详细解读NSX中Logical Switch Networking相关讯息

传统的网路面临着一些问题，例如：Multi Tenant如何在网路中分段.L2网路针对VM在移动时的扩展能力...



传统的网路面临着一些问题，例如：

• Multi Tenant如何在网路中分段.
• L2网路针对VM在移动时的扩展能力问题.
• 由于STP导致的大二层网路扩展边界问题.

而为了解决这些问题，才诞生了Logical Switch Network这样的东西，类似下图所示这样的利用VXLAN来解决：


具体下来，和VXLAN有关的几个关键概念以及各自的用途如下：

• VTEP - 全称Virtual Tunnel End Point，它是负责在一个VXLAN frame里封装Ethernet Frame或解封VXLAN Frame为内部Ethernet Frame的对象.
• VTEP Proxy - VTEP Proxy则是VTEP的一种，它负责从另一个VTEP的Remote Segment转发VXLAN Traffic为它自身的Local Segment.
• Transport Zone - Transport Zone是一组用于VXLAN Overlay的VTEPs，里面包含了定义好的一组VTEP讯息。里面可以包含来自于不同vSphere Cluster的ESXi主机。同一个Cluster也可以分属于不同的Transport Zones。而且，Transport Zone有一个Global Transport Zone的概念.
• VNI - 全称VXLAN Number Identifier，是一个24位的数字，它会被添加到VXLAN Frame里。这个VNI是内部Ethernet Frame所属的唯一Segment标识；不同的VNIs可以同时存在于一个相同的Transport Zone；NSX里的VNI都是从5000开始到1600万左右.

VXLAN本身是VMware、AristaNetworks和Cisco这几个公司共同研发的扩展VLAN封装协议，最大的用途就是在SDN中承担扩展Layer 2 Over Layer 3。它的存在，可以帮助实现移除对于物理多播路由/PIM的依赖，优化了VM Multicast，接住Control Plane，可以有效的抑制VXLAN网路中的广播和多播。

Virtual eXtensible Local Area Network（VXLAN）作为一个将Layer 2 Traffic封装到Layer 3的网路封装协议，它的有点如下所示：

• 它的存在允许在Multi Tenants之间提供重复的IP地址统一管理.
• 它支持虚拟机执行vMotion时不再受制于物理网路.
• 它使得虚拟网路的数目不再限制.
• 帮助数据中心从技术层面实现与物理网路服务的解耦.
• 它提供了功能组件帮助解决了物理交换机里MAC地址表不够大的问题.
• VXLAN提供了1600万个虚拟网路，大幅度的超越VLAN的4094.

VXLAN在NSX里的使用，相对于标准的VXLAN而言，略有小改，大体上说就是之前我们所提到的它分离成了Data Plane、Control Plane以及VMware提供的管理组件Management Plane。关于Data Plane和Control Plane的用途之前的文章已经介绍过了。总体而言，就是：

• Data Plane - 负责分配TCP/IP Stack给VXLAN、负责提供每个vmnicks上的多个VXLAN配置准备用于load balancing、负责DSCP&COS Tag之类的，当然未来如果有Hardware offloading to network adapters功能则也将会在这部分体现.
• Control Plane - 负责VXLAN网路到ESXi主机之间的安全通讯以及高可用、负责移除Multicast Routing/PIM与物理网路的关联、负责抑制VXLAN网路中的Broadcast Traffic.

与vCNS不同，NSX有三种VXLAN Traffic Replication模式，分别是：

• Multicast
• Unicast
• Hybrid

这三个东西，在创建Logical Switch时会要求用户选择。其中Unicast对于物理网路没有除了MTU外的任何要求。所有的通讯都会通过VTEPs负责来拷贝。相同VXLAN Segment，NSX Controller会负责为Source VTEP在Remote VXLAN Segment选择Proxy VTEP。Hybrid模式使用IGMP Layer 2 Multicast来offload本地拷贝到物理网路。

Logical Switch的体现形式在vSphere上就是一个vDS的Port group.它的创建是NSX Manager通过vCenter来完成，不需要手动去vDS上创建。

    关注 虚拟人