VCF+Fabric解决方案-PPT课件

日期 2015年4月26日 密级 秘密 杭州华三通信技术有限公司 VCFFabric解决方案 C Marketing解决方案部耿加申 目录 Overlay业界发展趋势H3COverlay解决方案 CiscoOverlay方案 CiscoACI ApplicationCentricInfrastructure 特点eVxLAN报文封装 支持不同虚拟化平台和硬件服务器接入 统一转换为eVxLAN格式 私有实现 控制平面 支持VxLAN标准定义的组播flooding模式 也支持BGPbasedE VPN控制平面数据平面 支持核心复制 头端复制思科ACI框架中 应用指导网络行为 通过应用配置文件让网络 应用服务 安全策略 租户网络的调配实现自动化思科ACI本质上是一种SDN架构 APIC为SDNController Nexus9000系列交换机为SDN交换机 CiscoNetworkOverlay DFA ACI Overlay网络定义 Overlay网络类型 按边缘设备类型 NetworkOverlay网络Overlay HostOverlay主机Overlay HybridOverlay混合式Overlay 网络Overlay 路由器或交换机作为Overlay网络的边缘设备通过控制协议来实现网络构建和扩展EVI LISP 主机Overlay 虚拟设备 vDevice 作为Overlay网络的边缘设备利用泛洪或广播机制实现网络构建和扩展单一管理域VXLAN NVGRE STT 混合Overlay 混合组网 物理设备 虚拟设备作为Overlay网络的边缘设备需要标准化协议才能完成异构设备组网及互通集中式DB或Controller作为控制平面的主要形态 目录 Overlay业界发展趋势H3COverlay解决方案 定义VXLAN VirtualeXtensibleLAN 可扩展虚拟局域网络 是基于IP网络 采用 MACinUDP 封装形式的二层VPN技术 基本术语VTEP VXLANTunnelEndPoint VXLAN隧道的起点 终点VNI VXLANNetworkIdentifier orVXLANSegmentID VXLAN网络IDVXLANGateway VXLAN网关 在VXLAN和非VXLAN二层网络之间转发流量的实体VXLANIPGateway VXLAN三层网关 在VXLAN和三层网络之间转发流量的实体基本格式 L2oUDP封装报头开销50字节UDP目的端口为已知端口 源端口可按流分配 标准5元组方式有利于IP网络转发过程中进行负载分担包含24比特VXLANID能够支持16M逻辑二层网络突破4KVLAN限制的关键扩展 映射到本地二层交换域 Overlay网络之VXLAN VXLAN网络部署需求 VXLAN网络互通的需求VXLAN二层 三层网关传统L2网络中 报文跨VLAN转发 需要借助VLANMapping或者L3设备来完成不同VLAN之间的互通问题 VXLAN网络同样需要解决VXLAN和VLAN之间如何互通 这个是解决VXLAN虚拟网络和传统物理网络之间如何通信的问题VXLAN和VXLAN之间如何互通 这个是解决VXLAN网络内部不同租户如何互通的问题 VXLANL2Gateway VLAN100 VXLAN10 VXLANL3Gateway VXLAN20 VXLAN10 VXLAN二层网关 最简单的实现应该是一个Bridge设备仅仅完成VXLAN到VLAN的转换 包含VXLAN到VLAN的1 1 1 N转换实体形态可以是vSwitch TOR交换机 VXLAN三层网关 实现可以是一个Router设备 支持跨VXLAN三层转发实体形态可以是vRouter TOR交换机 路由器 VXLAN组网一期 松散控制VXLAN数据中心内组网 集中式网关 单设备网关部署在核心 Vtep部署在接入 Border部署VXLAN接入和核心之间通过ENDP和ISIS完成隧道建立和主机路由同步接入和接入之间通过ENDP和ISIS完成隧道建立和MAC地址同步核心和Border通过默认路由互通支持125 x和98做网关支持68 98做Vtep 普通PC和刀片接入支持68做普通接入交换机适合中小规模组网 集中式网关 网关组网关部署在核心 Vtep部署在接入 Border部署VXLAN接入和所有核心之间通过ENDP和ISIS完成隧道建立和主机路由同步接入和接入之间通过ENDP和ISIS完成隧道建立和MAC地址同步核心和Border通过默认路由互通网关VSI虚接口IP地址和MAC相同网关VTEPIP地址相同支持125 x和98做网关支持68 98做Vtep 普通PC和刀片接入适合中大规模组网 125 x 125 x Vxlan隧道 Server3 9800 6800 Server1 6800 Server2 WAN Border 125 x 125 x Vxlan隧道 VXLAN组网一期 松散控制vxlan跨中心组网 松散vxlan部署在两个中心通过vxlan互通中心A和中心B通过松散vxlan互通125 A和125 B把本中心的主机路由通过ISIS同步给对端125 A的主机路由通过ISIS同步给本中心邻居68125 B的主机路由通过ISIS同步给本中心邻居68网关VSI虚接口IP地址和MAC相同网关VTEPIP地址相同支持125 x和98做网关 支持68 98做Vtep支持68做普通接入交换机 普通PC和刀片接入 分布式网关网关部署在Leaf 所有网关IP MAC相同 Border部署VXLANLeaf节点同时承担L2 3转发 通过arp代理方式完成Leaf之间通过ENDP和ISIS完成隧道建立和主机路由同步98和Border通过默认路由互通支持125 x和98做网关 普通PC和刀片接入适合中大规模组网 Server2 9800 9800 Server1 125 x 125 x Vxlan隧道 松散控制VXLAN数据中心内组网 WAN Border VXLAN网络构建 VxLAN控制平面实现方案 路由协议扩展模式隧道建立 基于ENDP邻居发现协议 自动发现VXLAN网络中的VTEP 并在各VTEP之间自动创建VXLAN隧道地址同步 利用ISIS自动关联VXLAN隧道和VXLAN VXLANMAC地址同步 主机路由同步三个功能通过实现ARP代答完成分布式网关功能 IS IS控制平面方案 Core设备实现VXLAN邻居发现协议ENDP的ENDS角色ToR设备实现VXLAN邻居发现协议ENDP的ENDC角色ISIS邻居协商 LSP更新都在VXLAN隧道中传输IS IS扩展报文完成MAC地址发布和回收IS IS扩展报文完成主机路由地址发布和回收 控制面 ISIS地址同步 ENDP VXLAN网络构建 VxLAN控制平面实现方案 路由协议扩展模式隧道建立 基于ENDP邻居发现协议 自动发现VXLAN网络中的VTEP 并在各VTEP之间自动创建VXLAN隧道 IS IS控制平面方案 Core设备实现VXLAN邻居发现协议ENDP的ENDS角色ToR设备实现VXLAN邻居发现协议ENDP的ENDC角色ENDC向ENDS发起注册 携带自身IP 站点标识 ENDS发送应答 包含所有ENDC信息ENDS ENDC建立VXLAN隧道ISIS邻居协商 LSP更新都在VXLAN隧道中传输 控制面 隧道自动建立 ENDC注册 ENDS应答 VXLAN网络构建 VxLAN控制平面实现方案 路由协议扩展模式基于IS IS的控制平面配置ENDP中的ENDS 建议配置在Core ENDC 所有VTEP 在各VTEP之间自动创建VXLAN隧道利用IS IS自动关联VXLAN隧道和VXLAN 完成MAC地址同步MAC地址回收过程与发布过程类似 MAC地址老化删除后发ISIS的消息通知其他站点删除 Core Core Agg Agg Server Server Access VTEPB VTEPA DCI VXLANNetwork ENDC向ENDS发起注册 携带VTEPIP ENDS发送应答 包含所有ENDC信息ENDS ENDC建立VxLAN控制通道 VTEPIP 1 1 1 1 VTEPIP 1 1 1 2 ToR设备作为VxLANVTEP 学习到VM的MAC地址通过IS IS扩展协议向各邻接VTEP通告MAC VTEP B接收到IS IS报文 学习到VM的MAC VTEPA的IP地址 1 1 1 1 VTEP B学习到Server的MAC 并通过IS IS扩展协议通告MAC表项VTEP A接收到IS IS报文 学习到Server的MAC VTEP B的IP地址 1 1 1 2 VTEP BMACTable VTEP AMACTable 控制面 MAC地址同步 VXLAN网络构建 VxLAN控制平面实现方案 路由协议扩展模式基于IS IS的控制平面实现 网关组配置ENDP中的ENDS 建议配置在Core ENDC 所有VTEP 在各VTEP之间自动创建VXLAN隧道网关VSI虚接口IP地址和MAC相同网关VTEPIP地址相同VTEP会和每个Core建立一个地址同步的隧道 把主机路由通过ISIS分别同步到所有Core Core Core Agg Agg Server2 Server4 Access Access VTEPB VTEPA DCI VXLANNetwork ENDC向ENDS发起注册 携带VTEPIP ENDS发送应答 包含所有ENDC信息ENDS ENDC建立VxLAN控制通道 VTEPIP 1 1 1 1 VTEPIP 1 1 1 2 ToR设备作为VxLANVTEP 学习到VM的MAC地址和IP地址通过IS IS扩展协议向所有Core通告IP地址表项 CoreTable 控制面 主机路由同步 Server1 Server3 Core接收到IS IS报文 学习到VM的IP VTEPA的IP地址 1 1 1 1 VXLAN网络构建 VxLAN控制平面实现方案 路由协议扩展模式基于IS IS的控制平面配置ENDP中的ENDS ENDC 在各VTEP之间自动创建VXLAN隧道利用IS IS自动关联VXLAN隧道和VXLAN 完成主机路由同步主机路由回收过程与发布过程类似 主机路由老化删除后发ISIS的消息通知其他站点删除 Core Core Agg Agg Server Server Access VTEPB VTEPA DCI VXLANNetwork ENDC向ENDS发起注册 携带VTEPIP ENDS发送应答 包含所有ENDC信息ENDS ENDC建立VxLAN控制通道 VTEPIP 1 1 1 1 VTEPIP 1 1 1 2 ToR设备作为VxLANVTEP 学习到VM的MAC地址和IP地址通过IS IS扩展协议向各邻接VTEP通告IP地址表项 VTEP B接收到IS IS报文 学习到VM的IP地址 VTEPA的IP地址 1 1 1 1 VTEP B学习到Server的IP地址 并通过IS IS扩展协议通告IP地址表项VTEP A接收到IS IS报文 学习到Server的IP地址 VTEP B的IP地址 1 1 1 2 VTEP BIPTable VTEP AIPTable 控制面 主机路由同步 VXLAN网络转发 集中式网关 网关在核心接入模式 VLAN接入模式Server1 1 1 1 10 访问Server2 1 1 1 11 同一个网段属于二层互访 Core Core Agg Agg Server21 1 1 11 Access Access VTEPB VTEPA VXLANNetwork GE1 0 1VXLAN10 VTEPA根据收到的报文的端口和VLAN确定属于VSIA查找VSIA的MAC地址表 得到MAC2的出端口为Tunnel1 封装VxLAN报文 源IP为VTEPA 目的IP为VTEPB 并转发报文到VTEPB VTEPB收到报文 剥离VXLAN报文 还原出原始的数据帧 查找与VXLAN10对应的VSIA的MAC地址表 得到MAC2的出端口为GE2 0 1 所在VLAN为VLAN20 VTEPB从接口GE2 0 1的VLAN20内将数据帧发送给Server2 VLANtag为20 Server11 1 1 10 数据面 集中式网关二层转发 GE2 0 1VXLAN10 VXLAN网络转发 集中式网关 网关在核心接入模式 VLAN接入模式Server1 1 1 1 10 访问Server2 1 1 2 10 不同VXLAN 不同网段属于三层互访 Core Core Agg Agg Server21 1 2 10 Access Access VTEPB VTEPA VXLANNetwork VTEPA根据收到的报文的端口和VLAN确定属于VSIA查找VSIA的MAC地址表 得到MAC3的出端口为Tunnel1 封装VxLAN报文 源IP为VTEPA 目的IP为网关IP 并转发报文到网关 Server11 1 1 10 数据面 集中式网关三层转发 GE1 0 1VXLAN10 GE2 0 1VXLAN20 VXLAN网络转发 集中式网关 网关在核心接入模式 Ethernet接入模式Server1 1 1 1 10 访问Server2 1 1 1 11 同一个网段属于二层互访 Core Core Agg Agg Server21 1 1 11 Access Access VTEPB VTEPA VXLANNetwork GE1 0 1VXLAN10 VTEPA根据收到的报文的端口和VLAN确定属于VSIA查找VSIA的MAC地址表 得到MAC2的出端口为Tunnel1 封装VxLAN报文 源IP为VTEPA 目的IP为VTEPB 并转发报文到VTEPB VTEPB收到报文 剥离VXLAN报文 还原出原始的数据帧 查找与VXLAN10对应的VSIA的MAC地址表 得到MAC2的出端口为GE2 0 1 所在VLAN为VLAN10 VTEPB从接口GE2 0 1的VLAN10内将数据帧发送给Server2 VLANtag为10 Server11 1 1 10 数据面 集中式网关组二层转发 GE2 0 1VXLAN10 VXLAN网络转发 集中式网关 网关在核心接入模式 VLAN接入模式Server1 1 1 1 10 访问Server2 1 1 2 10 不同VXLAN 不同网段属于三层互访 Core Core Agg Agg Server21 1 2 10 Access Access VTEPB VTEPA VXLANNetwork VTEPA根据收到的报文的端口和VLAN确定属于VSIA查找VSIA的MAC地址表 得到MAC3的出端口为Tunnel1 封装VxLAN报文 源IP为VTEPA 目的IP为网关IP 并转发报文到网关 Server11 1 1 10 数据面 集中式网关组三层转发 GE1 0 1VXLAN10 GE2 0 1VXLAN20 VXLAN网络转发 分布式网关 网关在接入 实现ARP代答功能接入模式 VLAN接入模式Server1 1 1 1 10 访问Server2 1 1 1 11 同一个网段属于二层互访 Core Core Agg Agg Server21 1 1 11 Access Access VTEPB VTEPA VXLANNetwork GE1 0 1VXLAN10 网关收到报文 根据报文目的ip 查找路由表和ARP表 找到出接口为Tunnel1封装报文格式为VXLAN 目的ip为VTEPB的ip 目的mac为MACB 转发报文到VTEPB VTEPB收到报文 剥离VXLAN报文 还原出原始的数据帧 根据目的ip找到MAC2 替换报文目的mac为MAC2查找与VXLAN10对应的VSIA的MAC地址表 得到MAC2的出端口为GE2 0 1 所在VLAN为VLAN20 VTEPB从接口GE2 0 1的VLAN20内将数据帧发送给Server2 VLANtag为20 Server11 1 1 10 数据面 分布式网关二层转发 GE2 0 1VXLAN10 VXLAN网络转发 分布式网关 网关在接入 实现ARP代答功能接入模式 VLAN接入模式Server1 1 1 1 10 访问Server2 1 1 2 10 不同VXLAN 不同网段属于三层互访 Core Core Agg Agg Server21 1 2 10 Access Access VTEPB VTEPA VXLANNetwork Server11 1 1 10 数据面 分布式网关三层转发 GE1 0 1VXLAN10 GE2 0 1VXLAN20 VTEPB收到报文 剥离VXLAN报文 还原出原始的数据帧 根据目的ip找到MAC2 替换报文目的mac为MAC2查找与VXLAN20对应的VSIB的MAC地址表 得到MAC2的出端口为GE2 0 1 所在VLAN为VLAN20 VTEPB从接口GE2 0 1的VLAN20内将数据帧发送给Server2 VLANtag为20 网关收到报文 根据报文目的ip 查找路由表和ARP表 找到出接口为Tunnel1封装报文格式为VXLAN 目的ip为VTEPB的ip 目的mac为MACB 转发报文到VTEPB VXLAN网络转发 网关 网关在核心 两中心网关ip mac相同接入模式 VLAN接入模式Server1 1 1 1 10 访问Server2 1 1 1 11 相同VXLAN 同一个网段属于二层互访 数据面 两中心vxlan二层转发 Server21 1 1 11 68 B 68 A Server11 1 1 10 125 B 125 A 中心A 中心B ISIS同步 GE1 0 1VXLAN10 GE2 0 1VXLAN10 网关收到报文