SDN_VXLAN技术交流v1
- 格式:pptx
- 大小:1.40 MB
- 文档页数:32
下载文档原格式
合集下载
vxlan 原理
vxlan 原理VXLAN原理。
VXLAN(Virtual Extensible LAN)是一种网络虚拟化技术,它可以扩展传统的VLAN技术,允许在现有网络基础设施上构建大规模的虚拟化网络。
VXLAN技术的出现,为数据中心网络提供了更大的灵活性和可扩展性,使得虚拟机可以在不同的物理网络之间进行迁移,同时也解决了传统VLAN技术中VLAN数量受限的问题。
VXLAN的原理主要包括数据包封装、隧道传输和VXLAN网络的组网方式。
首先,VXLAN使用数据包封装技术将原始的以太网帧封装在一个新的以太网帧中。
在VXLAN中,每个虚拟机被分配一个唯一的24位VXLAN网络标识符(VNI),用于标识属于同一个VXLAN网络的虚拟机。
当虚拟机发送数据包时,数据包会被封装在一个VXLAN头部中,VXLAN头部包含VNI以及其他必要的信息,然后再封装在一个UDP数据包中进行传输。
其次,VXLAN使用隧道传输技术将封装后的数据包在底层网络中进行传输。
VXLAN数据包通过底层网络传输时,会被封装在UDP数据包中,源IP地址和目的IP地址分别为VXLAN隧道的源和目的地址。
这样,VXLAN数据包就可以在底层网络中进行传输,同时也可以跨越不同的物理网络进行通信。
最后,VXLAN网络的组网方式通常采用VTEP(VXLAN Tunnel Endpoint)设备来实现。
VTEP设备是支持VXLAN技术的交换机或路由器,它负责VXLAN数据包的封装和解封装,同时也负责VXLAN网络中虚拟机的位置发现和数据包的转发。
VTEP设备通常会维护一个VNI到物理网络的映射表,用于确定VXLAN数据包的转发路径。
总的来说,VXLAN技术通过数据包封装、隧道传输和VTEP设备的组网方式,实现了虚拟化网络的构建和管理。
它能够有效地扩展现有网络基础设施,提供更大的网络规模和更灵活的网络拓扑结构,同时也能够满足大规模数据中心网络的需求。
在实际应用中,VXLAN技术可以与其他网络虚拟化技术(如SDN)结合使用,以实现更灵活、高效的数据中心网络架构。
vxlan概述 -回复
vxlan概述-回复什么是VXLAN?VXLAN(Virtual Extensible LAN)是一种网络虚拟化技术,用于在计算机网络之上创建虚拟局域网(VLAN)。
VXLAN在网络中封装数据包,使其可以在现有的IP网络基础上进行传输。
它旨在解决传统VLAN技术在大规模数据中心网络中面临的限制,如VLAN数量受限和扩展性差等问题。
1. VXLAN的起源VXLAN最初由VMware、Cisco和Arista共同推出。
它被设计用于在云计算环境中,特别是大规模虚拟化环境中提供更好的虚拟局域网解决方案。
为了解决传统VLAN技术所面临的限制,VXLAN采用了一种新的封装方法。
2. VXLAN的工作原理VXLAN通过将原始数据包封装在一个UDP数据包中,以实现在IP网络上进行传输。
VXLAN使用一个24位的虚拟网络标识符(VNI),将传输的数据包与特定VXLAN网络相关联。
这样可以实现虚拟隔离、多租户隔离和跨子网通信等功能。
VXLAN数据包的源和目的地IP地址是物理网络中用于传输的设备。
3. VXLAN的组成要素VXLAN由三个主要组成要素构成:VXLAN头、内部数据报和UDP封装。
VXLAN头包含VNI和VXLAN网络标识符标志,用于标识传输的虚拟网络。
内部数据报是原始数据包的载体,其将被封装在VXLAN头之后。
UDP 封装则用于在IP网络上传输VXLAN数据包。
4. VXLAN的优势相比传统的VLAN技术,VXLAN具有以下几个优势:- 扩展性: VXLAN支持数量庞大的虚拟网络标识符(VNI),可以满足大规模数据中心网络的需求。
- 多租户隔离: VXLAN通过虚拟隔离,可以为不同的用户或组织提供独立的虚拟网络,提高了网络的安全性和隔离性。
- 跨子网通信: VXLAN可以在不同的子网之间进行通信,解决了传统VLAN技术在这方面的限制。
- 灵活性: VXLAN可以在现有的IP网络基础上部署,不需要对底层网络进行修改或改造。
vxlan隧道原理
vxlan隧道原理VXLAN(Virtual Extensible LAN)是一种用于扩展虚拟局域网的技术,它通过在现有网络基础设施之上构建隧道来实现虚拟网络的扩展。
在本文中,我们将探讨VXLAN隧道的原理及其工作方式。
VXLAN隧道的原理基于封装和解封装数据包的过程。
它将原始以太网帧封装在UDP(User Datagram Protocol)数据报中,并在每个数据包中添加了一个VXLAN头部。
VXLAN头部包含了虚拟网络标识符(VNI)和VXLAN网络标头(VXLAN Network Header),它们用于标识和区分不同的虚拟网络。
VXLAN隧道的工作过程可以分为以下几个步骤:1. VNI分配:在VXLAN网络中,每个虚拟网络都被分配了一个唯一的VNI。
这个VNI在整个网络中起到了标识和区分虚拟网络的作用。
2. 封装过程:当源主机发送一个数据包时,VXLAN隧道会将原始以太网帧封装在一个UDP数据包中。
在封装过程中,VXLAN隧道会添加一个VXLAN头部,其中包含了VNI和VXLAN网络标头。
隧道还会在源主机和目标主机之间建立一个逻辑连接,用于传输封装后的数据包。
3. 传输过程:封装后的数据包通过底层网络传输到目标主机。
在传输过程中,底层网络并不知道VXLAN隧道的存在,它只会将UDP 数据包当作普通的IP数据包进行传输。
这样,VXLAN隧道可以在不改变现有网络基础设施的情况下实现虚拟网络的扩展。
4. 解封装过程:当目标主机接收到一个传输过来的数据包时,VXLAN隧道会对数据包进行解封装。
它会根据VXLAN头部中的VNI信息,将数据包解封装为原始以太网帧,并将其发送给目标主机的操作系统。
通过以上的工作过程,VXLAN隧道可以实现虚拟网络的扩展。
它不仅可以在数据中心内部构建虚拟网络,还可以连接不同数据中心之间的虚拟网络,实现跨数据中心的通信。
这使得VXLAN成为了构建云计算和大规模虚拟机集群的理想选择。
计算机网络的SDN与NFV技术
计算机网络的SDN与NFV技术在当今数字化时代,计算机网络已经成为人们工作、生活不可或缺的一部分。
随着互联网的快速发展,人们对于网络的需求也越来越高。
为了满足广大用户对于高速、高效、安全的网络需求,SDN(软件定义网络)与NFV(网络功能虚拟化)这两项技术被广泛应用于计算机网络领域。
一、SDN技术SDN技术是一种将网络控制与数据转发分离的新型网络架构。
传统网络中,网络控制和数据转发是耦合在一起的,而SDN通过将网络控制从数据平面中剥离出来,使得网络的控制变得集中化、集约化。
SDN采用了控制器、交换机和应用程序之间的分离,实现了对网络设备的统一控制和管理。
SDN技术的核心思想是将网络的控制逻辑抽象出来,通过软件定义的方式进行网络的控制和管理。
SDN的控制器作为网络的大脑,可以通过中央控制器对整个网络进行动态管理和控制。
而传统网络采用静态的策略进行管理,缺乏灵活性和可扩展性。
SDN技术的优势体现在以下几个方面:1. 灵活性:SDN的控制器可以根据网络需求进行灵活的网络流量调度和路由优化,提高网络的灵活性和可用性。
2. 可编程性:SDN可以通过控制器实现对网络的编程,使得网络可以根据不同的应用需求进行个性化定制。
3. 高可靠性:SDN的控制器可以通过实时监控网络的状态,并根据需要进行故障恢复和路由切换,提高网络的可靠性和容错性。
4. 安全性:SDN技术可以提供对网络流量的细粒度控制和安全隔离,有效地应对网络安全威胁。
二、NFV技术NFV技术是一种将传统的网络功能从专用硬件设备中解耦出来,将其以软件的形式虚拟化部署在通用服务器上的技术。
传统的网络功能设备通常包括防火墙、路由器、负载均衡器等,这些设备通常需要昂贵的专用硬件设备来支持。
而采用NFV技术后,这些功能可以以软件的形式在通用服务器上运行,从而减少了硬件设备的成本。
另外,通过虚拟化技术,还可以更灵活地调整网络功能的规模和资源分配,实现网络功能的弹性伸缩。
局域网扩展技术解析VLANVXLAN和SDN
局域网扩展技术解析VLANVXLAN和SDN 局域网扩展技术解析:VLAN、VXLAN和SDN局域网(Local Area Network,LAN)是指在有限的范围内,由一组计算机和网络设备构成的通信网络。
在多个局域网之间进行通信时,需要使用扩展技术来实现互联和数据传输。
本文将对局域网扩展技术中的VLAN、VXLAN和SDN进行详细解析。
一、VLAN(Virtual Local Area Network)VLAN是指通过逻辑方式将物理局域网划分为多个虚拟局域网的技术。
利用VLAN技术可以实现虚拟局域网之间的隔离和划分,增强网络的灵活性和安全性。
VLAN的工作原理是通过在交换机上设置VLAN标识(VLAN ID),将多个端口划分到不同的VLAN中。
交换机通过标识不同的VLAN,可以在逻辑上分割物理网络,使得不同的VLAN之间的通信变得有序化。
VLAN的优点是能够将广播域划分为多个较小的广播域,减少广播风暴对整个网络带来的影响;同时可以隔离不同的用户组,提高网络的安全性。
然而,VLAN的配置和维护相对复杂,需要额外的管理和控制。
二、VXLAN(Virtual Extensible LAN)VXLAN是一种用于虚拟化数据中心网络的扩展技术。
它将传统的以太网帧封装在UDP(User Datagram Protocol)数据包中,以在现有的IP网络上实现虚拟局域网的扩展。
VXLAN通过引入逻辑网络标识(VNI,VXLAN Network Identifier)来扩展虚拟局域网。
VNI是一个24位的标识符,用于区分不同的虚拟局域网,允许在同一个物理网络上同时存在多个虚拟网络。
使用VXLAN可以实现跨子网的虚拟网络互连,提高数据中心网络的扩展性和灵活性。
同时,VXLAN还可以通过隧道技术将虚拟机迁移过程中的数据传输在底层网络中加密,提高了网络的安全性。
然而,VXLAN也增加了网络的复杂性和对硬件设备的要求。
三、SDN(Software-Defined Networking)SDN是一种以软件编程方式定义和控制网络行为的网络架构。
SDN VXLAN技术在VDC中的应用研究
的应用 。
之 间大 二层 互通 的 拓 扑 图。在 拓扑 图 中 , 两 边数 据 中心 都有一台 V T E P设 备 ,实 现 对报 文进 行 V X L A N的封 装 和 解 封 装 。V T E P设 备之 间 不 需 要 有 直 接 的链 路 连接 ,只 要 两边 的 V T E P设 备可 以实现 I P相 互可 达 即可 ,因此 在
1 V XL AN技 术 关键 点介 绍
V X L A N是 承 载 在 现 有 传 统 I P网 络 ( u n d e r l a y )上
的一 种 叠 加 网络 ( o v e r l a y )技 术 ,采 用 将 原 始 二 三层 报 文封 装 5 O个 字 节 V X L A N报 头后 在传 统 I P网 络 中进 行
传递 , 实 现 跨 设备 、跨 机 房 的 大 二层 虚拟 网络 。V X L A N 设 计 之初 主 要是 要 实现 虚机 之 间在 多个 设 备之 间灵 活迁 移 ,同时 解决传 统 V L A N只有 4 0 9 6个缺 陷 。
V X L A N技 术 中 , 通 过 V N I( V X L A N N e t w o r k
v x L A N报 文路 由。
在V T E P设 备上 进行 手动 配置 , 也 可 以通过 S D N控制 器 , 实 现 自动 建 立 和拆 除 。如 果 两 个 V D C之 间 用 户 比较 多 , 建议采 用 S D N控 制 器 对 V T E P设 备 的 控 制 ,实 现 V X L A N 隧道 的 自动 建立 以及维 护 。
S D N ; V X L A N; V D C
关键词
中 图分 类号
T P 3
之 间大 二层 互通 的 拓 扑 图。在 拓扑 图 中 , 两 边数 据 中心 都有一台 V T E P设 备 ,实 现 对报 文进 行 V X L A N的封 装 和 解 封 装 。V T E P设 备之 间 不 需 要 有 直 接 的链 路 连接 ,只 要 两边 的 V T E P设 备可 以实现 I P相 互可 达 即可 ,因此 在
1 V XL AN技 术 关键 点介 绍
V X L A N是 承 载 在 现 有 传 统 I P网 络 ( u n d e r l a y )上
的一 种 叠 加 网络 ( o v e r l a y )技 术 ,采 用 将 原 始 二 三层 报 文封 装 5 O个 字 节 V X L A N报 头后 在传 统 I P网 络 中进 行
传递 , 实 现 跨 设备 、跨 机 房 的 大 二层 虚拟 网络 。V X L A N 设 计 之初 主 要是 要 实现 虚机 之 间在 多个 设 备之 间灵 活迁 移 ,同时 解决传 统 V L A N只有 4 0 9 6个缺 陷 。
V X L A N技 术 中 , 通 过 V N I( V X L A N N e t w o r k
v x L A N报 文路 由。
在V T E P设 备上 进行 手动 配置 , 也 可 以通过 S D N控制 器 , 实 现 自动 建 立 和拆 除 。如 果 两 个 V D C之 间 用 户 比较 多 , 建议采 用 S D N控 制 器 对 V T E P设 备 的 控 制 ,实 现 V X L A N 隧道 的 自动 建立 以及维 护 。
S D N ; V X L A N; V D C
关键词
中 图分 类号
T P 3
基于SDN和Vxlan技术的校园网络的研究与实施
基于 SDN和 Vxlan技术的校园网络的研究与实施【摘要】随着互联网发展的不断加速,云计算、大数据等新技术的普及与应用,智慧校园已成为院校信息化建设的主流发展方向。
传统网络使用的核心、汇聚和接入的三层网络架构,难以适应当前网络发展的主要趋势。
那么如何来提升校园网络的性能满足网络用户需求,如何解决传统网络中所暴露的问题。
SDN和Vxlan技术已经有了长足的发展,并且成为今后校园网络发展的主流技术。
【关键词】SDN、Vxlan、虚拟化网络随着网络发展的不断加速,云计算、大数据等新技术的普及与应用,智慧校园已成为院校信息化建设的主流发展方向。
传统网络使用的核心、汇聚和接入的三层网络架构,难以适应当前网络发展的主要趋势。
那么如何来提升校园网络的性能满足网络用户需求,如何解决传统网络中所暴露的问题。
SDN和Vxlan技术已经有了长足的发展,并且成为今后校园网络发展的主流技术。
基于SDN和Vxlan技术实现了校园网扁平化的架构,扁平化的网络架构并不是按照传统的网络结构中的物理层次上简化,而是根据功能将网络进行逻辑划分为控制层和接入层。
扁平化的网络架构不仅能将复杂网络环境造成的网络管理运维工作简化,还能解决传统三层的网络架构存在的问题,实现了对校园网设备的自动化管理和网络设备无须配置自动上线等功能。
1.校园网接入现状及问题1.传统校园网接入现状目前我校校园网是采用传统的基于核心层、汇聚层和接入层的三层网络架构,在这种网络架构中,网关配置在汇聚层,网络往往与物理位置紧密关联,由于网络管理人员往往根据地理位置、楼宇、部门等情况划分若干个vlan,不同的vlan拥有各自独立的网段,通过网段vlan区分楼宇、部门等,通过接入控制策略使用户访问不同的资源。
接入方式分为静态IP接入和动态IP接入两种方式,无论用户哪种方式都是根据用户的所属关系进行分配IP地址连接网络。
这种模式下要想实现用户位置上发生变化,要跨越不同的网段,IP地址必须进行更换。
VxLAN网络技术在SDN环境下应用
第 ‘ ,配 置 预 处理 模块 。 ¨ J ’ 对s D N控制 没 各 f I  ̄ J NE T C O NF 撒 文顺利 接 收 卡 ¨ 解 忻 , 埘 于执 仃 盥 操 作 ( t g NE T C 0 NF 报 艾,需要 向 设 备 内的Vx L AN进程 发送 新 的参 数 ,通 过NE T CONF 报 文想S DN{ 卒 制 层 回 复配 置结 果 。许 【 l L ’对 十执 行 挟取操 作 的NE T C 0 N F 报 文, 应 向设 备 内V x L A N进 程 扶取 已有 置 数 以及 运 } 亍 数 据 ,然 后 通 过NE T C O NF 报 文将 其回 复给S D N 挖 制 层设 备。第 l l | ,V x L A N 处 理 模块。 l 】 j ‘ 对 配 置 预 处理 模块 发送 的 参数 进 仃 处理 , 并维 护Vx L A N 协议片 ] J 、 态 数据 以 及D B M数击 I } 库 ,作 为进 程倒 换 以及 H A的数据 支 持 。同时 ,配 置操 作 向设 备内核 态 卜 z 乏 数 据 , 斤获 取数 据 从本模 块 内组织 数槲 报 艾想S D N 控 制层 设备回 复。
一
三 、基 于 S D N 架 构 Vx L A N 网 络 系 统 建 设
1 . 系缺 陷
1 . 崩 户标 识 与隔离 传统 的 而 网 络业 务 分离 需 要通 过v l a n 来 实现 ,其  ̄ g v l a n i d 字 节仪存在1 2 b i t 的 限制 , 限 ̄ l J v l a n 数量 大小 为4 0 9 6 个 ,虽 然 能够 利用 Q. I N一 0技 术进 行扩 展 处理 ,但 是还 需要 兼顾路 由设备 来进 行标 签终 结 ,许不 能往 云环境 卜火 网 络 内实现I 1 1 。 2 . MAC地 址 表 对。 r : 网络 环 境 来 讲 , 设 备 n J 。 以通 过 MA C 地 址 来 完成 寻址 动 作 , 往 对 一 ‘ v l a n 的交 换机 ,需 要 对 下挂 设 备ma c 以及接 口 对应 信息 进 行令 记 录 。但是 在面 对 火二层 网络 环境 [ 『 寸 , 因为 同一 个 二 层 网络 土 机端 数 众 多 ,需 要通 过 交换 机 来学 习 大最 的ma c 地 址 ,导敛 交换 t m a c 地 址被 耗尽 ,或 者是 需要 承担 巨大 的负 担 J 。 3 , 原何 1 力 、 议 仃 网络避 免 环路 相 关 协 议,如 S TP 等 无法 住 大二 层 网络 环 境 卜正 常运 行 ,无 法满 足用 户实 际应 J _ } j 需求 。因此 基 于云 计 算技 术 1 - - 的大 层 网络 环境 ,原有 的相 _ 天特 性 以 及协议均 无 法 使川 。为 解 决此 种 缺陷 ,可 以按照 二层 仂、 议 三层 化方 向 研究 , 即将 二层 网络 承载 三 网 络 L,而vxL AN网络 技术 就 可 以 实现 : 层 数 据 包被 封 装 入 三 包 内要 求 。
vxlan概念
vxlan概念摘要:一、VXLAN 简介1.VXLAN 的定义2.VXLAN 的作用二、VXLAN 的工作原理1.VTEP(VXLAN 隧道端点)2.VNI(VXLAN 网络标识符)3.VXLAN 封装与解封装三、VXLAN 的优势1.扩展IP 地址空间2.提高数据包转发效率3.隔离不同租户的网络四、VXLAN 的应用场景1.数据中心网络虚拟化2.云计算环境中的网络隔离3.运营商网络中的流量工程正文:一、VXLAN 简介VXLAN(Virtual Extensible LAN,虚拟扩展局域网)是一种网络虚拟化技术,通过在现有网络架构上叠加一层虚拟网络,实现二层网络在三层范围内进行扩展。
VXLAN 能够提高数据中心网络的灵活性和可扩展性,满足云计算环境中的网络需求。
二、VXLAN 的工作原理1.VTEP(VXLAN 隧道端点):VTEP 是VXLAN 隧道中的两个端点,负责建立、维护和断开VXLAN 隧道。
在VXLAN 网络中,每个VTEP 都有一个唯一的VTEP 地址,用于标识隧道中的端点。
2.VNI(VXLAN 网络标识符):VNI 用于区分不同的VXLAN 网络,具有相同VNI 的节点可以在同一VXLAN 网络中通信。
通过使用不同的VNI,可以在同一物理网络基础设施上构建多个逻辑上相互隔离的网络。
3.VXLAN 封装与解封装:在发送端,数据包首先被封装到VXLAN 协议中,添加VNI 和VTEP 地址等字段。
在接收端,数据包被解封装,还原为原始的二层数据包,以便进一步处理。
三、VXLAN 的优势1.扩展IP 地址空间:VXLAN 技术通过在现有IP 网络上叠加一层虚拟网络,可以有效扩展IP 地址空间,提高地址利用率。
2.提高数据包转发效率:VXLAN 利用底层网络的特性,如MPLS 或GRE,实现数据包的快速转发,降低网络延迟。
3.隔离不同租户的网络:通过使用不同的VNI,VXLAN 技术可以实现不同租户之间的网络隔离,确保网络安全性和数据隐私。
vxlan类型
VXLAN(Virtual Extensible LAN)是一种虚拟网络技术,用于构建逻辑上的大二层网络,实现虚拟机之间的大二层网络通信。
它基于Overlay网络技术,将二层数据封装在UDP报文中,通过三层网络进行传输。
VXLAN的特点包括:
1. 大二层特性:允许虚拟机跨物理位置迁移而保持网络连接。
2. 扩展性强:通过增加隧道数量,可以支持数以万计的逻辑网络。
3. 灵活性:可以满足不同业务需求,例如数据中心大二层虚拟迁移和多租户的需求。
4. 高可用性:通过多路径技术和快速故障恢复,提高网络可靠性。
5. 低成本:简化网络架构,降低网络设备成本和管理成本。
在VXLAN中,主要有以下几种类型:
1. VXLAN网关:用于实现VXLAN网络内部的互通,同时也可以实现与传统的非VXLAN网络的互通。
2. VXLAN隧道:通过封装MAC in UDP的方式,延伸二层网络,将以太报文封装在IP报文之上,通过路由在网络中传输。
3. VXLAN虚拟机:指运行在虚拟化平台上的虚拟机实例,可以通过VXLAN技术在任意路由可达的网络上叠加二层虚拟网络,实现
主机之间的二层互通。
4. VXLAN网络:指通过VXLAN技术构建的虚拟网络,可以实现主机之间的二层互通。
5. VXLAN隧道端点(VTEP):运行在虚拟化平台上的组件,用于封装和解封装VXLAN报文。
6. 控制平面和数据平面:控制平面负责维护VXLAN隧道和路由信息,而数据平面则负责数据报文的封装、解封装和转发。
以上信息仅供参考,如需更多信息,建议咨询专业技术人员或查阅相关技术文档。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
12
vxLan技术原理与标准化
13
为什么要实现隧道---跨越物理位置的二层的扩展
VXLAN Fabric Web Tier needs to expand?
Web App
Capacity ?
Web
IP Address ?
Network ?
DB
Compute Cluster A
Compute Cluster B
网络资源虚拟化抽象层 计算资源虚拟化抽象层
物理架构层
9
什么是SDN? 和软件定义的计算类比……
Application Application Application
Workload
Workload
Workload
x86 Environment
Virtual Machine Virtual Machine Virtual Machine
物理资源
• CPU、内存、芯片、I/O设备 • 资源利用率低
软件抽象
• 模拟硬件 • 封装OS和应用程序
软件
• 软件和硬件紧密耦合,迁移成本高 • 只有一个活动的操作系统示例 • 操作系统控制底层硬件
4
虚拟化层
• 松耦合硬件和上层OS
• 增强隔离性
• 在一套硬件上复用VM,提高资源利用率
Source for picture : Data Center Top-of-Rack Architecture Design
• VXLAN 能够对二层扩展进行大规模的扩展满足多租户的需要 • 可控制的南北向服务
16
Virtual Extensible Local Area Network (VXLAN)
Physical Compute & Memory
(Dell, HP, IBM, Quanta,…)
Physical Network
(Arista, Cisco, HP, Juniper, Cumulus,…)
10
网络虚拟化 = 下一代的SDN
L2
Virtual Network
L2
L3
SDN的特点
Ethernet in IP overlay
network
• Entire L2 frame encapsulated in
UDP • 50 bytes of overhead
Tunnel between ESX hosts
• VMs do NOT see VXLAN ID
IP multicast used for L2
过去十年,VMware为什么成功……
Enterprise storage VLAN networks Firewall, load-balancer IDS, security, monitoring Availability
+
$10,000 10 weeks $1,800 $300 days, 2 25minutes minutes
5
未来如何?
VDC
Software-defined Datacenter Services
5 days, 2 minutes
3 minutes
6
软件定义的数据中心:SDDC
SDDC-1
SDDC-2
基础架构抽象层
物理架构层
7
网络是SDDC的一个最大障碍
Software Defined Data Center One
SDN、VXLAN技术交流
刘承罡
cliu@
© 2009 VMware Inc. All rights reserved
Agenda
我们眼里的SDN vxLan技术原理与标准化流程 vxLan技术评估与发展展望
2
我们眼里的SDN 把硬件计算资源通过软件实现
Source for picture : Data Center Top-of-Rack Architecture Design
15
vxLan如何来帮助操作VLAN扩展
16M VXLANs >>> 4K VLANs
~50 hosts/ rack
~500 hosts/ Row
500*20= 10000 VMs
• • • • •
Provisioning is slow Placement is limited Mobility is limited Hardware dependent Operationally intensive
计算资源虚拟化抽象层
物理架构层
8
解决方案: SDN
Software Defined Data Center One
L2, L3, L4-7 Network Services
Virtual Network Virtual Network Virtual Network
Server Hypervisor
Requirement: x86
Decoupled
Network Virtualization Platform
Requirement: IP Transport
隧道技术的一种,VXLAN 讲二层网络的扩展和隔离从物理网络中解耦和出来 ,
14
为什么要实现隧道内的二层隔离?
~50 hosts/ rack
~500 hosts/ Row
500*20= 10000 VMs
EoR Services
10000VMs/5 = 2000 tenants. Each with 2 or more VLANs => > 4K
• • • • •
Provisioning is provisioning slow Programmatic Placement is limited anywhere Place any workload Mobility is workload limited anywhere Move any Hardware dependent Decoupled from hardware Operationally intensive efficient
软件的灵活性 加速软件创新 硬件无关性
虚拟化带来的优势 - 非破坏式的部署 - 和物理拓扑松耦合 - 服务组合 - 向后兼容
11
SDN的关键组成部分
3
1. 2. 3. 隧道技术 南北向网络服务 操作与管理
2
Network Virtualization Platform
1
Physical Infrastructure