Overlay网络架构有多种实现,就纯大二层的实现,可分为主机实现办法和网络实现办法;而在终极实现Overlay与网络外部数据连通的连接办法上,则更是有多种实现模式,并且对付关键网络部件将有不同的技能哀求。
1 基于主机的Overlay虚拟化网络
(如下图所示)目前的虚拟化主机软件在vSwitch内支持VXLAN,利用VTEP(VXLAN Tunnel End Point)封装和闭幕VXLAN的隧道。
基于主机的Overlay虚拟化网络
VXLAN运行在UDP上,物理网络只要支持IP转发,则所有IP可达的主机即可构建一个大范围二层网络。这种vSwitch的实现,屏蔽了物理网络的模型与拓扑差异,将物理网络的技能实现与打算虚拟化的关键哀求分离开来,险些可以支持以太网在任意网络上的透传,使得云的打算资源调度范围空前扩大。
特殊的,为了使得VXLAN Overlay网络更加简化运行管理,便于云的做事供应,各厂家利用集中掌握的模型,将分散在多个物理做事器上的vSwitch构成一个大型的、虚拟化的分布式Overlay vSwitch(如图所示),只要在分布式vSwitch范围内,虚拟机在不同物理做事器上的迁移,便被视为在一个虚拟的设备上迁移,如此大大降落了云中资源的调度难度和繁芜度。
分布式Overlay vSwitch
基于主机的Overlay网络数据流量出入物理网络,须要实现VXLAN的Overlay流量与传统的以太网数据流量之间的封装与解封装过程,而实行这个过程操作的功能点,被称为Overlay/VXLAN Gateway(如图所示)。由于VXLAN网络的VTEP功能点本身便是VXLAN的封装与解封装隧道点,因此VXLAN Gateway首先须要具备VTEP功能,形态可以是vSwitch、物理交流机等,只是对付网络中的虚机或其它设备地址表项的处理有所差异。
Overlay Gateway(VXLAN)
VXLAN Ovelay网络与物理网络连通有以下三种组网方案(如图所示)。
VXLAN Overlay网络与物理网络的连通方案
方案一:Overlay虚拟化网络+vSwitch GW+vRouter
Overlay的vSwitch本身具备隧道的封装与解封装能力,因此,H3C供应一种虚拟路由器来合营这种基本办法。将在硬件路由器中运行的软件vSR(基于H3C Comware平台的路由软件包)作为虚拟机运行在主机中,供应Overlay网络的虚拟路由功能(即vRouter能力),vRouter的接口同时连接到VXLAN的网络和VLAN基本功能的物理网络。从vSwitch吸收到的VXLAN数据包被解除封装后,进入vRouter路由接口,可以被路由到外部网络;反之,vRouter吸收到外部网络的数据可以进入VXLAN网络。
该方案的好处是:涉及Overlay的功能均在主机虚拟化环境vSwitch实现,并且虚拟路由功能使得Overlay网络支配更加灵巧,极大降落外部物理网络哀求。
方案二:Overlay虚拟化网络+vSwitch GW+pRouter
本方案利用做事器中的vSwitch专门用作VXLAN的Gateway功能,而数据的路由功能,则由外部网络物理路由器承担。该方案除了不具备虚拟路由能力,Overlay的功能也都在主机虚拟化环境vSwitch实现,同时可以支持虚机与非虚拟化的物理做事器之间的二层数据通信哀求。
方案三:Overlay虚拟化网络+pSwitch GW+pRouter
当物理交流机支持VXLAN功能,则pSwitch与vSwicth可以实现Overlay的统一虚拟化组网,物理交流机实行VXLAN Gateway功能,不仅可以实现Overlay网络在物理网络上的闭幕,也可以支持虚机与非虚拟化做事器的稠浊组网业务,由于基于物理实现(物理交流机+物理路由器),整体网络可以达到极高性能。
2 基于物理网络的Overlay虚拟化
物理网络的Overlay+VEPA
(如图所示)该方案在网络架构上与TRILL/FabricPath等技能类似,但是由于对付非VTEP哀求的网络只须要IP转发,它比TRILL/FabricPath构建的本钱更低,技能哀求也更加大略,同时也随意马虎构建多个数据中央之间的网络连接。
为理解决网络对虚拟机的感知与自动化掌握,结合IEEE的802.1Qbg/VEPA技能,可以使得网络的Overlay与打算虚拟化之间产生关联,这样既可以保持做事器内部网络的简化,利用基本的VEPA,利用外部网络强化来担保高能力的掌握哀求,又在物理网络Overlay的虚拟化根本上增强了虚机在云中大范围调度的灵巧性。
更多干系内容请下载“技福小咖App”学习。
