VXLAN原理深度理解ppt课件

.,1,VXLAN深入探究,沈建军,资深工程师,VMware,Inc.,.,2,2,免责声明,这个讲座内容有可能包括产品功能目前还正在开发中。,这里涉及到的新技术并不意味着威睿公司会放在未来产品中。,这里涉及到的功能有可能更改，因此它们目前不可以用在任何合约、订,单或者其它协议中。,技术的可行性以及市场需求会影响最终这里可能涉及到的未来产品或者,功能。,这里涉及到新技术以产品功能体现的价格或者销售形式并未考虑。,.,3,3,议程,为什么需要VXLAN?什么是VXLAN?,VMware的VXLAN实现VXLAN网络配置要求VXLAN生态系统后备资料,VXLAN配置流程,.,4,4,议程,为什么需要VXLAN?什么是VXLAN?,VMware的VXLAN实现VXLAN网络配置要求VXLAN生态系统后备资料,VXLAN配置流程,.,5,5,挑战:物理网络的不灵活性,允许应用在仸意（拥有空闲计,算资源的）服务器上灵活部署而不受物理网络的限制，提升业务的敏捷性。,支持包括：站点灾难恢复，业,务迁移在内的场景。,机遇,受限的移动性,局限于一个小广播域,难以满足多租户环境和规模,扩展的需求,最多4094个VLAN,VLAN的限制,将业务负载与物理网络脱离,.,6,VXLAN:多厂商共同倡议的弹性计算支撑技术概述VXLAN允许跨越物理子网边界的移动性。,软件定义网络、软件定义计算中心的基础。优点,跨集群、甚至跨越多个计算中心的移动性。按需进行虚拟网络部署，而无需物理网络的重新配置。支持多租户环境下的大规模网络部署。6,VDCCluster1Cluster2CloudInfrastructure,VMwarevCloud,.,7,WebAppDB,计算集群B,计算集群A,Web,VXLAN把业务负载与物理网络脱离，负载向云环境的迁移成为可能7,云环境下的业务拓展用例VXLANFabricWeb层需要扩展?,容量?IP地址?网络设计?,.,8,8,VXLAN解决的具体技术问题（从VXLANIETF提案的角度）,VLAN的数量限制,4094个VLAN远不能满足大规模云计算中心的需求。,物理网络基础设施的限制,基于IP子网的区域划分限制了需要二层网络连通性的应用负载的部署。,ToR交换机MAC表耗尽,虚拟化以及东西向流量导致更多的MAC表项。,汇聚层STP（生成树协议）高负荷,由于大量VLAN配置在大量接口，汇聚层交换机的压力大增。,.,9,9,议程,为什么需要VXLAN?什么是VXLAN?,VMware的VXLAN实现VXLAN网络配置要求VXLAN生态系统后备资料,VXLAN配置流程,.,10,建立在物理IP（overlay）网络之上的虚拟以太网使用UDP封装完整的内层以太报文共50字节的封装报文头24位VXLAN网络标识符最大支持16,000,000个逻辑网络可跨越物理三层网络10,利用IP多播封装广播和多播报文限制虚拟网络的广播域利用ECMP（等价多路径负载均衡）对不同数据流使用不同UDP源端口已提交到ITEF，启动标准化进程与Cisco,Citrix,RedHat,Broadcom,Arista等厂商协作。,VXLAN：虚拟可扩展局域网（VirtualEXtensibleLAN）,.,11,VM2MAC2ESX2VTEP2IGMPreport:加入组239.119.1.1,VM1MAC1ESX1VTEP1IGMPreport:加入组239.119.1.1,VXLAN协议网络初始化,L2/L3networkinfraVM1及VM2连接到VXLAN网络100,两个VXLAN主机加入IP多播组239.119.1.1VTEPVXLAN隧道终端(VXLANTunnelingEndPoint)11,.,12,ESX2,VTEP2,VM2MAC2,ESX1,VTEP1,VM1MAC1,BCAST,MAC1,ARPReq,1,MACHdr,IPHdr,DA:239.119.1.1,SA:IP_vtep1,UDPHdr,VXLANHdr,VXLANID:,100,BCAS,T,MAC1,ARP,Req,2,用IP多播封装原广播报文,3封装后的报文经多播转发到达,BCAST,MAC1,ARPReq,5,MACHdr,IPHdr,DA:239.119.1.1,SA:IP_vtep1,UDPHdr,VXLANHdr,VXLANID:,100,BCAS,T,MAC1,ARP,Req,4学习内层MAC到外层源IP地址的映射,L2/L3网络VM1发送ARP请求(广播)以获得VM2的MAC地址，VXLANID为100VTEPVXLAN隧道终端(VXLANTunnelingEndPoint)12,VXLAN协议ARP请求,.,13,ESX2,VTEP2,VM2MAC2,ESX1,VTEP1,VM1MAC1,MAC1,MAC2,ARP,Resp,4,2已知MAC1的外层IP地址,使用IP单播封装,MAC1,MAC2,ARP,Resp,1,MACHdr,IPHdrDA:IP_vtep1SA:IP_vtep2,UDPHdr,VXLANHdrVXLANID:100,MAC1,MAC2,ARPResp,3学习内层MAC到外层源IP地址的映射,MACHdr,IPHdrDA:IP_vtep1SA:IP_vtep2,UDPHdr,VXLANHdrVXLANID:100,MAC1,MAC2,ARPResp,L2/L3网络VM2发送ARP应答(单播)到VM1VTEPVXLAN隧道终端(VXLANTunnelingEndPoint)13,VXLAN协议ARP应答,.,14,ESX2,VTEP2,VM2,MAC2,L2/L3网络14,ESX1,VTEP1,网关,MAC1,MAC1,MAC2,Data,MAC1,MAC2,Data,MACHdr,IPHdrDA:IP_vtep1SA:IP_vtep2,UDPHdr,VXLANHdrVXLANID:100,MAC1,MAC2,Data,MACHdr,IPHdrDA:IP_vtep1SA:IP_vtep2,UDPHdr,VXLANHdrVXLANID:100,MAC1,MAC2,Data,IPHdr,DA:YahooSA:GWIP,SW,MAC,MAC1,Data,VXLAN协议VXLAN网关,.,15,15,议程,为什么需要VXLAN?什么是VXLAN?,VMware的VXLAN实现VXLAN网络配置要求VXLAN生态系统后备资料,VXLAN配置流程,.,16,16,VXLAN实现组件,vShieldManager,VXLAN管理控制台,vSphere5.1主机,实现VXLAN隧道终端（VTEP）功能,参与VXLAN的主机应安装VXLANvSphere安装包,VXLAN网关(如需要),功能：,1.VXLAN网络之间以及VXLAN网络与VLAN之间的路由2.桥接VXLAN网络与VLAN,实现：,1.vShiledEdge路由及4-7层网络服务：NAT，防火墙，负载均衡，DHCP，,DNS等,2.硬件实现典型用于连接VXLAN虚拟网络与物理VLAN,.,17,17,VXLAN管理层概念,由vShieldManager定义并管理VDN(虚拟分布式网络)Scope,定义VXLAN网络的延展范围,包括一组vSphere集群；对每个集群指定承载VXLAN网络的VDS及VLAN,VTEPvmknic,在每个参与VXLAN网络的vSphere主机上创建的IP接口，与用于VXLANIP封装,的IP地址关联,VTEPportgroup,在VDNScope范围的每个VDS上创建的portgroup，在其上创建VTEPvmknic,VXWireportgroup,在VDNScope范围的每个VDS上创建的portgroup，在其上部署使用VXLAN网络,的虚拟机,.,18,VDNScope,ESXi-1,VIB,VTEPPG10.10.10.10VLAN10239.0.0.110.10.10.1010.10.20.10,VTEPPG10.10.20.10VIBESXi-2VLAN20239.0.0.110.10.20.10,10.10.10.10IP路由网络18,VXWire192.168.10.x/24VDS2,VDS1,VMWare的VXLAN实现逻辑广播域,VLAN10VXWirePortGroup,VLAN20VXWirePortGroup,.,19,19,ESXi-1,ESXi-2,IP网络,单数据中心部署场景VXWireVDS,VLAN10,VLAN20,.,20,20,IP网络,跨两个数据中心的部署场景VXWire,VDS1ESXi-1VLAN10,VDS2ESXi-2VLAN20,.,21,21,ESXi-1,ESXi-2,vSphereDistributedSwitch,VXWire,VLAN10,VLAN20,IP网络1,IP网络2,172.10.10.x/24,10.10.10.x/24,192.168.10.x/24,VXLAN与vShieldEdge,DC-1,DC-2,.,22,VXLAN逻辑视图两个虚拟机位于同一VXLAN网络,VXLAN,192.168.1.0/24,VM,VM,192.168.1.10,192.168.1.11,192.168.1.1网关172.26.10.10外部网络172.26.10.0/24Internet虚拟机虚拟机通讯虚拟机外网通讯22,.,23,交换机,VLAN10,ESXHost,VLAN20,VM,VM,VTEPVDSESXHost,VTEPVDS,VXLAN网络物理视图两个虚拟机位于同一VXLAN网络192.168.1.10网关,172.26.10.10,192.168.1.1,192.168.1.11,路由器Internet虚拟机虚拟机通讯虚拟机外网通讯23,.,24,VXLAN逻辑视图两个虚拟机位于不同VXLAN网络,网关,VMVXLANBlue192.168.1.0/24,192.168.1.1,192.168.1.10,172.26.10.10外部网络172.26.10.0/24Internet两个VXLAN网络间的虚拟机虚拟机通讯24,VM192.168.2.10VXLANPurple192.168.2.0/24,192.168.2.1,.,25,25,议程,为什么需要VXLAN?什么是VXLAN?,VMware的VXLAN实现VXLAN网络配置要求VXLAN生态系统后备资料,VXLAN配置流程,.,26,26,VXLAN网络配置要求,物理网络,VXLAN主机间的IP连通性,配置交换机和路由器MTU不小于1550字节配置JumboFrame配置IP多播,打开交换机的IGMPSnooping功能,配置PIM（建议使用PIM-SMbidir以支持更大的多播组规模）,IP多播组,VXLAN网络需要分配一个(224.0.0.0239.255.255.255范围内)IP多播地址,vShpere主机上用于VXLANIP封装的IP接口（vmknic),通过DHCP分配vmknicIP地址,.,27,27,VM,VM,VM,VM,VDS,Host,场景一:物理二层网络之上划分逻辑二层网络,HostL2Pod,VLAN20,VLAN20,交换机,.,28,28,物理网络配置及VXLAN部署,Access,Aggregation,vPC/MLAG,STP,VDS,创建单一物理子网配置IGMP部署VDS,部署VXLAN网络,VDS,VXLAN,VXLAN,Edge,Edge,VXLAN,VXLAN,Edge,Edge,Aggregation,Access,.,29,29,VM,VM,VMVDSPhysicalSwitch,VDSPhysicalSwitch,VML2Pod,路由器,场景二:跨越物理三层网络的逻辑二层网络,L2PodDC,.,30,30,部署VDS,部署VXLAN网络,vSphereDistributedSwitch,EdgeVXLAN,EdgeVXLAN,物理网络配置及VXLAN部署AggregationECMP与下层物理网络拓扑无关Access,.,31,31,议程,为什么需要VXLAN?什么是VXLAN?,VMware的VXLAN实现VXLAN网络配置要求VXLAN生态系统后备资料,VXLAN配置流程,.,32,32,二层网关服务,物理IP网络,VXLANOverlay网络主机网卡offload,VXLAN生态系统:性能，互操作性，可见性VMwareEdge可见性,.,33,用户数据中心广域网或Internet,BroadcomBCM56850VXLAN交换机基于VLAN,的网络,Linux/Windows主机,VXLANL2oL3隧道,VXLAN交换机可见性,负载均衡,基于VM和租户的服务VXLAN网关封装/解封装VXLAN报文,VXLAN网关封装/解封装VXLAN报文,存储服务器,不支持VXLAN的Hypervisors,支持VXLAN的主机,支持VXLAN的主机,支持VXLAN的主机33,.,34,vDSVLAN5151.51.51.0,硬件VTEP实现,VTEPVNI5001VirtualizedNetwork10.10.20.0,通过硬件VTEP把802.1q设备,连接到VXLAN网络34,VTEPVNI5001192.168.10.0,AristaVXLAN交换机VLAN51,.,35,BrocadeADXVXLAN交换机全局负载均衡解决方案,VXLAN,10msRTT(1000KMs)EMCVPLEXMetroSynchronousReplicationFCIPFastWrite35,VXLAN,.,36,AvayaVXLAN交换机支持VXLAN在SPB网络上的部署为VXLAN网络提供无需PIM的IP多播路由支持,VLANVXLANVXLAN标准IGMP,VLANVXLANVLAN标准IGMP,SPBIP多播网络针对VLAN&VXLAN进行优化AvayaVENAFabricConnect,优点：仅需在网络边缘端配置快速收敛(5s)无缝支持语音、视频应用低延迟最小化路由跳数，支持长距离路径端到端网络虚拟化36,.,37,37,VXLAN配置流程,.,38,38,VXLAN配置流程一览,1.准备主机,选择部署VXLAN的集群和VDS设置VDS传输属性,VLAN,MTU,安装VXLA