【クラウドデータセンター】「クラウドデータセンターネットワークのアーキテクチャとテクノロジー」お読みください第6章データセンターの論理ネットワークの構築(オーバーレイネットワーク)

その他 2021-04-02 00:37:29 訪問数: null

概要概要

アンダーレイネットワーク上に
構築された、大規模な2層ネットワークの構築
VXLANは、NVo3テクノロジーの幅広いアプリケーションです。

6.1オーバーレイネットワーク

オーバーレイネットワークとアンダーレイネットワークの分離は
SDNアーキテクチャの展開役立ちます。これは、NVo3トンネルカプセル化テクノロジーを使用して既存のネットワークの上に大規模なレイヤー2ネットワークを重ね合わせるの同じです。

6.2VXLANの基本と関連する概念

主要テクノロジー:要件満たすためのL2 over L4(MAC-in-UDP)

  • レイヤー3ネットワークの範囲内でのレイヤー2ネットワークの拡張
  • 大規模な第2層仮想移行
  • マルチテナントの分離

基本概念:
VTEP
VXLANエッジデバイス、VXLANトンネルの開始点と終了点、
VNI
は多数のマルチテナント要件を満たし、2つのVTEP間

確立された1600万のVXLANトンネルに達し

ここに画像の説明を挿入
VXLANヘッダーによってカプセル化されたトンネルVXLANは次のカプセル化を実行しますイーサネットフレームVXLANヘッダー:24ビットのVNIフィールドを含む
UDPヘッダー:宛先ポート4789、送信元ポートはイーサネットフレームの後の値ハッシュ
外部IPヘッダー:両端のVTEPのIP
外部MACヘッダー:送信元VTEPのMAC->のMACネクストホップデバイス
VXLANの機能:
その柔軟性により、L2VPNやL3VPNなどの複雑なサービスをサポートできます。
中間デバイスがVMのMACを学習する
必要はありません。物理ネットワークのIPドメインとブロードキャストドメインを考慮する必要はありません
。VXLANソースUDPポート番号はハッシュ値であり、アンダーレイネットワークは直接ロードシェアリングを実行できます。

6.3VXLANオーバーレイネットワーク

タイプには次のものが含まれます(VTEPが配置されている機器のタイプによって異なります)。

  • ネットワークオーバーレイ:両方のVTEPは物理マシンです
  • ホストオーバーレイ:仮想マシンvSwitch
  • ハイブリッドオーバーレイ:ハイブリッド方式

6.3.1VXLANオーバーレイネットワークタイプ

ネットワークオーバー:
図の点線の方向に注意してください
ここに画像の説明を挿入

集中式Network Overlay:

  • LeafはVXLANレイヤー2ゲートウェイとしてのみ機能します
  • VXLANレイヤー3ゲートウェイとしてのスパインまたはボーダーリーフ

分散ネットワークオーバーレイ:

  • Leafは、VXLANのレイヤー2およびレイヤー3ゲートウェイとして同時に機能します
  • SpineはVXLANパケットを処理しません

ホストオーバーレイ:
。図中の点線の方向は、VXLANトンネルの方向であることに注意してください
ここに画像の説明を挿入
東西のサービスはVMがVXLANトンネルを確立するように配置されているデバイス上のvSwitchを使用して何の中央集中型は、ありません。のみ分散
南北サービスはリーフやスパインなどの物理マシンを通過するため、VXLANパケットを処理する必要はありません。
ハイブリッドオーバーレイ:
図の点線に注意してください。ハイブリッドネットワークVXLANトンネルの両端は物理VTEPです。およびVMが配置されているVMのvSwitch。
ここに画像の説明を挿入
ここに画像の説明を挿入
東西トラフィック:リーフとvSwitchの間にVXLANを確立します。
南北トラフィック:vSwitch /リーフ物理スイッチ–スパイン/エッジの間にVXLANを確立します。

6.3.2ネットワークタイプの比較

物理的な機器のパフォーマンスの絶対的な利点のために、最良のソリューションはネットワークオーバーレイです。
機器の過負荷を防ぐために、最良のソリューションは分散型ネットワークオーバーレイであるとさらに決定されます。

6.4VXLANコントロールプレーン

コントロールプレーンがないことのデメリット:ネットワークに大量のフラッディングが発生し、ネットワークの拡張が困難です。
コントロールプレーンとしてEVPNを使用すると、次の利点があります。

  • VTEP自動検出、VXLANトンネル自動確立、スケーラビリティの向上
  • EVPNは、レイヤー2とレイヤー3の情報を同時に公開できます
  • ネットワークのフラッディングを減らす

EVPNの基本原則


タイプ2ルーティング-MAC / IPルーティング:ホストのMAC、ARP、およびルーティング情報をアドバタイズしますタイプ3ルーティング-包括的マルチキャストルーティング:VTEP自動検出/ VXLANトンネルの動的確立
タイプ5ルーティング-IPプレフィックスルーティング:ホストのIPアドレスを置き換えます。このタイプルーティングのネットワークセグメントをアドバタイズできます

同じサブネット相互接続シナリオでのV​​XLANトンネルの確立

VTEPが確立された後、ホストは同じ2階建てのブロードキャストドメインで通信でき
ます。これは、動的に確立されたVXLANトンネルある次の条件です

  • 両端のVTEPのIPルートに到達可能
  • 両端のVTEP間にBGPEVPNピアを確立します
  • ピアは、Type3ルーティングを介してVNIおよびVTEPIP情報を交換します

クロスサブネットインターワーキングシナリオでのトンネル確立

リーフは、下位ホストまたはネットワークセグメントのIPルートを
相互にアドバタイズします。相手のリーフは、使用可能なネットワークセグメントルートをローカルリーフに通知する必要があります。そうでない場合、データを転送するかどうかは判断されません。
このシナリオでは、VXLANトンネルの確立はType2およびType5ルーティングを介して実現されます。

6.5VXLANデータプレーン

フローモデル:
ここに画像の説明を挿入

同じVPC内の同じサブネット上のトラフィック:L2 VXLANカプセル化に属し、TORによって処理され
ます。同じVPC内のサブネット
間のトラフィック:L3 VXLANカプセル化に属します。異なるVPC間のトラフィックはTORによって処理されます:次の要件があります。セキュリティ分離であり、ファイアウォールにバイパスする必要があります。その後、3層ゲートウェイに到達します。
データセンター内外アクセストラフィック:IPS(侵入防止システム)/ FW、LB、VXLANゲートウェイ、TORノードを通過し、到達します。 VPC

同じサブネット内の既知のユニキャストメッセージの転送(ARP要求/応答距離を含む)

ARP要求および応答プロセス:
ここに画像の説明を挿入

  1. ARP要求を開始します
  2. BDが属するVNIを特定し、VXLANカプセル化を実行してから、すべてのVTEPに拡散します。
  3. 2つのVTEPはそれぞれ、受信したパケットのカプセル化を解除します。最初に、IP AがVTEP_1とマッピング関係にあることを学習します。次に、内部ARPパケットを確認した後、VTEP_2によって受信された要求の宛先IPが自分の中にないことを発見します。自分の管轄です。したがって、メッセージは破棄されます。VTEP_3は正常に応答します

ARP応答プロセス:
ここに画像の説明を挿入
4。返されるARP応答は既知のユニキャスト
です。5。VTEP_3は、MAC_C、VNI、およびインバウンドインターフェイス間の対応を記録し、VXLANカプセル化を実行し
ます。6。VTEP_1は、MAC_C、VNI、およびMAC_Cを記録します。 、VNI、およびリモートVTEP_3のIP_3の対応する関係、および最後にカプセル化解除されたパケットがVM_Aに送信されます。
この時点で、VM_AとVM_Cは互いのMACを学習し、すべてのVTEPも重要なMACおよびVNI情報を取得しています。

サブネット間メッセージ転送

分散ゲートウェイのシナリオ
ここに画像の説明を挿入
転送プロセスのいくつかの重要なポイント:
Host1によって送信されるメッセージの宛先MACはレイヤー3ゲートウェイIPであるため、レイヤー3転送が必要であると判断されます
。VXLANのカプセル化およびカプセル化解除プロセス中に、メッセージには2つのMACアドレス置換があります。これはサブネット間転送の機能でもあります。

VPC間パケット転送

このシナリオの
ここに画像の説明を挿入
要点は次のように記録されます
。NVE1は宛先IPがこのVRF_Aにないことを検出したため、デフォルトルートを介してメッセージをサービスリーフに転送し、サービスリーフもを介してファイアウォールアプリケーションにメッセージを転送します。したがって、ファイアウォールがルートがVRF_Bに存在することを検出するデフォルトルートは、NVE2へのサービスリーフのVRF_Bにメッセージを送信します。

データセンター内外のパケット転送

このプロセスはVPC間通信に基づいています。
この転送中のみ、ファイアウォールはメッセージをNVE
パブリックvRouterではなくパブリックvRouterに送信します。ボーダーリーフ
がVXLAN転送を完了すると、BLはメッセージのカプセル化を解除し、メッセージをに送信します。アンダーレイネットワークを介したPEノード。
インターネットに直接接続されているPE
ここに画像の説明を挿入

6.6ビジネスモデルとネットワークのマッピング

ロジックモデルは、
コントローラー上のユーザーネットワークのモデリングの抽象化です。コントローラーは、設計されたロジックモデルを構成に変換し、NETCONFまたはOpenFlowを介してデバイスに送信します。
一般的なコントローラーロジックモデルの機能:
ここに画像の説明を挿入

物理モデルを分析する例として、データセンターの内外でのパケット転送を取り上げます。

ここに画像の説明を挿入
1〜4はサーバーリーフの論理モデル構成ポイントです。
サービスリーフとボーダーリーフは基本的にVTEPであるため、両方ともVTEPモデルに参加する必要があります。途中の9と10の間の接続も、VTEPモデル間の相互接続に基づいています。

ルート公開とメッセージ転送

VMがデータセンターの外部にパケットを送信する必要がある場合、コントローラーはサービスリーフでデフォルトルートを構成し、サービスリーフはデフォルトルートをEVPNにアドバタイズします。この時点で、コントローラーはEVPNに参加します。ルート計算。計算後にフローテーブルにダウンロードされます。vSwitchに送信

おすすめ

転載: blog.csdn.net/qq_33868661/article/details/115309173
おすすめ
ランキング
uni.request在接口状态码403等还是走success
Springboot は mybatisplus を統合しており、ページング クエリによって返される Page オブジェクトの合計は常に 0 です。
System.InvalidOperationExceptionが:「BuildWindowCoreは、子ウィンドウのハンドル搭乗を返しません。」
[Example 08] IPD system advancement: version naming rules for version management
カスタム NavigationBar -- UIView による描画
データとデータの移行を復元します(個人的なメモ、無用リーダー)
4. 2次元配列で検索する
vim的私人订制
Flutterのカスタムルーティング切り替えアニメーション
Javaコンテナの方法の簡単なアプリケーションのArrayList
アーカイブ
もっと
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)
2024-05-03(8)

コードワールド

© 2018 codetd.com