华为FusionSphere 5.0 VXLAN技术白皮书

华为FusionSphere5.0VXLAN技术白皮书文档版本V1.0发布日期2014-09-05华为技术有限公司文档版本V1.0(2014-09-05)华为专有和保密信息版权所有©华为技术有限公司i版权所有©华为技术有限公司2014。保留一切权利。非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。商标声明和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标，由各自的所有人拥有。注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或暗示的声明或保证。由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼邮编：518129网址：(2014-09-05)华为专有和保密信息版权所有©华为技术有限公司ii前言概述本文档介绍FusionSphere产品VXLAN技术。读者对象本文档主要适用于以下工程师：公司MKT、行销、渠道商在项目拓展中使用符号约定在本文中可能出现下列标志，它们所代表的含义如下。符号说明用于警示紧急的危险情形，若不避免，将会导致人员死亡或严重的人身伤害。用于警示潜在的危险情形，若不避免，可能会导致人员死亡或严重的人身伤害。用于警示潜在的危险情形，若不避免，可能会导致中度或轻微的人身伤害。用于传递设备或环境安全警示信息，若不避免，可能会导致设备损坏、数据丢失、设备性能降低或其它不可预知的结果。“注意”不涉及人身伤害。用于突出重要/关键信息、最佳实践和小窍门等。“说明”不是安全警示信息，不涉及人身、设备及环境伤害信息。华为FusionSphere5.0VXLAN技术白皮书前言文档版本V1.0(2014-09-05)华为专有和保密信息版权所有©华为技术有限公司iii修改记录修改记录累积了每次文档更新的说明。最新版本的文档包含以前所有文档版本的更新内容。文档版本V1.0(2014-09-05)第一次正式发布。华为FusionSphere5.0VXLAN技术白皮书目录文档版本V1.0(2014-09-05)华为专有和保密信息版权所有©华为技术有限公司iv目录前言...............................................................................................................................................ii1VXLAN概述..............................................................................................................................11.1产生背景.................................................................................................................................................11.2技术简介.................................................................................................................................................11.3总结.........................................................................................................................................................42华为方案简介............................................................................................................................62.1方案概述.................................................................................................................................................62.2方案架构.................................................................................................................................................72.3方案特点.................................................................................................................................................73VXLAN配置管理......................................................................................................................83.1准备工作.................................................................................................................................................83.2VXLAN配置............................................................................................................................................84VXLAN应用场景....................................................................................................................10华为FusionSphere5.0VXLAN技术白皮书1VXLAN概述文档版本V1.0(2014-09-05)华为专有和保密信息版权所有©华为技术有限公司11VXLAN概述1.1产生背景服务器虚拟化后，数据中心内部VM的数量比原有的物理机发生了数量级的变化，与之对应的虚拟机虚拟网卡的MAC地址数量也相应的增加，这对原有的TOR交换机的地址容量能力产生了很大冲击。其次，大规模数据中心以及公有云的场景下，原有的数据中心用来划分虚拟网络的VLAN技术不再能够满足需求，因为现有VLAN只有4094个虚拟网络标识可用。另一方面，云数据中心中虚拟机可以进行一定范围的迁移，在VLAN网络下，虚拟机只能在二层网络下迁移，并且为了能够支持虚拟机的迁移，需要对二层网络中进行VLAN的预配置，因而造成VLAN配置的滥用，影响VLAN广播域的隔离，降低了网络的效率。VXLAN(VirtualeXtensibleLocalAreaNetwork，全称虚拟扩展局域网)这一标准就是在这种背景下应运而生的，VXLAN是一种进行大二层虚拟网络扩展的隧道封装技术，很好地解决了上述问题。目前这个技术在IETF已经是标准草案，并已经成为业界主流的虚拟网络技术之一。1.2技术简介VXLAN技术是一种大二层的虚拟网络技术，主要的技术原理就是引入一个UDP格式的外层隧道，作为数据的链路层，而原有数据报文内容作为隧道净荷来传输。由于外层采用了UDP作为传输手段，就可以让净荷数据轻而易举的在二三层网络中传送，为了能够支持原有VLAN广播域寻址能力，VXLAN还引入了三层IP组播来代替以太网的广播，让BUM（Broadcast广播，unknownunicast，multicast）报文通过广播方式在虚拟网络中传送。1.标准说明VXLAN报文的格式华为FusionSphere5.0VXLAN技术白皮书1VXLAN概述文档版本V1.0(2014-09-05)华为专有和保密信息版权所有©华为技术有限公司2图1-1VXLAN报文格式Flags（8bits）OuterMACDAOuterMACSAOuter8021.QOuterIPDAOuterIPSAOuterUDPCRCVXLANHeader8bytesInnerMACDAInnerMACSAOptionalInner8021.QOriginalEthernetpayloadVXLAN隧道原始净荷RRRRRIRRRReserved24bitsVXLANNetworkIdentifier(VNI)24bitsReserved8bitsVXLAN头OuterUDPSP目的端口号4789OuterUDPLen如上，包括VXLAN外层封装和内层的原始净荷。其中−Flags(8bits)其中I必须被设置为1，才是有效的。R需设为0。−VXLANSegmentID/VXLANNetworkIdentifier(VNI)–为24bit，是虚拟网络的标识。−Reservedfields(24bitsand8bits)–必须被设置为0.−VXLAN外层隧道的目的端口号为4789，为专为VXLAN分配的端口号。说明：VXLAN引入了一个VXLANID（VNI-VXLANNetworkIdentifier)来作为虚拟网络的标识，为24bits，与原有的VLAN12bits长度相比，VXLANID长度增加了一倍，可以支持16M个虚拟网络。VTEP在VXLAN标准中，引入了一个VTEP(VXLANTunnelEndPoint)的逻辑体，来完成VXLAN报文的封装和解封装。VTEP与物理网络相连，分配有物理网络的IP地址，该地址与虚拟网络无关。图1-2XLAN虚拟网络的示意图VXLAN网关为了让VXLAN虚拟网络之间以及虚拟网络与物理网络之间能够进行通信，VXLAN标准还定义了一个VXLAN网关实体。华为FusionSphere5.0VXLAN技术白皮书1VXLAN概述文档版本V1.0(2014-09-05)华为专有和保密信息版权所有©华为技术有限公司3图1-3VXLAN网关工作的示意图VXLAN网关VTEPVM1VM2VM3VM7VM8VM9VTEPVM4VM5VM6不同VXLAN之间VXLAN与非VXLAN之间VXLAN的组播学习过程图1-4VM1与VM3的通信过程示意图（1）华为FusionSphere5.0VXLAN技术白皮书1VXLAN概述文档版本V1.0(2014-09-05)华为专有和保密信息版权所有©华为技术有限公司4图1-5VM1与VM3的通信过程示意图（2）VM1与VM3的通信过程步骤说明：1.VM发送ARP广播报文，到达VTEP后，VTEP将广播报文封装为组播报文发送到L3网络中；2.VTEP2收到组播报文后，首先学习VM1-VTEP1之间的映射关系，并把组播报文转发给本地的