VXLAN 三大應用場景—內網互通、兼容傳統網絡、虛擬機遷移!
今天分享VXLAN相關知識。
應用場景一:VXLAN網絡內終端用戶通信的應用
(1) 業務描述
目前,企業、運營商都在大力建設數據中心,規模化、虛擬化、云計算已成為數據中心的發展方向,同時,數據中心為適應更大的業務量并降低維護成本,逐漸向大二層技術及虛擬化遷移。
隨著數據中心在物理網絡基礎設施上實施服務器虛擬化的快速發展,作為NVO3技術之一的VXLAN技術具有很強的適應性,為數據中心提供了良好的解決方案。
(2) 組網描述
如圖1所示,某企業在不同的數據中心中都擁有VM,同一業務屬于同一網段,不同業務之間屬于不同網段。不同數據中心同一業務和不同業務的VM之間都需要互通。例如:財務部門的VM之間需要互通,屬于同網段互通;財務部和工程部的VM之間需要互通,屬于不同網段互通。
作為終端用戶的VM可以都使用IPv4地址,也可以都使用IPv6地址,即:VXLAN的Overlay網絡既可以是IPv4網絡也可以是IPv6網絡。圖1以IPv4 Overlay網絡為例。
圖1 VXLAN網絡內終端用戶通信的應用組網圖
(3) 特性部署
如圖1所示:
- Device1和Device2作為VXLAN二層網關,二者之間建立VXLAN隧道,通過VXLAN二層網關實現同一網段終端用戶互通。
- Device3作為VXLAN三層網關,Device1和Device2分別和Device3建立VXLAN隧道,通過VXLAN三層網關實現不同網段終端用戶互通。
直接在Device上配置VXLAN,VXLAN隧道的建立、MAC地址表項、ARP或ND表項等信息流表,均可通過動態學習所得。所有表項建立成功后,通過VXLAN二層網關和三層網關,依據ARP或ND地址表項和路由表,實現同網段和不同網段終端用戶互通。
應用場景二:VXLAN網絡和傳統網絡互通的應用
(1) 業務描述
目前,企業、運營商都在大力建設數據中心,規模化、虛擬化、云計算已成為數據中心的發展方向,同時,數據中心為適應更大的業務量并降低維護成本,逐漸向大二層技術及虛擬化遷移。
隨著數據中心在物理網絡基礎設施上實施服務器虛擬化的快速發展,作為NVo3技術之一的VXLAN技術具有很強的適應性,既可以實現VXLAN網絡內部的互通,也可以和傳統的非VXLAN網絡互通,為數據中心提供了良好的解決方案。
(2) 組網描述
如圖1所示,某企業的兩個部門財務部和工程部通過VM部署,人力資源部通過傳統的網絡部署,財務部、工程部需要和人力資源部進行互通。
當傳統網絡是STP網絡時,既可以通過VLAN方式接入VXLAN,也可以通過二層子接口方式接入VXLAN。使用二層子接口方式接入VXLAN時,需要二層子接口繼承主接口的環路狀態實現傳統STP網絡的破環功能。
作為終端用戶的VM和傳統網絡中的主機可以都使用IPv4地址,也可以都使用IPv6地址,即:VXLAN的Overlay網絡既可以是IPv4網絡也可以是IPv6網絡。圖1以IPv4 Overlay網絡為例。
圖1 VXLAN網絡和傳統網絡互通的應用組網圖
(3) 特性部署
如圖1所示,Device1和Device2作為VXLAN二層網關,Device3作為VXLAN三層網關,是VXLAN網絡和傳統網絡的邊緣設備,負責VXLAN報文的封裝和解封裝。Device3分別和Device1、Device2建立VXLAN隧道,進行VXLAN報文傳輸。
人力資源部向財務部VM1發送報文的流程如下:
- Device1收到傳統的報文后,將該報文封裝成VXLAN報文,發送給Device3。
- Device3收到VXLAN報文后進行解封裝,剝除內層報文的以太封裝,解析目的IP,根據目的IP查找路由表,找到目的IP的下一跳地址,再根據下一跳地址查找ARP表項,確認DMAC、VXLAN隧道出接口及VNI等信息。
- 查找到VXLAN隧道出接口及VNI信息后,Device3重新封裝VXLAN報文,發送給Device2。
- 根據報文中目的MAC,Device2查找到出端口信息后,將報文發送給對應的VM。
應用場景三:VXLAN在虛擬機遷移場景中的應用
(1) 業務描述
當前數據中心網絡中企業通過部署服務器虛擬化來達到整合IT資源、提升資源利用效率、降低開支的目的。隨著虛擬化水平的不斷提高,物理服務器上虛擬機的數量在不斷增加,虛擬化環境下運行的應用數量也在不斷上升,為虛擬網絡帶來了很大的挑戰。
(2) 組網描述
如圖1所示,某企業在數據中心中有兩個Server,其中工程部門和財務部門都在Server1上,營銷部門在Server2上。
Server1上顯示計算空間不足,而Server2未充分利用。網絡管理員需要將工程部門遷移到Server2上,不影響業務。
作為終端用戶的VM可以都使用IPv4地址,也可以都使用IPv6地址,即:VXLAN的Overlay網絡既可以是IPv4網絡也可以是IPv6網絡。圖1以IPv4 Overlay網絡為例。
圖1 企業分布組網圖
(3) 特性部署
為了保證工程部門遷移過程中業務不中斷,則需要保證工程部門的IP地址、MAC地址等參數保持不變,這就要求兩個Server屬于一個二層網絡。如果使用傳統方法解決此問題,這可能需要網絡管理員購買新的物理設備以分離流量,并可能導致諸如VLAN散亂、網絡成環以及系統和管理開銷等問題。
為了成功將工程部門遷移到Server2,可通過VXLAN實現。VXLAN是MAC in UDP的網絡虛擬化技術,只要物理網絡支持IP轉發,所有IP路由可達的終端用戶即可建立一個大范圍二層網絡。
當Overlay網絡是IPv4網絡時,工程部門的遷移流程如下:
- 工程部門從Server1遷移到Server2。
- 工程部門對應的VM發送免費ARP報文或RARP(Reverse Address Resolution Protocol)報文告知Device2和其他設備。
- Device1學習到VM的免費ARP報文或RARP報文后,刪除老的MAC地址表和ARP表,更新為遷移后的VM對應的MAC地址表和ARP表。
通過VXLAN隧道,工程部門在遷移過程中可保證網絡無感知。工程部門從Server1遷移到Server2后,終端租戶會發送免費ARP或RARP報文,所有網關設備上保存的原VM對應的MAC地址表和ARP表都將會被刪除,更新為遷移后的VM對應的MAC地址表和ARP表。
當Overlay網絡是IPv6網絡時,工程部門的遷移流程如下:
- 工程部門從Server1遷移到Server2。
- 工程部門對應的VM發送免費NA報文告知Device2和其他設備。
- Device2收到該免費NA報文后,學習到工程部門對應VM的MAC地址和ND表項。
- Device1感知到ND出接口變化,發起ND老化探測,刪除工程部門對應VM的MAC地址和ND表項。
