VXLAN技術下的數據中心通信網絡設計及實現

李業謙

摘? ?要：文章以VXLAN技術為出發點，針對基于VXLAN技術下的數據中心通信網絡方案設計展開研究，詳細設計并實現說明不同VXLAN之間的APP報文、二層報文、三層報文的轉發流程及主要特點。

關鍵詞：VXLAN技術;數據中心;通信網絡設計

某公司通過在不同區域設立兩個數據中心，兩大站點運用裸光纖實現彼此互聯，兩個數據中心均存在鏈路下聯至分支機構[1]，在A站點的主機IPA因為機房空間、存儲容量等因素，向B站點遷移時，應當確保跨兩大站點的VMotion業務之間的連續性，并且要求服務器IP地址、網關地址以及MAC地址不可發生改變，因此在這一背景下，本文提出基于VXLAN技術的數據中心通信網絡。

1? ? 基于VXLAN技術的數據中心網絡關鍵技術

1.1? 技術路線選擇

一般情況下選擇兩種技術路線方式，一種是運用四框虛擬化技術實現的大二層網絡，此種方式作為雙中心分別購置的4臺支持四框虛擬化換機，經過對不同運營商所提供的兩條新增鏈路，作為服務于雙中心交換機的獨立通道，實現了邏輯層面4臺交換機之間作為同一設備，對網絡設備的運行管理有效優化，也對網絡拓撲加以簡化，避免對于數據中心產生了流量迂回，更能夠有效避免或減少寬帶損耗問題及維護成本[2]。另一種是大二層隧道技術，運用VXLAN技術實現跨廣域網二層互聯，能夠實現傳統三層網絡互穿，且運用三層網絡實現二層報文傳遞，實現的大二層互通。

1.2? VXLAN報文

VXLAN報文是在原始二層報文至VXLAN隧道終點（VXLAN Tunnel End Point，VTEP）節點之后，被封裝至VXLAN包頭網絡內，處于VXLAN網絡中能夠進行VXLAN報文設備的封裝與解封，VTEP可以說是虛擬化Switch或物理Switch（見圖1）。將VXLAN包頭報文打上字目標VTEP之后，會完成VXLAN包頭解封裝，最終獲取原始二層報文[3]。

2? ? VXLAN組網模式

2.1? 軟件模式

處于軟件模式下主要經vSwitch功能，所以，vSwitch成為VTEP之后的可靠性會受到影響。具備了將硬件交換機轉發平面這一優勢特點，還能夠有效實現平面解耦作用，滿足軟件版本的快速迭代，縮減軟件迭代所需成本，且無需更換原本的硬件網絡基礎設備。但存在的主要模式缺點，以vSwitch轉發性能問題為主，均由ASIC芯片實現硬件交換機轉發，作為一種專門為實現交換機轉發所設計的芯片，但是由X86的CPU實現vSwitch轉發。所以vSwitch存在成為VTEP之后的性能可靠性影響，并且無法對物理服務器模式進行管理[4]。

2.2? 硬件模式

對于硬件模式內經物理交換機實現VTEP功能，具備的優勢特點為：硬件交換機作為VTEP，能夠有效保障轉發性能，可同步管理虛擬化服務器、物理服務器，能夠實現對全部虛擬化平臺的完全兼容。但是具備的運用問題就是在硬件兼容中，各設備交換廠商兼容解決方案難度較大，極有可能發生同一廠商綁死問題。再者就是硬件交換機通常都無法滿足VXLAN支持需求，所以這樣一來便極易出現硬件設備的大規模迭代故障。

2.3? 軟硬件混合模式

軟硬件混合模式相較于以上單獨軟件、硬件來講，作為一種比較折衷的技術方案，實現基于虛擬化平臺的VTEP以vSwitch為主[5]，可以將物理VTEP交換機接入至物理服務器內，能夠有效整合以上兩種模式的優點，但也存在缺陷問題，即削弱了每種單獨模式的優點，實施難度較大，存在管理兼容問題。基礎設施層（Infrastructure Layer，IL）：主要由網絡設備即支持OpenFlow協議的SDN交換機組成，負責基于流表的數據處理、轉發和狀態收集;控制層（Control Layer，CL）：主要包含OpenFlow控制器及網絡操作系統（Network Operation System，NOS），負責處理數據平面資源的編排、維護網絡拓撲、狀態信息等;應用層（Application Layer，AL）：包括多種業務與應用，能執行控制層的特定控制算法，以流命令的方式下發給基礎設施設備。

3? ? VXLAN報文轉發

在ARP報文轉發中，類似于傳統以太網，在VTEP對VXLAN處理存在顯著區別，早期的ARP報文方式，在運用中主要技術缺點包括產生了較多不可控組傳播流量，如今研究者對于基于SDN的控制協議逐漸加以運用。

在二層報文轉發中，Spine，Leaf二者之間能夠形成網路節點，滿足不同設備之間經動態化路由協議互聯，對于同一VTEP節點中經Subnet的兩主機之間實現轉發，無需再經VTEP打VXLAN包頭。

在三層報文轉發中，只需將VXLAN三層網管概念引入即可實現兩個不同Subnet主機運用三層網管路由，可以對網絡中的節點數量增加復雜化的問題進行有效解決，極大地減少了網絡延時問題，節約了上聯鏈路帶寬。

4? ? 詳細設計實現

由于A站點服務器所在區域，至B站點的服務器區域，經三層網絡層面主要實現路徑有兩條，能夠達到較高的冗余性，運用VXLAN隧道直經傳統三層網試下透傳，并運用分布式VXLAN網關實現戰略部署，也就是A，B兩站點部署同等網關，并且任何數據中心完成全部服務器網關部署（見圖2）。對于運用虛擬機遷移，可以經VXLAN對IP/MAC型的主機路由發布后，隨虛擬機實現同步漂移。與此同時還可支持雙中心服務器匯聚交換機，經EVPN VXLAN技術，完成二層網設計。對于交換機則設計三層互聯單層通道，運用EVPN協議在三層連接基礎之上建立二層VXLAN隧道，對IP/MAC信息同步虛擬，雙中心部署分布式網關。遷移之前A站點VXLAN網關完成A主機路由器發布，經電信線路向分支機構訪問A站點。遷移之后在虛擬機對ARP請求發動時，B站點VXLAN網關會對虛擬機上線提前感知，從而成功觸發本地ARP檢查。

5? ? 結語

基于VXLAN技術設計實現的數據中心網絡，在很大程度上有效優化了大規模數據中心網，并且經過實現平面控制能夠學習MAC及ARP，對網絡泛洪問題能有效抑制，當然該技術在未來還需要進一步深入研究和逐步完善。

[參考文獻]

[1]張輝.SDN/NFV/VXLAN技術在數據中心中的應用[J].中國新通信，2016（21）：112-113.

[2]鄭邦峰.基于分布式VxLAN和EVPN的企業級數據中心網絡建設[J].工業技術創新，2019（1）：63-67.

[3]王彩.基于交換機的VXLAN技術實現和測試研究[D].西安：西安電子科技大學，2015.

[4]李翔.基于VXLAN和SDN的云數據中心解決方案[J].電子科學技術，2015（5）：587-592.

[5]葉柯.VXLAN網絡技術在SDN環境下應用的研究[J].寧波廣播電視大學學報，2015（3）：124-128.