文中加入VLAN的802.1Q报文送入IP网络;相反VLAN100的业务流量进入VXLAN也需要根据VLAN获知对应的VXLAN网络编号,根据目的MAC获知远端VTEP的IP地址,基于以上信息进行VXLAN封装后送入对应的VXLAN网络。

  图7 VXLAN网络通过二层网关与传统二层网络互通

  可见,无论是二层还是三层网关,均涉及到查表转发、VXLAN报文的解封装和封装操作。从转发效率和执行性能来看,都只能在物理网络设备上实现,并且传统设备无法支持,必须通过新的硬件形式来实现。

  结束语

  Overlay由于其简单、一致的解决问题方法,加上重新定义的网络可以进行软件定义,已经成为数据中心网络最炙手可热的技术方案。然而,它并不是一张完全由软件定义的网络,Overlay网络解决方案必定是一种软硬结合的方案,无论是从接入层VTEP混合组网的组网要求、组播或SDN控制层协议的支持,还是VXLAN网络与传统网络的互通来看,都需要硬件积极的配合和参与,必须构建在坚实和先进的物理网络架构基础上……

华三讲堂:Overlay网络与物理网络的关系相关推荐

  1. SDN控制器之OVN实验三:从OVN虚拟网络访问物理网络

    概览 基于我的前2篇文章中的实验环境,我现在将一个OVN网关路由器(OVN Gateway Router)添加进来. 此网关路由器将提供从我们的overlay网络访问物理网络的能力. 实验环境 为了演 ...

  2. 探讨VMware ESXI虚拟网络和物理网络的对接

    前提:参考视频:https://www.bilibili.com/video/BV1XF41147c3?spm_id_from=333.999.0.0 前提: 在上篇搭建了ESXI6.7,那和VMwa ...

  3. 3万字总结!华三H3CNE知识点大集合,网络工程师收藏

    大家好,我是瑞哥,昨天微信上有个朋友让我出一期H3CNE知识点的介绍. H3CNE我是太熟悉了,大学时候考H3CTE证书,H3CNE属于基础部分,那本<构建中小型企业网络>书籍不知道被我翻 ...

  4. 从物理网络架构到虚拟网络架构

    上一篇对网络架构层级和数据中心网络的介绍,再进一步了解了大二层实现的相关技术.这篇继续进一步了解虚拟网络. 网络层级介绍到数据中心网络_XJYSober的博客-CSDN博客 从大二层思想到数据中心网络 ...

  5. 网络系统设计过程中,物理网络设计阶段的任务是(70)。【答案】A

    网络系统设计过程中,物理网络设计阶段的任务是(70). (70)A.依据逻辑网络设计的要求,确定设备的具体物理分布和运行环境 B.分析现有网络和新网络的各类资源分布,掌握网络所处的状态 C.根据需求规 ...

  6. 华三杯H3C 网络知识学习笔记(1)

    通俗易懂的IP地址.子网掩码.默认网关.DNS服务器 https://blog.csdn.net/belongtocode/article/details/106453395 一文搞懂网络知识,IP. ...

  7. 南京大学网络交换机竞价需求公告,设备基本都是​华为锐捷华三

    近日南京大学发布网络交换机及接口模块电子竞价需求公告,项目预算费用不高,89000元,报价截止时间:2021-08-19 15:30:00. 看一下采购产品需求清单: 序号 商品分类 产品名称 参考品 ...

  8. 网路工程师证书有哪些、网络工程师行业认证(华为、华三、思科)

    网络工程师都有哪些? 网络工程师认证分为哪些等级? 网络工程师行业认证主要有三个体系:华为.华三.思科 1.华为认证体系 其中,HCDA.HCDP认证是最常见的,专注数据通信方面,类似于思科的CCNA ...

  9. Winodws 网络策略服务器与华为、华三、思科网络设备的结合

    Winodws NPS与华为.华三.思科网络设备的结合 此次内容适合对radius有了解的同学,对初学者不太友好 关于Radius RADIUS是一种分布式的.客户端/服务器结构的信息交互协议,能保护 ...

最新文章

  1. jQuery Deffered Callbacks
  2. Crawler:基于urllib库+实现爬虫有道翻译
  3. dbscan聚类算法matlab_密度聚类DBSCAN、HDBSCAN(转)
  4. 1.4. Open Source and License
  5. Linux时间与NTP
  6. 操作系统实验--存储管理
  7. ASP.NET 2.0 Web Part编程之定制Web Part
  8. 【路径规划】基于matlab蚁群和粒子群算法双机器人协调路径规划【含Matlab源码 045期】
  9. BLP安全操作系统---道里云公司参展英特尔北京IDF峰会介绍(三)
  10. 什么是php递归算法_PHP递归算法(三)
  11. MD5加密算法简单实现
  12. 高等数学 · 第一章 函数
  13. 计算机硬盘图标闪烁,电脑本地磁盘图标显示异常如何解决
  14. 分享关于网站跳出率需要控制在多少
  15. 碲化铋纳米线合成步骤
  16. 特种浓缩分离:倒极电渗析技术工作原理
  17. 向武 清华大学 计算机,哥哥保送弟弟全市第二 双胞胎同时上清华(组图)
  18. 计算机软件的知识产权属于什么权,计算机软件是否可以申请专利,属于哪种专利申请类型?...
  19. MySQL中定时任务的使用
  20. 第十一届蓝桥杯 ——互质

热门文章

  1. 第一篇,摇一摇功能的实现
  2. 【学术】CCF推荐的A类、B类、C类中文科技期刊
  3. java配置微信网页授权_玩玩微信公众号Java版之六:微信网页授权
  4. 微型计算机英语怎么写,微机用英语怎么说
  5. 哈利·波特与死亡圣器(下)
  6. matlab怎么做lm检验,关于LM检验结果 - MATLAB等数学软件专版 - 经管之家(原人大经济论坛)...
  7. Leetcode 1488. Avoid Flood in The City(python)
  8. 图像处理入门基础(OpenCV)
  9. eNSP实验STP简单配置及介绍
  10. 通知:后天大家一定要来哟~