Acc ess
VxLAN GW，终结 VxLAN报文，实现 VxLAN和VLAN网络 互通

VCFC负责下发控制流表和服务策略
12
松散控制模式－路由协议扩展

VXLAN网络构建
VxLAN 控制平面实现方案 1：路由协议扩展模式
隧道建立：基于ENDP邻居发现协议 ，自动发现VXLAN网络中的VTEP，并在各VTEP之间自动创建VXLAN隧道 地址同步：利用ISIS自动关联VXLAN隧道和VXLAN、VXLAN MAC地址同步两个功能
①

数据平面支持二、三层转发
ToR设备 实现VTEP， 把报文封装 为VxLAN格 式
VXLAN VTEP VXLAN GW VXLAN IP GW
VxLAN Fabric
Acc ess Acc ess
Agg
Agg
控制平面和服务策略 下发
③ Controller 负责
VCFC
④ ToR设备实现
Acc ess Acc ess vSwit ch
策略下发
ToR设备 实现VTEP， 把报文封装 为VxLAN格 式
VxLAN Fabric
Acc ess Acc ess
Agg
Agg
④
Acc ess Acc ess vSwit ch
Acc ess
ToR设备实现 VxLAN GW，终结 VxLAN报文，实现 VxLAN和VLAN网络 互通
集中控制模式– 基于Controller
H3CLOUD 云网融合
1
什么是云计算
“云计算”的概念，由谷歌 CEO 埃里克.施密特在2006年提出并使用 “云”的出现是以互联网为大前提，有大规模的网络连接才能形成云
云计算就是，将传统的信息处理，通过大规模网络连接，运 行在外部巨大计算资源池的模式。
云计算突破于传统IT的特点是： 虚拟化、动态性、大规模可扩展性、标准化、开放 云计算资源的使用可以像水电一样
数据平面 Payload封装
Overlay 网络
Overlay 边缘设备
Overlay 控制平面 1、服务发现
主机 Overlay 边缘设备
2、地址通告和映射 3、隧道管理 Overlay 数据平面提供
主机
物理承载网络
承载网络 控制平面
1. Overlay网络是一个建立在已有网络上的虚拟网 络，逻辑节点和逻辑链路构成了Overlay网络 2. Overlay网络的出现是为了实现已有网络所不能
网络风暴潜在风险降低 支持远大于4K VLAN的隔离 能力（16M）
虚拟网络从物理网络中解耦， 从物理网络抽象出一个二层网 络资源池
提供24bits长度的隔离ID， 支持16M租户 在已有物理网络之上新建一 个Overlay的网络
Overlay网络：与物理网络解耦，构建出面向应用的自适应网络
9
Overlay 网络定义
云计算
云
(网络连接)
计算
(信息的计 算处理与提 供)
2
云计算五大特征
3
云计算的服务模式
4
云计算分类
云计算服务的三大形态 公共云 (provider - Internet) SaaS PaaS 混合云 (public and private) IaaS
SaaS“软件即服务”：用户不用购买应用程序
VXLAN网络构建
①
②
全硬件VxLAN网络方案，交换机实现VxLAN VTEP、 控制平面解决和谁建立隧道，host在哪个隧道中。有 自学习、IS-IS控制平面 数据平面支持二、三层转发
核心设备实现 VxLAN IP GW，终 结VxLAN报文，并 进入L3转发
VCFC
Core Core
③ Controller 服务
MAC VTEP IP 1.1.1.2 Server mac
Agg VXLAN
Agg
③
Network
VTEP B
VTEP-B接收到IS-IS报文，学习到VM的MAC地址、 VTEP A的IP地址（1.1.1.1） VTEP-B MAC Table Access Server DCI
Source MAC VM mac Remote VTEP IP 1.1.1.1

基本术语
VTEP - VXLAN Tunnel End Point，VXLAN隧道的起点/终点 VNI - VXLAN Network Identifier (or VXLAN Segment ID) ，VXLAN网络ID VXLAN Gateway – VXLAN网关，在VXLAN和非VXLAN二层网络之间转发流量的实体
VM
VM
VM
VM
VM
VM
VXLAN VTEP VXLAN GW VXLAN IP GW
H3CLOUD
CVM
业务系统北向接口管理 VxLAN VTEP、GW统一管理 Flare
VCF Controller Cluster
Netconf
OpenFlow + Netconf S12500-x Restful OpenFlow + OVS-DB S12500-x LB
VM
VM
VM
VM
VM
VM
14
集中控制模式－由Controller集中控制
VXLAN网络构建
基于Controller的控制平面
VxLAN 控制平面实现方案 2：Controller模式
若VTEP是虚拟设备，Controller会从CSM或VM Manage和vSwitch获取VTEP及下挂VM IP/MAC信息 若VTEP是物理设备，Controller和所有VxLAN ED设备建立连接关系，获取VTEP及下挂VM IP/MAC信息 VTEP第一次收到数据报文，上送给Controller，Controller确定VxLAN隧道信息，下发流表到VTEP，VTEP封装VxLAN报文转发 流表在VTEP上可以定期老化， 达到动态建立隧道的效果，节省表项资源 CSM VCFC VM Manager
网络Overlay：
物理设备
物理设备
主机Overlay：
虚拟设备
虚拟设备
物理设备
虚拟设备
路由器或交换机作为Overlay网络的边 缘设备
通过控制协议来实现网络构建和扩展 EVI、LISP
虚拟设备（vDevice）作为Overlay网 络的边缘设备 利用泛洪或广播机制实现网络构建和 扩展 单一管理域 VXLAN、NVGRE、STT

包含24比特 VXLAN ID
能够支持16M逻辑二层网络
突破4K VLAN限制的关键扩展， 映射到本地二层交换域
标记位 RRRRIRRR VXLAN ID（24位）
保留未用（24位） 保留未用（8位）
11
松散控制模式和集中控制模式 松散控制模式– 基于自学习或控制协议
VxLAN GW、 VxLAN IP GW

通过实现ARP代答完成分布式网关功能
ENDS ENDS
Agg
VXLAN Network
Agg
ENDC
ENDC
ENDC
ENDC
IS-IS 控制平面方案：
Core 设备实现EVI邻居发现协议ENDP的ENDS角色
ToR 设备实现EVI邻居发现协议ENDP的ENDC角色
ISIS邻居协商、LSP更新都在ENDP建立的虚拟通道中传输 IS-IS扩展报文完成MAC地址发布和回收
VxLAN Network
Leaf Leaf S6800 FW
L3
L2
H3C 2013 vSwitch
H3C 2013 vSwitch
DB服务器
Router
WAN
Hypervisor
Hypervisor
6
7
Overlay 网络是什么
Overlay 控制平面
Overlay 边缘设备 Overlay数据报文的封装/解封装节点， 决定了Overlay网络的规模


VCFC只负责下发服务策略，不下发控制流表 ②
核心设备实现 VxLAN IP GW，终 结VxLAN报文，并 进入L3转发
软硬件VxLAN 网络方案，交换机实现VxLAN VTEP、 VxLAN GW、 VxLAN IP GW，vSwitch实现VxLAN VTEP
Core
Core

Overlay Controller 实现控制平面，通过 OpenFlow/Netconf控制 VxLAN VTEP、GW、 IP GW
混合Overlay：
混合组网，物理设备、虚拟设备作为 Overlay网络的边缘设备 需要标准化协议才能完成异构设备组 网及互通 集中式DB或Controlay 网络之VXLAN
定义
VXLAN（Virtual eXtensible LAN，可扩展虚拟局域网络）是基于IP网络、采用“MAC in UDP”封装形式的二层 VPN技术。
Access
SR-IOV Adpt vSwitch
VTEP IP: 1.1.1.2 Server SR-IOV Adpt vSwitch
④
Hypervisor
Hypervisor
VTEP-B学习到Server的MAC地址，并通过IS-IS扩展协 议通告MAC地址表项 VTEP-A接收到IS-IS报文，学习到Server的MAC地址、 VTEP-B的IP地址（1.1.1.2）
5
“大云”在云网融合
CSM（Cloud Service Management）组件 计算和存储资源调度 Nova Computer API CVM Plug-in Cinder Storage API CVM Plug-in iMC Platform (FW Manager) Neutron Network API VCF Controller Plug-in OpenStack