VxLAN-技术介绍及华为VxLAN方案

### VxLAN技术介绍及其在华为FusionSphere5.1中的应用 #### 一、VxLAN技术背景 VxLAN（Virtual Extensible LAN），即虚拟可扩展局域网，是一种用于解决传统VLAN（Virtual Local Area Network）规模限制问题的大二层网络技术。随着云计算和虚拟化技术的发展，数据中心内的虚拟机数量日益增多，传统的VLAN技术由于其有限的ID空间（最多支持4096个不同的VLAN）已经无法满足大规模虚拟化环境的需求。此外，随着虚拟机的频繁迁移，传统的二层网络也面临着MAC地址资源耗尽的问题。 #### 二、VxLAN技术原理 VxLAN的核心思想是通过将原始的数据包封装在一个UDP（User Datagram Protocol）格式的外层隧道中，实现跨三层网络的大二层通信。这样做的好处是可以轻松地将二层网络扩展到三层网络之上，解决了传统VLAN在网络扩展性方面的局限。 1. **外层UDP隧道**：作为数据链路层，允许原始数据包作为隧道的有效载荷在网络中传输。 2. **BUM报文处理**：VxLAN引入了三层IP组播机制来替代传统的二层广播，使得广播、未知单播和多播（Broadcast, unknown unicast, multicast, BUM）报文可以通过多播方式在虚拟网络中高效传播。 #### 三、VxLAN的关键组件 - **VTEP (VXLAN Tunnel End Point)**：负责VxLAN报文的封装与解封装，是连接虚拟网络与物理网络的关键组件。每个VTEP都具有唯一的IP地址，并且能够与物理网络相连接。当虚拟机中的数据报经过VTEP封装后，可以在三层网络上传播；当数据报到达目标VTEP时，会被解封并按照一定的规则交付给目标虚拟机。 - **VxLAN报文格式**：VxLAN报文包括Ethernet Header、IP报文头和VxLAN头部等部分。其中，Ethernet Header包含了源、目的VTEP的MAC地址等信息；IP报文头包含了目的IP地址，可以是单播或组播地址；VxLAN头部则包含了VNI（VxLAN Network Identifier）字段，用于唯一标识一个虚拟网络。 - **VXLAN网关**：用于实现VXLAN虚拟网络之间的通信以及虚拟网络与物理网络之间的通信。VXLAN网关通常部署在边缘位置，负责处理跨VXLAN网络的数据包。 #### 四、VxLAN的组播学习过程 VxLAN中的组播学习过程主要涉及到多播报文的处理，例如ARP请求的发送和接收。 1. **组网准备**：确保虚拟机加入到同一个VXLAN，并且VXLAN主机已经加入到多播组。 2. **ARP请求**：虚拟机VM1发出ARP请求，请求中包含自身的MAC地址。该请求经过VTEP1封装后，以多播方式在VxLAN网络中传播。 3. **多播传播与解封装**：报文到达目标VTEP（如VTEP2），VTEP2解封装报文，并学习VM1 MAC-VTEP的映射关系。随后，VTEP2在本地局域网中广播ARP请求报文。 4. **目标虚拟机响应**：目标虚拟机（如VM2）接收到ARP请求报文后，回应ARP响应报文。 #### 五、华为VxLAN解决方案 华为的VXLAN解决方案采用了VXLAN与VLAN兼容的方式进行扩展。在原有的虚拟交换机基础上增加了VTEP功能，支持VXLAN虚拟网络的功能。这种设计简化了虚拟交换机的管理和维护工作，同时保持了与传统VLAN环境的一致性。 - **解决方案概述**：华为VXLAN方案在虚拟交换机上叠加了VTEP功能，使得同一服务器上的两个虚拟机可以通过虚拟交换机（vSwitch）进行通信；不同服务器上位于同一VLAN的虚拟机则通过物理交换机进行通信；而位于同一VxLAN的不同虚拟机则是通过VTEP进行通信。 - **方案架构**：华为VXLAN VTEP是基于虚拟交换机软件基础上叠加了VTEP功能，利用OS协议栈的组播管理协议实现组播的加入和退出。 - **配置步骤**： - 配置组播地址池。 - 创建VXLAN地址池。 - 从VXLAN VNI池中选择VXLAN VNI。 - 如果创建的是一个三层虚拟网络，还需要为VXLAN虚拟网络创建子网，并配置虚拟业务网关VSA，虚拟业务网关同时也是VXLAN网关。 VxLAN作为一种先进的虚拟网络技术，有效地解决了传统VLAN在网络扩展性和虚拟机迁移方面的问题。华为的VxLAN解决方案不仅实现了VxLAN技术的应用，还进一步优化了网络架构，提升了数据中心网络的灵活性和效率。