VXLAN转发机制 VXLAN网络设备管理和故障定位 VXLAN基本网络应用


VXLAN高级网络应用 配置示例
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
隧道建立与维护

控制器和转发器的邻居关系建
立是通过OpenFlow协议完成，
建立的通道称为OpenFlow通道
要 求 ， 因 为 业 务 端 到 端 路 径 的 各 个 节 点 都 需 要 通 过 逐 个 的 VL A N 配 置 串 联 起 来 。
VXL A N ， 仅 需 要 在 租 户 接 入 点 部 署 ， 可 以 方 便 随 租 户 VM 迁 移 ；
VXL A N ， 可 以 将 网 络 的 边 界 延 伸 到 服 务 器 的 v Sw it c h 中 ， 具 有 很 强 的 弹 性 ；
POD POD 传统数据中心架构
一个二层区域内。如果需要跨二层区域迁 移，需要更改VM的IP地址，应用会中断。
三层 二层
新一代数据中心架构
在云计算时代，IDC运营商为了更充分的利用
数据中心资源，VM需要更大的迁移范围；
由于服务器之间存在大量的横向流量，要求
数据报文支持无阻塞转发，网络链路资源得
Access Layer
Access Layer
Access Layer
STP 或 C S S+ i St a c k 传 统 二 层 技 术 不 适 合 构 建 大 规 模 二
层 网 络 ， 通 过 VXL A N 可 以 构 建 大 二 层 网 络 ， 支 持 扁 平
化胖树拓扑组网方式，链路带宽利用率高。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 7
VXLAN优点
网络 依赖小 环路 避免 高效 转发 快速 收敛 虚拟化 部署 灵活
基于IP的
隧道间水平
数据流量
基于IP路
网络变化
Overlay+V
NI构建虚拟
物理设备、
vSwitch均
overlay，
少（二层共享组播树） 支持
较短（整网收敛几百ms） 较短（整网收敛几百ms）
多租户支持
4K（按照VLAN进行隔 离），将来可以演进到通 4K（按照VLAN进行隔离） 最大支持16M（按照VNI进行隔离） 过FineLabel来隔离租户， 从而可以支持16M租户 高（框间通信带宽占用多， 较高，一般要整网设备支 而且很难做到无阻塞） 持TRILL 低，只需要边界节点支持VXLAN， 可以延伸到服务器的vSwitch中 大 适合扁平化胖树组网 适合用于SDN（边界节点感知， 无缝延伸到vSwitch）
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 21
VXLAN QOS
案，采用MAC in UDP（User Datagram Protocol）封装方式，是NVo3
（Network Virtualization over Layer 3）中的一种网络虚拟化技术。

作为云计算的核心技术之一，服务器虚拟化凭借其大幅降低IT成本、提高 业务部署灵活性、降低运维成本等优势已经得到越来越多的认可和部署。
Huawei Confidential
Page 11
VXLAN报文格式

VXLAN是MAC in UDP的网络虚拟化技术，所以其报文封装是在原始以太
报文之前添加了一个UDP封装及VXLAN头封装。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 12
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 10
VTEP概念
VTEP概念
VNI 1 VNI 2 VNI …
NVE3
我的VTEP是
10.1.1.1
VXLAN网络中的NVE以VTEP进行标识，VTEP
（VXLAN Tunnel EndPoint，VXLAN隧道端点）；
。

用户可通过网管或CLI配置来维
护控制器。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 16
VXLAN网关

和VLAN类似，不同VNI之间的VXLAN，及VXLAN和非VXLAN之间不能直
接进行二层通信。为了使VXLAN之间，以及VXLAN和非VXLAN之间能够
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 6
SDN带来的挑战
统一 BSS/OSS
vDC1
vDC2
vDC3
vDC4
虚拟网络
虚拟计算 虚拟存储
DC1
DC2
DC3
传 统 的 网 络 资 源 物 理 隔 离 ， S DN 要 求 资 源 虚 拟 化 ； 传 统 的 VL A N 层 技 术 很 难 符 合 S D N 的
进行通信，VXLAN引入了VXLAN网关。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 17
BUM报文转发流程

当BUM报文进入VXLAN隧道，接入
端VTEP采用头端复制方式进行报文
的VXLAN封装。BUM报文出
VXLAN隧道，出口端VTEP对报文解 封装。
仅需要边
分割、IP
overlay TTL 避免环路。
实时侦听
全网拓扑 毫秒收敛。
由 SPF及
ECMP快 速转发。
网络，支持
多达１６Ｍ 的虚拟网络
能够部署
界设备间
IP可达。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 8
VXLAN网络结构

Page3
目 录


VXLAN概述
VXLAN转发机制 VXLAN网络设备管理和故障定位 VXLAN基本网络应用


VXLAN高级网络应用 配置示例
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
数据中心发展趋势
三层 二层
传统数据中心架构
传统数据中心组网方式，一般二层只到接 入或汇聚交换机，虚拟机的迁移只能局限
Layer 2 or Layer 3 NVE Core NVE Core
NVE Edge
NVE Edge
NVE Edge
的边界，实现二、三层的虚拟化功能；
VXLAN概念
VXLAN(Virtual Extensible LAN，虚拟可扩展
局域网)是目前NVO3中影响力最为广泛的一种。
它通过L2 over L4（MAC in UDP）的报文封 装方式，实现基于IP overlay的虚拟局域网。
CSS+iStack
传统ETH头（无TTL） 管理方式 通过LAG方式，支持ECMP NA 支持 短
TRILL
TRILL（有TTL） TRILL协议
VXLAN
MACinUDP（无TTL） 路由协议环路避免+隧道间水平分 割 完全复用三层网络的ECMP、FRR NA或较少（IP 双向组播） 支持
和三层IP网络类似，支持 逐跳ECMP
VLAN tunnel
每一个NVE至少有一个VTEP，VTEP使用NVE的IP地址
表示；
两个VTEP可以确定一条VXLAN隧道，VTEP间的这条
NVE2 NVE1 NVE4
VXLAN隧道将被两个NVE间的所有VNI所公用；
VNI 1 VNI 2 VNI …
VTEP NVE5 必须全网唯一
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 18
已知单播报文转发流程

已知单播报文具体转发流程如图所
示。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 19
三层网关

不同网段的VXLAN间通信，及
组网成本 网络规模
中等（堆叠节点数目受限， 而且堆叠框架无法做到无 大 阻塞） 适合扁平化胖树组网 适合扁平化胖树组网
适合组网
适合逐级收敛的组网， 不适合扁平化胖树组网
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 14
目 录


VXLAN概述
VXLAN转发数据封装
Transit
s 2
内层 MAC VTEP IP
外层 MAC VNI
Ingress NVE
Egress NVEA来自s 1 AData
B
端到端不 变VTEP IP
s 3
逐跳改变 外层Mac
Data
B
A
B
传统以太帧
VXLAN以太帧
源终端的二层报文能够穿越IP网络到达目的终端，VXLAN网络对于主机来说相当于是 Bridge Fabric！
Page 20
ARP代答

为了避免ARP广播请求报文给网络带来广播 风暴，可在图所示的控制器上使能ARP代答 功能。VM1发送ARP请求报文，请求目的主 机VM3的MAC地址具体实现过程如下：