VXLAN原理深度理解

2免责声明

这个讲座内容有可能包括产品功能目前还正在开发中。

这里涉及到的新技术并不意味着威睿公司会放在未来产品中。

这里涉及到的功能有可能更改，因此它们目前不可以用在任何合约、订单或者其它协议中。

技术的可行性以及市场需求会影响最终这里可能涉及到的未来产品或者功能。

这里涉及到新技术以产品功能体现的价格或者销售形式并未考虑。第一页，共53页。3议程

为什么需要VXLAN?

什么是VXLAN?

VMware的VXLAN实现

VXLAN网络配置要求

VXLAN生态系统

后备资料•

VXLAN配置流程第二页，共53页。4议程

为什么需要VXLAN?

什么是VXLAN?

VMware的VXLAN实现

VXLAN网络配置要求

VXLAN生态系统

后备资料•

VXLAN配置流程第三页，共53页。5挑战:

物理网络的不灵活性

允许应用在仸意（拥有空闲计算资源的）服务器上灵活部署而不受物理网络的限制，提升业务的敏捷性。

支持包括：站点灾难恢复，业务迁移在内的场景。机遇

受限的移动性•

局限于一个小广播域

难以满足多租户环境和规模扩展的需求•

最多4094个VLANVLAN的限制将业务负载与物理网络脱离第四页，共53页。VXLAN:

多厂商共同倡议的弹性计算支撑技术

概述

VXLAN

允许跨越物理子网边

界的移动性。

软件定义网络、软件定义计算

中心的基础。

优点

跨集群、甚至跨越多个计算中

心的移动性。

按需进行虚拟网络部署，而无

需物理网络的重新配置。

支持多租户环境下的大规模网

络部署。6

VDCCluster

1

Cluster

2

Cloud

InfrastructureVMware

vCloud®第五页，共53页。Web

App

DB计算集群

B计算集群

AWeb

VXLAN

把业务负载与物理网络脱离，负载向云环境的迁移成为可能7云环境下的业务拓展用例

VXLAN

Fabric

Web层需要扩展?

容量?

IP地址?网络设计

?第六页，共53页。8VXLAN解决的具体技术问题（从VXLAN

IETF提案的角度）

VLAN的数量限制•

4094个VLAN远不能满足大规模云计算中心的需求。

物理网络基础设施的限制•

基于IP子网的区域划分限制了需要二层网络连通性的应用负载的部署。

ToR交换机MAC表耗尽•

虚拟化以及东西向流量导致更多的MAC表项。

汇聚层STP（生成树协议）高负荷•

由于大量VLAN配置在大量接口，汇聚层交换机的压力大增。第七页，共53页。9议程

为什么需要VXLAN?

什么是VXLAN?

VMware的VXLAN实现

VXLAN网络配置要求

VXLAN生态系统

后备资料•

VXLAN配置流程第八页，共53页。

建立在物理IP（overlay）网络之上

的虚拟以太网

•

使用UDP封装完整的内层以太报文

•

共50字节的封装报文头

24位VXLAN网络标识符

•

最大支持16,000,000个逻辑网络

可跨越物理三层网络

10

利用IP多播封装广播和多播报文

•

限制虚拟网络的广播域

利用ECMP（等价多路径负载均衡）

•

对不同数据流使用不同UDP源端口

已提交到ITEF，启动标准化进程

•

与Cisco,

Citrix,

Red

Hat,

Broadcom,

Arista等厂商协作。VXLAN：

虚拟可扩展局域网（Virtual

EXtensible

LAN）第九页，共53页。

VM2

MAC2

ESX

2

VTEP2IGMP

report:

VM1

MAC1

ESX1

VTEP1IGMP

report:

VXLAN协议

–

网络初始化

L2/L3

network

infra

VM1及VM2连接到VXLAN网络100,

VTEP

–

VXLAN隧道终端

(VXLAN

Tunneling

End

Point)11第十页，共53页。NetIDMACIPNetIDMACIP100MAC1IP1_vtep1ESX

2VTEP2

VM2MAC2ESX1VTEP1

VM1MAC1BCASTMAC1ARP

Req1MAC

HdrIP

HdrSA:IP_vtep1UDP

HdrVXLAN

HdrVXLAN

ID:100BCASTMAC1ARPReq2用IP多播封装原广播报文3

封装后的报文经多播转发到达BCASTMAC1ARPReq5MAC

HdrIP

HdrSA:IP_vtep1UDP

HdrVXLAN

HdrVXLAN

ID:100BCASTMAC1ARPReq4

学习内层MAC到外层源IP地址

的映射

L2/L3

网络

VM1发送ARP请求(广播)以获得VM2的MAC地址，VXLAN

ID为100

VTEP

–

VXLAN隧道终端

(VXLAN

Tunneling

End

Point)12VXLAN协议

–

ARP请求第十一页，共53页。NetIDMACIP100MAC2IP_vtep2NetIDMACIP100MAC1IP_vtep1ESX

2VTEP2

VM2MAC2ESX1VTEP1

VM1MAC1MAC1MAC2ARPResp42

已知MAC1的外层IP地址,

使用IP单播封装MAC1MAC2ARPResp1MAC

HdrIP

HdrDA:IP_vtep1SA:IP_vtep2UDP

HdrVXLAN

HdrVXLAN

ID:100MAC1MAC2ARPResp3

学习内层MAC到外层源IP地址

的映射MAC

HdrIP

HdrDA:IP_vtep1SA:IP_vtep2UDP

HdrVXLAN

HdrVXLAN

ID:100MAC1MAC2ARPResp

L2/L3

网络

VM2发送ARP应答(单播)到VM1

VTEP

–

VXLAN隧道终端

(VXLAN

Tunneling

End

Point)13VXLAN协议

–

ARP应答第十二页，共53页。ESX

2VTEP2VM2MAC2

L2/L3

网络14ESX1VTEP1网关MAC1MAC1MAC2DataMAC1MAC2DataMAC

HdrIP

HdrDA:IP_vtep1SA:IP_vtep2UDP

HdrVXLAN

HdrVXLAN

ID:100MAC1MAC2DataMAC

HdrIP

HdrDA:IP_vtep1SA:IP_vtep2UDP

HdrVXLAN

HdrVXLAN

ID:100MAC1MAC2DataIP

HdrDA:

YahooSA:

GW

IPSWMACMAC1DataVXLAN协议

–

VXLAN网关第十三页，共53页。15议程

为什么需要VXLAN?

什么是VXLAN?

VMware的VXLAN实现

VXLAN网络配置要求

VXLAN生态系统

后备资料•

VXLAN配置流程第十四页，共53页。16VXLAN实现组件

vShield

Manager•

VXLAN管理控制台

vSphere

5.1主机•

实现VXLAN隧道终端（VTEP）功能•

参与VXLAN的主机应安装VXLAN

vSphere安装包

VXLAN网关(如需要)•

功能：1.

VXLAN网络之间以及VXLAN网络与VLAN之间的路由2.

桥接VXLAN网络与VLAN•

实现：1.

vShiled

Edge

–

路由及4-7层网络服务：NAT，防火墙，负载均衡，DHCP，DNS等2.

硬件实现

–

典型用于连接VXLAN虚拟网络与物理VLAN第十五页，共53页。17VXLAN管理层概念由vShield

Manager定义并管理

VDN

(虚拟分布式网络)

Scope•

定义VXLAN网络的延展范围•

包括一组vSphere集群；对每个集群指定承载VXLAN网络的VDS及VLAN

VTEP

vmknic•

在每个参与VXLAN网络的vSphere主机上创建的IP接口，与用于VXLAN

IP封装的IP地址关联

VTEP

portgroup•

在VDN

Scope范围的每个VDS上创建的portgroup，在其上创建VTEP

vmknic

VXWire

portgroup•

在VDN

Scope范围的每个VDS上创建的portgroup，在其上部署使用VXLAN网络的虚拟机第十六页，共53页。VDN

ScopeESXi

-

1VIB

VTEP

PG

VLAN

10

VTEP

PG

VIB

ESXi

-

2

VLAN

20

IP

路由网络18VXWire

–

VDS

2VDS

1VMWare的VXLAN实现

逻辑广播域

VLAN

10

VXWirePortGroupVLAN

20

VXWire

PortGroup第十七页，共53页。19ESXi

-

1ESXi

-

2IP

网络单数据中心部署场景

VXWire

VDSVLAN

10VLAN

20第十八页，共53页。20IP

网络跨两个数据中心的部署场景

VXWire

VDS

1ESXi

-

1

VLAN

10

VDS

2

ESXi

-

2VLAN

20第十九页，共53页。21ESXi

-

1ESXi

-

2vSphere

Distributed

SwitchVXWireVLAN

10VLAN

20IP

网络1IP

网络2VXLAN与vShield

EdgeDC

-

1DC

-

2第二十页，共53页。VXLAN逻辑视图

–

两个虚拟机位于同一VXLAN网络VXLANVMVM

网关

外部网络

Internet

虚拟机

–

虚拟机通讯

虚拟机

–

外网通讯22第二十一页，共53页。交换机VLAN

10ESX

HostVLAN

20VMVM

VTEP

VDSESX

HostVTEP

VDSVXLAN网络物理视图

–

两个虚拟机位于同一VXLAN网络

网关

路由器

Internet

虚拟机

–

虚拟机通讯

虚拟机

–

外网通讯23第二十二页，共53页。VXLAN逻辑视图

–

两个虚拟机位于不同VXLAN网络网关

VMVXLAN

Blue

外部网络

Internet

两个VXLAN网络间的虚拟机

–

虚拟机通讯24

VM

VXLAN

Purple第二十三页，共53页。25议程

为什么需要VXLAN?

什么是VXLAN?

VMware的VXLAN实现

VXLAN网络配置要求

VXLAN生态系统

后备资料•

VXLAN配置流程第二十四页，共53页。26VXLAN网络配置要求

物理网络•

VXLAN主机间的IP连通性•

配置交换机和路由器MTU不小于1550字节

–

配置Jumbo

Frame•

配置IP多播•

打开交换机的IGMP

Snooping功能•

配置PIM（建议使用PIM-SM

bidir以支持更大的多播组规模）

IP多播组•

VXLAN网络需要分配一个(

–

范围内)IP多播地址

vShpere主机上用于VXLAN

IP封装的IP接口（vmknic)•

通过DHCP分配vmknic

IP地址第二十五页，共53页。27VMVMVMVMVDSHost场景一:

物理二层网络之上划分逻辑二层网络Host

L2

PodVLAN

20VLAN

20交换机第二十六页，共53页。28物理网络配置及VXLAN部署AccessAggregationvPC/MLAGSTPVDS创建单一物理子网

配置IGMP

部署VDS部署VXLAN网络VDSVXLANVXLANEdgeEdgeVXLANVXLANEdgeEdgeAggregationAccess第二十七页，共53页。29VMVM

VM

VDSPhysical

Switch

VDSPhysical

SwitchVM

L2

Pod路由器场景二:

跨越物理三层网络的逻辑二层网络L2

Pod

DC第二十八页，共53页。30部署VDS部署VXLAN网络vSphere

Distributed

Switch

EdgeVXLAN

EdgeVXLAN物理网络配置及VXLAN部署

Aggregation

ECMP

与下层物理网络拓扑无关

Access第二十九页，共53页。31议程

为什么需要VXLAN?

什么是VXLAN?

VMware的VXLAN实现

VXLAN网络配置要求

VXLAN生态系统

后备资料•

VXLAN配置流程第三十页，共53页。32二层网关

服务物理IP网络VXLAN

Overlay

网络

主机网卡

offloadVXLAN生态系统:

性能，互操作性，可见性

VMware

Edge

可见性第三十一页，共53页。用户数据中心

广域网

或

InternetBroadcom

BCM56850

VXLAN交换机

基于VLAN的网络Linux/Windows

主机VXLAN

L2oL3

隧道

VXLAN

交换机可见性,

负载均衡基于VM

和租户的服务

VXLAN

网关

封装/解封装VXLAN报文

VXLAN

网关封装/解封装VXLAN报文存储服务器不支持VXLAN的

Hypervisors支持VXLAN的主机支持VXLAN的主机支持VXLAN的主机

33第三十二页，共53页。VNISegmentM-castNetwork5001239.10.10.5151.51.51.0

vDS

VLAN

51硬件VTEP实现

VTEP

VNI

5001

Virtualized

Network通过硬件VTEP把802.1q设备

连接到VXLAN网络34

VTEPVNI

5001

Arista

VXLAN交换机

VLAN

51第三十三页，共53页。Brocade

ADX

VXLAN交换机

–

全局负载均衡解决方案VXLAN

10ms

RTT

(~1000KMs)

EMC

VPLEX

Metro

Synchronous

Replication

FCIP

Fast

Write35VXLAN第三十四页，共53页。Avaya

VXLAN交换机

–

支持VXLAN在SPB网络上的部署

为VXLAN网络提供无需PIM的IP多播路由支持

VLAN

VXLAN

VXLAN标准IGMP

VLANVXLAN

VLAN

标准IGMP

SPB

IP多播网络针对VLAN

&

VXLAN进行优化

Avaya

VENA

Fabric

Connect

优点：

仅需在网络边缘端配置

快速收敛

(<

5

µs)

–

无缝支持语音、视频应用

低延迟

–

最小化路由跳数，支持长距离路径

端到端网络虚拟化36第三十五页，共53页。37VXLAN配置流程第三十六页，共53页。38VXLAN配置流程一览1.

准备主机•

选择部署VXLAN的集群和VDS•

设置VDS传输属性•

VLAN,

MTU安装VXLAN

vSphere安装包2.

创建VDN

Scope•

指定集群创建VTEP

vmknic(DHCP或自定义）分配vmknic

IP地址