VxLAN網(wǎng)絡(luò)技術(shù)在SDN環(huán)境下應(yīng)用

中國聯(lián)通山東省分公司 楊 華

VxLAN網(wǎng)絡(luò)技術(shù)在SDN環(huán)境下應(yīng)用

中國聯(lián)通山東省分公司 楊 華

VxLAN網(wǎng)絡(luò)技術(shù)能夠解決數(shù)據(jù)中心多租戶間隔離與通信問題，尤其是多種數(shù)據(jù)中心之間VM通信問題，基于其功能性特點(diǎn)，現(xiàn)在已經(jīng)得到了廣泛的應(yīng)用。Overlay網(wǎng)絡(luò)作為促使物理網(wǎng)絡(luò)逐漸向云化轉(zhuǎn)變的關(guān)鍵技術(shù)，已經(jīng)成為處理云大二層網(wǎng)絡(luò)互通的重要技術(shù)，并且也被廣泛的應(yīng)用到SDN環(huán)境中。VxLAN作為Overlay網(wǎng)絡(luò)技術(shù)的一種，本文對其在SDN環(huán)境下的應(yīng)用要點(diǎn)進(jìn)行了簡單分析。

VXLAN網(wǎng)絡(luò)技術(shù)；SDN；應(yīng)用要點(diǎn)

在網(wǎng)絡(luò)通信技術(shù)水平不斷提高的背景下，云計(jì)算已經(jīng)成為研究核心內(nèi)容，其可以為用戶提供便捷、可用以及按需資源，可以更切實(shí)的滿足市場發(fā)展需求，已經(jīng)成為現(xiàn)在企業(yè)IT建設(shè)的主要形式。面對云計(jì)算技術(shù)的廣泛的應(yīng)用，傳統(tǒng)的網(wǎng)絡(luò)已經(jīng)無法滿足企業(yè)建設(shè)需求，這樣為傳統(tǒng)網(wǎng)絡(luò)技術(shù)存在的問題，就需要結(jié)合SDN環(huán)境進(jìn)行分析，在數(shù)據(jù)中心間部署大二層網(wǎng)絡(luò)。VxLAN網(wǎng)絡(luò)技術(shù)作為一種新的大二層網(wǎng)絡(luò)技術(shù)，可以完全滿足新一代數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)要求，必須要對SDN架構(gòu)下VxLAN網(wǎng)絡(luò)技術(shù)的應(yīng)用要點(diǎn)進(jìn)行研究。

一、傳統(tǒng)網(wǎng)絡(luò)技術(shù)所存缺陷

1.用戶標(biāo)識與隔離

傳統(tǒng)的而層網(wǎng)絡(luò)業(yè)務(wù)分離需要通過vlan來實(shí)現(xiàn)，其中vlan id字節(jié)僅存在12bit的限制，限制vlan數(shù)量大小為4096個，雖然能夠利用Q-IN-Q技術(shù)進(jìn)行擴(kuò)展處理，但是還需要兼顧路由設(shè)備來進(jìn)行標(biāo)簽終結(jié)，并不能在云環(huán)境下大二層網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)[1]。

2.MAC地址表

對于二層網(wǎng)絡(luò)環(huán)境來講，設(shè)備可以通過MAC地址來完成尋址動作，在面對同一vlan下的交換機(jī)，需要對下掛設(shè)備mac以及接口對應(yīng)信息進(jìn)行全面記錄。但是在面對大二層網(wǎng)絡(luò)環(huán)境時，因?yàn)橥粋€二層網(wǎng)絡(luò)主機(jī)端數(shù)量眾多，需要通過交換機(jī)來學(xué)習(xí)大量的mac地址，導(dǎo)致交換機(jī)mac地址被耗盡，或者是需要承擔(dān)巨大的負(fù)擔(dān)[2]。

3.原有二層協(xié)議

原有二層網(wǎng)絡(luò)避免環(huán)路相關(guān)協(xié)議，如STP等無法在大二層網(wǎng)絡(luò)環(huán)境下正常運(yùn)行，無法滿足用戶實(shí)際應(yīng)用需求。因此基于云計(jì)算技術(shù)下的大二層網(wǎng)絡(luò)環(huán)境，原有的相關(guān)特性以及協(xié)議均無法使用。為解決此種缺陷，可以按照二層協(xié)議三層化方向研究，即將二層網(wǎng)絡(luò)承載在三層網(wǎng)絡(luò)上，而VXLAN網(wǎng)絡(luò)技術(shù)就可以實(shí)現(xiàn)二層數(shù)據(jù)包被封裝入三層包內(nèi)要求。

二、VxLAN網(wǎng)絡(luò)技術(shù)原理

VxLAN網(wǎng)絡(luò)技術(shù)主要原理是，按照三層協(xié)議來對二層報文進(jìn)行封裝，這樣便可以實(shí)現(xiàn)二層網(wǎng)絡(luò)在三層范圍內(nèi)的有效延伸。可在數(shù)據(jù)中心內(nèi)部應(yīng)用，促使虛擬機(jī)在相互連通狀態(tài)下，向三層網(wǎng)絡(luò)范圍遷移，并且無需對IP地址以及MAC地址進(jìn)行更改，可以保證業(yè)務(wù)連續(xù)性不會受到影響。VxLAN網(wǎng)絡(luò)技術(shù)采用24bit網(wǎng)絡(luò)標(biāo)識，用戶能夠創(chuàng)建理論上的16M相互隔離虛擬網(wǎng)絡(luò)，完全解除了目前VLAN標(biāo)識的4K個隔離網(wǎng)絡(luò)的限制，進(jìn)而能夠?qū)崿F(xiàn)大規(guī)模多租戶在云環(huán)境下，具有充足的虛擬網(wǎng)絡(luò)分區(qū)資源，解決原有二層網(wǎng)絡(luò)存在的缺陷。

對于數(shù)據(jù)的轉(zhuǎn)發(fā)要求，需要由轉(zhuǎn)發(fā)和控制平面作為支持，且控制平面需要建立目標(biāo)與相關(guān)邏輯標(biāo)識對應(yīng)關(guān)系。VxLAN網(wǎng)絡(luò)技術(shù)中，控制平面則需要確定目的MAC地址以及對方VTEP TP對應(yīng)關(guān)系，如果沒有引入第三方獨(dú)立控制設(shè)備，便需要通過組播方法來滿足控制信息傳遞需求。對VxLAN ID進(jìn)行分析，可以將其看作為傳統(tǒng)二層網(wǎng)絡(luò)內(nèi)的一個VLAN，基本上均會分配給同一租戶使用，與傳統(tǒng)而層網(wǎng)絡(luò)主機(jī)之間互通方式相似，具有ARP請求以及響應(yīng)過程，但是現(xiàn)在已經(jīng)更改為通過三層數(shù)據(jù)包來實(shí)現(xiàn)。相關(guān)三層封裝需要通過主機(jī)VTEP接口來實(shí)現(xiàn)，同時通過外面互聯(lián)三層設(shè)備實(shí)現(xiàn)路由，基于VxLAN虛擬化網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。

圖1 基于VXLAN虛擬化網(wǎng)絡(luò)

三、基于SDN架構(gòu)VxLAN網(wǎng)絡(luò)系統(tǒng)建設(shè)

1.系統(tǒng)需求分析

第一，配置預(yù)處理模塊?？蓪DN控制層設(shè)備的NETCONF報文順利接收和解析，對于執(zhí)行配置操作的NETCONF報文，需要向設(shè)備內(nèi)的VxLAN進(jìn)程發(fā)送新的參數(shù)，通過NETCONF報文想SDN控制層回復(fù)配置結(jié)果。并且，對于執(zhí)行獲取操作的NETCONF報文，應(yīng)向設(shè)備內(nèi)VxLAN進(jìn)程獲取已有配置數(shù)據(jù)以及運(yùn)行數(shù)據(jù)，然后通過NETCONF報文將其回復(fù)給SDN控制層設(shè)備。第二，VxLAN處理模塊。可對配置預(yù)處理模塊發(fā)送的參數(shù)進(jìn)行處理，并維護(hù)VxLAN協(xié)議用戶態(tài)數(shù)據(jù)以及DBM數(shù)據(jù)庫，作為進(jìn)程倒換以及HA的數(shù)據(jù)支持。同時，配置操作向設(shè)備內(nèi)核態(tài)下發(fā)數(shù)據(jù)，并獲取數(shù)據(jù)從本模塊內(nèi)組織數(shù)據(jù)報文想SDN控制層設(shè)備回復(fù)。

2.系統(tǒng)構(gòu)架設(shè)計(jì)

基于SDN集中控制特點(diǎn)，管理層通過SDN應(yīng)用層下發(fā)控制質(zhì)量，并轉(zhuǎn)發(fā)給SDN控制器設(shè)備，同時VxLAN網(wǎng)絡(luò)中設(shè)備控制數(shù)據(jù)全部經(jīng)過SDN控制器設(shè)備發(fā)出。基于VxLAN處理模塊功能需求，可用過VTEP設(shè)備來實(shí)現(xiàn)，使其與安裝多個VM的物理服務(wù)器進(jìn)行可靠連接。另外，VTEP設(shè)備可以通過普通設(shè)備來與遠(yuǎn)端VTEP設(shè)備進(jìn)行連接，滿足異地之間VM的可靠互通。同時還可以通過VxLAN網(wǎng)關(guān)，實(shí)現(xiàn)VM與外網(wǎng)的互通。

3.系統(tǒng)設(shè)計(jì)要點(diǎn)

3.1 配置預(yù)處理模塊

配置預(yù)處理模塊主要分為XML配置管理平臺、MOR解析模塊以及VxLAN XML預(yù)處理模塊三部分?？梢蕴峁￢xLAN協(xié)議對SDN控制層的接口，但是需要結(jié)合NETCONF協(xié)議來實(shí)現(xiàn)接口所具有的功能。通過SDN控制層設(shè)備將NETCONF報文下發(fā)給各地設(shè)置的VTEP網(wǎng)絡(luò)設(shè)備，來實(shí)現(xiàn)SDN對VxLAN網(wǎng)絡(luò)的集中式管理。其中，SDN控制層可以將XNL格式的NETCONF報文下發(fā)給基礎(chǔ)設(shè)備層所指定的VTEP設(shè)備，此設(shè)備便會持續(xù)運(yùn)行該XML配置進(jìn)程，完成NETCONF協(xié)議報文的解析。

3.2 VxLAN處理模塊

用戶態(tài)VxLAN處理模塊，主要包括TLV分發(fā)子模塊、Vx-LANd、VIS、AC以及Tunnel四個數(shù)據(jù)維護(hù)子模塊、Dotify通知子模塊以及Dld內(nèi)核下發(fā)模塊組成。其對配置預(yù)處理模塊發(fā)出的LIPC報文進(jìn)行接收并與外部模塊進(jìn)行交互，來保證系統(tǒng)用戶態(tài)的運(yùn)行數(shù)據(jù)的可靠運(yùn)行，同時維護(hù)DBM數(shù)據(jù)庫，來為NETCONF的GET操作來提供數(shù)據(jù)支持，滿足進(jìn)程倒換以及HA操作要求，并向內(nèi)和配置模塊下發(fā)數(shù)據(jù)。

四、結(jié)束語

在云計(jì)算技術(shù)研究日漸深入的背景下，在網(wǎng)絡(luò)數(shù)據(jù)資源的應(yīng)用上具有更大的應(yīng)用優(yōu)勢，傳統(tǒng)的二層網(wǎng)絡(luò)所存在的缺陷也更為明顯，想要滿足用戶實(shí)際應(yīng)用需求，就需要在原有基礎(chǔ)上進(jìn)行分析?；赩xLAN技術(shù)原理，結(jié)合SDN環(huán)境進(jìn)行分析，確定其在SDN環(huán)境下應(yīng)用方向與要點(diǎn)，爭取獲得更好的應(yīng)用效果。

[1]葉柯.VxLAN網(wǎng)絡(luò)技術(shù)在SDN環(huán)境下應(yīng)用的研究[J].寧波廣播電視大學(xué)學(xué)報,2015,(03):124-128.

[2]孫聰.基于SDN技術(shù)的KVM虛擬機(jī)跨網(wǎng)段遷移研究[D].吉林大學(xué),2015.

楊華（1981—），女，山東泰安人，大學(xué)本科，中級工程師，研究方向：網(wǎng)絡(luò)通信。