【重识云原生】第四章云网络4.3.10.5节——VXlan组网架构

《重识云原生系列》专题索引： 

1. 第一章——不谋全局不足以谋一域
2. 第二章计算第1节——计算虚拟化技术总述
3. 第三章云存储第1节——分布式云存储总述
4. 第四章云网络第一节——云网络技术发展简述
5. 第四章云网络4.2节——相关基础知识准备
6. 第四章云网络4.3节——重要网络协议
7. 第四章云网络4.3.1节——路由技术简述
8. 第四章云网络4.3.2节——VLAN技术
9. 第四章云网络4.3.3节——RIP协议
10. 第四章云网络4.3.4节——OSPF协议
11. 第四章云网络4.3.5节——EIGRP协议
12. 第四章云网络4.3.6节——IS-IS协议
13. 第四章云网络4.3.7节——BGP协议
14. 第四章云网络4.3.7.2节——BGP协议概述
15. 第四章云网络4.3.7.3节——BGP协议实现原理
16. 第四章云网络4.3.7.4节——高级特性
17. 第四章云网络4.3.7.5节——实操
18. 第四章云网络4.3.7.6节——MP-BGP协议
19. 第四章云网络4.3.8节——策略路由
20. 第四章云网络4.3.9节——Graceful Restart(平滑重启)技术
21. 第四章云网络4.3.10节——VXLAN技术
22. 第四章云网络4.3.10.2节——VXLAN Overlay网络方案设计
23. 第四章云网络4.3.10.3节——VXLAN隧道机制
24. 第四章云网络4.3.10.4节——VXLAN报文转发过程
25. 第四章云网络4.3.10.5节——VXlan组网架构
26. 第四章云网络4.3.10.6节——VXLAN应用部署方案

5 VXLAN组网架构

5.1 VXLAN部署的典型网络架构

• VXLAN/NVGRE/STT是三种典型的NVO3技术。
• 是通过MAC In IP技术在IP网络之上构建逻辑二层网络。
• 同一租户的VM彼此可以二层通信、跨三层物理网络进行迁移。
• 相比传统L2 VPN等Overlay技术，NVO3的CE侧是虚拟或物理主机，而不是网络站点。
• 此外主机具有可移动性。
• 目前，一般是IT厂商主导，通过服务器的Hypervisor来构建Overlay网络。

5.2 VXLAN组网逻辑架构

 VXLAN组网逻辑架构图

        在VXLAN NVO3网络模型中，部署在VXLAN网络边缘的设备称为VXLAN NVE（Network Virtualization Edge，网络虚拟边缘），主要负责VLAN网络与VXLAN网络间的封装和解封装。经过NVE封装转换后，NVE间就可基于L3基础网络建立Overlay二层虚拟化网络。

        VXLAN组网的架构优势：

• 位置无关性：业务可在任意位置灵活部署，缓解了服务器虚拟化后相关的网络扩展问题。
• 可扩展性：在传统网络架构上规划新的Overlay网络，部署方便，同时避免了大二层的广播风暴问题，可扩展性极强。
• 部署简单：由高可靠SDN Controller完成控制面的配置和管理，避免了大规模的分布式部署，同时集中部署模式可加速网络和安全基础架构的配置，提高可扩展性。
• 适合云业务：可实现千万级别的租户间隔离，有力地支持了云业务的大规模部署。
• 技术优势：VXLAN利用了现有通用的UDP进行传输，成熟性极高。

5.3 VXLAN网关

 VXLAN网关结构图

• NVE: 其实功能就是云边界接入交换机，目前有软件NVE（一般安装在服务器上，例如OVS）和硬件NVE（一般集成在交换机上，例如CE6850）。由于软件NVE是在原设备中安装一个软件包，硬件NVE是在原设备中增加一个硬件模块，而原设备多数是VLAN的二层设备，所以，NVE又是VXLAN的二层网关，主要实现VXLAN与VLAN、MAC等的二层映射。

5.3.1 VXLAN网关功能

• 与VXLAN NVE类似，是地位更高一些的另一个VXLAN角色，即VXLAN三层网关，简称VXLAN GW，主要实现VXLAN报文头与IP报文头的映射。
• 不管二层VXLAN网关还是三层VXLAN网关，都是主要实现了VXLAN网络和非VXLAN网络之间的连接。
• NVE是服务器虚拟化层的一个功能模块，虚拟机通过虚拟化软件直接建立VTEP隧道。
• NVE也可以是一台支持VXLAN的接入交换机集中为多租户提供VXLAN网关服务。
• VXLAN网关可以实现不同VXLAN下租户间通信，也能实现VXLAN用户与非VXLAN用户间通信，这和VLANIF接口的功能是类似的。

5.3.2 二层和三层网关区别

        和VLAN类似，不同VNI之间的主机，以及VXLAN网络和非VXLAN网络中的主机不能直接相互通信。为了满足这些通信需求，VXLAN引入了VXLAN网关的概念。VXLAN网关分为二层网关和三层网关，VXLAN二层网关用于终端接入VXLAN网络，也可用于同一VXLAN网络的子网通信；VXLAN三层网关用于VXLAN网络中跨子网通信以及访问外部网络。

        根据三层网关部署方式的不同，VXLAN三层网关又可以分为集中式网关和分布式网关。

5.3.3 集中式网关

        集中式网关是指将三层网关集中部署在一台设备上，所有跨子网的流量都经过这个三层网关转发，实现流量的集中管理。

         部署集中式网关的优点和缺点如下：

• 优点：对跨子网流量进行集中管理，网关的部署和管理比较简单。
• 缺点：
  • 转发路径不是最优：同一二层网关下跨子网的数据中心三层流量都需要经过集中三层网关绕行转发（如图中蓝色虚线所示）。
  • ARP表项规格瓶颈：由于采用集中三层网关，通过三层网关转发的终端的ARP表项都需要在三层网关上生成，而三层网关上的ARP表项规格有限，这不利于数据中心网络的扩展。

5.3.4 分布式网关

        VXLAN分布式网关是指在典型的“Spine-Leaf”组网结构下，将Leaf节点作为VXLAN隧道端点VTEP，每个Leaf节点都可作为VXLAN三层网关（同时也是VXLAN二层网关），Spine节点不感知VXLAN隧道，只作为VXLAN报文的转发节点。如下图所示，Server1和Server2不在同一个网段，但是都连接到同一个Leaf节点。Server1和Server2通信时，流量只需要在该Leaf节点上转发，不再需要经过Spine节点。

         部署分布式网关时：

• Spine节点：关注于高速IP转发，强调的是设备的高速转发能力。
• Leaf节点：
  • 作为VXLAN网络中的二层网关设备，与物理服务器或VM对接，用于解决终端租户接入VXLAN虚拟网络的问题。
  • 作为VXLAN网络中的三层网关设备，进行VXLAN报文封装/解封装，实现跨子网的终端租户通信，以及外部网络的访问。

        VXLAN分布式网关具有如下特点：

• • 同一个Leaf节点既可以做VXLAN二层网关，也可以做VXLAN三层网关，部署灵活。
  • Leaf节点只需要学习自身连接服务器的ARP表项，而不必像集中三层网关一样，需要学习所有服务器的ARP表项，解决了集中式三层网关带来的ARP表项瓶颈问题，网络规模扩展能力强。

5.4 VXLAN组网应用

• 业务呈现层：面向运营商、企业、租户、RSP的Portal。提供业务灵活定制化界面。
• 协同层：标准、开放的OpenStack架构，并兼容多厂商。实现存储、计算和网络资源的协同。
• 网络控制层：网络控制平台由NetMatrix和SNC组成，完成网络建模和网络实例化。北向支持开放API接口，实现业务快速定制和自动发放。南向支持OpenFlow/Netconf等接口，实现统一管理和控制物理和虚拟网络。
• 基础网络层：物理网络和虚拟网络统一规划和设计的Overlay网络。基于硬件的VXLAN网关提高业务性能。支持对传统VLAN网络的兼容。

参考链接

VXLAN介绍_魏言华的博客-CSDN博客_vxlan

VXLAN基本概述_曹世宏的博客的博客-CSDN博客_vxlan

两种Overlay技术：NVGRE和VXLAN - 知乎

解读VXLAN_佳的技术博客_51CTO博客

什么是 VxLAN ？它的优点有哪些？ - 知乎

深度：什么是VxLAN？

关于VLAN和VXLAN的理解_octopusflying的博客-CSDN博客_vlan vxlan

VXlan 技术实现原理_轻飘风扬的博客-CSDN博客_vxlan原理

最好的vxlan介绍

VXLAN：云时代的虚拟化数据中心网络

VXlan 技术实现原理

华为HedEx文档