详细解读NSX中Logical Switch Networking相关讯息
传统的网路面临着一些问题,例如:Multi Tenant如何在网路中分段.L2网路针对VM在移动时的扩展能力...
传统的网路面临着一些问题,例如:
- Multi Tenant如何在网路中分段.
- L2网路针对VM在移动时的扩展能力问题.
- 由于STP导致的大二层网路扩展边界问题.
而为了解决这些问题,才诞生了Logical Switch Network这样的东西,类似下图所示这样的利用VXLAN来解决:
具体下来,和VXLAN有关的几个关键概念以及各自的用途如下:
- VTEP - 全称Virtual Tunnel End Point,它是负责在一个VXLAN frame里封装Ethernet Frame或解封VXLAN Frame为内部Ethernet Frame的对象.
- VTEP Proxy - VTEP Proxy则是VTEP的一种,它负责从另一个VTEP的Remote Segment转发VXLAN Traffic为它自身的Local Segment.
- Transport Zone - Transport Zone是一组用于VXLAN Overlay的VTEPs,里面包含了定义好的一组VTEP讯息。里面可以包含来自于不同vSphere Cluster的ESXi主机。同一个Cluster也可以分属于不同的Transport Zones。而且,Transport Zone有一个Global Transport Zone的概念.
- VNI - 全称VXLAN Number Identifier,是一个24位的数字,它会被添加到VXLAN Frame里。这个VNI是内部Ethernet Frame所属的唯一Segment标识;不同的VNIs可以同时存在于一个相同的Transport Zone;NSX里的VNI都是从5000开始到1600万左右.
VXLAN本身是VMware、AristaNetworks和Cisco这几个公司共同研发的扩展VLAN封装协议,最大的用途就是在SDN中承担扩展Layer 2 Over Layer 3。它的存在,可以帮助实现移除对于物理多播路由/PIM的依赖,优化了VM Multicast,接住Control Plane,可以有效的抑制VXLAN网路中的广播和多播。
Virtual eXtensible Local Area Network(VXLAN)作为一个将Layer 2 Traffic封装到Layer 3的网路封装协议,它的有点如下所示:
- 它的存在允许在Multi Tenants之间提供重复的IP地址统一管理.
- 它支持虚拟机执行vMotion时不再受制于物理网路.
- 它使得虚拟网路的数目不再限制.
- 帮助数据中心从技术层面实现与物理网路服务的解耦.
- 它提供了功能组件帮助解决了物理交换机里MAC地址表不够大的问题.
- VXLAN提供了1600万个虚拟网路,大幅度的超越VLAN的4094.
VXLAN在NSX里的使用,相对于标准的VXLAN而言,略有小改,大体上说就是之前我们所提到的它分离成了Data Plane、Control Plane以及VMware提供的管理组件Management Plane。关于Data Plane和Control Plane的用途之前的文章已经介绍过了。总体而言,就是:
- Data Plane - 负责分配TCP/IP Stack给VXLAN、负责提供每个vmnicks上的多个VXLAN配置准备用于load balancing、负责DSCP&COS Tag之类的,当然未来如果有Hardware offloading to network adapters功能则也将会在这部分体现.
- Control Plane - 负责VXLAN网路到ESXi主机之间的安全通讯以及高可用、负责移除Multicast Routing/PIM与物理网路的关联、负责抑制VXLAN网路中的Broadcast Traffic.
与vCNS不同,NSX有三种VXLAN Traffic Replication模式,分别是:
- Multicast
- Unicast
- Hybrid
这三个东西,在创建Logical Switch时会要求用户选择。其中Unicast对于物理网路没有除了MTU外的任何要求。所有的通讯都会通过VTEPs负责来拷贝。相同VXLAN Segment,NSX Controller会负责为Source VTEP在Remote VXLAN Segment选择Proxy VTEP。Hybrid模式使用IGMP Layer 2 Multicast来offload本地拷贝到物理网路。
Logical Switch的体现形式在vSphere上就是一个vDS的Port group.它的创建是NSX Manager通过vCenter来完成,不需要手动去vDS上创建。
关注 虚拟人
微信扫一扫关注公众号