2 H3C 新网络解决方案培训Overlay方案培训0703

H3C新网络解决方案培训-覆盖解决方案、新网络研发解决方案部、覆盖技术介绍、引入网络虚拟化的原因、主机、主机、计算机、主机、计算机、物理网络、覆盖、虚拟网络、底层、服务接入受限于物理位置、虚拟局域网4K限制、接入设备的媒体访问控制和地址解析协议条目面临巨大压力。在服务迁移过程中，如何自动遵循网络策略？a段、B段、C段、D段、D段、D段和网络虚拟化是用于创建虚拟网络的容器。这些容器在逻辑上相互隔离，但共享相同的底层承载网络。物理网络延伸到云和虚拟化的深度，网络资源的池化能力可以摆脱物理网络的限制。什么是覆盖技术？覆盖边缘设备的覆盖数据消息的封装/解封装节点决定覆盖网络的规模。覆盖数据层提供了基于VXLAN的数据封装和基于承载网络传输的数据封装。覆盖控制平面提供服务发现覆盖边缘设备如何发现彼此以建立覆盖隧道关系？地址通告和映射覆盖边缘设备如何交换它们所获得的主机可访问性信息隧道管理如何管理覆盖边缘设备之间的虚拟连接关系。覆盖网络是建立在现有网络上的虚拟网络，逻辑节点和逻辑链路构成覆盖网络。覆盖网络的出现是为了实现现有网络无法提供的功能和服务。目前，基于SDN架构的覆盖网的实现是业界最流行、最合理的方案。覆盖网络是物理网络向云和虚拟化的深度延伸，使云资源池能力摆脱物理网络的限制，是实现云网络融合的关键。VxLAN是目前使用最广泛的覆盖技术。它将VX局域网定义为基于IP网络的第2层VPN技术，采用“MACinUDP”封装的形式。基本格式：L2oUDP封装头开销50字节的UDP目的端口是一个已知端口，源端口可以按流分布，标准的五元组模式有利于在IP网络转发过程中的负载分担，包括24位VXLANID，它可以支持16M逻辑第二层网络突破4KVLAN的关键扩展限制，映射到本地第二层交换域，VXLAN的覆盖网络，覆盖网络实现技术，HostOverlay相关技术(IETF标准的三个主流)， VxLAN是首选(与其他技术相比)L2-4层链路哈希(GRE有缺陷)和传输层没有修改(STT修改传输控制协议)思科已广泛商用，OpenvSwitch源代码已得到支持，并广泛用于开源系统。 为什么H3C选择SDN来实现覆盖、VXLAN网络基础设施、VXLANG类型、VXLAN L2网关、VLAN 100、VXLAN 10、VXLAN L3网关、VXLAN 20、VXLAN 10、VXLAN第2层网关(VTEP):最简单的实现应该是桥接设备只完成从VXLAN到VLAN的转换。包括VXLAN到VLAN的1: 1，1: n转换实体形式可以是虚拟交换机，TOR交换机实现该VXLAN内部互通的媒体访问控制转发。VXLAN三层网关(IPGW):实现可以是路由器设备，支持VXLAN上三层转发的实体形式可以是vRouter、TOR交换机，路由器实现底层和底层之间的互通以及VXLAN上的互通的IP转发。所有VTEP设备都在控制器中注册。控制器将监控VTEP状态，控制器集群维护整个网络转发条目，并支持通过以下两种方式获取整个网络转发条目：获取VTEP和从云管理平台下载VMIP、媒体访问控制和虚拟端口信息，将报头转发给控制器，控制器通过分析报头获取VTEP和下载服务器的IP、媒体访问控制、端口等信息，以及控制器地址学习过程。通过云平台获取虚拟机的IP地址、MAC地址、vPort信息、VxLanFabric，VTEP设备将第一个数据包(ARP/GARP)发送给控制器，控制器分析第一个数据包并学习VTEP及其相关主机的IP地址和MAC地址。控制器第一个数据包的触发过程，h . 210 . 10 . 10 . 20、v开关，h . 110 . 10 . 10 . 10、1，H1 se如果没有找到目的地IP，则查询网关的媒体访问控制和验证点，目的地媒体访问控制被网关媒体访问控制替换，源媒体访问控制被H1MAC替换，并且生成流表并发送到VTEP。7.随后的消息根据VTEP的流程表转发，而不发送给控制器。VTEP2、VXLANL2GW转发、VXLANIPGW转发、VXLAN集中式IPGW、集中式网关：核心接入模式下的网关：VXLAN接入模式服务器1(1.1.1.10)接入服务器2 (1.1.2.10)、不同的VX局域网、不同的网段属于三层交换访问VTEP并进行两层或三层转发。目前125-X支持分布式网关、CORE、CORE、AGG、AGG、server11.1.1.10、接入、接入、vtepb、vtepa、vxlanetwork、server11.1.1.10、数据平面集中网关三层转发、ge1/0/1 vxlan10、ge2/0/1 vxlan20、vxlan分布式IPGW、分布式网关：VTEP接入模式下的网关：VLAN接入模式服务器1(1.1.1.10)接入服务器2 (1.1.1.11)。同一网段属于两层交换访问，VTEP为两层转发，GW为三层转发。目前，S1020V支持分布式GW，68将支持分布式GW、核心、核心、Agg、Agg、SERVER 21.1.1.11、ACCESS、ACCESS、VTEPB、VTEPA、Vxlanetwork、GE1/0/1 VXLAN 10、SERVER 11.1.1.10、GE2/0/1 VXLAN 10、数据平面分布式网关第3层转发、VXLANGW、虚拟机、虚拟机、虚拟机、虚拟机、虚拟机、172.16.1.10/24、172 . 16 . 2 . 20/20 在隧道被解封装之后，它根据传统的fib表、VxLAN到VLAN消息、VXLANGW、VM、VM、VM、VM、VM、VM、172.16.1.10/24进行转发。 172.16.2.20/24，172.16.3.30/24，172.16.1.0/24，172.16.2.0/24，172.16.3.0/24，虚拟化网络，非虚拟化网络，覆盖消息，普通消息，OVS，流表格式：match field : tunnellogicportdiaction : remarkdmicredirectport，流表格式：match field 3:VLAN到VxLAN消息，覆盖技术特性，消除网络限制，第二层限制，VLAN限制，虚拟机的任意迁移，单中心迁移，跨中心迁移IP地址，服务IP地址的灵活分配，物理网络的解耦，服务更改，在不改变物理网络地址的情况下重用多租户服务，用户的多租户，大型云平台安全问题的解决，覆盖网络模型，sdncocontrollercluster，sdncocontrollercluster，sdncocontrollercluster，sdncocontrollercluster，sdncocontrollercluster物理网络不需要改变。混合覆盖：物理设备和虚拟设备都可以用作覆盖设备。灵活的网络可以以各种形式连接到服务器，充分发挥硬件网关的高性能和虚拟网关的服务灵活性。网络覆盖、主机覆盖、三种型号的H3C新网络覆盖、H3C硬件覆盖型号、s1250-x、s1250-x、结构、s6800、s6800、s6800、s12500-x、S12500-X、S12500-X、服务独立网关组1、服务独立网关组2、服务独立网关组N、S 6800、OpenFlow Netconf、针对不同服务的独立物理网关和安全隔离、vFW/vLB、vFW/vLB、支持68 90适用于金融、能源等网络部门和主机部门完全分开管理的大型企业客户。没有虚拟化或未虚拟化的服务器，部分虚拟化完全适用。VPC支持多个独立的网关组功能。根据金融业的特殊网络安全标准，VPC解决方案不仅可以实现不同服务的物理服务器从任何物理位置访问DC，还可以通过NV隧道直接穿透中间的光纤网络进入各自服务的网关组，满足安全需求。，H3C主机覆盖模型，第三方itms/bms/cloudorchestration，s1020v，s5500，s5500，vxlanetwork，openfloovsdb，VMware vcenter，restvnf基本信息，OpenFlow Netconf，s5500，vFw/vLB，vSwitch，vFw/vLB，vSwitch，KVM，vFw/vLB，SR-IOVAdpt，vSwitch，KVM，SR-IOVAdpt，vSwitch，s5500，vFw/vLB，vSwitch，VfVfV 目前有四种类型的设备可以用作VPC网关：S125-X/F和S800交换机作为硬件网关设备M9000作为硬件网关设备，同时作为安全设备VSR作为软件网关设备，同时作为安全设备，这四种类型的网关设备可以组合使用。 支持多种业务应用场景，H3C新网络VPC网关模型1，s1250-x，s1250-x，AGG，AGG，服务器，s6800，vxlanfabric，s125-x作为VXLANL3GWS12500纯粹作为覆盖网关，每个vRouter映射生成一个VRF，默认vRouter和底层作为公共网络；M9000或其他第三方设备被用作普通安全设备。南北流量和跨VXLAN流量的安全服务处理适用于纯硬件VPC网络模型，m9000，服务器，s6800，服务器，s6800，H3C新网络VPC网关模型2。VSR作为VXLANL3GWVSR放置在特定的机架中，VSR通过VLAN与外部网络路由器互连。该机架数据中心有一个特定的叶，将部署一个专用的第2层外联网。6800不跨三层进行东西向卸载，在这种情况下，6800只挂起两层设备，如数据库。VSR网关支持防火墙、网络地址转换、IPSEC和LB，适用于租户数量多但流量小的网络模型。H3C新网络VPC网关型号三，M9000作为多业务网关M9000作为VPC网关。它还负责部署南北安全部门。VFW可以作为东西方安全服务链。CORE可以使用常见的核心交换机，如S12500-X，它们适用于在原始物理网络上覆盖VPC网络模型。S12500-X、S12500-X、AGG、AGG、VFW、接入、接入、Vsswitch、VxLanFabric、Vsswitch、M9000、接入、H3C新网络VPC网关型号四(组合网关)、S125-X/VSR/M9000组合、多服务网关VSR作为租户服务网关和安全服务处理；S125-X作为公网虚拟局域网网关，南北流量可以作为虚拟