[技术干货] 基于VXLAN的数据中心网络介绍-001

1.1 数据中心网络发展历程

随着互联网的爆发式发展,一批互联网公司逐步兴起,也促进了数据中心的快速发 展。在此过程中,承载业务流量的数据中心网络也经历了从基于 xSTP 到堆叠/M- LAG

再到 TRILLVXLAN 技术的发展。


      image.png

基于xSTP的网络只满足了最初几年的需求,随着数据中心网络规模的不断扩大,基于xSTP的网络面临了一下一些问题:

  • 收敛性能慢:在网络链路或者节点故障时,网络需要重新计算生成树、MAC表需要重新生成,从而导致xSTP的收敛速度在亚秒级甚至秒级;

  • 链路利用率低;

  • 不支持负载分担(EMCP);

  • 缺乏双活接入机制;



  1. 网络后续发展中,为了解决上述 xSTP 的种种问题,堆叠/M-LAG 等网络设备虚拟化技 术开始盛行开来。堆叠/M-LAG 技术通过将多台设备在逻辑上虚拟为一台设备,再配 合链路聚合技术,就可以把 xSTP 的多节点、多链路的结构变为逻辑上单节点、单链路 的结构。相对于 xSTP 方案,基于堆叠/M-LAG 构建的二层网络天然无环,并且设备和 链路都可以实现冗余备份。

  2. image.png



    1. 虽然堆叠/M-LAG 解决了 xSTP 的一些问题,但是其虚拟能力只局限于两台或少量的几 台交换机,在网络扩展性方面有所欠缺,一般只适用于中小型网络。而且协议多为厂 商私有,不支持互通。

      随着云计算、大数据与移动互联网需求越来越旺盛,数据中心网络面临业务大范围迁 移、应用快速上线、网络弹性伸缩等一系列挑战。为了构建更大规模的二层网络,Overlay 技术方案开始被引入。Overlay 本意为叠加,就是在原有物理网络(Underlay) 基础上构建一个逻辑网络。本质上就是通过隧道封装的方式,将主机发出的原始二层 报文进行再次封装,然后在现有网络中进行透明传输,到达目的地后再解封装得到原 始报文,转发给目标主机,从而实现主机间的二层通信。这就相当于一个大二层网络

      (Overlay)叠加在现有基础网络(Underlay)之上。


  3. image.png

  4. Overlay 技术有多种技术方案。网络设备厂商最早提出了 TRILLFabricPathSPB 等 大二层技术。这些技术的思路是借鉴三层网络的转发机制来优化二层报文的转发,通 过在二层报文前插入额外的帧头,并且采用路由计算的方式控制整网数据的转发,这 样可以避免环路、实现二层网络的规模扩展。但是由于这些协议由网络设备厂商主 导,对网络设备本身有特殊要求,需要网络设备软、硬件升级换代来支持,组网成本 较高,因此抑制了其大规模的部署。

    随后 IT 厂商出于自身考虑,主推 NVO3 技术,包括 VXLANNVGRESTT 等。这 些技术可以利用服务器上的虚拟交换机(vSwitch)作为网络边缘设备,对报文进行封 装、解封装。这样对网络硬件设备没有过多要求,大部分网络设备都可以重复利用。 逐渐的,这些技术成为了 Overlay 的主流技术,其中又以 VXLAN 在数据中心网络中的 应用程度最广,也得到了网络设备厂商的广泛支持。

    VXLAN 作为 Overlay 技术的一种,已经被正式发布为 IETF 标准 RFC 7348,凭借以下 的一些优势,已经得到越来越多的认可和部署:

    1.   基于成熟、稳定的 OSPFISISBGP 协议构建底层 Underlay 网络,天然无环且 支持流量负载分担,网络具备良好的扩展能力、故障自愈能力。

    2.   突破了传统 4K VLAN 的限制,VXLAN 通过 24 bit VNI 字段来标识 Overlay 二 层网络,支持多达 16M 的二层子网数量,可以满足海量租户的需求。

    3.   Overlay 网络的边缘节点可以由物理网络设备或者服务器上的虚拟网络设备 (vSwitch)担任,除边缘节点外,其他网络设备不需要做任何改造,这样可以覆 盖新建网络、旧网络改造等各种场景。

1.2 VXLAN Overlay 网络类型

  • VXLAN 技术的关键节点是 VXLAN 网络边缘设备,即 NVE(Network Virtualization Edge)。在 NVE 上配置隧道端点 IP 地址后,NVE 设备即可作为 VTEP(VXLAN Tunnel Endpoints)在 NVE 间建立端到端隧道。VXLAN 作为最主流的 Overlay 技术, 为众多 IT、网络设备厂商支持,重要的一方面就是得益于其 NVE 节点的灵活部署。image.png

    VXLAN 网络中,根据 NVE 位置的不同,又可以分为以下几种网络类型:
      网络 Overlay(Network Overlay):所有 NVE 全部由物理交换机承担。
    这种类型的 Overlay 网络的优势在于硬件交换机转发性能高、运维界面清晰、支持 非虚拟化服务器之间的互通。硬件交换机作为 NVE 的情况下,其转发性能、运维 便利性和安全性相比软件交换机都有非常大的优势。

      主机 Overlay(Host Overlay):所有 NVE 全部由部署在服务器上的 vSwitch 承担。

    主机 Overlay 网络对网络设备没有特殊要求,可以充分利用既有网络设备,降低设 备投资。但是通过 CPU 模拟交换机转发行为,对计算资源的消耗比较大,对服务 器性能有负面影响。  混合 Overlay(Hybrid Overlay):NVE 一部分部署在物理交换机上,另一部分部署 在 vSwitch 上。

    混合 Overlay 是一种相对均衡的组网,结合了网络 Overlay 和硬件 Overlay 的优 势,可以满足不同用户的组网需求。