VXLAN网关技术及应用实例详解

1.特性概述

VXLAN是VLAN扩展方案草案，是NVo3中的一种网络虚拟化技术。采用MAC in UDP封装方式，将二层报文用三层协议进行封装，可对二层网络在三层范围进行扩展，同时支持24bits的VNIID ( 16M租户能力），满足数据中心大二层VM迁移和多租户的需求。

1.1特性价值

1.2典型组网

1.3部署场景

数据中心网络虚拟化。

数据中心网络业务自动部署。

1.4客户价值

租户网络虚拟化。

业务自动开通和调整。

1.5方案构成

云平台：实现存储、计算和网络资源的协同，管理虚拟机，获取虚拟网络信息，分配存储资源。

Netmatrix：下发网络配置和规划结果；实现业务快速定制和自动发放。

sNC Controller：集中管理转发器，动态建立VXLAN隧道，并通过OpenFlow协议向转发器下发相应的流表以指导转发器生成VXLAN隧道和报文在隧道中的转发。

转发器：转发数据报文。

2.基本概念-VXLAN网关

和VLAN类似，不同VNI之间的VXLAN，及VXLAN和非VXLAN之间不能直接相互通信。为了使VXLAN之间，以及VXLAN和非VXLAN之间能够进行通信，VXLAN引入了VXLAN网关。

VXLAN网关分为∶

• 二层网关：用于解决租户接入VXLAN虚拟网络的问题，也可用于同—VXLAN虚拟网络的子网通信。

• 三层网关：用于VXLAN虚拟网络的跨子网通信以及外部网络的访问。

3.典型应用

3.1同网段终端用户通信的应用

业务描述随着数据中心在物理网络基础设施上实施服务器虚拟化的快速发展，作为NVo3技术之一的VXLAN技术具有很强的适应性，为数据中心提供了良好的解决方案。

组网描述不同的数据中心都拥有VM，且位于同—网段，不同数据中心同一业务的VM之间需要互通。

特性部署两个转发器作为VXLAN二层网关，两者之间建立VXLAN隧道，通过VXLAN二层网关实现同一网段终端用户互通。

3.2不同网段终端用户通信的应用

业务描述随着数据中心在物理网络基础设施上实施统—的VxLAN了良好子强的适应性，为数据中心提供了良好的解决方案。

组网描述不同的数据中心中都拥有VM，且位于不同网段，不同数据中心同一业务的VM之间需要互通。

特性部署FP3作为VXLAN三层网关，FP1和FP2作为VXLAN二层网关分别和FP3建立VXLAN隧道，通过VXLAN三层网关实现不同网段终端用户互通。

3.3虚拟机迁移

业务描述当前数据中心网络中企业通过部署服务器虚拟化来达到提升资源利用效率、降低开支的目的。随着物理服务器上虚拟机的数量在不断增加，虚拟化环境下运行的应用数量也在不断上升，为虚拟网络带来了很大的挑战。

组网描述某企业在数据中心中有两个群集Cluster，其中工程部门和财务部门都在Cluster1上，营销部门在Cluster2上。Cluster1上显示计算空间不足，而Cluster2未充分利用。网络管理员需要将工程部门迁移到Cluster2上，不影响业务。

特性部署通过VXLAN隧道，工程部门在迁移过程中可保证网络无感知。工程部门从Cluster1迁移到Cluster2后，终端租户会发送免费ARP或RARP报文，所有网关设备上保存的原VM对应的MAC地址表和ARP表都将会被删除，更新为迁移后的VM对应的MAC地址表和ARP表。

4.缩略语

缩略语	英文全称	中文全称
SDN	Software-Defined Network	软件定义网络
SNC	Smart Network Controller	敏捷网络控制器
VXLAN	Virtual eXtensible Local Area Network	虚拟扩展局域网
NVO3	Network Virtulization over Layer 3	三层网络虚拟化
VNI	VXLAN Network Identifier	VXLAN网络标识
VM	Virtual Machine	虚拟机
NVE	Network Virtualization Edge	网络虚拟边缘
VTEP	VXLAN Tunnel Endpoints	虚拟隧道端点
FP	Forwarding Point	转发点