VXLAN原理深度理解

1、,VXLAN 深入探究,沈建军,资深工程师,VMware, Inc.,2,免责声明, 这个讲座内容有可能包括产品功能目前还正在开发中。, 这里涉及到的新技术并不意味着威睿公司会放在未来产品中。, 这里涉及到的功能有可能更改，因此它们目前不可以用在任何合约、订,单或者其它协议中。, 技术的可行性以及市场需求会影响最终这里可能涉及到的未来产品或者,功能。, 这里涉及到新技术以产品功能体现的价格或者销售形式并未考虑。,3,议程, 为什么需要VXLAN? 什么是VXLAN?, VMware的VXLAN实现 VXLAN网络配置要求 VXLAN生态系统 后备资料, VXLAN配置流程,4,议程, 为什么需

2、要VXLAN? 什么是VXLAN?, VMware的VXLAN实现 VXLAN网络配置要求 VXLAN生态系统 后备资料, VXLAN配置流程,5,挑战: 物理网络的不灵活性, 允许应用在仸意（拥有空闲计,算资源的）服务器上灵活部署 而不受物理网络的限制，提升 业务的敏捷性。, 支持包括：站点灾难恢复，业,务迁移在内的场景。,机遇, 受限的移动性, 局限于一个小广播域, 难以满足多租户环境和规模,扩展的需求, 最多4094个VLAN,VLAN的限制,将业务负载与物理网络脱离,VXLAN: 多厂商共同倡议的弹性计算支撑技术 概述 VXLAN 允许跨越物理子网边 界的移动性。, 软件定义网络、软件

3、定义计算 中心的基础。 优点, 跨集群、甚至跨越多个计算中 心的移动性。 按需进行虚拟网络部署，而无 需物理网络的重新配置。 支持多租户环境下的大规模网 络部署。 6,VDC Cluster 1 Cluster 2 Cloud Infrastructure,VMware vCloud,Web App DB,计算集群 B,计算集群 A,Web,VXLAN 把业务负载与物理网络脱离，负载向云环境的迁移成为可能 7,云环境下的业务拓展用例 VXLAN Fabric Web层需要扩展?,容量? IP地址? 网络设计 ?,8,VXLAN解决的具体技术问题（从VXLAN IETF提案的角度）, VLAN的

4、数量限制, 4094个VLAN远不能满足大规模云计算中心的需求。, 物理网络基础设施的限制, 基于IP子网的区域划分限制了需要二层网络连通性的应用负载的部署。, ToR交换机MAC表耗尽, 虚拟化以及东西向流量导致更多的MAC表项。, 汇聚层STP（生成树协议）高负荷, 由于大量VLAN配置在大量接口，汇聚层交换机的压力大增。,9,议程, 为什么需要VXLAN? 什么是VXLAN?, VMware的VXLAN实现 VXLAN网络配置要求 VXLAN生态系统 后备资料, VXLAN配置流程, 建立在物理IP（overlay）网络之上 的虚拟以太网 使用UDP封装完整的内层以太报文 共50字节的封

5、装报文头 24位VXLAN网络标识符 最大支持16,000,000个逻辑网络 可跨越物理三层网络 10, 利用IP多播封装广播和多播报文 限制虚拟网络的广播域 利用ECMP（等价多路径负载均衡） 对不同数据流使用不同UDP源端口 已提交到ITEF，启动标准化进程 与Cisco, Citrix, Red Hat, Broadcom, Arista等厂商协作。,VXLAN： 虚拟可扩展局域网（Virtual EXtensible LAN）,VM2 MAC2 ESX 2 VTEP2 IGMP report: 加入组239.119.1.1,VM1 MAC1 ESX1 VTEP1 IGMP report

6、: 加入组239.119.1.1,VXLAN协议 网络初始化,L2/L3 network infra VM1及VM2连接到VXLAN网络100, 两个VXLAN主机加入IP多播组239.119.1.1 VTEP VXLAN隧道终端 (VXLAN Tunneling End Point) 11,ESX 2,VTEP2,VM2 MAC2,ESX1,VTEP1,VM1 MAC1,BCAST,MAC1,ARP Req,1,MAC Hdr,IP Hdr,DA:239.119.1.1,SA:IP_vtep1,UDP Hdr,VXLAN Hdr,VXLAN ID:,100,BCAS,T,MAC1,ARP,R

7、eq,2,用IP多播封装原广播报文,3 封装后的报文经多播转发到达,BCAST,MAC1,ARP Req,5,MAC Hdr,IP Hdr,DA:239.119.1.1,SA:IP_vtep1,UDP Hdr,VXLAN Hdr,VXLAN ID:,100,BCAS,T,MAC1,ARP,Req,4 学习内层MAC到外层源IP地址 的映射,L2/L3 网络 VM1发送ARP请求(广播)以获得VM2的MAC地址，VXLAN ID为100 VTEP VXLAN隧道终端 (VXLAN Tunneling End Point) 12,VXLAN协议 ARP请求,ESX 2,VTEP2,VM2 MAC2

8、,ESX1,VTEP1,VM1 MAC1,MAC1,MAC2,ARP,Resp,4,2 已知MAC1的外层IP地址, 使用IP单播封装,MAC1,MAC2,ARP,Resp,1,MAC Hdr,IP Hdr DA:IP_vtep1 SA:IP_vtep2,UDP Hdr,VXLAN Hdr VXLAN ID: 100,MAC1,MAC2,ARP Resp,3 学习内层MAC到外层源IP地址 的映射,MAC Hdr,IP Hdr DA:IP_vtep1 SA:IP_vtep2,UDP Hdr,VXLAN Hdr VXLAN ID: 100,MAC1,MAC2,ARP Resp,L2/L3 网络

9、VM2发送ARP应答(单播)到VM1 VTEP VXLAN隧道终端 (VXLAN Tunneling End Point) 13,VXLAN协议 ARP应答,ESX 2,VTEP2,VM2,MAC2,L2/L3 网络 14,ESX1,VTEP1,网关,MAC1,MAC1,MAC2,Data,MAC1,MAC2,Data,MAC Hdr,IP Hdr DA:IP_vtep1 SA:IP_vtep2,UDP Hdr,VXLAN Hdr VXLAN ID: 100,MAC1,MAC2,Data,MAC Hdr,IP Hdr DA:IP_vtep1 SA:IP_vtep2,UDP Hdr,VXLAN

10、Hdr VXLAN ID: 100,MAC1,MAC2,Data,IP Hdr,DA: Yahoo SA: GW IP,SW,MAC,MAC1,Data,VXLAN协议 VXLAN网关,15,议程, 为什么需要VXLAN? 什么是VXLAN?, VMware的VXLAN实现 VXLAN网络配置要求 VXLAN生态系统 后备资料, VXLAN配置流程,16,VXLAN实现组件, vShield Manager, VXLAN管理控制台, vSphere 5.1主机, 实现VXLAN隧道终端（VTEP）功能, 参与VXLAN的主机应安装VXLAN vSphere安装包, VXLAN网关(如需要),

11、功能：,1. VXLAN网络之间以及VXLAN网络与VLAN之间的路由 2. 桥接VXLAN网络与VLAN, 实现：,1. vShiled Edge 路由及4-7层网络服务：NAT，防火墙，负载均衡，DHCP，,DNS等,2. 硬件实现 典型用于连接VXLAN虚拟网络与物理VLAN,17,VXLAN管理层概念,由vShield Manager定义并管理 VDN (虚拟分布式网络) Scope, 定义VXLAN网络的延展范围, 包括一组vSphere集群；对每个集群指定承载VXLAN网络的VDS及VLAN, VTEP vmknic, 在每个参与VXLAN网络的vSphere主机上创建的IP接口，

12、与用于VXLAN IP封装,的IP地址关联, VTEP portgroup, 在VDN Scope范围的每个VDS上创建的portgroup，在其上创建VTEP vmknic, VXWire portgroup, 在VDN Scope范围的每个VDS上创建的portgroup，在其上部署使用VXLAN网络,的虚拟机,VDN Scope,ESXi - 1,VIB,VTEP PG 10.10.10.10 VLAN 10 239.0.0.1 10.10.10.10 10.10.20.10,VTEP PG 10.10.20.10 VIB ESXi - 2 VLAN 20 239.0.0.1 10.10

13、.20.10,10.10.10.10 IP 路由网络 18,VXWire 192.168.10.x/24 VDS 2,VDS 1,VMWare的VXLAN实现 逻辑广播域,VLAN 10 VXWire PortGroup,VLAN 20 VXWire PortGroup,19,ESXi - 1,ESXi - 2,IP 网络,单数据中心部署场景 VXWire VDS,VLAN 10,VLAN 20,20,IP 网络,跨两个数据中心的部署场景 VXWire,VDS 1 ESXi - 1 VLAN 10,VDS 2 ESXi - 2 VLAN 20,21,ESXi - 1,ESXi - 2,vSph

14、ere Distributed Switch,VXWire,VLAN 10,VLAN 20,IP 网络1,IP 网络2,172.10.10.x/24,10.10.10.x/24,192.168.10.x/24,VXLAN与vShield Edge,DC - 1,DC - 2,VXLAN逻辑视图 两个虚拟机位于同一VXLAN网络,VXLAN,192.168.1.0/24,VM,VM,192.168.1.10,192.168.1.11,192.168.1.1 网关 172.26.10.10 外部网络 172.26.10.0/24 Internet 虚拟机 虚拟机通讯 虚拟机 外网通讯 22,交换机

15、,VLAN 10,ESX Host,VLAN 20,VM,VM,VTEP VDS ESX Host,VTEP VDS,VXLAN网络物理视图 两个虚拟机位于同一VXLAN网络 192.168.1.10 网关,172.26.10.10,192.168.1.1,192.168.1.11,路由器 Internet 虚拟机 虚拟机通讯 虚拟机 外网通讯 23,VXLAN逻辑视图 两个虚拟机位于不同VXLAN网络,网关,VM VXLAN Blue 192.168.1.0/24,192.168.1.1,192.168.1.10,172.26.10.10 外部网络 172.26.10.0/24 Intern

16、et 两个VXLAN网络间的虚拟机 虚拟机通讯 24,VM 192.168.2.10 VXLAN Purple 192.168.2.0/24,192.168.2.1,25,议程, 为什么需要VXLAN? 什么是VXLAN?, VMware的VXLAN实现 VXLAN网络配置要求 VXLAN生态系统 后备资料, VXLAN配置流程,26,VXLAN网络配置要求, 物理网络, VXLAN主机间的IP连通性, 配置交换机和路由器MTU不小于1550字节 配置Jumbo Frame 配置IP多播, 打开交换机的IGMP Snooping功能, 配置PIM（建议使用PIM-SM bidir以支持更大的多

17、播组规模）, IP多播组, VXLAN网络需要分配一个( 224.0.0.0 239.255.255.255范围内)IP多播地址, vShpere主机上用于VXLAN IP封装的IP接口（vmknic), 通过DHCP分配vmknic IP地址,27,VM,VM,VM,VM,VDS,Host,场景一: 物理二层网络之上划分逻辑二层网络,Host L2 Pod,VLAN 20,VLAN 20,交换机,28,物理网络配置及VXLAN部署,Access,Aggregation,vPC/MLAG,STP,VDS,创建单一物理子网 配置IGMP 部署VDS,部署VXLAN网络,VDS,VXLAN,VXL

18、AN,Edge,Edge,VXLAN,VXLAN,Edge,Edge,Aggregation,Access,29,VM,VM,VM VDS Physical Switch,VDS Physical Switch,VM L2 Pod,路由器,场景二: 跨越物理三层网络的逻辑二层网络,L2 Pod DC,30,部署VDS,部署VXLAN网络,vSphere Distributed Switch,Edge VXLAN,Edge VXLAN,物理网络配置及VXLAN部署 Aggregation ECMP 与下层物理网络拓扑无关 Access,31,议程, 为什么需要VXLAN? 什么是VXLAN?,

19、VMware的VXLAN实现 VXLAN网络配置要求 VXLAN生态系统 后备资料, VXLAN配置流程,32,二层网关 服务,物理IP网络,VXLAN Overlay 网络 主机网卡 offload,VXLAN生态系统: 性能，互操作性，可见性 VMware Edge 可见性,用户数据中心 广域网 或 Internet,Broadcom BCM56850 VXLAN交换机 基于VLAN,的网络,Linux/Windows 主机,VXLAN L2oL3 隧道,VXLAN 交换机 可见性, 负载均衡,基于VM 和租户的服务 VXLAN 网关 封装/解封装VXLAN报文,VXLAN 网关 封装/解

20、封装VXLAN报文,存储服务器,不支持VXLAN的 Hypervisors,支持VXLAN的主机,支持VXLAN的主机,支持VXLAN的主机 33,vDS VLAN 51 51.51.51.0,硬件VTEP实现,VTEP VNI 5001 Virtualized Network 10.10.20.0,通过硬件VTEP把802.1q设备,连接到VXLAN网络 34,VTEP VNI 5001 192.168.10.0,Arista VXLAN交换机 VLAN 51,Brocade ADX VXLAN交换机 全局负载均衡解决方案,VXLAN,10ms RTT (1000KMs) EMC VPLEX

21、 Metro Synchronous Replication FCIP Fast Write 35,VXLAN,Avaya VXLAN交换机 支持VXLAN在SPB网络上的部署 为VXLAN网络提供无需PIM的IP多播路由支持,VLAN VXLAN VXLAN 标准IGMP,VLAN VXLAN VLAN 标准IGMP,SPB IP多播网络 针对VLAN & VXLAN进行优化 Avaya VENA Fabric Connect,优点： 仅需在网络边缘端配置 快速收敛 ( 5 s) 无缝支持语音、视频应用 低延迟 最小化路由跳数，支持长距离路径 端到端网络虚拟化 36,37,VXLAN配置流程,38,