华为FusionSphere-VXLAN技技术白皮书.doc

华为 FusionSphere 5.1VXLAN技术白皮书文档版本发布日期V1.02015-04-05HUAWEI华为技术有限公司版权所有？华为技术有限公司2015保留一切权利非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传 播商标声明m和其他华为商标均为华为技术有限公司的商标本文档提及的其他所有商标或注册商标，由各自的所有人拥有注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务 或特性可能不在您的购买或使用范围之内除非合同另有约定，华为公司对本文档内容不做任何明示或暗示 的声明或保证由于产品版本升级或其他原因，本文档内容会不定期进行更新除非另有约定，本文档仅作为使用指导，本 文档中的所有陈述、信息和建议不构成任何明示或暗示的担保华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼 邮编：518129网址：在本文中可能出现下列标志，它们所代表的含义如下1符号说明危险用于警示紧急的危险情形，若不避免，将会导致人员死亡 或严重的人身伤害警告用于警示潜在的危险情形，若不避免，可能会导致人员死 亡或严重的人身伤害。

小心用于警示潜在的危险情形，若不避免，可能会导致中度或 轻微的人身伤害Am用于传递设备或环境安全警示信息，右不避免，可能会导 致设备损坏、数据丢失、设备性能降低或其它不可预知的 结果注意”不涉及人身伤害说明［用于突出重要/关键信息、最佳实践和小窍门等说明”不是安全警示信息，不涉及人身、设备及环境伤害 信息八 、,刖言概述读者对象符号约定本文档介绍 FusionSphere产品VXLAN 技术本文档主要适用于以下工程师：公司MKT、行销、渠道商在项目拓展中使用修改记录修改记录累积了每次文档更新的说明 最新版本的文档包含以前所有文档版本的更新内容文档版本 V1.0 (2015-04-05)第一次正式发布前言 ii1 VXLAN概述 1…1.1产生背景 11.2技术简介 11.3总结 42华为方案简介 6..2.1方案概述 62.2方案架构 72.3方案特点 73 VXLAN配置管理 8..3.1准备工作 83.2 VXLAN 配置 84 VXLAN 应用场景 10 1VXLAN 概述1.1产生背景服务器虚拟化后，数据中心内部 VM的数量比原有的物理机发生了数量级的变化， 与之对应的虚拟机虚拟网卡的 MAC地址数量也相应的增加， 这对原有的TOR交换机的地址 容量能力产生了很大冲击。

其次，大规模数据中心以及公有云的场景下，原有的数据中心用来划分虚拟网络的 VLAN技术不再能够满足需求， 因为现有VLAN只有4094个虚拟网络标识可用另一方面，云数据中心中虚拟机可以进行一定范围的迁移，在 VLAN网络下，虚拟机只能在二层网络下迁移，并且为了能够支持虚拟机的迁移，需要对二层 网络中进行 VLAN的预配置，因而造成VLAN配置的滥用，影响VLAN广播域的隔离， 降低了网络的效率VXLAN（Virtual eXte nsible Local Area Network ，全称虚拟扩展局域网 ）这一标准就是在这种背景下应运而生的， VXLAN是一种进行大二层虚拟网络扩展的隧道封装技术，很好地解决了上述问题该技术已在 IETF RFC7348中正式标准化1.2技术简介VXLAN技术是一种大二层的虚拟网络技术， 主要的技术原理就是引入一个 UDP格式的外层隧道，作为数据的链路层，而原有数据报文内容作为隧道净荷来传输由于外层采 用了 UDP作为传输手段，就可以让净荷数据轻而易举的在二三层网络中传送，为了能 够支持原有VLAN广播域寻址能力，VXLAN还引入了三层IP组播来代替以太网的广 播，让 BUM （ Broadcast广播，unknown uni cast， multicast）报文通过组播方式在虚拟 网络中传送。

1. 标准说明VXLAN报文的格式图1-1 VXLAN 报文格式Flags (8bits)Reserved24 bitsR R R R I R R RVXLAN Network Identifier (VNI)24 bitsReserved8 bitsOuter MACDAOuter MACSAOuter8021.QOuter IP DAOuter IP SAOuterUDPSP目的端 口号4789Outer UDPLenOuterUDPCRCVXLAN Header8 bytesInnerMACDAInnerMACSAOptional Inner8021.QOriginal Ethernet payloadL A1 VXLAN 隧道“原始净荷1如上，包括VXLAN外层封装和内层的原始净荷其中-Flags (8 bits)其中I必须被设置为1,才是有效的R需设为0 VXLAN Segment ID/VXLAN Network Identifier (VNI) -为 24bit,是虚拟网络的标识Reserved fields (24 bits and 8 bits)-必须被设置为 0.-VXLAN夕卜层隧道的目的端口号为 4789，为专为VXLAN 分配的端口号。

说明：VXLAN 引入了一个 VXLAN ID ( VNI - VXLAN Network Identifier) 来作为虚拟网络的标识，为24bits，与原有的VLAN 12bits长度相比，VXLAN ID 长度增加了一倍， 可以支持16M个虚拟网络VTEP在VXLAN 标准中，引入了一个 VTEP(VXLAN Tunnel End Point)的逻辑体，来完成VXLAN报文的封装和解封装 VTEP与物理网络相连，分配有物理网络的 IP地址，该地址与虚拟网络无关图1-2 XLAN虚拟网络的示意图VXLAN 网关为了让VXLAN虚拟网络之间以及虚拟网络与物理网络之间能够进行通信， VXLAN标准还定义了一个VXLAN网关实体VXLAN的组播学习过程图1-4 VM1与VM3的通信过程示意图1)VTFP1ARpr#*i □MAC11SMAC /UiriJACI伽櫃文:Df.lACSWAC ^TEPi^rMACDIP： 5^：'-HP SIP VTEPIftIP:VM|：VM1ffi*#lVXLAh| ：賦p广爭繭■ ■ ■ ■■一・ ib ■■・！■■■■ ■■■■!■■!■■!■■■■ am ai|j ”;记录训糾的hlACH址和:VTEP1的iPife址何的映艸' I图1-5 VM1与VM3的通信过程示意图（2）■ DlilAC：VMirjMAC；SMAC VM制 MACi. *:和岀上国的瞠拊丢««;VTEPWI;IP单■摂支；DIP VTEP馆炉:SIP VTEP2ftlP:WkVMlflHWVXLANVM1与VM3的通信过程步骤说明：1. VM发送ARP广播报文，到达VTEP后，VTEP将广播报文封装为组播报文发送到 L3网络中；2. VTEP2收到组播报文后，首先学习VM1-VTEP1之间的映射关系，并把组播报文转 发给本地的VM3 ；3. VM3进行单播的应答；4. VTEP2封装VXLAN隧道，并根据学习到的映射表，封装成 VTEP1的外层地址， 单播发送给VTEP1.5. VTEP1收到应答后，学习 VM3-VTEP2之间的地址映射，并去掉隧道转发报文给 VM1.6. 后续VM1与VM3之间就可以按照单播进行正常的隧道报文通信了。

注：由于VXLAN对原始报文增加了外层隧道，隧道的长度在 IPV4场景下是50字节,因此在进行VXLAN通信环境构建中，需要考虑把VXLAN路径上的路由器和交换机的 最大MTU进行相应调整1.3总结VXLAN技术解决了云数据中心中的诸多问题，主要包括：解决了 VLAN网络下虚拟网络数量不足的问题；24bit的网络标识，支持 16M虚拟网络解决了对物理交换机地址表能力不足的问题；交换机所连接的服务器包含多个虚拟机，每个虚拟机都有自己的 MAC地址，当虚拟机数量很多时，会导致交换机的 MAC地址表溢出，从而导致数据帧的丢弃或者产生大量的广播帧， 严重影响网络的性能； 而VXLAN封装隧道后，TOR交换机只需要看到VTEP的外层IP地址，因此不需要再学习虚拟网卡的 MAC地址实现了物理网络与虚拟网络的解耦让云数据中心组网更加灵活，扩容更加方便， 不再有二层网络的限制 VM的迁移也可以实现跨越三层传统网络为了支持虚拟机 live migrate的特性，要保证虚拟机的 IP地址和MAC地 址在迁移前后保持不变目前数据中心的虚拟机只能在同一个 IP子网内实现livemigrate通常同一个IP子网的虚拟机配置在一个 VLAN中，而一个VLAN只能在 一个二层网络中。

即目前的虚拟机只能在二层网络中实时迁移，无法支持任意位置 的迁移VXLAN通过增加UDP隧道，使得虚拟网络内的净荷通信不再受到二层限 制，可以任意穿越三层网络 2华为方案简介2.1方案概述华为VXLAN采用了 VXLAN与VLAN兼容的方式进行扩展，在原有的虚拟交换机上叠 加了 VTEP功能，来实现对VXLAN虚拟网络功能的支持在虚拟交换机的管理，维护, 监控等方面，仍然延续 VLAN时采用的方式，简化用户的操作I VM II VM I VM IswitchswitchVTEPVTEPVTEP7TVsw>I VM ]| VM I VM I VM服：■器DVSM2.2方案架构如图所示，华为的 VXLAN VTEP 是基于虚拟交换机软件基础上叠加了 VTEP功能，采用OS协议栈的组播管理协议实现组播的加入和退出2.3方案特点1. 支持VLAN/VXLAN 混合模式a） 支持 VLAN 和 VXLAN 混合的模式，VNI=1~4095（ VLAN ） ,VNI>4095（ VXLAN）， 支持16M虚拟子网b） 一个vPort只能工作在普通 VLAN或VXLAN模式，不能同时支持， VM无感知2. IGMP在位于Dom 0的VSA来完成，一个组播地址可以复用给多个 VNI。

3. VXLAN网关支持的VXLAN数量不受VM虚拟网卡数量的限制 3 VXLAN 配置管理3.1准备工作在进行VXLAN配置前，需要做以下准备工作：VXLAN VTEP 功能在主机虚拟交换机中，虚拟交换机的 Uplink端口的最大 MTU，以及与Uplink相连的交换机端口，路由器接口需要配置的比 VM虚拟网卡的最大MTU值增加5。