VXLAN技术下的数据中心通信网络设计及实现
来源:用户上传
作者:
摘 要:文章以VXLAN技术为出发点,针对基于VXLAN技术下的数据中心通信网络方案设计展开研究,详细设计并实现说明不同VXLAN之间的APP报文、二层报文、三层报文的转发流程及主要特点。
关键词:VXLAN技术;数据中心;通信网络设计
某公司通过在不同区域设立两个数据中心,两大站点运用裸光纤实现彼此互联,两个数据中心均存在链路下联至分支机构[1],在A站点的主机IPA因为机房空间、存储容量等因素,向B站点迁移时,应当确保跨两大站点的VMotion业务之间的连续性,并且要求服务器IP地址、网关地址以及MAC地址不可发生改变,因此在这一背景下,本文提出基于VXLAN技术的数据中心通信网络。
1 基于VXLAN技术的数据中心网络关键技术
1.1 技术路线选择
一般情况下选择两种技术路线方式,一种是运用四框虚拟化技术实现的大二层网络,此种方式作为双中心分别购置的4台支持四框虚拟化换机,经过对不同运营商所提供的两条新增链路,作为服务于双中心交换机的独立通道,实现了逻辑层面4台交换机之间作为同一设备,对网络设备的运行管理有效优化,也对网络拓扑加以简化,避免对于数据中心产生了流量迂回,更能够有效避免或减少宽带损耗问题及维护成本[2]。另一种是大二层隧道技术,运用VXLAN技术实现跨广域网二层互联,能够实现传统三层网络互穿,且运用三层网络实现二层报文传递,实现的大二层互通。
1.2 VXLAN报文
VXLAN报文是在原始二层报文至VXLAN隧道终点(VXLAN Tunnel End Point,VTEP)节点之后,被封装至VXLAN包头网络内,处于VXLAN网络中能够进行VXLAN报文设备的封装与解封,VTEP可以说是虚拟化Switch或物理Switch(见图1)。将VXLAN包头报文打上字目标VTEP之后,会完成VXLAN包头解封装,最终获取原始二层报文[3]。
2 VXLAN组网模式
2.1 软件模式
处于软件模式下主要经vSwitch功能,所以,vSwitch成为VTEP之后的可靠性会受到影响。具备了将硬件交换机转发平面这一优势特点,还能够有效实现平面解耦作用,满足软件版本的快速迭代,缩减软件迭代所需成本,且无需更换原本的硬件网络基础设备。但存在的主要模式缺点,以vSwitch转发性能问题为主,均由ASIC芯片实现硬件交换机转发,作为一种专门为实现交换机转发所设计的芯片,但是由X86的CPU实现vSwitch转发。所以vSwitch存在成为VTEP之后的性能可靠性影响,并且无法对物理服务器模式进行管理[4]。
2.2 硬件模式
对于硬件模式内经物理交换机实现VTEP功能,具备的优势特点为:硬件交换机作为VTEP,能够有效保障转发性能,可同步管理虚拟化服务器、物理服务器,能够实现对全部虚拟化平台的完全兼容。但是具备的运用问题就是在硬件兼容中,各设备交换厂商兼容解决方案难度较大,极有可能发生同一厂商绑死问题。再者就是硬件交换机通常都无法满足VXLAN支持需求,所以这样一来便极易出现硬件设备的大规模迭代故障。
2.3 软硬件混合模式
软硬件混合模式相较于以上单独软件、硬件来讲,作为一種比较折衷的技术方案,实现基于虚拟化平台的VTEP以vSwitch为主[5],可以将物理VTEP交换机接入至物理服务器内,能够有效整合以上两种模式的优点,但也存在缺陷问题,即削弱了每种单独模式的优点,实施难度较大,存在管理兼容问题。基础设施层(Infrastructure Layer,IL):主要由网络设备即支持OpenFlow协议的SDN交换机组成,负责基于流表的数据处理、转发和状态收集;控制层(Control Layer,CL):主要包含OpenFlow控制器及网络操作系统(Network Operation System,NOS),负责处理数据平面资源的编排、维护网络拓扑、状态信息等;应用层(Application Layer,AL):包括多种业务与应用,能执行控制层的特定控制算法,以流命令的方式下发给基础设施设备。
3 VXLAN报文转发
在ARP报文转发中,类似于传统以太网,在VTEP对VXLAN处理存在显著区别,早期的ARP报文方式,在运用中主要技术缺点包括产生了较多不可控组传播流量,如今研究者对于基于SDN的控制协议逐渐加以运用。
在二层报文转发中,Spine,Leaf二者之间能够形成网路节点,满足不同设备之间经动态化路由协议互联,对于同一VTEP节点中经Subnet的两主机之间实现转发,无需再经VTEP打VXLAN包头。
在三层报文转发中,只需将VXLAN三层网管概念引入即可实现两个不同Subnet主机运用三层网管路由,可以对网络中的节点数量增加复杂化的问题进行有效解决,极大地减少了网络延时问题,节约了上联链路带宽。
4 详细设计实现
由于A站点服务器所在区域,至B站点的服务器区域,经三层网络层面主要实现路径有两条,能够达到较高的冗余性,运用VXLAN隧道直经传统三层网试下透传,并运用分布式VXLAN网关实现战略部署,也就是A,B两站点部署同等网关,并且任何数据中心完成全部服务器网关部署(见图2)。对于运用虚拟机迁移,可以经VXLAN对IP/MAC型的主机路由发布后,随虚拟机实现同步漂移。与此同时还可支持双中心服务器汇聚交换机,经EVPN VXLAN技术,完成二层网设计。对于交换机则设计三层互联单层通道,运用EVPN协议在三层连接基础之上建立二层VXLAN隧道,对IP/MAC信息同步虚拟,双中心部署分布式网关。迁移之前A站点VXLAN网关完成A主机路由器发布,经电信线路向分支机构访问A站点。迁移之后在虚拟机对ARP请求发动时,B站点VXLAN网关会对虚拟机上线提前感知,从而成功触发本地ARP检查。
5 结语
基于VXLAN技术设计实现的数据中心网络,在很大程度上有效优化了大规模数据中心网,并且经过实现平面控制能够学习MAC及ARP,对网络泛洪问题能有效抑制,当然该技术在未来还需要进一步深入研究和逐步完善。
[参考文献]
[1]张辉.SDN/NFV/VXLAN技术在数据中心中的应用[J].中国新通信,2016(21):112-113.
[2]郑邦峰.基于分布式VxLAN和EVPN的企业级数据中心网络建设[J].工业技术创新,2019(1):63-67.
[3]王彩.基于交换机的VXLAN技术实现和测试研究[D].西安:西安电子科技大学,2015.
[4]李翔.基于VXLAN和SDN的云数据中心解决方案[J].电子科学技术,2015(5):587-592.
[5]叶柯.VXLAN网络技术在SDN环境下应用的研究[J].宁波广播电视大学学报,2015(3):124-128.
转载注明来源:https://www.xzbu.com/8/view-15150912.htm