收藏
下载资源

VXLAN原理深度理解

上传人:ali****an 文档编号:121641611 上传时间:2020-02-24 格式:PPT 页数:54 大小:11.05MB
返回 下载 相关 举报
VXLAN原理深度理解_第1页
第1页 / 共54页
VXLAN原理深度理解_第2页
第2页 / 共54页
VXLAN原理深度理解_第3页
第3页 / 共54页
VXLAN原理深度理解_第4页
第4页 / 共54页
VXLAN原理深度理解_第5页
第5页 / 共54页
点击查看更多>>
资源描述

《VXLAN原理深度理解》由会员分享,可在线阅读,更多相关《VXLAN原理深度理解(54页珍藏版)》请在金锄头文库上搜索。

1、VXLAN 深入探究 沈建军 资深工程师 VMware Inc 2 免责声明 这个讲座内容有可能包括产品功能目前还正在开发中 这里涉及到的新技术并不意味着威睿公司会放在未来产品中 这里涉及到的功能有可能更改 因此它们目前不可以用在任何合约 订 单或者其它协议 中 技术的可行性以及市场需求会影响最终这 里可能涉及到的未来产品或者 功能 这里涉及到新技术以产品功能体现的价格或者销售形式并未考虑 3 议程 为什么需要VXLAN 什么是VXLAN VMware的VXLAN实现 VXLAN网络配置要求 VXLAN生态系统 后备资料 VXLAN配置流程 4 议程 为什么需要VXLAN 什么是VXLAN V

2、Mware的VXLAN实现 VXLAN网络配置要求 VXLAN生态系统 后备资料 VXLAN配置流程 5 挑战 物理网络的不灵活性 允许应 用在仸意 拥有空闲计 算资源的 服务器上灵活部署 而不受物理网络的限制 提升 业务 的敏捷性 支持包括 站点灾难恢复 业 务迁移在内的场景 机遇 受限的移动性 局限于一个小广播域 难以满足多租户环 境和规模 扩展的需求 最多4094个VLAN VLAN的限制 将业务负载 与物理网络脱离 VXLAN 多厂商共同倡议的弹性计算支撑技术 概述 VXLAN 允许跨越物理子网边 界的移动性 软件定义网络 软件定义计 算 中心的基础 优点 跨集群 甚至跨越多个计算中

3、心的移动性 按需进行虚拟网络部署 而无 需物理网络的重新配置 支持多租户环 境下的大规模网 络部署 6 VDC Cluster 1 Cluster 2 Cloud Infrastructure VMware vCloud Web App DB 计算集群 B计算集群 A Web VXLAN 把业务负载 与物理网络脱离 负载 向云环境的迁移成为可能 7 云环境下的业务 拓展用例 VXLAN Fabric Web层需要扩展 容量 IP地址 网络设计 8 VXLAN解决的具体技术问题 从VXLAN IETF提案的角度 VLAN的数量限制 4094个VLAN远不能满足大规模云计算中心的需求 物理网络基础

4、设 施的限制 基于IP子网的区域划分限制了需要二层网络连通性的应用负载的部署 ToR交换机MAC表耗尽 虚拟化以及东西向流量导致更多的MAC表项 汇聚层STP 生成树协议 高负荷 由于大量VLAN配置在大量接口 汇聚层交换机的压力大增 9 议程 为什么需要VXLAN 什么是VXLAN VMware的VXLAN实现 VXLAN网络配置要求 VXLAN生态系统 后备资料 VXLAN配置流程 建立在物理IP overlay 网络之上 的虚拟以太网 使用UDP封装完整的内层以太报文 共50字节的封装报文头 24位VXLAN网络标识 符 最大支持16 000 000个逻辑网络 可跨越物理三层网络 10

5、利用IP多播封装广播和多播报文 限制虚拟网络的广播域 利用ECMP 等价多路径负载 均衡 对不同数据流使用不同UDP源端口 已提交到ITEF 启动标 准化进程 与Cisco Citrix Red Hat Broadcom Arista等厂商协作 VXLAN 虚拟可扩展局域网 Virtual EXtensible LAN VM2 MAC2 ESX 2 VTEP2 IGMP report 加入组239 119 1 1 VM1 MAC1 ESX1 VTEP1 IGMP report 加入组239 119 1 1 VXLAN协议 网络初始化 L2 L3 network infra VM1及VM2连接到

6、VXLAN网络100 两个VXLAN主机加入IP多播组239 119 1 1 VTEP VXLAN隧道终端 VXLAN Tunneling End Point 11 Net ID MACIP Net ID MACIP 100MAC1IP1 vtep 1 ESX 2 VTEP2 VM2 MAC2 ESX1 VTEP1 VM1 MAC1 BCASTMAC1ARP Req 1 MAC HdrIP Hdr DA 239 119 1 1 SA IP vtep1 UDP HdrVXLAN Hdr VXLAN ID 100 BCAS T MAC1ARP Req 2 用IP多播封装原广播报文 3 封装后的报文

7、经多播转发 到达 BCASTMAC1 ARP Req 5 MAC HdrIP Hdr DA 239 119 1 1 SA IP vtep1 UDP HdrVXLAN Hdr VXLAN ID 100 BCAS T MAC1ARP Req 4 学习内层MAC到外层源IP地址 的映射 L2 L3 网络 VM1发送ARP请求 广播 以获得VM2的MAC地址 VXLAN ID为100 VTEP VXLAN隧道终端 VXLAN Tunneling End Point 12 VXLAN协议 ARP请求 Net ID MACIP 100MAC2IP vtep2 Net ID MACIP 100MAC1IP

8、vtep1 ESX 2 VTEP2 VM2 MAC2 ESX1 VTEP1 VM1 MAC1 MAC1MAC2ARP Resp 4 2 已知MAC1的外层IP地址 使用IP单播封装 MAC1MAC2ARP Resp 1 MAC HdrIP Hdr DA IP vtep1 SA IP vtep2 UDP HdrVXLAN Hdr VXLAN ID 100 MAC1MAC2ARP Resp 3 学习内层MAC到外层源IP地址 的映射 MAC Hdr IP Hdr DA IP vtep1 SA IP vtep2 UDP Hdr VXLAN Hdr VXLAN ID 100 MAC1MAC2 ARP

9、Resp L2 L3 网络 VM2发送ARP应答 单播 到VM1 VTEP VXLAN隧道终端 VXLAN Tunneling End Point 13 VXLAN协议 ARP应答 ESX 2 VTEP2 VM2 MAC2 L2 L3 网络 14 ESX1 VTEP1 网关 MAC1 MAC1MAC2Data MAC1MAC2Data MAC HdrIP Hdr DA IP vtep1 SA IP vtep2 UDP HdrVXLAN Hdr VXLAN ID 100 MAC1MAC2Data MAC Hdr IP Hdr DA IP vtep1 SA IP vtep2 UDP Hdr VXL

10、AN Hdr VXLAN ID 100 MAC1MAC2Data IP Hdr DA Yahoo SA GW IP SW MAC MAC1Data VXLAN协议 VXLAN网关 15 议程 为什么需要VXLAN 什么是VXLAN VMware的VXLAN实现 VXLAN网络配置要求 VXLAN生态系统 后备资料 VXLAN配置流程 16 VXLAN实现组 件 vShield Manager VXLAN管理控制台 vSphere 5 1主机 实现VXLAN隧道终端 VTEP 功能 参与VXLAN的主机应安装VXLAN vSphere安装包 VXLAN网关 如需要 功能 1 VXLAN网络之间以

11、及VXLAN网络与VLAN之间的路由 2 桥接VXLAN网络与VLAN 实现 1 vShiled Edge 路由及4 7层网络服务 NAT 防火墙 负载均衡 DHCP DNS等 2 硬件实现 典型用于连接VXLAN虚拟网络与物理VLAN 17 VXLAN管理层概念 由vShield Manager定义并管理 VDN 虚拟分布式网络 Scope 定义VXLAN网络的延展范围 包括一组vSphere集群 对每个集群指定承载VXLAN网络的VDS及VLAN VTEP vmknic 在每个参与VXLAN网络的vSphere主机上创建的IP接口 与用于VXLAN IP封装 的IP地址关联 VTEP po

12、rtgroup 在VDN Scope范围的每个VDS上创建的portgroup 在其上创建VTEP vmknic VXWire portgroup 在VDN Scope范围的每个VDS上创建的portgroup 在其上部署使用VXLAN网络 的虚拟机 VDN Scope ESXi 1VIB VTEP PG 10 10 10 10 VLAN 10 239 0 0 1 10 10 10 10 10 10 20 10 VTEP PG 10 10 20 10 VIB ESXi 2 VLAN 20 239 0 0 1 10 10 20 10 10 10 10 10 IP 路由网络 18 VXWire 1

13、92 168 10 x 24 VDS 2VDS 1 VMWare的VXLAN实现 逻辑 广播域 VLAN 10 VXWire PortGroup VLAN 20 VXWire PortGroup 19 ESXi 1ESXi 2 IP 网络 单数据中心部署场景 VXWire VDS VLAN 10VLAN 20 20 IP 网络 跨两个数据中心的部署场景 VXWire VDS 1 ESXi 1 VLAN 10 VDS 2 ESXi 2 VLAN 20 21 ESXi 1 ESXi 2 vSphere Distributed Switch VXWire VLAN 10VLAN 20 IP 网络1

14、IP 网络2 172 10 10 x 24 10 10 10 x 24 192 168 10 x 24 VXLAN与vShield Edge DC 1DC 2 VXLAN逻辑视图 两个虚拟机位于同一VXLAN网络 VXLAN 192 168 1 0 24 VMVM 192 168 1 10192 168 1 11 192 168 1 1 网关 172 26 10 10 外部网络 172 26 10 0 24 Internet 虚拟机 虚拟机通讯 虚拟机 外网通讯 22 交换机 VLAN 10 ESX Host VLAN 20 VM VM VTEP VDS ESX Host VTEP VDS V

15、XLAN网络物理视图 两个虚拟机位于同一VXLAN网络 192 168 1 10 网关 172 26 10 10 192 168 1 1 192 168 1 11 路由器 Internet 虚拟机 虚拟机通讯 虚拟机 外网通讯 23 VXLAN逻辑视图 两个虚拟机位于不同VXLAN网络 网关 VM VXLAN Blue 192 168 1 0 24 192 168 1 1 192 168 1 10 172 26 10 10 外部网络 172 26 10 0 24 Internet 两个VXLAN网络间 的虚拟机 虚拟机通讯 24 VM 192 168 2 10 VXLAN Purple 192

16、 168 2 0 24 192 168 2 1 25 议程 为什么需要VXLAN 什么是VXLAN VMware的VXLAN实现 VXLAN网络配置要求 VXLAN生态系统 后备资料 VXLAN配置流程 26 VXLAN网络配置要求 物理网络 VXLAN主机间的IP连通性 配置交换机和路由器MTU不小于1550字节 配置Jumbo Frame 配置IP多播 打开交换机的IGMP Snooping功能 配置PIM 建议使用PIM SM bidir以支持更大的多播组规 模 IP多播组 VXLAN网络需要分配一个 224 0 0 0 239 255 255 255范围内 IP多播地址 vShpere主机上用于VXLAN IP封装的IP接口 vmknic 通过DHCP分配vmknic IP地址 27 VM VMVM VM VDS Host 场景一 物理二层网络之上划分逻辑 二层网络 Host L2 Pod VLAN 20VLAN 20 交换机 28 物理网络配置及VXLAN部署 Access Aggregation vPC MLAG STP VDS 创建单一物理子网 配置IGMP 部署VDS

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 大杂烩/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号