VXLAN的技术发展和应用ppt课件.pptx

VXLAN的技术发展和应用,Huawei Enterprise A Better Way,目录,互联网/运营商的VXLAN/NVO3的案例VXLAN/NVO3的演进在数据中心内部网络(DCN)的应用在数据中心间网络（DCI）的应用,DC目标市场和空间,6,79,Hyper,xSP,企业,15,27,32,专业云提供商：份额大幅增加，原因主要是客户增加；包括：中小企业向公有云迁移;以及个人用户的应用公有云化企业市场：份额大幅降低，原因包括：服务器虚拟化导致对网络需求减少；以及租用公有云业务增多；,41,源自：,6%-27%,15%-32%,62%-33%,17%-8%,Amazon纯软件的SDN模式：基于vSwitch/vRouter构建VPC,物理网络,逻辑网络,Amazon的网络架构,（1）VPC（Virtual Private Center）是面向最终用户的逻辑网络，是IAAS业务的基础物理网络：无阻塞的IP Fabric(两级CLOS)逻辑网络：VM侧：vSwitch VXLAN网关用户侧：vRouter（VP GW/Internet GW）东西向安全：采用安全组的方式控制器：集中同步Overlay的路由辅助消除组播（头端复制）,Google纯软件的SDN模式,软件定义DCN(仙女座项目),IAAS业务：采用NVO3构建逻辑网络控制器：作为逻辑网络的“集中控制面”（自研）交换功能：vSwitch/vRouter的VXLANNFV:FW/Loadbalancer/VPN,边缘交换机,核心交换机,服务器,服务器,物理网络：无阻塞L3网络,阿里纯软件的SDN模式：复制Amazon的方案,软件定义DCN:阿里飞天云,IAAS业务：基于NVO3构建逻辑网络控制器：作为逻辑网络的“集中控制面”（自研）交换功能：Vgw/Vpc GW/internet GWNFV:FW/Loadbalancer,无阻塞物理网络（万个端口）：管理平台：传统网管，不需要网络控制器交换功能：IP网络功能,14个POD,WAN,物理服务器,虚拟服务器,TOR,Spine,Core,IP连接,以太连接,以太连接,阿里V3.5的网络架构,POD1,POD14,集群1,集群N,阿里物理网络架构,腾讯软/硬混合的SDN,软件定义DCN:腾讯VPC(类Amazon的VPC),IAAS业务：基于NVO3构建逻辑网络控制器：作为逻辑网络的“集中控制面”（厂家）交换功能：vSwitch和硬件的SDN GW,优化南北流量的性能NFV:FW/Loadbalancer,CE128 VXLAN,vswitch VXLAN,网络控制器（华为）,物理网络：无阻塞L3网络,意大利电信的TI的I-IAAS:SDN for Hybrid VXLAN,Hybrid VXLAN Fabric，兼顾灵活性和性能,TI的SDN for Hybrid VXLAN：（1）硬件组网：CE 12800(Core)+7800(Spine)6800(Leaf)（2）Hybrid VXLAN网关部署点1：OVS部署点2：CE 7800 二层VXLAN部署点3：CE 12800 三层VXLAN（3）防火墙/LB：集中部署在Core CE12800（旁挂）（4）网络控制器：华为SNC,瑞士电信的I-IAAS：SDN for software VXLAN,Software VXLAN Fabric，灵活定制多租户网络,IP Fabric，网络厂家提供,VXLAN方案，PLUMgrid软家厂家提供,瑞士电信的SDN for software VXLAN：（1）硬件组网：CE 12800(Core)5800(Leaf)（2）Software VXLAN网关部署点1：KVM hypervisor的内核，作为VXLAN网关：IO Visor部署点2：VM内，作为南北向的VXLAN gateway，包括Gateway VXLAN,Gateway internet等（3）防火墙/LB：采用软件NFV的方式，分布式部署在服务器内（4）网络控制器：PLUMgrid提供的独立的网络控制器,互连网/运营商的VXLAN方案小结,目录,互联网/运营商的VXLAN/NVO3的案例VXLAN/NVO3的演进在数据中心内部网络(DCN)的应用在数据中心间网络（DCI）的应用,NVO3 的历史（1）：软件方式改造IP网络,Page 12,目前业界类似的标准和技术包括：IETF NVO3,VXLAN,NVGRE,STT等,NVO3:Network Virtualization Over L3,NVO3的历史（2）：优化的寻路机制,Page 13,ID 1 物理网络标识=UDP/IP Header采用IP地址进行寻路广播机制/控制平面获得移动位置：,VXLAN,ID 1 物理网络标识=GRE/IP Header采用IP地址进行寻路广播机制/控制平面获得移动位置：,MVGRE,IP,IP,NVO3 Fabric:规模：利用现网的IP网络，很容易跨越多个DC部署移动性：在NVO3 Header，采用设备的IP地址作为物理网络标识，解决移动路由问题NVO3基于现网的IP网络构建，在多租户和二层DCI（Data Center Interconnection）数据中心互联上有优势。,NVO3:利旧IP网络，提供大二层网络,VN1,VN2,VN3,Virtual,Physical,vSwitch,vSwitch,vSwitch,VM,VM,VM,VM,VM,NVO3网络特征：物理网络是IP网络，用于大数据分析(PAAS/SAAS业务)业务转型，需要提供IAAS业务，需要大二层网络通过软件vswitch的方式，虚拟出逻辑的大二层网络提供4K的子网（租户）能力,IP网络,NVO3的关键技术（1）：封装,Outer Ethernet header,Outer IP header,Vxlan header,Inner Ethernet header,Inner IP header,Payload,UDP header,VxLAN 封装格式,Outer Ethernet header,Outer IP header,GRE header,Inner Ethernet header,Inner IP header,Payload,NvGRE封装格式,16M子网/租户,16M子网/租户,封装统一,Generic Network Virtualization Encapsulation由Vmware，Microsoft，Red hat，intel发起定义,Geneve header,Geneve Option,NVO3的关键技术（2）：消除组播,一般采用头端复制方式，对组播场景较多时，性能影响较大,NOV3网络适合同构的环境，不适合异构环境,同构环境：类似互联网企业的环境，服务器同类型,虚拟OS同类型，可以同时部署一种NVO3技术互联网企业软件开发能力强，对复杂的NVO3软件交换机有二次开发的能力互联网/运营商提供SAAS/PAAS/IAAS,服务器和网络都是属于自己管理异构环境：企业服务器类型不同，虚拟OS也可能不同；部署同一种NVO3的难度比较大运营商提供端口出租业务，服务器是客户自己提供，无法在服务器内部署NVO3软件交换机,Page 17,同构环境和异构环境对应两种业务模式,P-IAAS的SDN思路：管理集中，整网单点配置/维护网络：提供L2/L3连接,特别是L2连接，跨越的地域足够大，提升空间利用率兼容性：兼容异构服务器，多类型OS/虚拟OS,I-IAAS的SDN思路：逻辑网络控制集中，动态生成ICT资源网络：逻辑网络功能卸载在vswitch上，基于VXLAN构建，灵活性，租户规格优为啥强调逻辑网络灵活性？网络使用者：业余客户自助服务自助服务：需要动态，实时创建逻辑网络,Physical-IAAS:给大客户提供“基础设施网络”,IT-IAAS:小客户“基础设施网络IT”的自助服务,网络,Internet/WAN,逻辑网络A,逻辑网络B,客户A的VM,客户B的VM,portal,专业的管理员,业余的用户,目录,互联网/运营商的VXLAN/NVO3的案例VXLAN/NVO3的演进在数据中心内部网络(DCN)的应用在数据中心间网络（DCI）的应用,两种业务模式：对应两种网络技术,IT/CT解耦方案：TRILL Fabric，优化L2网络,IT/CT整合：VXLAN Fabric，可定制的多租户网络,TRILL Fabric方案：替代STP网络；联通多个STP网络，优化L2网络兼容各种服务器和虚拟OS,VXLAN Fabric方案：符合IT和CT厂家共同利益诉求；支持位置无关的动态，多租户，业务链网络客户管理员动态自助定义各种架构逻辑网络,VDCN,TI基于TRILL的Fabric方案,TRILL,集中网关和策略控制点,房间1,房间2,房间N,客户的服务器,CE 12800,CE 12800,CT管理平台,可定制的逻辑网络(业务链),STP,STP,SDN for Hybrid VLAN网络:总体架构,WEB Portal/APP Portal,OVS,VM,VM,VM,VM,OpenStack/IT fusion云平台,Nova,Netconf,VLAN物理网络,硬件防火墙,Driver,Agile controller,Neutron,硬件LB,Driver,Driver,Restful,vDS/VSS,VM,VM,VM,VM,KVM/XEN,Vmware ESX,计算资源接口,自研开发,方案集成,业务呈现层,资源协同层,控制层,资源层,业务呈现层：面向租户、运营商的Portal，提供灵活的业务定制界面。资源协同层：实现资源计算、存储、网络资源的协同。支持的云平台：开源Openstack、华为IT fusion云平台。云平台Neutron插件：用于动态按需配置网络资源。vswitch插件：插件直接管理配置LB插件：F5提供Neutron插件,管理配置LB控制层：:网络控制器通过控制器插件从Openstack获取网络信息,配置管理物理网络Agile controller网络控制器管理物理网络交换机和硬件防火墙,RESTful API,L3 Network,TOR1,TOR2,VXLAN GW1,VXLAN GW2,OpenFlow,NVE1,NVE2,OVS NVE,TOR3,NVE2,CE12800插件,SDN for Hybrid VxLAN的两种部署方式,RESTful API,L3 Network,TOR1,TOR2,VXLAN GW1,VXLAN GW2,FW2,FW1,SNC,OpenFlow API,NetMatrix,Nova,Cinder,Neutron,NVE1,NVE2,TOR NVE,OVS NVE,Netconf,CLI/SNMP,CLI/SNMP,Plugin/Driver,LB1,LB1,TOR3,NVE2,企业客户：Agile Controller,运营商：由NetMatrix和SNC共同提供控制器的功能,AC控制器,Nova,Cinder,Neutron,Plugin/Driver,运营商场景：强调高扩展性，Netmatrix主要功能是配置器，包括FW,LB，并且协调运营商多个DC间的协同。SNC是集中控制器，完成单数据中心交换机VxLAN的逻辑网络到物理网络的映射，以及VxLAN网络的控制功能。企业场景：强调纵向集成，简单易用，CC控制器集成SNC组件，共同提供逻辑网络到物理网络的逻辑映射和VxLAN的控制功能。,SDN for Hybrid VxLAN：交换机被动集成到Vmware NSX架构中,SNC组件,AC控制器,TOR,Vmware NSX架构,Vmware提供完整的计算、存储、网络云解决方案。NSX提供基于VxLAN技术的网络解决方案，控制器跟网络设备采用OVSDB接口。在存在接入物理服务器场景中，需要TOR提供VxLAN接入能力，并纳入到NSX架构中。TOR纳入NSX架构方案：通过CC控制器跟NSX控制器对接CC控制器跟NSX控制器采用OVSDB接口CC控制器包含SNC控制器组件SNC通过Openflow接口将VxLAN配置信息下发给TORTOR支持L2 VxLAN功能,OVSDB,openflow,SDN for Hybrid NvGRE：交换机被动集成到微软NvGRE解决方案,微软NvGRE解决方案架构,MS Hyper-vNvGRE,MS Hyper-vNvGRE,微软SC(System Center)提供完整的计算、存储、网络云解决方案。SCVMM提供基于NvGRE Overlay技术的网络解决方案。在微软提供的PaaS/SaaS共有云场景中，需要核心交换机解决南北流量大带宽的问题，并纳入到微软NvGRE解决方案中。核心交换机纳入微软NvGRE解决方案：核心交换机支持L3 NvGRE GW功能通过在SCVMM中开发插件方式由SCVMM同一管控虚拟交换机和核心设备,SCVMM,目录,互联网/运营商的VXLAN/NVO3的案例VXLAN/NVO3的演进在数据中心内部网络(DCN)的应用在数据中心间网络（DCI）的应用,EVN方案应用：DC内大二层网络构建,背景在DC内构建大规模二层网络，实现虚拟机资源池化功能不想改变现有DC网络核心，在部分POD之间构建二层网络方案POD内构建独立的二层组网，接入和汇聚均采用堆叠技术在POD汇聚层上部署EVN特性，通过EVN特性将多个POD跨DC核心连接起来形成一个完整的大规模二层网络POD网关与EVN特性合一部署价值技术成熟，架构稳定，运维简便平滑的扩容能力支持大规模二层网络有效保护现有投资,大二层网络,瑞士Abraxas Netz云提供商：EVN DCI,ApproachUsing TRILL+EVN features to build a flattened Ethernet anywhereUsing Virtual System to divide a physical core switch to three switch as following:L3 GatewayTrill RB DCI Switch(EVN)BenefitsEnhanced EVN features to provide active-active L3 gateway,Ensure the optimized path of inter-subnet traffic VS:Simply network topology and Saving CAPEX&OPEX,Partner A Sector,DWDM,VS3:L3 GW,VS1:TRILL,VS2:DCI,Core switch,VS1:TRILL,VS2:DCI,Core switch,Shared Service Sector,EVN,TRILL BRIDGE,TRILL BRIDGE,VM live migration,VS4:VPN PE,VS4:VPN PE,VS3:L3 GW,IP A IP C,数据平面:VXLAN,单播报文从CE侧收到的报文，根据目的MAC地址查MAC转发表。如果查找到出接口为本地接口，直接转发；如果查找到出接口为远端PE，则进行UDP封装后转发；如果没有查找到出接口则按BUM报文处理或丢弃BUM报文对于广播、组播及需要在站点间洪泛的未知单播报文统称为BUM报文Ingress Replication方式：向本端其它接口及属于同一VPN的远端PE复制转发报文。对于本端接口，直接转发；对于远端PE，则进行UDP封装后转发 组播模式：暂不支持,UDP Tunnel,UDP Tunnel,UDP Tunnel,MAC A MAC C,MAC A MAC C,MAC A MAC C,控制平面:BGP增强,VPN成员发现由属于同一VPN的某PE设备兼做RR角色，RR仅接收和反射BGP A-D路由PE向RR发布BGP A-D路由，同时接收来自RR反射的BGP A-D路由。由此，PE设备可以发现属于同一VPN的其它成员MAC路由发布PE设备发现VPN其它成员后，与成员之间直接建立IBGP会话（连接企业站点的各PE设备可以认为始终属于同一个AS）PE设备通过数据平面学习到本端站点的MAC地址后，生成MAC路由，并通过BGP信令发布给其它成员PE设备收到远端PE发布的MAC路由后向数据平面下发到MAC路由表以指导到达远端站点的以太数据报文转发,BGP信令扩展(E-VPN NLRI),MAC Advertisement Route用于发布单播MAC地址可达信息暂不支持VLAN-aware bundling业务接口，Ethernet Tag域值设置为0IP地址为可选域，缺省情况下IP地址长度值设置为0，IP地址域被忽略Ethernet Segment Route用于实现连接到相同ES的PE之间互相自动发现必须携带新定义的ES-Import扩展团体属性，ES-Import扩展团体属性值由ES值构造路由过滤必须根据ES-Import扩展团体属性来执行，只有连接到同一ES的PE之间才能互相引入Ethernet Segment Route,ARP优化,MotivationARP流量在站点间的广播不仅占用广域网带宽，还可能造成远端站点学习到不必要的MAC，同时远端站点的主机对ARP请求报文的频繁处理也会造成对主机CPU资源的浪费。因此，需要尽量避免ARP流量在站点间的广播。优化过程PE学习到本地站点的IP与MAC对应关系PE在向远端发布的MAC路由中携带对应的IP地址信息PE从远端PE收到的MAC路由中获取到远端主机MAC与IP的对应关系，缓存在本地PE收到本地站点主机发送的ARP请求PE查找本地缓存的ARP表构造ARP响应,