云数据中心网络与SDN:1.6.2 Cisco VN-TAG

举报
华章计算机 发表于 2019/06/03 01:22:35 2019/06/03
【摘要】 本书摘自《云数据中心网络与SDN: 技术架构与实现》——书中第1章,第1.6.2节,作者是张晨。

1.6.2 Cisco VN-TAG

VN-TAG是Cisco的私有标准,利用一个全新的标签实现了完整的数据中心接入方案,主要包括VN-Link技术和FEX技术。VN-Link部署在服务器的交换组件上,负责虚拟机的接入;而FEX部署在接入层的物理交换机上,负责虚拟机间的互通。图1-10是VN-TAG的封装格式,6个字节的新字段被—插入到VLAN的前面,其中DVIF_ID/SVIF_ID是目的/源虚拟机被分配的唯一标识,各有12位,在Port Profile中会将VIF_ID与虚拟机接入端口进行一对一的通道绑定,VN-TAG物理交换机将根据VIF_ID来识别虚拟机。其他的标志位用于FEX系统中,D位标识报文的走向,P位标识报文是否需要复制,L位标识源主机和目的主机是否连接在同一台物理交换机上。


图1-10 VN-TAG的封装格式

8Q@U]EKG2M[(8V))F2`ZN9L.png

VN-TAG的通信流程概括如下:服务器中的交换组件不进行MAC寻址,它接收源虚拟机的流量,封装好VN-TAG(标记SVI_ID),然后直接交给上游的物理交换机,上游的交换机完成SVI_ID对源MAC地址、VLAN和入端口的学习,根据目的MAC地址标记DVI_ID,然后转发给目标服务器,由目标服务器根据DVI_ID进行通道转发,剥掉VN-TAG后转发给目标虚拟机。VN-TAG的通信示例如图1-11所示。

在VN-TAG的架构中,VN-Link技术负责在服务器内部接入虚拟机,FEX技术负责从服务器上联接入交换机。VN-Link由支持VN-TAG的网卡实现,该网卡只负责VN-TAG的封装/解封装,不做任何寻址或策略相关的工作。FEX由Cisco N2K+N5K的组合实现,其中N5K负责寻址转发和策略的制定,N2K则作为N5K的远端板卡部署在ToR实现分布式接入。N2K和N5K间通过SDP(Satellite Discovery Protocol)协议完成发现,N2K通过SRP(Satellite Registration Protocol)协议向N5K进行注册,N5K通过VIC(Virtual Interface Cornfiguration)协议控制N2K上的转发。

VN-TAG的目标是将数据中心的接入网络虚拟成一个大的接入交换机,由VN-Link充当网线,由N2K充当分布式线卡,N5K充当主控板,处于任何物理位置的虚拟机都好像连接在这个大的接入交换机上。N2K与N5K间的网络连接具有高带宽、无阻塞和低时延等特性,保证了分布式接入的性能。在N5K上可以基于虚拟机对应的SVI_ID/DVI_ID制定ACL、QoS和流控等高级接入策略,网络策略能够随虚拟机进行任意的迁移。


图1-11 VN-TAG的通信示例

VP1QE_DNU[]6`Q(C5}1S@TT.png

Juniper Fushion在转发机制的设计上和VN-TAG有些类似,Satellite交换机收到入向流量后并不进行转发,而是插入E-TAG Header标记入端口的ECID,然后交给Aggregation交换机。Aggregation交换机对流量源的<MAC,ECID>进行学习,并重新封装E-TAG Header,根据目的MAC地址标记出端口ECID,然后送到目的所在的Satellite交换机上,Satellite交换机将根据ECID映射出端口,并直接进行转发。另外,华为有一个类似于FEX的技术叫作SVF,CE6800相当于N5K做接入、转发决策,CE5800相当于N2K作为远端板卡进行分布式接入、转发,SVF整合CE5800/6800形成一台大的虚拟接入交换机。

作为网络厂商,Cisco的想法自然是把网络延伸到服务器当中去,于是研发了新的芯片支持VN-TAG,“顺便”集成到了UCS刀片服务器中。如果用户想用VN-TAG,就需要买Cisco的刀片。作为服务器的大玩家,HP的想法自然和Cisco是不一样的,于是就拉起了VEPA的阵营作为对VN-TAG的回应。


【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。