今天分享VXLAN相關(guān)知識(shí)。

應(yīng)用場(chǎng)景一：VXLAN網(wǎng)絡(luò)內(nèi)終端用戶通信的應(yīng)用

(1) 業(yè)務(wù)描述

目前，企業(yè)、運(yùn)營(yíng)商都在大力建設(shè)數(shù)據(jù)中心，規(guī)?；?、虛擬化、云計(jì)算已成為數(shù)據(jù)中心的發(fā)展方向，同時(shí)，數(shù)據(jù)中心為適應(yīng)更大的業(yè)務(wù)量并降低維護(hù)成本，逐漸向大二層技術(shù)及虛擬化遷移。

隨著數(shù)據(jù)中心在物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施上實(shí)施服務(wù)器虛擬化的快速發(fā)展，作為NVO3技術(shù)之一的VXLAN技術(shù)具有很強(qiáng)的適應(yīng)性，為數(shù)據(jù)中心提供了良好的解決方案。

(2) 組網(wǎng)描述

如圖1所示，某企業(yè)在不同的數(shù)據(jù)中心中都擁有VM，同一業(yè)務(wù)屬于同一網(wǎng)段，不同業(yè)務(wù)之間屬于不同網(wǎng)段。不同數(shù)據(jù)中心同一業(yè)務(wù)和不同業(yè)務(wù)的VM之間都需要互通。例如：財(cái)務(wù)部門的VM之間需要互通，屬于同網(wǎng)段互通；財(cái)務(wù)部和工程部的VM之間需要互通，屬于不同網(wǎng)段互通。

作為終端用戶的VM可以都使用IPv4地址，也可以都使用IPv6地址，即：VXLAN的Overlay網(wǎng)絡(luò)既可以是IPv4網(wǎng)絡(luò)也可以是IPv6網(wǎng)絡(luò)。圖1以IPv4 Overlay網(wǎng)絡(luò)為例。

圖1 VXLAN網(wǎng)絡(luò)內(nèi)終端用戶通信的應(yīng)用組網(wǎng)圖

(3) 特性部署

如圖1所示：

• Device1和Device2作為VXLAN二層網(wǎng)關(guān)，二者之間建立VXLAN隧道，通過VXLAN二層網(wǎng)關(guān)實(shí)現(xiàn)同一網(wǎng)段終端用戶互通。
• Device3作為VXLAN三層網(wǎng)關(guān)，Device1和Device2分別和Device3建立VXLAN隧道，通過VXLAN三層網(wǎng)關(guān)實(shí)現(xiàn)不同網(wǎng)段終端用戶互通。

直接在Device上配置VXLAN，VXLAN隧道的建立、MAC地址表項(xiàng)、ARP或ND表項(xiàng)等信息流表，均可通過動(dòng)態(tài)學(xué)習(xí)所得。所有表項(xiàng)建立成功后，通過VXLAN二層網(wǎng)關(guān)和三層網(wǎng)關(guān)，依據(jù)ARP或ND地址表項(xiàng)和路由表，實(shí)現(xiàn)同網(wǎng)段和不同網(wǎng)段終端用戶互通。

應(yīng)用場(chǎng)景二：VXLAN網(wǎng)絡(luò)和傳統(tǒng)網(wǎng)絡(luò)互通的應(yīng)用

(1) 業(yè)務(wù)描述

目前，企業(yè)、運(yùn)營(yíng)商都在大力建設(shè)數(shù)據(jù)中心，規(guī)?；⑻摂M化、云計(jì)算已成為數(shù)據(jù)中心的發(fā)展方向，同時(shí)，數(shù)據(jù)中心為適應(yīng)更大的業(yè)務(wù)量并降低維護(hù)成本，逐漸向大二層技術(shù)及虛擬化遷移。

隨著數(shù)據(jù)中心在物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施上實(shí)施服務(wù)器虛擬化的快速發(fā)展，作為NVo3技術(shù)之一的VXLAN技術(shù)具有很強(qiáng)的適應(yīng)性，既可以實(shí)現(xiàn)VXLAN網(wǎng)絡(luò)內(nèi)部的互通，也可以和傳統(tǒng)的非VXLAN網(wǎng)絡(luò)互通，為數(shù)據(jù)中心提供了良好的解決方案。

(2) 組網(wǎng)描述

如圖1所示，某企業(yè)的兩個(gè)部門財(cái)務(wù)部和工程部通過VM部署，人力資源部通過傳統(tǒng)的網(wǎng)絡(luò)部署，財(cái)務(wù)部、工程部需要和人力資源部進(jìn)行互通。

當(dāng)傳統(tǒng)網(wǎng)絡(luò)是STP網(wǎng)絡(luò)時(shí)，既可以通過VLAN方式接入VXLAN，也可以通過二層子接口方式接入VXLAN。使用二層子接口方式接入VXLAN時(shí)，需要二層子接口繼承主接口的環(huán)路狀態(tài)實(shí)現(xiàn)傳統(tǒng)STP網(wǎng)絡(luò)的破環(huán)功能。

作為終端用戶的VM和傳統(tǒng)網(wǎng)絡(luò)中的主機(jī)可以都使用IPv4地址，也可以都使用IPv6地址，即：VXLAN的Overlay網(wǎng)絡(luò)既可以是IPv4網(wǎng)絡(luò)也可以是IPv6網(wǎng)絡(luò)。圖1以IPv4 Overlay網(wǎng)絡(luò)為例。

圖1 VXLAN網(wǎng)絡(luò)和傳統(tǒng)網(wǎng)絡(luò)互通的應(yīng)用組網(wǎng)圖

(3) 特性部署

如圖1所示，Device1和Device2作為VXLAN二層網(wǎng)關(guān)，Device3作為VXLAN三層網(wǎng)關(guān)，是VXLAN網(wǎng)絡(luò)和傳統(tǒng)網(wǎng)絡(luò)的邊緣設(shè)備，負(fù)責(zé)VXLAN報(bào)文的封裝和解封裝。Device3分別和Device1、Device2建立VXLAN隧道，進(jìn)行VXLAN報(bào)文傳輸。

人力資源部向財(cái)務(wù)部VM1發(fā)送報(bào)文的流程如下：

• Device1收到傳統(tǒng)的報(bào)文后，將該報(bào)文封裝成VXLAN報(bào)文，發(fā)送給Device3。
• Device3收到VXLAN報(bào)文后進(jìn)行解封裝，剝除內(nèi)層報(bào)文的以太封裝，解析目的IP，根據(jù)目的IP查找路由表，找到目的IP的下一跳地址，再根據(jù)下一跳地址查找ARP表項(xiàng)，確認(rèn)DMAC、VXLAN隧道出接口及VNI等信息。
• 查找到VXLAN隧道出接口及VNI信息后，Device3重新封裝VXLAN報(bào)文，發(fā)送給Device2。
• 根據(jù)報(bào)文中目的MAC，Device2查找到出端口信息后，將報(bào)文發(fā)送給對(duì)應(yīng)的VM。

應(yīng)用場(chǎng)景三：VXLAN在虛擬機(jī)遷移場(chǎng)景中的應(yīng)用

(1) 業(yè)務(wù)描述

當(dāng)前數(shù)據(jù)中心網(wǎng)絡(luò)中企業(yè)通過部署服務(wù)器虛擬化來達(dá)到整合IT資源、提升資源利用效率、降低開支的目的。隨著虛擬化水平的不斷提高，物理服務(wù)器上虛擬機(jī)的數(shù)量在不斷增加，虛擬化環(huán)境下運(yùn)行的應(yīng)用數(shù)量也在不斷上升，為虛擬網(wǎng)絡(luò)帶來了很大的挑戰(zhàn)。

(2) 組網(wǎng)描述

如圖1所示，某企業(yè)在數(shù)據(jù)中心中有兩個(gè)Server，其中工程部門和財(cái)務(wù)部門都在Server1上，營(yíng)銷部門在Server2上。

Server1上顯示計(jì)算空間不足，而Server2未充分利用。網(wǎng)絡(luò)管理員需要將工程部門遷移到Server2上，不影響業(yè)務(wù)。

作為終端用戶的VM可以都使用IPv4地址，也可以都使用IPv6地址，即：VXLAN的Overlay網(wǎng)絡(luò)既可以是IPv4網(wǎng)絡(luò)也可以是IPv6網(wǎng)絡(luò)。圖1以IPv4 Overlay網(wǎng)絡(luò)為例。

圖1 企業(yè)分布組網(wǎng)圖

(3) 特性部署

為了保證工程部門遷移過程中業(yè)務(wù)不中斷，則需要保證工程部門的IP地址、MAC地址等參數(shù)保持不變，這就要求兩個(gè)Server屬于一個(gè)二層網(wǎng)絡(luò)。如果使用傳統(tǒng)方法解決此問題，這可能需要網(wǎng)絡(luò)管理員購(gòu)買新的物理設(shè)備以分離流量，并可能導(dǎo)致諸如VLAN散亂、網(wǎng)絡(luò)成環(huán)以及系統(tǒng)和管理開銷等問題。

為了成功將工程部門遷移到Server2，可通過VXLAN實(shí)現(xiàn)。VXLAN是MAC in UDP的網(wǎng)絡(luò)虛擬化技術(shù)，只要物理網(wǎng)絡(luò)支持IP轉(zhuǎn)發(fā)，所有IP路由可達(dá)的終端用戶即可建立一個(gè)大范圍二層網(wǎng)絡(luò)。

當(dāng)Overlay網(wǎng)絡(luò)是IPv4網(wǎng)絡(luò)時(shí)，工程部門的遷移流程如下：

• 工程部門從Server1遷移到Server2。
• 工程部門對(duì)應(yīng)的VM發(fā)送免費(fèi)ARP報(bào)文或RARP（Reverse Address Resolution Protocol）報(bào)文告知Device2和其他設(shè)備。
• Device1學(xué)習(xí)到VM的免費(fèi)ARP報(bào)文或RARP報(bào)文后，刪除老的MAC地址表和ARP表，更新為遷移后的VM對(duì)應(yīng)的MAC地址表和ARP表。

通過VXLAN隧道，工程部門在遷移過程中可保證網(wǎng)絡(luò)無感知。工程部門從Server1遷移到Server2后，終端租戶會(huì)發(fā)送免費(fèi)ARP或RARP報(bào)文，所有網(wǎng)關(guān)設(shè)備上保存的原VM對(duì)應(yīng)的MAC地址表和ARP表都將會(huì)被刪除，更新為遷移后的VM對(duì)應(yīng)的MAC地址表和ARP表。

當(dāng)Overlay網(wǎng)絡(luò)是IPv6網(wǎng)絡(luò)時(shí)，工程部門的遷移流程如下：

• 工程部門從Server1遷移到Server2。
• 工程部門對(duì)應(yīng)的VM發(fā)送免費(fèi)NA報(bào)文告知Device2和其他設(shè)備。
• Device2收到該免費(fèi)NA報(bào)文后，學(xué)習(xí)到工程部門對(duì)應(yīng)VM的MAC地址和ND表項(xiàng)。
• Device1感知到ND出接口變化，發(fā)起ND老化探測(cè)，刪除工程部門對(duì)應(yīng)VM的MAC地址和ND表項(xiàng)。