Overlay技术及解决方案优质PPT.pptx

Overlay技术及解决方案优质PPT.pptx

《Overlay技术及解决方案优质PPT.pptx》由会员分享，可在线阅读，更多相关《Overlay技术及解决方案优质PPT.pptx（30页珍藏版）》请在冰豆网上搜索。

与物理网络解耦，构建出面向应用的自适应网络,Overlay网络定义,Overlay网络类型按边缘设备类型,HybridOverlay混合式Overlay,NetworkOverlay网络Overlay控制协议,物理设备,vDevice,VMVMVM,vDevice,VMVMVM,HostOverlay主机Overlay泛洪机制,虚拟设备,vDevice,VMVMVM,DB/Controller,虚拟设备,物理设备网络Overlay：

路由器或交换机作为Overlay网络的边缘设备通过控制协议来实现网络构建和扩展EVI、LISP,虚拟设备主机Overlay：

虚拟设备（vDevice）作为Overlay网络的边缘设备利用泛洪或广播机制实现网络构建和扩展单一管理域VXLAN、NVGRE、STT,物理设备混合Overlay：

混合组网，物理设备、虚拟设备作为Overlay网络的边缘设备需要标准化协议才能完成异构设备组网及互通集中式DB或Controller作为控制平面的主要形态,Overlay网络实现技术,HostOverlay相关技术（IETF标准的三大主流）技术名称支持者支持方式简述产品形式网络虚拟化方式,数据新增报头长度,链路HASH能力,VXLAN（VirtualExtensibleLAN）,Cisco、VMware、Citrix、RedHat、Broadcom,L2overUDP,Cisco/VMwareN1000VBCMTrident2其他OpenvSwitch,VXLAN报头24bitVNI,50Byte（+原数据）,现有网络可进行L2-L4HASH,NVGRE（NetworkVirtualizationusingGRE）,HP、微软、Broadcom、Dell、Emulex、Intel,L2overGRE,Broadcom:

Trident微软:

Hyper-VvSwitchEmulex:

网卡计划其他：

OpenvSwitch,NVGRE报头24bitVSI,42Byte（+原数据）,GRE头的HASH需要网络升级,STT（StatelessTransportTunneling）,VMware（Nicira）,L2overTCP无状态TCP，即L2在类似TCP的传输层,vSwitch,STT报头64bitContextID,5876Byte（+原数据）,现有网络可进行L2-L4HASH,VxLAN为优选（对比其他技术）L2-4层链路HASH（GRE有不足）对传输层无修改（STT修改TCP）Cisco已经广泛商用，OpenvSwitch源码已经支持并在开源系统广泛使用,目录Overlay技术介绍Overlay解决方案Overlay业界发展趋势,定义VXLAN（VirtualeXtensibleLAN，可扩展虚拟局域网络）是基于IP网络、采用“MACinUDP”封装形式的二层VPN技术。

基本术语VTEP-VXLANTunnelEndPoint，VXLAN隧道的起点/终点VNI-VXLANNetworkIdentifier（orVXLANSegmentID），VXLAN网络IDVXLANGatewayVXLAN网关，在VXLAN和非VXLAN二层网络之间转发流量的实体VXLANIPGatewayVXLAN三层网关，在VXLAN和三层网络之间转发流量的实体基本格式：

L2oUDP封装报头开销50字节UDP目的端口为已知端口，源端口可按流分配，标准5元组方式有利于IP网络转发过程中进行负载分担包含24比特VXLANID能够支持16M逻辑二层网络突破4KVLAN限制的关键扩展，映射到本地二层交换域,Overlay网络之VXLAN,外层MAC头,外层IP头,外层UDP头,VXLAN头,原始二层报文,保留未用（24位）,标记位RRRRIRRRVXLANID（24位）,VXLAN网络部署需求,VXLAN网络和传统网络互通的需求VXLAN二层/三层网关传统L2网络中，报文跨VLAN转发，需要借助VLANMapping或者L3设备来完成不同VLAN之间的互通问题，VXLAN网络同样需要解决VXLAN和VLAN之间如何互通，这个是解决VXLAN虚拟网络和传统物理网络之间如何通信的问题VXLAN和VXLAN之间如何互通，这个是解决VXLAN网络内部不同租户如何互通的问题,VXLAN,VLAN,VLAN100,VXLAN10,VXLAN,VXLAN,VXLAN20,VXLAN10,VXLANIDVLANID,10,100VXLANL2Gateway,VXLANIDVXLANID,10,20VXLANL3Gateway,VXLAN二层网关：

最简单的实现应该是一个Bridge设备仅仅完成VXLAN到VLAN的转换，包含VXLAN到VLAN的1：

1、N：

1转换实体形态可以是vSwitch、TOR交换机,VXLAN三层网关：

实现可以是一个Router设备，支持跨VXLAN三层转发实体形态可以是vRouter、TOR交换机、路由器,VXLAN网络部署需求,VXLAN防火墙应该同时具备VXLAN二层网关和VXLAN三层网关的功能,VXLANFirewall,VXLAN,VLAN,VLAN100,VXLAN10,VXLAN,VXLAN,VXLAN20,VXLAN10,VLANID,VXLAN网络安全需求VXLAN安全控制传统网络中，安全控制依赖防火墙来处理，防火墙可以充当网关，也可以使用透明模式部署。

VXLAN网络里同样考虑防火墙的部署问题VXLAN和VLAN之间互通的安全控制VXLANIDVXLANID对应的不同VXLAN域之间互通的安全控制10,100,VXLANIDVXLANID,10,20VXLANFirewall,vSwitch,VMVMVM,VMVMVM,vSwitch,Firewall,物理服务器,实现模式：

VXLANtoVXLANVLANtoVLAN（纯IP模式）,VXLAN网络构建,松散控制模式和集中控制模式松散控制模式基于自学习或控制协议全硬件VxLAN网络方案，交换机实现VxLANVTEP、VxLANGW、VxLANIPGW控制平面解决和谁建立隧道，host在哪个隧道中。

有自学习、IS-IS控制平面数据平面支持二、三层转发VCFC只负责下发服务策略，不下发控制流表,集中控制模式基于Controller软硬件VxLAN网络方案，交换机实现VxLANVTEP、VxLANGW、VxLANIPGW，vSwitch实现VxLANVTEPOverlayController实现控制平面，通过,OpenFlow/Netconf控制VxLANVTEP、GW、IPGW数据平面支持二、三层转发VCFC负责下发控制流表和服务策略,Access,Access,Access,Access,Access,ToR设备实现VTEP，把报文封装为VxLAN格式,ToR设备实现VxLANGW，终结VxLAN报文，实现VxLAN和VLAN网络互通,vSwitch,VCFC,Controller负责控制平面和服务策略下发,AggVxLANAggFabric,OpenFlow/Netconf,VXLANVTEP,VXLANGW,VXLANIPGW,Core,Core,Agg,Agg,Access,Access,Access,Access,Access,ToR设备实现VTEP，把报文封装为VxLAN格式,核心设备实现VxLANIPGW，终结VxLAN报文，并进入L3转发,ToR设备实现VxLANGW，终结VxLAN报文，实现VxLAN和VLAN网络互通,vSwitch,VCFC,Controller服务策略下发,VxLANFabric,Netconf,VxLAN控制平面实现方案1：

路由协议扩展模式隧道建立：

基于ENDP邻居发现协议，自动发现VXLAN网络中的VTEP，并在各VTEP之间自动创建VXLAN隧道地址同步：

利用ISIS自动关联VXLAN隧道和VXLAN、VXLANMAC地址同步两个功能通过实现ARP代答完成分布式网关功能,IS-IS控制平面方案：

Core设备实现EVI邻居发现协议ENDP的ENDS角色ToR设备实现EVI邻居发现协议ENDP的ENDC角色ISIS邻居协商、LSP更新都在ENDP建立的虚拟通道中传输IS-IS扩展报文完成MAC地址发布和回收,ENDS,ENDS,Agg,Agg,ENDC,ENDC,ENDC,ENDC,VXLANNetwork,VXLAN网络构建松散控制模式路由协议扩展,VxLAN控制平面实现方案1：

路由协议扩展模式基于ENDP和IS-IS的控制平面配置ENDP中的ENDS（建议配置在Core）、ENDC（所有VTEP），利用IS-IS扩展协议完成MAC地址学习MAC地址回收过程与发布过程类似，MAC地址老化删除后发ISIS的消息通知其他站点删除MAC,Core,Core,Agg,Agg,Server,Access,VTEPB,VTEPA,AccessDCI,Hypervisor,vSwitch,VMVMVM,SR-IOVAdpt,Hypervisor,vSwitch,VMVMVM,SR-IOVAdpt,VXLANNetwork,VTEPIP:

1.1.1.1,VTEPIP:

1.1.1.2,ENDC向ENDS发起注册（携带VTEPIP）ENDS发送应答，包含