华为FusionSphereVXLAN技技术白皮书模板.doc

VXLAN技术白皮书
.
i / 13
华为FusionSphere
VXLAN技术白皮书
文档版本

发布日期
2015-04-05
Vbits> 其中I必须被设置为1,才是有效的。R需设为0。
目 录
VXLAN技术白皮书
1 / 13
.
VXLAN Segment ID/VXLAN Network Identifier <VNI> –为24bit,是虚拟网络的标识。
Reserved fields <24 bits and 8 bits> –必须被设置为0.
VXLAN外层隧道的目的端口号为4789,为专为VXLAN分配的端口号。
说明：VXLAN引入了一个VXLAN ID〔 VNI - VXLAN Network Identifier>来作为虚拟网络的标识,为24bits,与原有的VLAN 12bits长度相比,VXLAN ID长度增加了一倍,可以支持16M个虚拟网络。
VTEP
在VXLAN标准中,引入了一个VTEP<VXLAN Tunnel End Point>的逻辑体,来完成VXLAN报文的封装和解封装。VTEP与物理网络相连,分配有物理网络的IP地址,该地址与虚拟网络无关。
XLAN虚拟网络的示意图
VXLAN网关
为了让VXLAN虚拟网络之间以及虚拟网络与物理网络之间能够进行通信,VXLAN标准还定义了一个VXLAN网关实体。
VXLAN网关工作的示意图
VXLAN的组播学习过程
VM1与VM3的通信过程示意图〔1
VM1与VM3的通信过程示意图〔2
VM1与VM3的通信过程步骤说明：
VM发送ARP广播报文,到达VTEP后,VTEP将广播报文封装为组播报文发送到L3网络中；
VTEP2收到组播报文后,首先学习VM1-VTEP1之间的映射关系,并把组播报文转发给本地的VM3；
VM3进行单播的应答；
VTEP2封装VXLAN隧道,并根据学习到的映射表,封装成VTEP1的外层地址,单播发送给VTEP1.
VTEP1收到应答后,学习VM3-VTEP2之间的地址映射,并去掉隧道转发报文给VM1.
后续VM1与VM3之间就可以按照单播进行正常的隧道报文通信了。
注：由于VXLAN对原始报文增加了外层隧道,隧道的长度在IPV4场景下是50字节,因此在进行VXLAN通信环境构建中,需要考虑把VXLAN路径上的路由器和交换机的最大MTU进行相应调整。
总结
VXLAN技术解决了云数据中心中的诸多问题,主要包括：
目 录
VXLAN技术白皮书
2 / 13
.
解决了VLAN网络下虚拟网络数量不足的问题；
24bit的网络标识,支持16M虚拟网络。
解决了对物理交换机地址表能力不足的问题；
交换机所连接的服务器包含多个虚拟机,每个虚拟机都有自己的MAC地址,当虚拟机数量很多时,会导致交换机的MAC地址表溢出,从而导致数据帧的丢弃或者产生大量的广播帧,严重影响网络的性能；而VXLAN封装隧道后,TOR交换机只需要看到VTEP的外层IP地址,因此不需要再学习虚拟网卡的MAC地址。
实现了物理网络与虚拟网络的解耦。让云数据中心组网更加灵活,扩容更加方便,不再有二层网络的限制。VM的迁移也可以实现跨越三层。
传统网络为了支持虚拟机live migrate的特性,要保证虚拟机的IP地址和MAC地址在迁移前后保持不变。目前数据中心的虚拟机只能在同一个IP子网内实现live migrate。通常同一个IP子网的虚拟机配置在一个VLAN中,而一个VLAN只能在一个二层网络中。即目前的虚拟机只能在二层网络中实时迁移,无法支持任意位置的迁移。VXLAN通过增加UDP隧道,使得虚拟网络内的净荷通信不再受到二层限制,可以任意穿越三层网络。
目 录
VXLAN技术白皮书
3 / 13
.
华为方案简介
方案概述
华为VXLAN采用了VXLAN与VLAN兼容的方式进行扩展,在原有的虚拟交换机上叠加了VTEP功能,来实现对VXLAN虚拟网络功能的支持。在虚拟交换机的管理,维护,监控等方面,仍然延续VLAN时采用的方式,简化用户的操作。
方案架构
如图所示,华为的VXLAN VTEP是基于虚拟交换机软件基础上叠加了VTEP功能,采用OS协议栈的组播管理协议实现组播的加入和退出。
方案特点
支持VLAN/VXLAN混合模式
支持VLAN和VXLAN混合的模式,VNI=1~4095〔VLAN,VNI>4095〔VXLAN,支持16M虚拟子网
一个vPort只能工作在普通VLAN或VXLAN模式,不能同