收藏
下载资源

VCF+Fabric解决方案-PPT

上传人:壹****1 文档编号:568273745 上传时间:2024-07-23 格式:PPT 页数:24 大小:1.26MB
返回 下载 相关 举报
VCF+Fabric解决方案-PPT_第1页
第1页 / 共24页
VCF+Fabric解决方案-PPT_第2页
第2页 / 共24页
VCF+Fabric解决方案-PPT_第3页
第3页 / 共24页
VCF+Fabric解决方案-PPT_第4页
第4页 / 共24页
VCF+Fabric解决方案-PPT_第5页
第5页 / 共24页
点击查看更多>>
资源描述

《VCF+Fabric解决方案-PPT》由会员分享,可在线阅读,更多相关《VCF+Fabric解决方案-PPT(24页珍藏版)》请在金锄头文库上搜索。

1、日期:2015年4月26日密级:秘密杭州华三通信技术有限公司VCF Fabric解决方案C-Marketing解决方案部耿加申2目录nOverlay业界发展趋势nH3C Overlay解决方案3CiscoOverlay方案CiscoACI(ApplicationCentricInfrastructure)特点neVxLAN报文封装,支持不同虚拟化平台和硬件服务器接入(统一转换为eVxLAN格式,私有实现)n控制平面:支持VxLAN标准定义的组播flooding模式,也支持BGPbasedE-VPN控制平面n数据平面:支持核心复制、头端复制n思科ACI框架中,应用指导网络行为,通过应用配置文件让

2、网络,应用服务,安全策略,租户网络的调配实现自动化n思科ACI本质上是一种SDN架构,APIC为SDNController,Nexus9000系列交换机为SDN交换机Cisco Network Overlay(DFA & ACI)4Overlay网络定义Overlay网络类型按边缘设备类型NetworkOverlay网络OverlayHostOverlay主机OverlayHybridOverlay混合式Overlay控制协议物理设备物理设备vDeviceVMVMVMvDeviceVMVMVM泛洪机制虚拟设备虚拟设备vDeviceVMVMVMDB/Controller物理设备虚拟设备网络Ove

3、rlay:n路由器或交换机作为Overlay网络的边缘设备n通过控制协议来实现网络构建和扩展nEVI、LISP主机Overlay:n虚拟设备(vDevice)作为Overlay网络的边缘设备n利用泛洪或广播机制实现网络构建和扩展n单一管理域nVXLAN、NVGRE、STT混合Overlay:n混合组网,物理设备、虚拟设备作为Overlay网络的边缘设备n需要标准化协议才能完成异构设备组网及互通n集中式DB或Controller作为控制平面的主要形态5目录nOverlay业界发展趋势nH3C Overlay解决方案6n定义VXLAN(VirtualeXtensibleLAN,可扩展虚拟局域网络)

4、是基于IP网络、采用“MACinUDP”封装形式的二层VPN技术。n基本术语nVTEP-VXLANTunnelEndPoint,VXLAN隧道的起点/终点nVNI-VXLANNetworkIdentifier(orVXLANSegmentID),VXLAN网络IDnVXLANGatewayVXLAN网关,在VXLAN和非VXLAN二层网络之间转发流量的实体nVXLANIPGatewayVXLAN三层网关,在VXLAN和三层网络之间转发流量的实体n基本格式:L2oUDPn封装报头开销50字节nUDP目的端口为已知端口,源端口可按流分配,标准5元组方式有利于IP网络转发过程中进行负载分担n包含24

5、比特VXLANIDn能够支持16M逻辑二层网络n突破4KVLAN限制的关键扩展,映射到本地二层交换域Overlay网络之VXLAN外外层MAC头外外层IP头外外层UDP头VXLAN头原始二原始二层报文文标记位位RRRRIRRR保留未用(保留未用(24位)位)VXLAN ID(24位)位)保留未用(8位)7VXLAN网络部署需求VXLAN网络互通的需求nVXLAN二层/三层网关传统L2网络中,报文跨VLAN转发,需要借助VLANMapping或者L3设备来完成不同VLAN之间的互通问题,VXLAN网络同样需要解决VXLAN和VLAN之间如何互通,这个是解决VXLAN虚拟网络和传统物理网络之间如何

6、通信的问题VXLAN和VXLAN之间如何互通,这个是解决VXLAN网络内部不同租户如何互通的问题VXLAN L2 GatewayVXLANVLANVLAN 100VXLAN 10VXLAN L3 GatewayVXLANVXLANVXLAN 20VXLAN 10VXLAN IDVLAN ID10100VXLAN IDVXLAN ID1020VXLAN二层网关:n最简单的实现应该是一个Bridge设备n仅仅完成VXLAN到VLAN的转换,包含VXLAN到VLAN的1:1、1:N转换n实体形态可以是vSwitch、TOR交换机VXLAN三层网关:n实现可以是一个Router设备,支持跨VXLAN三

7、层转发n实体形态可以是vRouter、TOR交换机、路由器8VXLAN组网一期松散控制VXLAN数据中心内组网VXLAN VTEPVXLAN IP GWBordern集中式网关单设备网关部署在核心,Vtep部署在接入,Border部署VXLAN接入和核心之间通过ENDP和ISIS完成隧道建立和主机路由同步接入和接入之间通过ENDP和ISIS完成隧道建立和MAC地址同步核心和Border通过默认路由互通支持125x和98做网关支持68、98做Vtep,普通PC和刀片接入支持68做普通接入交换机适合中小规模组网n集中式网关-网关组网关部署在核心,Vtep部署在接入, Border部署VXLAN接入

8、和所有核心之间通过ENDP和ISIS完成隧道建立和主机路由同步接入和接入之间通过ENDP和ISIS完成隧道建立和MAC地址同步核心和Border通过默认路由互通网关VSI虚接口IP地址和MAC相同网关VTEP IP地址相同支持125x和98做网关支持68、98做Vtep,普通PC和刀片接入适合中大规模组网125x125xVxlan隧道Server398006800Server16800Server2WANBorder125x125xVxlan隧道Server398006800Server16800Server2WANBorder9VXLAN组网一期松散控制vxlan跨中心组网n松散vxlan部

9、署在两个中心通过vxlan互通中心A和中心B通过松散vxlan互通125A和125B把本中心的主机路由通过ISIS同步给对端125A的主机路由通过ISIS同步给本中心邻居68125B的主机路由通过ISIS同步给本中心邻居68网关VSI虚接口IP地址和MAC相同网关VTEPIP地址相同支持125x和98做网关,支持68、98做Vtep支持68做普通接入交换机,普通PC和刀片接入n分布式网关网关部署在Leaf,所有网关IP/MAC相同,Border部署VXLANLeaf节点同时承担L2/3转发,通过arp代理方式完成Leaf之间通过ENDP和ISIS完成隧道建立和主机路由同步98和Border通过

10、默认路由互通支持125x和98做网关,普通PC和刀片接入适合中大规模组网Server298009800Server1125x125xVxlan隧道Server368006800Server1125B125A中心A中心BISIS同步6800Server2Vxlan隧道松散控制VXLAN数据中心内组网WANBorderVXLAN VTEPVXLAN IP GWBorder10VXLAN网络构建VxLAN控制平面实现方案:路由协议扩展模式n隧道建立:基于ENDP邻居发现协议,自动发现VXLAN网络中的VTEP,并在各VTEP之间自动创建VXLAN隧道n地址同步:利用ISIS自动关联VXLAN隧道和V

11、XLAN、VXLANMAC地址同步、主机路由同步三个功能n通过实现ARP代答完成分布式网关功能IS-IS控制平面方案:nCore设备实现VXLAN邻居发现协议ENDP的ENDS角色nToR设备实现VXLAN邻居发现协议ENDP的ENDC角色nISIS邻居协商、LSP更新都在VXLAN隧道中传输nIS-IS扩展报文完成MAC地址发布和回收nIS-IS扩展报文完成主机路由地址发布和回收CoreCoreAggAggLeafLeafLeafLeafVXLANNetwork控制面ISIS地址同步ENDPVXLAN VTEPVXLAN GWVXLAN IP GW11VXLAN网络构建VxLAN控制平面实现

12、方案:路由协议扩展模式n隧道建立:基于ENDP邻居发现协议,自动发现VXLAN网络中的VTEP,并在各VTEP之间自动创建VXLAN隧道IS-IS控制平面方案:nCore设备实现VXLAN邻居发现协议ENDP的ENDS角色nToR设备实现VXLAN邻居发现协议ENDP的ENDC角色nENDC向ENDS发起注册(携带自身IP/站点标识)nENDS发送应答,包含所有ENDC信息nENDS/ENDC建立VXLAN隧道nISIS邻居协商、LSP更新都在VXLAN隧道中传输ENDSENDSAggAggENDCENDCENDCENDCVXLANNetwork控制面隧道自动建立ENDC注册ENDS应答VXL

13、AN VTEPVXLAN GWVXLAN IP GW12VXLAN网络构建VxLAN控制平面实现方案:路由协议扩展模式n基于IS-IS的控制平面n配置ENDP中的ENDS(建议配置在Core)、ENDC(所有VTEP),在各VTEP之间自动创建VXLAN隧道n利用IS-IS自动关联VXLAN隧道和VXLAN,完成MAC地址同步nMAC地址回收过程与发布过程类似,MAC地址老化删除后发ISIS的消息通知其他站点删除CoreCoreAggAggServerServerAccessVTEP BVTEP ADCIHypervisorvSwitchVMVMVMSR-IOV AdptVXLANNetwor

14、knENDC向ENDS发起注册(携带VTEPIP)nENDS发送应答,包含所有ENDC信息nENDS/ENDC建立VxLAN控制通道VTEP IP: 1.1.1.1VTEP IP: 1.1.1.2nToR设备作为VxLANVTEP,学习到VM的MAC地址n通过IS-IS扩展协议向各邻接VTEP通告MACnVTEP-B接收到IS-IS报文,学习到VM的MAC、VTEPA的IP地址(1.1.1.1)nVTEP-B学习到Server的MAC,并通过IS-IS扩展协议通告MAC表项nVTEP-A接收到IS-IS报文,学习到Server的MAC、VTEP-B的IP地址(1.1.1.2)Source MA

15、CRemote VTEP IPVM mac1.1.1.1VTEP-B MAC TableSource MAC Remote VTEP IPServer mac1.1.1.2VTEP-A MAC Table控制面MAC地址同步VXLAN VTEPVXLAN GWVXLAN IP GW13VXLAN网络构建VxLAN控制平面实现方案:路由协议扩展模式n基于IS-IS的控制平面实现网关组n配置ENDP中的ENDS(建议配置在Core)、ENDC(所有VTEP),在各VTEP之间自动创建VXLAN隧道n网关VSI虚接口IP地址和MAC相同n网关VTEPIP地址相同nVTEP会和每个Core建立一个地址

16、同步的隧道,把主机路由通过ISIS分别同步到所有CoreCoreCoreAggAggServer 2Server 4AccessAccessVTEP BVTEP ADCIVXLANNetworknENDC向ENDS发起注册(携带VTEPIP)nENDS发送应答,包含所有ENDC信息nENDS/ENDC建立VxLAN控制通道VTEP IP: 1.1.1.1VTEP IP: 1.1.1.2nToR设备作为VxLANVTEP,学习到VM的MAC地址和IP地址n通过IS-IS扩展协议向所有Core通告IP地址表项Source IP Remote VTEP IPServer 1 IP1.1.1.1Ser

17、ver 2 IP1.1.1.2Core Table控制面主机路由同步Server 1Server 3VXLAN VTEPVXLAN GWVXLAN IP GWnCore接收到IS-IS报文,学习到VM的IP、VTEPA的IP地址(1.1.1.1)14VXLAN网络构建VxLAN控制平面实现方案:路由协议扩展模式n基于IS-IS的控制平面n配置ENDP中的ENDS、ENDC,在各VTEP之间自动创建VXLAN隧道n利用IS-IS自动关联VXLAN隧道和VXLAN,完成主机路由同步n主机路由回收过程与发布过程类似,主机路由老化删除后发ISIS的消息通知其他站点删除CoreCoreAggAggSer

18、verServerAccessVTEP BVTEP ADCIHypervisorvSwitchVMVMVMSR-IOV AdptVXLANNetworknENDC向ENDS发起注册(携带VTEPIP)nENDS发送应答,包含所有ENDC信息nENDS/ENDC建立VxLAN控制通道VTEP IP: 1.1.1.1VTEP IP: 1.1.1.2nToR设备作为VxLANVTEP,学习到VM的MAC地址和IP地址n通过IS-IS扩展协议向各邻接VTEP通告IP地址表项nVTEP-B接收到IS-IS报文,学习到VM的IP地址、VTEPA的IP地址(1.1.1.1)nVTEP-B学习到Server的

19、IP地址,并通过IS-IS扩展协议通告IP地址表项nVTEP-A接收到IS-IS报文,学习到Server的IP地址、VTEP-B的IP地址(1.1.1.2)Source IPRemote VTEP IPVM IP1.1.1.1VTEP-B IP TableSource IP Remote VTEP IPServer IP1.1.1.2VTEP-A IP Table控制面主机路由同步VXLAN VTEPVXLAN GWVXLAN IP GW15VXLAN网络转发n集中式网关:网关在核心n接入模式:VLAN接入模式nServer1(1.1.1.10)访问Server2(1.1.1.11),同一个网

20、段属于二层互访CoreCoreAggAggServer21.1.1.11AccessAccessVTEP BVTEP AVXLANNetworkGE1/0/1VXLAN10nVTEPA根据收到的报文的端口和VLAN确定属于VSIAn 查找VSI A的MAC地址表,得到MAC 2的出端口为Tunnel1,n封装VxLAN报文,源IP为VTEPA,目的IP为VTEPB,并转发报文到VTEPBnVTEPB收到报文,剥离VXLAN报文,还原出原始的数据帧。n查找与VXLAN10对应的VSIA的MAC地址表,得到MAC2的出端口为GE2/0/1,所在VLAN为VLAN20。nVTEPB从接口GE2/0/

21、1的VLAN20内将数据帧发送给Server2,VLAN tag为20 。VTEP A MAC TableVXLAN/VSIMACInterfaceVXLAN 10/VSI AMAC 1GE1/0/1VXLAN 10/VSI AMAC 2Tunnel 1Server11.1.1.10数据面集中式网关二层转发GE2/0/1VXLAN 10VTEP B MAC TableVXLAN/VSIMACInterfaceVXLAN 10/VSI AMAC 2GE2/0/1VXLAN 10/VSI AMAC 1Tunnel 1VXLAN VTEPVXLAN GWVXLAN IP GWServer1发送报文给

22、Server2,源MAC地址为MAC 1,目的MAC为MAC 2, VLAN tag为1016VXLAN网络转发n集中式网关:网关在核心n接入模式:VLAN接入模式nServer1(1.1.1.10)访问Server2(1.1.2.10),不同VXLAN,不同网段属于三层互访CoreCoreAggAggServer21.1.2.10AccessAccessVTEP BVTEP AVXLANNetworknVTEPA根据收到的报文的端口和VLAN确定属于VSIAn 查找VSI A的MAC地址表,得到MAC 3的出端口为Tunnel1,n封装VxLAN报文,源IP为VTEPA,目的IP为网关IP,

23、并转发报文到网关VTEP A MAC TableVXLAN/VSIMACInterfaceVXLAN 10/VSI AMAC 1GE1/0/1VXLAN 10/VSI AMAC 3Tunnel 1Server11.1.1.10数据面集中式网关三层转发VTEP B MAC TableVXLAN/VSIMACInterfaceVXLAN 20/VSI BMAC 2GE2/0/1VXLAN 20/VSI BMAC 3Tunnel 1VXLAN VTEPVXLAN GWVXLAN IP GW网关 TableVXLAN/VSIMACInterfaceVXLAN 10/VSI AMAC 1Tunnel 1

24、VXLAN 20/VSI BMAC 2Tunnel 2GE1/0/1VXLAN10GE2/0/1VXLAN 20n网关收到报文去掉VXLAN封装,根据原始报文目的ip,查找路由表和ARP表,找到出接口为Tunnel2n封装报文格式为VXLAN,目的ip为VTEPB的ip,转发报文到VTEPB3nVTEPB收到报文,剥离VXLAN报文,还原出原始的数据帧。n查找与VXLAN20对应的VSIA的MAC地址表,得到MAC2的出端口为GE2/0/1,所在VLAN为VLAN20。nVTEPB从接口GE2/0/1的VLAN20内将数据帧发送给Server2,VLAN tag为20 4Server1发送报文

25、给网关,源MAC地址为MAC 1,目的MAC为网关MAC 3, VLAN tag为1017VXLAN网络转发n集中式网关:网关在核心n接入模式:Ethernet接入模式nServer1(1.1.1.10)访问Server2(1.1.1.11),同一个网段属于二层互访CoreCoreAggAggServer21.1.1.11AccessAccessVTEP BVTEP AVXLANNetworkGE1/0/1VXLAN10nVTEPA根据收到的报文的端口和VLAN确定属于VSIAn 查找VSI A的MAC地址表,得到MAC 2的出端口为Tunnel1,n封装VxLAN报文,源IP为VTEPA,目

26、的IP为VTEPB,并转发报文到VTEPBnVTEPB收到报文,剥离VXLAN报文,还原出原始的数据帧。n查找与VXLAN10对应的VSIA的MAC地址表,得到MAC2的出端口为GE2/0/1,所在VLAN为VLAN10。nVTEPB从接口GE2/0/1的VLAN10内将数据帧发送给Server2,VLANtag为10VTEP A MAC TableVXLAN/VSIMACInterfaceVXLAN 10/VSI AMAC 1GE1/0/1VXLAN 10/VSI AMAC 2Tunnel 1Server11.1.1.10数据面集中式网关组二层转发GE2/0/1VXLAN 10VTEP B

27、MAC TableVXLAN/VSIMACInterfaceVXLAN 10/VSI AMAC 2GE2/0/1VXLAN 10/VSI AMAC 1Tunnel 1VXLAN VTEPVXLAN GWVXLAN IP GWServer1发送报文给Server2,源MAC地址为MAC 1,目的MAC为MAC 2, VLAN tag为1018VXLAN网络转发n集中式网关:网关在核心n接入模式:VLAN接入模式nServer1(1.1.1.10)访问Server2(1.1.2.10),不同VXLAN,不同网段属于三层互访CoreCoreAggAggServer21.1.2.10AccessAcc

28、essVTEP BVTEP AVXLANNetworknVTEPA根据收到的报文的端口和VLAN确定属于VSIAn 查找VSI A的MAC地址表,得到MAC 3的出端口为Tunnel1,n封装VxLAN报文,源IP为VTEPA,目的IP为网关IP,并转发报文到网关VTEP A MAC TableVXLAN/VSIMACInterfaceVXLAN 10/VSI AMAC 1GE1/0/1VXLAN 10/VSI AMAC 3Tunnel 1Server11.1.1.10数据面集中式网关组三层转发VTEP B MAC TableVXLAN/VSIMACInterfaceVXLAN 20/VSI

29、BMAC 2GE2/0/1VXLAN 20/VSI BMAC 3Tunnel 1VXLAN VTEPVXLAN GWVXLAN IP GW网关 TableVXLAN/VSIMACInterfaceVXLAN 10/VSI AMAC 1Tunnel 1VXLAN 20/VSI BMAC 2Tunnel 2GE1/0/1VXLAN10GE2/0/1VXLAN 20n网关收到报文去掉VXLAN封装,根据原始报文目的ip,查找路由表和ARP表,找到出接口为Tunnel2n封装报文格式为VXLAN,目的ip为VTEPB的ip,转发报文到VTEPB3nVTEPB收到报文,剥离VXLAN报文,还原出原始的数

30、据帧。n查找与VXLAN20对应的VSIA的MAC地址表,得到MAC2的出端口为GE2/0/1,所在VLAN为VLAN20。nVTEPB从接口GE2/0/1的VLAN20内将数据帧发送给Server2,VLANtag为204Server1发送报文给网关,源MAC地址为MAC 1,目的MAC为网关MAC 3, VLAN tag为1019VXLAN网络转发n分布式网关:网关在接入,实现ARP代答功能n接入模式:VLAN接入模式nServer1(1.1.1.10)访问Server2(1.1.1.11),同一个网段属于二层互访CoreCoreAggAggServer21.1.1.11AccessAcc

31、essVTEP BVTEP AVXLANNetworkGE1/0/1VXLAN10n网关收到报文,根据报文目的ip,查找路由表和ARP表,找到出接口为Tunnel1n封装报文格式为VXLAN,目的ip为VTEPB的ip,目的mac为MACB,转发报文到VTEPBnVTEPB收到报文,剥离VXLAN报文,还原出原始的数据帧。n根据目的ip找到MAC2,替换报文目的mac为MAC2n查找与VXLAN10对应的VSIA的MAC地址表,得到MAC2的出端口为GE2/0/1,所在VLAN为VLAN20。nVTEPB从接口GE2/0/1的VLAN20内将数据帧发送给Server2,VLANtag为20VT

32、EP A MAC TableVXLAN/VSIMACInterfaceVXLAN 10/VSI AMAC 1GE1/0/1VXLAN 10/VSI AMAC BTunnel 1Server11.1.1.10数据面分布式网关二层转发GE2/0/1VXLAN 10VTEP B MAC TableVXLAN/VSIMACInterfaceVXLAN 10/VSI AMAC 2GE2/0/1VXLAN 10/VSI AMAC ATunnel 1VXLAN VTEPVXLAN GWVXLAN IP GWServer1发送报文给Server2,源MAC地址为MAC 1,目的MAC为网关MAC 3,VLAN

33、 tag为1020VXLAN网络转发n分布式网关:网关在接入,实现ARP代答功能n接入模式:VLAN接入模式nServer1(1.1.1.10)访问Server2(1.1.2.10),不同VXLAN,不同网段属于三层互访CoreCoreAggAggServer21.1.2.10AccessAccessVTEP BVTEP AVXLANNetworkVTEP A MAC TableVXLAN/VSIMACInterfaceVXLAN 10/VSI AMAC 1GE1/0/1VXLAN 20/VSI BMAC BTunnel 1Server11.1.1.10数据面分布式网关三层转发GE1/0/1V

34、XLAN10GE2/0/1VXLAN 20VXLAN VTEPVXLAN GWVXLAN IP GWnVTEPB收到报文,剥离VXLAN报文,还原出原始的数据帧。n根据目的ip找到MAC2,替换报文目的mac为MAC2n查找与VXLAN20对应的VSIB的MAC地址表,得到MAC2的出端口为GE2/0/1,所在VLAN为VLAN20。nVTEPB从接口GE2/0/1的VLAN20内将数据帧发送给Server2,VLANtag为20VTEP B MAC TableVXLAN/VSIMACInterfaceVXLAN 20/VSI BMAC 2GE2/0/1VXLAN 10/VSI AMAC AT

35、unnel 1n网关收到报文,根据报文目的ip,查找路由表和ARP表,找到出接口为Tunnel1n封装报文格式为VXLAN,目的ip为VTEPB的ip,目的mac为MACB,转发报文到VTEPBServer1发送报文给Server2,源MAC地址为MAC 1,目的MAC为网关MAC 3, VLAN tag为1021VXLAN网络转发n网关:网关在核心,两中心网关ip/mac相同n接入模式:VLAN接入模式nServer1(1.1.1.10)访问Server2(1.1.1.11),相同VXLAN,同一个网段属于二层互访数据面两中心vxlan二层转发VXLAN VTEPVXLAN GWVXLAN

36、IP GWServer21.1.1.1168-B68-AServer11.1.1.10125B125A中心A中心BISIS同步GE1/0/1VXLAN10GE2/0/1VXLAN10Server1发送报文给Server2,源MAC地址为MAC 1,目的MAC为网关MAC 3, VLAN tag为10n网关收到报文,根据报文目的ip,查找路由表和ARP表,找到出接口为Tunnel1n封装报文格式为VXLAN,目的ip为125-B的ip,目的mac为MACB,转发报文到125-Bn68-A根据收到的报文的MAC地址表,得到MAC 3的出端口为Tunnel1,n封装VxLAN报文,源IP为68-AV

37、TEPIP,目的IP为网关IP,并转发报文到网关n125-B收到报文,剥离VXLAN报文,还原出原始的数据帧。n根据目的ip,查找路由表和ARP表,找到出接口为Tunnel2n封装报文格式为VXLAN,目的ip为68-B的ip,转发报文到68-B4n68-B收到报文,剥离VXLAN报文,还原出原始的数据帧。n查找与VXLAN20对应的VSIA的MAC地址表,得到MAC2的出端口为GE2/0/1,所在VLAN为VLAN20。n68-B从接口GE2/0/1的VLAN20内将数据帧发送给Server2,VLANtag为2056800Server3vlan22VXLAN网络转发n网关:网关在核心,两中

38、心网关ip/mac相同n接入模式:VLAN接入模式nServer1(1.1.1.10)访问Server2(1.1.2.10),不同VXLAN,不同网段属于三层互访数据面两中心vxlan三层转发VXLAN VTEPVXLAN GWVXLAN IP GWServer21.1.1.1168-B68-AServer11.1.1.10125B125A中心A中心BISIS同步GE1/0/1VXLAN10GE2/0/1VXLAN10Server1发送报文给Server2,源MAC地址为MAC 1,目的MAC为网关MAC 3, VLAN tag为10n网关收到报文,根据报文目的ip,查找路由表和ARP表,找到

39、出接口为Tunnel1n封装报文格式为VXLAN,目的ip为125-B的ip,目的mac为MACB,转发报文到125-Bn68-A根据收到的报文的MAC地址表,得到MAC 3的出端口为Tunnel1,n封装VxLAN报文,源IP为68-AVTEPIP,目的IP为网关IP,并转发报文到网关n125-B收到报文,剥离VXLAN报文,还原出原始的数据帧。n根据目的ip,查找路由表和ARP表,找到出接口为Tunnel2n封装报文格式为VXLAN,目的ip为68-B的ip,转发报文到68-B4n68-B收到报文,剥离VXLAN报文,还原出原始的数据帧。n查找与VXLAN20对应的VSIA的MAC地址表,

40、得到MAC2的出端口为GE2/0/1,所在VLAN为VLAN20。n68-B从接口GE2/0/1的VLAN20内将数据帧发送给Server2,VLANtag为2056800Server3vlan23VXLAN网络优势Overlay带来的好来的好处nIP地址灵活分配VM IP地址与物理网络拓扑解耦,IP地址不再具备寻址功能,只是一个标记,可以任意分配VM的IP地址可以根据业务需要进行分配nVM在IDC内可以任意迁移VM任意迁移,IP地址保持不变VM迁移时,不需要配置物理交换机n消除大二层网络问题消除ARP广播域去除二层环路减轻网络设备压力,减少网络上非业务报文n适合云计算网络虚拟化部署虚拟网络从物理网络解耦形成按需分配的网络资源池Overlay网络物理承载网络主机主机Overlay边缘设备Overlay边缘设备Overlay控制平面承载网络控制平面数据平面Payload封装基于Overlay技术构建H3C Converged Fabric杭州华三通信技术有限公司

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 解决方案

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号