论文浅谈Overlay网络中的VxLAN技术.docx
- 文档编号:30588022
- 上传时间:2023-08-18
- 格式:DOCX
- 页数:8
- 大小:490.39KB
论文浅谈Overlay网络中的VxLAN技术.docx
《论文浅谈Overlay网络中的VxLAN技术.docx》由会员分享,可在线阅读,更多相关《论文浅谈Overlay网络中的VxLAN技术.docx(8页珍藏版)》请在冰豆网上搜索。
论文浅谈Overlay网络中的VxLAN技术
浅谈Overlay网络中的VxLAN技术
摘要:
本文针对云计算数据中心的应用场景,采用VxLAN技术解决数据中心部署虚拟化规模受4096个VLAN限制、多租户网络隔离以及应用系统无法通过自动化手段协同完成相应网络变更等问题。
深入分析并研究了VxLAN为代表的Overlay网络技术、VxLAN网络模型,在虚拟交换机上实现了VxLAN网络技术,并优化VxLAN报文在虚拟交换机中的转发流程,最后进行了验证测试,并取得了良好效果。
关键词:
VxLANSDNOverlay网络
1.引言
虚拟化是在云计算环境中广泛使用的技术,虚拟机迁移是在云计算环境中实现资源灵活调度、确保高可用性等的重要手段,在云数据中心环境中为了提升对计算资源的管控能力和灵活度,对虚拟机调度边界要求越来越大,甚至会出现跨机房模块和跨数据中心的需求。
传统网络常使用的环路拓扑、STP阻塞的环境中,对于二层链路利用率不足。
尤其是在网络设备具有全连接拓扑关系时,根交换机端口拥塞严重,二层网络接入能力严重受限。
同时,传统网络中基于VLAN的区域隔离设计可以满足竖井式的应用系统部署方式,但是在云计算网路资源全面贯通、共享的环境中,4096的VLAN数量限制和MAC表项容量严重不足已经成为构建云网络的巨大障碍。
因此需要新的网络技术来解决二层网络的接入能力、VLAN数量和MAC表项不足的问题[1]。
2.Overlay技术概述
2.1Overlay技术路线
近两年Overlay相关技术已经日趋成熟,并得到了广泛应用,目前主流实现的技术路线主要包括以VMwareNSX和开源OpenStackNeutron为代表的面向虚拟化环境的纯软件实现方式(HostOverlay)和以HuaweiAC和H3CNCFC为代表的主要面向硬件网络环境的解决方案(NetworkOverlay)[2]。
HostOverlay方案是利用软件实现虚拟设备(vDevice)作为Overlay网络的边缘设备和网关设备,实现隧道报文的解/封包动作。
HostOverlay的实现一般是基于虚拟设备,物理设备不需调整,但正因如此,在HostOverlay的组网模式中不能接入非虚拟化服务器,因此更适用于全虚拟化环境或大部分为虚拟化的环境(如图1)。
图1HostOverlay
NetworkOverlay方案是以物理网络设备为主并加以软件控制器的方案,利用使用物理网络设备作为Overlay网络的边缘设备和网关设备,实现隧道报文的解/封包动作。
NetworkOverlay是由硬件网络设备实现Overlay功能,转发性能强,但是需要硬件网络设备版本支持Overlay技术。
NetworkOverlay在技术上同时支持虚拟化环境和物理服务器的接入(如图2)。
图2NetworkOverlay
2.2VxLAN技术介绍
VxLAN技术采用“MACinUDP”封装形式在三层网络基础上实现虚拟二层网络,是隧道技术的一种。
将原本的二层数据帖加上VxLAN头再封装成一个UDP报文,其中VxLAN报文头里包含一个24位的VNI标识符,用于区分不同的VxLAN(如图3)。
只有相同VxLAN的虚拟机之间才能相互通信。
VxLAN的相关处理都是在VTEP(VxLALNTunnelEndPoint)上进行的,比如二层数据帧所属VxLAN识别、VxLAN封装与解封装、VxLAN报文的转发等,它可以在虚拟机终端实现,也可以在虚拟机所连接的交换机中实现[3]。
图3VxLAN报文格式
2.3VxLAN网络模型
在云计算数据中心中,每一台物理主机的虚拟化层上面都有一个OVS交换机,物理机上的虚拟机的虚拟网卡连接到OVS上,OVS负责VxLAN网络中报文的封装与解封装,也就是VTEP节点的功能。
虚拟机发送数据报文,由本地VTEP封装后发送到核心交换网络,再通过VxLAN隧道转发到对端VTEP节点,在对端VTEP上对虚拟机发来的VxLAN报文拆解封装后,根据实际MAC地址发送到目的端虚拟机。
VxLAN网络结构模型[4]如图4所示:
图4VxLAN网络模型
VxLAN网络模型中包括虚拟机(VM)、VxLAN隧道终结点(VTEP)、VxLAN隧道以及核心网络设备组成。
虚拟机:
在VxLAN网络中通过唯一的VNI进行表示,具有相同VNI的虚拟机可以互相通信,因为他们在同一个逻辑二层网络中,不通VNI之间的虚拟机网络是隔离开的。
VxLAN隧道终结点:
VTEP像桥梁一样连接了虚拟机和物理网络,它也是VxLAN的核心,用来处理和识别VxLAN报文,主要工作是识别数据包的中的VNI表示、对VxLAN报文进行封装与解封装、转发与接收报文等。
VxLANTunnel(VxLAN隧道):
源目VTEP通过VxLAN隧道相连接,数据包经过VTEP封装后,通过VxLAN隧道转发到远端VTEP,而远端VTEP接收报文后对其进行解封装并发送到目的地址。
对于虚拟机来讲只需要知道目的虚拟机的MAC即可,中间隧道对他们是透明的。
核心网络设备:
核心网络设备是传统厂商的物理网络交换机,可以建立稳定高效的三层IP网络,根据VxLAN外层IP报文头进行数据转发。
3.VxLAN报文转发优化与测试
3.1原有报文转发流程
VxLAN隧道是VxLAN网络的虚拟传输桥梁,VxLAN隧道需要依靠VTEP的报文解析才能够建立。
复用传统的IP网络,使用路由协议将两端的VTEP相连接,就形成了VxLAN隧道。
OVS使用软件的方式实现VTEP节点,因此VxLAN的方案更加灵活、功能更便于扩展。
OVS实现如图5所示:
图5OVS如何实现VTEP功能
vent接口用来连接虚拟机,eth是物理服务器连接物理交换机的接口,VxLAN接口是用来处理VxLAN信息的,vtep-ip表项的作用是记录本端虚拟机MAC地址、本端VNI和远端建立VxLAN隧道的VTEPIP之间对应关系的表项,用于创建VxLAN隧道进行通信。
本地的VTEPIP与eth物理接口进行绑定。
当VTEP发送ARP信息获得对端的VETPIP地址后,两端VTEP分别建立了自身的vtep-ip对应表,此时与远端虚拟机所在的物理机网卡上绑定的VTEPIP共同构成了可供两端VNI相同的虚拟机相互通信的VxLAN隧道。
本文所谈及的转发层面使用OVS以软件方式实现,并作为VxLAN网络中的对报文进行封装和解封装的VTEP节点。
OVS交换机包含了eth接口,用来连接交换机物理端口。
vent接口用来连接虚拟网卡。
Internal接口为内部处理网络协议使用。
VxLAN接口用来实现VTEP功能,以及识别和处理VxLAN报文信息。
正常的OVS转发数据包的流程如下:
(1)首先OVS通过vnet接口接收虚拟机的数据包,再通过系统协议栈转发至internal接口;
(2)经过internal接口的信息转换后将数据包发送到eth接口;
(3)再由eth接口将数据包转发到物理核心网中。
3.2优化后报文转发流程
如果按照正常的OVS转发流程,OVS在处理VxLAN报文时,会经过VxLAN接口进行封装报文信息,然后转发到internal接口,最后进入到VxLAN隧道。
这样的流程会有些复杂,过多的内部接口导致处理能力的下降。
经过优化的转发流程VxLAN报文,直接使用VxLAN接口来处理封装后的报文,再转发到eth接口到物理网络,这样减少了通过internal接口协议处理过程。
以新方法实现的VxLAN数据报文在OVS中的转发流程如图6所示。
图6OVS转发VxLAN报文方法
报文都是发送和接收双向传输的,当OVS上虚拟机的vent接口发送VxLAN报文时,数据包需要经过OVS上的流表进行匹配,然后转发到VxLAN接口,再由VxLAN接口进行报文封装后发送到eth接口,此时VxLAN接口与eth之间是通过传统的IP协议进行数据转发的。
当OVS的eth接口接收到VxLAN报文时,由eth接口通过IP协议转发到VxLAN接口,再经由VxLAN接口解封装后,通过查找流表匹配转发到vent接口。
所以,VxLAN接口与eth接口是通过传统的IP协议进行报文的发送和接收,vnet接口和VxLAN接口是通过流表的匹配后进行转发。
当虚拟机vent接口发送报文至VxLAN接口后,在VxLAN封装的过程中,同时OVS学习本端虚拟机端口信息(包括MAC地址表)、VNI,并建立vtep-ip映射表。
当接收回程VxLAN报文时,可以学习到远端的VTEPIP,或者通过控制器下发学习到。
在OVS存有VTEPIP映射关系,当与控制器失去连接时,也可以进行正常通信。
3.3VxLAN转发测试
性能测试的网络拓扑如图7所示,为了后续简化描述,拓扑中我们定义测试虚拟机1的端口为1/1接口,它连接OVS的接口为1/2接口。
测试虚拟机2同上分别为2/1和2/2接口。
图7性能测试网络拓扑图
原有的VxLAN报文转发需要经过虚拟交换机的internal接口,增加了报文处理流程,并且消耗网络资源。
经过优化后的转发流程可以直接通过VxLAN接口完成数据报文转发,不需要通过internal接口,也无需进行VNI表示的辨识,对报文进行拆解封装,大大提高了转发效率。
如图7,测试虚拟机1通过iperf向测试虚拟机2发送VxLAN报文,测试网络带宽,并调整两边虚拟机MTU,以及经过路径的所有网络设备的MTU值为9000。
测试优化前与优化后的结果如表1所示:
表1优化前后VxLAN转发性能测试结果
测试项目
优化前
优化后
同主机二层互访
6.52Gbps
8.35Gbps
同主机三层互访
331Mbps
825Mbps
不同主机二层互访
437Mbps
4.89Gbps
不同主机三层互访
518Mbps
791Mbps
测试结果表明经过优化减少了OVS内部报文的转发频次和拆解包的过程,VxLAN转发性能有了明显的提高,带宽提升20%以上。
4.结论
本文研究利用VxLAN技术解决中国石油云计算数据中心应用系统4096个VLAN使用瓶颈问题。
使用软件方式利用OVS实现了处理VxLAN报文的VTEP节点,优化了VxLAN报文在OVS中的转发流程,减少了数据包经过的接口,并且对MTU设置进行了调优,提升了VxLAN报文的转发效率。
验证了技术方案的合理性和可行性,由测试结果可知,相关优化方案可以在生产环境中应用,对于中国石油云计算数据中心未来发展有着实际的研究意义。
参考文献:
[1]ThomasD.Nadeau.软件定义网络 SDN与OpenFlow解析.人民邮电出版社2014.
[2]MMahalmgam,DDutt,KDuda,etalVirtualeXtensibleLocalAreaNetwork(VXLAN):
AFra-meworkforOverlayingVirtualizedLayer2NetworksoverLayer3Networks[OL].http:
//tools.ietf.org/pdf7348.pdf,2014
[3]罗萱,叶通,金耀辉.云计算数据中也网络研究综[J].述电信科学,20l4,02:
99-104
[4]孙铭浩.VXLAN隧道的设计与实现[D].哈尔滨工业大学,2014
汉邮电科学研究院,2014
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 论文 浅谈 Overlay 网络 中的 VxLAN 技术