收藏
下载资源

VCF+Fabric解决方案-PPT

上传人:野鹰 文档编号:26868338 上传时间:2018-01-02 格式:PPTX 页数:24 大小:1.26MB
返回 下载 相关 举报
VCF+Fabric解决方案-PPT_第1页
第1页 / 共24页
VCF+Fabric解决方案-PPT_第2页
第2页 / 共24页
VCF+Fabric解决方案-PPT_第3页
第3页 / 共24页
VCF+Fabric解决方案-PPT_第4页
第4页 / 共24页
VCF+Fabric解决方案-PPT_第5页
第5页 / 共24页
点击查看更多>>
资源描述

《VCF+Fabric解决方案-PPT》由会员分享,可在线阅读,更多相关《VCF+Fabric解决方案-PPT(24页珍藏版)》请在金锄头文库上搜索。

1、日期:2015年4月26日,密级:秘密,杭州华三通信技术有限公司,VCF Fabric解决方案,C-Marketing解决方案部 耿加申,目录,Overlay业界发展趋势H3C Overlay解决方案,Cisco Overlay方案,Cisco ACI(Application Centric Infrastructure)特点eVxLAN报文封装,支持不同虚拟化平台和硬件服务器接入(统一转换为eVxLAN格式,私有实现)控制平面:支持VxLAN标准定义的组播flooding模式,也支持BGP based E-VPN 控制平面数据平面:支持核心复制、头端复制思科ACI框架中,应用指导网络行为,通

2、过应用配置文件让网络,应用服务,安全策略,租户网络的调配实现自动化思科ACI本质上是一种SDN架构,APIC为SDN Controller,Nexus9000系列交换机为SDN交换机,Cisco Network Overlay(DFA & ACI),Overlay 网络定义,Overlay 网络类型按边缘设备类型,Network Overlay网络Overlay,Host Overlay主机Overlay,Hybrid Overlay混合式Overlay,网络Overlay:路由器或交换机作为Overlay网络的边缘设备通过控制协议来实现网络构建和扩展EVI、LISP,主机Overlay:虚拟

3、设备(vDevice)作为Overlay网络的边缘设备利用泛洪或广播机制实现网络构建和扩展单一管理域VXLAN、NVGRE、STT,混合Overlay:混合组网,物理设备、虚拟设备作为Overlay网络的边缘设备需要标准化协议才能完成异构设备组网及互通集中式DB或Controller作为控制平面的主要形态,目录,Overlay业界发展趋势H3C Overlay解决方案,定义 VXLAN(Virtual eXtensible LAN,可扩展虚拟局域网络)是基于IP网络、采用“MAC in UDP”封装形式的二层VPN技术。基本术语VTEP - VXLAN Tunnel End Point,VXL

4、AN隧道的起点/终点 VNI - VXLAN Network Identifier (or VXLAN Segment ID) ,VXLAN网络IDVXLAN Gateway VXLAN网关,在VXLAN和非VXLAN二层网络之间转发流量的实体VXLAN IP Gateway VXLAN三层网关,在VXLAN和三层网络之间转发流量的实体基本格式:L2oUDP封装报头开销50字节UDP目的端口为已知端口,源端口可按流分配,标准5元组方式有利于IP网络转发过程中进行负载分担包含24比特 VXLAN ID能够支持16M逻辑二层网络突破4K VLAN限制的关键扩展,映射到本地二层交换域,Overlay

5、 网络之VXLAN,VXLAN 网络部署需求,VXLAN 网络互通的需求VXLAN 二层/三层网关传统L2网络中,报文跨VLAN转发,需要借助VLAN Mapping或者L3 设备来完成不同VLAN之间的互通问题,VXLAN网络同样需要解决VXLAN和VLAN之间如何互通,这个是解决VXLAN虚拟网络和传统物理网络之间如何通信的问题VXLAN和VXLAN之间如何互通,这个是解决VXLAN网络内部不同租户如何互通的问题,VXLAN L2 Gateway,VLAN 100,VXLAN 10,VXLAN L3 Gateway,VXLAN 20,VXLAN 10,VXLAN 二层网关:最简单的实现应该

6、是一个Bridge设备仅仅完成VXLAN到VLAN的转换,包含VXLAN到VLAN的1:1、1:N转换实体形态可以是vSwitch、TOR交换机,VXLAN 三层网关:实现可以是一个Router设备,支持跨VXLAN三层转发实体形态可以是vRouter、TOR交换机、路由器,VXLAN组网一期,松散控制VXLAN数据中心内组网,集中式网关单设备网关部署在核心,Vtep部署在接入,Border部署VXLAN接入和核心之间通过ENDP和ISIS完成隧道建立和主机路由同步接入和接入之间通过ENDP和ISIS完成隧道建立和MAC地址同步核心和Border通过默认路由互通支持125x和98做网关支持68

7、、98做Vtep,普通PC和刀片接入支持68做普通接入交换机适合中小规模组网,集中式网关-网关组网关部署在核心,Vtep部署在接入, Border部署VXLAN接入和所有核心之间通过ENDP和ISIS完成隧道建立和主机路由同步接入和接入之间通过ENDP和ISIS完成隧道建立和MAC地址同步核心和Border通过默认路由互通网关VSI虚接口IP地址和MAC相同网关VTEP IP地址相同支持125x和98做网关支持68、98做Vtep,普通PC和刀片接入适合中大规模组网,125x,125x,Vxlan隧道,Server3,9800,6800,Server1,6800,Server2,WAN,Bor

8、der,125x,125x,Vxlan隧道,VXLAN组网一期,松散控制vxlan跨中心组网,松散vxlan部署在两个中心通过vxlan互通中心A和中心B通过松散vxlan互通125A和125B把本中心的主机路由通过ISIS同步给对端125A的主机路由通过ISIS同步给本中心邻居68125B的主机路由通过ISIS同步给本中心邻居68网关VSI虚接口IP地址和MAC相同网关VTEP IP地址相同支持125x和98做网关,支持68、98做Vtep支持68做普通接入交换机,普通PC和刀片接入,分布式网关网关部署在Leaf,所有网关IP/MAC相同,Border部署VXLANLeaf节点同时承担L2/

9、3转发,通过arp代理方式完成Leaf之间通过ENDP和ISIS完成隧道建立和主机路由同步98和Border通过默认路由互通支持125x和98做网关,普通PC和刀片接入适合中大规模组网,Server2,9800,9800,Server1,125x,125x,Vxlan隧道,松散控制VXLAN数据中心内组网,WAN,Border,VXLAN网络构建,VxLAN 控制平面实现方案:路由协议扩展模式隧道建立:基于ENDP邻居发现协议 ,自动发现VXLAN网络中的VTEP,并在各VTEP之间自动创建VXLAN隧道地址同步:利用ISIS自动关联VXLAN隧道和VXLAN、VXLAN MAC地址同步、主机

10、路由同步三个功能通过实现ARP代答完成分布式网关功能,IS-IS 控制平面方案:Core 设备实现VXLAN邻居发现协议ENDP的ENDS角色ToR 设备实现VXLAN邻居发现协议ENDP的ENDC角色ISIS邻居协商、LSP更新都在VXLAN隧道中传输IS-IS扩展报文完成MAC地址发布和回收IS-IS扩展报文完成主机路由地址发布和回收,控制面,ISIS地址同步,ENDP,VXLAN网络构建,VxLAN 控制平面实现方案:路由协议扩展模式隧道建立:基于ENDP邻居发现协议 ,自动发现VXLAN网络中的VTEP,并在各VTEP之间自动创建VXLAN隧道,IS-IS 控制平面方案:Core 设备

11、实现VXLAN邻居发现协议ENDP的ENDS角色ToR 设备实现VXLAN邻居发现协议ENDP的ENDC角色ENDC向ENDS发起注册(携带自身IP/站点标识)ENDS发送应答,包含所有ENDC信息ENDS/ENDC建立VXLAN隧道ISIS邻居协商、LSP更新都在VXLAN隧道中传输,控制面隧道自动建立,ENDC注册,ENDS应答,VXLAN网络构建,VxLAN 控制平面实现方案:路由协议扩展模式基于IS-IS的控制平面配置ENDP中的ENDS(建议配置在Core)、ENDC(所有VTEP),在各VTEP之间自动创建VXLAN隧道利用IS-IS自动关联VXLAN隧道和VXLAN,完成MAC地

12、址同步MAC地址回收过程与发布过程类似,MAC地址老化删除后发ISIS的消息通知其他站点删除,Core,Core,Agg,Agg,Server,Server,Access,VTEP B,VTEP A,DCI,VXLANNetwork,ENDC向ENDS发起注册(携带VTEP IP) ENDS发送应答,包含所有ENDC信息ENDS/ENDC建立VxLAN控制通道,VTEP IP: 1.1.1.1,VTEP IP: 1.1.1.2, ToR设备作为VxLAN VTEP,学习到VM的MAC地址通过IS-IS扩展协议向各邻接VTEP通告MAC,VTEP-B接收到IS-IS报文,学习到VM的MAC、 V

13、TEP A的IP地址(1.1.1.1), VTEP-B学习到Server的MAC,并通过IS-IS扩展协议通告MAC表项VTEP-A接收到IS-IS报文,学习到Server的MAC、VTEP-B的IP地址(1.1.1.2),VTEP-B MAC Table,VTEP-A MAC Table,控制面MAC地址同步,VXLAN网络构建,VxLAN 控制平面实现方案:路由协议扩展模式基于IS-IS的控制平面实现网关组配置ENDP中的ENDS(建议配置在Core)、ENDC(所有VTEP),在各VTEP之间自动创建VXLAN隧道网关VSI虚接口IP地址和MAC相同网关VTEP IP地址相同VTEP会和

14、每个Core建立一个地址同步的隧道,把主机路由通过ISIS分别同步到所有Core,Core,Core,Agg,Agg,Server 2,Server 4,Access,Access,VTEP B,VTEP A,DCI,VXLANNetwork,ENDC向ENDS发起注册(携带VTEP IP) ENDS发送应答,包含所有ENDC信息ENDS/ENDC建立VxLAN控制通道,VTEP IP: 1.1.1.1,VTEP IP: 1.1.1.2, ToR设备作为VxLAN VTEP,学习到VM的MAC地址和IP地址通过IS-IS扩展协议向所有Core通告IP地址表项,Core Table,控制面主机路

15、由同步,Server 1,Server 3,Core接收到IS-IS报文,学习到VM的IP、VTEP A的IP地址(1.1.1.1),VXLAN网络构建,VxLAN 控制平面实现方案:路由协议扩展模式基于IS-IS的控制平面配置ENDP中的ENDS、ENDC,在各VTEP之间自动创建VXLAN隧道利用IS-IS自动关联VXLAN隧道和VXLAN,完成主机路由同步主机路由回收过程与发布过程类似,主机路由老化删除后发ISIS的消息通知其他站点删除,Core,Core,Agg,Agg,Server,Server,Access,VTEP B,VTEP A,DCI,VXLANNetwork,ENDC向E

16、NDS发起注册(携带VTEP IP) ENDS发送应答,包含所有ENDC信息ENDS/ENDC建立VxLAN控制通道,VTEP IP: 1.1.1.1,VTEP IP: 1.1.1.2, ToR设备作为VxLAN VTEP,学习到VM的MAC地址和IP地址通过IS-IS扩展协议向各邻接VTEP通告IP地址表项,VTEP-B接收到IS-IS报文,学习到VM的IP地址、 VTEP A的IP地址(1.1.1.1), VTEP-B学习到Server的IP地址,并通过IS-IS扩展协议通告IP地址表项VTEP-A接收到IS-IS报文,学习到Server的IP地址、VTEP-B的IP地址(1.1.1.2),VTEP-B IP Table,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号