《iMaster NCE-Campus V300R019C10 VxLAN技术白皮书》由会员分享,可在线阅读,更多相关《iMaster NCE-Campus V300R019C10 VxLAN技术白皮书(38页珍藏版)》请在金锄头文库上搜索。
1、iMaster NCE-Campus V300R019C10 VxLAN技术白皮书文档版本01发布日期2020-07-08华为技术有限公司版权所有 华为技术有限公司2020。 保留一切权利。非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。商标声明 和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标,由各自的所有人拥有。注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证
2、。由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。华为技术有限公司地址:深圳市龙岗区坂田华为总部办公楼 邮编:518129网址:客户服务邮箱:support客户服务电话:4008302118文档版本01 (2020-07-08)版权所有 华为技术有限公司iiMaster NCE-Campus V300R019C10 VxLAN技术白皮书目 录目 录1 概述11.1 产生背景11.2 技术/方案特点21.3 关键术语解释22 关键技术介绍32.1 SDN网络架构32.1.1 SDN网络架构的三层
3、模型32.1.2 SDN网络的优势42.2 OverLay网络技术42.3 VXLAN技术介绍52.3.1 VXLAN技术背景52.3.2 VXLAN技术原理72.4 VXLAN方案及其实现原理介绍102.4.1 分布式VXLAN方案实现原理113 华为iMaster NCE-Campus整体方案介绍133.1 整体方案关键部件133.2 iMaster NCE-Campus典型组网143.2.1 分布式VXLAN网络组网143.2.2 集中式 VXLAN网络组网153.2.3 集中式VLAN组网163.2.4 用户网关在Fabric外VXLAN组网173.3 Fabric出口组网能力的多样性
4、183.3.1 外部网络类型183.3.2 边界网关节点与外部设备的典型组网203.4 iMaster NCE-Campus典型业务流量243.4.1 访问DHCP等公共服务资源243.4.2 访问internet外部网关253.4.3 虚拟网络(VN)之间互访263.4.4 用户网关在外部网关设备273.5 用户接入典型组网273.5.1 有线用户认证273.5.2 无线用户认证293.6 iMaster NCE-Campus方案特点303.6.1 子网网段赋予业务属性303.6.2 网络按需实时交付323.6.3 有线无线深度统一33文档版本01 (2020-07-08)版权所有 华为技术
5、有限公司iiiiMaster NCE-Campus V300R019C10 VxLAN技术白皮书1 概述1 概述1.1 产生背景1.2 技术/方案特点1.3 关键术语解释1.1 产生背景随着企业业务的快速发展和园区网络全面数字化转型的推进,企业园区网络的业务也越来越复杂。特别是IOT、BYOD等新概念的落地对园区网络提出了更高的要求,网络规模增长及对网络管控更精细化的诉求,迫使我们必须对传统的网络架构进行改革。目前我们面临以下挑战:l 随着接入设备指数型增长,如何快速横向扩展。BYOD、IOT会带来终端数目的暴增,在传统网络方案中给网络设备的MAC及ARP表象容量提出更高的要求,在Vlan网络
6、架构上单纯地提升网关设备MAC与ARP容量,会严重增加网络建设成本。如何防止MAC、ARP表项全网学习,是解决此问题的关键。l IOT等场景要求网络更加方便进行隔离当前传统网络隔离一般采用Vlan(或者vpn),主要有两大缺陷:a. Vlan网络最大支持4K二层隔离域,这个限制在IOT等场景下很容易成为瓶颈。b. 二层域数量不足必然导致单个Vlan域下网络规格较大,广播在整网泛滥,不断消耗网络带宽。l 大规模组网下如何避免网络环路,破环协议在大规模组网场景存在瓶颈。传统的网络生成树(STP、MSTP等)技术部署繁琐,运维复杂,网络规模不能太大,限制了园区网络的扩展性。针对目前园区网络面临的问题
7、,华为iMaster NCE-Campus使用SDN+OverLay技术推出了解决方案,提供以网络业务自动化、网络配置界面化、网络运维智能化为特点的端到端中大型网络解决方案。1.2 技术/方案特点iMaster NCE-Campus方案主要具有以下特点:l 采用SDN技术,实现网络配置的界面化,自动化,减小了网络管理员对数通知识的依赖,并大大提升了部署效率。l 基于VXLAN技术实现的OverLay网络架构,可以解决目前网络中问题: 理论最大支持16M的二层网络域,极大扩展了隔离数量; 网络配置运维更简单,只需要配置及运维接入点设备及网关设备,中间透传设备只需要三层打通即可; 减轻对网关设备表
8、项的压力,消除了MAC表在全网泛滥学习的现象。l 支持用户自定义有线和无线认证接入业务。1.3 关键术语解释术语全称解释FabricFabric作为虚拟化业务发放的单位。VNVirtual Network园区虚拟网络,用以接入用户的互访、以及和外部的互访。VNIVXLAN Network IdentifierVXLAN网络标识VNI类似VLAN ID,用于区分VXLAN段,不同VXLAN段的终端不能直接二层相互通信。VTEPVXLAN Tunnel EndpointsVTEP是VXLAN隧道端点,封装在NVE中,用于VXLAN报文的封装和解封。NVENetwork Virtualization
9、 Edge网络虚拟边缘节点NVE,实现网络虚拟化功能的网络实体。Underlay/Overlay网络-VXLAN技术将已有的物理网络作为Underlay网络,在其上构建出虚拟的二层或三层网络,即Overlay网络。Overlay网络通过封装技术、利用Underlay网络提供的三层转发路径,实现租户报文在不同站点间传递。对于租户来说,Underlay网络是透明的,只能感知到Overlay网络。文档版本01 (2020-07-08)版权所有 华为技术有限公司2iMaster NCE-Campus V300R019C10 VxLAN技术白皮书2 关键技术介绍2 关键技术介绍为了应对目前园区网络所面临
10、的挑战,iMaster NCE-Campus解决方案中采用SDN+OverLay技术,并提供用户接入认证、策略控制等功能的网络能力自动化。2.1 SDN网络架构2.2 OverLay网络技术2.3 VXLAN技术介绍2.4 VXLAN方案及其实现原理介绍2.1 SDN网络架构SDN是对传统网络的一次演变,从原来分布式控制的网络架构演变为集中控制的网络架构。SDN(Software Defined Network),软件定义网络,其网络架构的核心是在网络中引入一个SDN控制器,是面向应用的网络自动化部署。2.1.1 SDN网络架构的三层模型SDN网络架构一般分为三层:应用层、控制层、转发层。l
11、应用层:体现用户具体应用对网络的抽象,基于应用或者服务的维度呈现网络模型。可以是第三方提供的APP,也可以是控制器自主提供的GUI页面。l 控制层:负责网络业务自动化部署。控制层可以对协同应用层开放服务API接口,以满足多应用直接使用编排网络。同时控制器还需要与传统网络或者其他控制器建立连接关系共同完成业务部署。l 转发层:转发层是软硬件转发设备,主要完成数据报文的实际转发。基于现有基础网络上构建overlay网络转发。2.1.2 SDN网络的优势SDN实现了集中控制,从而为更集中化,精细化控制奠定了基础。SDN相对于传统网络具有以下特点:l SDN构建在传统网络基础上,快速、自动化的构建Ov
12、erlay业务,满足用户快速业务开通诉求。l SDN利用现有成熟协议集中布放overlay网络,大大减少overlay网络使用复杂协议的情况,也减少用户学习相关协议的成本。l 集中化的业务发放有利于从更宏观的角度调配传输带宽和网络资源,提高网络资源利用率。l SDN集中管理、精细化运维简化了运维管理的工作量,大幅节约运维费用。2.2 OverLay网络技术Overlay 网络定义将一个业务网络构建在另一个网络之上。Overlay技术是一种封装技术,在传统underlay网络基础上构建一层业务网络,用户可以不管底层underlay网络使用什么协议,如何构造,只要求underlay网络路由可达即可
13、。用户可见的只是Overlay网络,快速基于Overlay网络部署业务。这样做的好处,用户可以在现有网络基础上演进,无需重新构建另外一套网络而导致巨大的成本开销。本解决方案中使用的Overlay技术是Vxlan。Overlay网络价值点:l 与物理网络(underlay网络)解耦,将网络虚拟化构建出面向应用的自适应逻辑网络。l OverLay按需部署网络业务时,业务网络频繁变更,underlay网络不需要变动。l 便于underlay网络弹性扩展。l 便于控制器集中管理,快速实现业务发放。华为通过Vxlan技术来构建Overlay网络,简化网络配置,通过在Underlay网络基础上配置基于Vx
14、lan的Overlay网络来部署自动化业务,逐步从传统网络平滑到SDN方案。2.3 VXLAN技术介绍2.3.1 VXLAN技术背景VXLAN(Virtual eXtensible LAN,可扩展虚拟局域网络)技术是为了解决云计算时代虚拟化中的一系列问题而产生的一项技术。随着BOYD及IOT网络场景的驱动,传统的园区网络主要面临以下挑战:l 接入终端规模受网络设备表项规格的限制对于同网段终端设备的通信而言,报文通过查询MAC表进行二层转发。用户终端设备的数量发生了数量级的增长,伴随而来的便是MAC地址数量的空前增加,大大超出了接入侧设备的表项规格。l 传统网络的隔离能力有限VLAN作为当前主流的网络隔离技术,在标准定义中只有12比特,也就是说可用的VLAN数量只有4000个左右。对于中大型园区场景,VLAN的隔离能力显然已经力不从心。l 二层域的范围受限在中大型园区下,存在部分业务要求特殊终端必须部署在一个二层域中,而传统园区网络要求全路径设备必须放通Vlan以实现二层域,考虑风暴风险等问题,这就决定在传统园区二层域的范围受限,严重影响业务的部署。VXLAN是基于IP网络、采用“MAC in UDP”封装形式的二层VPN技术。VXLAN可以基于已有的服务提供商或企业IP网络,为分散的物理站点提供二层互联,并能够为不同的租户提供业务隔离。VXLAN主要应用于多隔离,大二层网络
