中國(guó)聯(lián)通山東省分公司 楊 華

VxLAN網(wǎng)絡(luò)技術(shù)在SDN環(huán)境下應(yīng)用

中國(guó)聯(lián)通山東省分公司 楊 華

VxLAN網(wǎng)絡(luò)技術(shù)能夠解決數(shù)據(jù)中心多租戶間隔離與通信問(wèn)題，尤其是多種數(shù)據(jù)中心之間VM通信問(wèn)題，基于其功能性特點(diǎn)，現(xiàn)在已經(jīng)得到了廣泛的應(yīng)用。Overlay網(wǎng)絡(luò)作為促使物理網(wǎng)絡(luò)逐漸向云化轉(zhuǎn)變的關(guān)鍵技術(shù)，已經(jīng)成為處理云大二層網(wǎng)絡(luò)互通的重要技術(shù)，并且也被廣泛的應(yīng)用到SDN環(huán)境中。VxLAN作為Overlay網(wǎng)絡(luò)技術(shù)的一種，本文對(duì)其在SDN環(huán)境下的應(yīng)用要點(diǎn)進(jìn)行了簡(jiǎn)單分析。

VXLAN網(wǎng)絡(luò)技術(shù)；SDN；應(yīng)用要點(diǎn)

在網(wǎng)絡(luò)通信技術(shù)水平不斷提高的背景下，云計(jì)算已經(jīng)成為研究核心內(nèi)容，其可以為用戶提供便捷、可用以及按需資源，可以更切實(shí)的滿足市場(chǎng)發(fā)展需求，已經(jīng)成為現(xiàn)在企業(yè)IT建設(shè)的主要形式。面對(duì)云計(jì)算技術(shù)的廣泛的應(yīng)用，傳統(tǒng)的網(wǎng)絡(luò)已經(jīng)無(wú)法滿足企業(yè)建設(shè)需求，這樣為傳統(tǒng)網(wǎng)絡(luò)技術(shù)存在的問(wèn)題，就需要結(jié)合SDN環(huán)境進(jìn)行分析，在數(shù)據(jù)中心間部署大二層網(wǎng)絡(luò)。VxLAN網(wǎng)絡(luò)技術(shù)作為一種新的大二層網(wǎng)絡(luò)技術(shù)，可以完全滿足新一代數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)要求，必須要對(duì)SDN架構(gòu)下VxLAN網(wǎng)絡(luò)技術(shù)的應(yīng)用要點(diǎn)進(jìn)行研究。

一、傳統(tǒng)網(wǎng)絡(luò)技術(shù)所存缺陷

1.用戶標(biāo)識(shí)與隔離

傳統(tǒng)的而層網(wǎng)絡(luò)業(yè)務(wù)分離需要通過(guò)vlan來(lái)實(shí)現(xiàn)，其中vlan id字節(jié)僅存在12bit的限制，限制vlan數(shù)量大小為4096個(gè)，雖然能夠利用Q-IN-Q技術(shù)進(jìn)行擴(kuò)展處理，但是還需要兼顧路由設(shè)備來(lái)進(jìn)行標(biāo)簽終結(jié)，并不能在云環(huán)境下大二層網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)[1]。

2.MAC地址表

對(duì)于二層網(wǎng)絡(luò)環(huán)境來(lái)講，設(shè)備可以通過(guò)MAC地址來(lái)完成尋址動(dòng)作，在面對(duì)同一vlan下的交換機(jī)，需要對(duì)下掛設(shè)備mac以及接口對(duì)應(yīng)信息進(jìn)行全面記錄。但是在面對(duì)大二層網(wǎng)絡(luò)環(huán)境時(shí)，因?yàn)橥粋€(gè)二層網(wǎng)絡(luò)主機(jī)端數(shù)量眾多，需要通過(guò)交換機(jī)來(lái)學(xué)習(xí)大量的mac地址，導(dǎo)致交換機(jī)mac地址被耗盡，或者是需要承擔(dān)巨大的負(fù)擔(dān)[2]。

3.原有二層協(xié)議

原有二層網(wǎng)絡(luò)避免環(huán)路相關(guān)協(xié)議，如STP等無(wú)法在大二層網(wǎng)絡(luò)環(huán)境下正常運(yùn)行，無(wú)法滿足用戶實(shí)際應(yīng)用需求。因此基于云計(jì)算技術(shù)下的大二層網(wǎng)絡(luò)環(huán)境，原有的相關(guān)特性以及協(xié)議均無(wú)法使用。為解決此種缺陷，可以按照二層協(xié)議三層化方向研究，即將二層網(wǎng)絡(luò)承載在三層網(wǎng)絡(luò)上，而VXLAN網(wǎng)絡(luò)技術(shù)就可以實(shí)現(xiàn)二層數(shù)據(jù)包被封裝入三層包內(nèi)要求。

二、VxLAN網(wǎng)絡(luò)技術(shù)原理

VxLAN網(wǎng)絡(luò)技術(shù)主要原理是，按照三層協(xié)議來(lái)對(duì)二層報(bào)文進(jìn)行封裝，這樣便可以實(shí)現(xiàn)二層網(wǎng)絡(luò)在三層范圍內(nèi)的有效延伸?？稍跀?shù)據(jù)中心內(nèi)部應(yīng)用，促使虛擬機(jī)在相互連通狀態(tài)下，向三層網(wǎng)絡(luò)范圍遷移，并且無(wú)需對(duì)IP地址以及MAC地址進(jìn)行更改，可以保證業(yè)務(wù)連續(xù)性不會(huì)受到影響。VxLAN網(wǎng)絡(luò)技術(shù)采用24bit網(wǎng)絡(luò)標(biāo)識(shí)，用戶能夠創(chuàng)建理論上的16M相互隔離虛擬網(wǎng)絡(luò)，完全解除了目前VLAN標(biāo)識(shí)的4K個(gè)隔離網(wǎng)絡(luò)的限制，進(jìn)而能夠?qū)崿F(xiàn)大規(guī)模多租戶在云環(huán)境下，具有充足的虛擬網(wǎng)絡(luò)分區(qū)資源，解決原有二層網(wǎng)絡(luò)存在的缺陷。

對(duì)于數(shù)據(jù)的轉(zhuǎn)發(fā)要求，需要由轉(zhuǎn)發(fā)和控制平面作為支持，且控制平面需要建立目標(biāo)與相關(guān)邏輯標(biāo)識(shí)對(duì)應(yīng)關(guān)系。VxLAN網(wǎng)絡(luò)技術(shù)中，控制平面則需要確定目的MAC地址以及對(duì)方VTEP TP對(duì)應(yīng)關(guān)系，如果沒(méi)有引入第三方獨(dú)立控制設(shè)備，便需要通過(guò)組播方法來(lái)滿足控制信息傳遞需求。對(duì)VxLAN ID進(jìn)行分析，可以將其看作為傳統(tǒng)二層網(wǎng)絡(luò)內(nèi)的一個(gè)VLAN，基本上均會(huì)分配給同一租戶使用，與傳統(tǒng)而層網(wǎng)絡(luò)主機(jī)之間互通方式相似，具有ARP請(qǐng)求以及響應(yīng)過(guò)程，但是現(xiàn)在已經(jīng)更改為通過(guò)三層數(shù)據(jù)包來(lái)實(shí)現(xiàn)。相關(guān)三層封裝需要通過(guò)主機(jī)VTEP接口來(lái)實(shí)現(xiàn)，同時(shí)通過(guò)外面互聯(lián)三層設(shè)備實(shí)現(xiàn)路由，基于VxLAN虛擬化網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。

圖1 基于VXLAN虛擬化網(wǎng)絡(luò)

三、基于SDN架構(gòu)VxLAN網(wǎng)絡(luò)系統(tǒng)建設(shè)

1.系統(tǒng)需求分析

第一，配置預(yù)處理模塊?？蓪?duì)SDN控制層設(shè)備的NETCONF報(bào)文順利接收和解析，對(duì)于執(zhí)行配置操作的NETCONF報(bào)文，需要向設(shè)備內(nèi)的VxLAN進(jìn)程發(fā)送新的參數(shù)，通過(guò)NETCONF報(bào)文想SDN控制層回復(fù)配置結(jié)果。并且，對(duì)于執(zhí)行獲取操作的NETCONF報(bào)文，應(yīng)向設(shè)備內(nèi)VxLAN進(jìn)程獲取已有配置數(shù)據(jù)以及運(yùn)行數(shù)據(jù)，然后通過(guò)NETCONF報(bào)文將其回復(fù)給SDN控制層設(shè)備。第二，VxLAN處理模塊?？蓪?duì)配置預(yù)處理模塊發(fā)送的參數(shù)進(jìn)行處理，并維護(hù)VxLAN協(xié)議用戶態(tài)數(shù)據(jù)以及DBM數(shù)據(jù)庫(kù)，作為進(jìn)程倒換以及HA的數(shù)據(jù)支持。同時(shí)，配置操作向設(shè)備內(nèi)核態(tài)下發(fā)數(shù)據(jù)，并獲取數(shù)據(jù)從本模塊內(nèi)組織數(shù)據(jù)報(bào)文想SDN控制層設(shè)備回復(fù)。

2.系統(tǒng)構(gòu)架設(shè)計(jì)

基于SDN集中控制特點(diǎn)，管理層通過(guò)SDN應(yīng)用層下發(fā)控制質(zhì)量，并轉(zhuǎn)發(fā)給SDN控制器設(shè)備，同時(shí)VxLAN網(wǎng)絡(luò)中設(shè)備控制數(shù)據(jù)全部經(jīng)過(guò)SDN控制器設(shè)備發(fā)出。基于VxLAN處理模塊功能需求，可用過(guò)VTEP設(shè)備來(lái)實(shí)現(xiàn)，使其與安裝多個(gè)VM的物理服務(wù)器進(jìn)行可靠連接。另外，VTEP設(shè)備可以通過(guò)普通設(shè)備來(lái)與遠(yuǎn)端VTEP設(shè)備進(jìn)行連接，滿足異地之間VM的可靠互通。同時(shí)還可以通過(guò)VxLAN網(wǎng)關(guān)，實(shí)現(xiàn)VM與外網(wǎng)的互通。

3.系統(tǒng)設(shè)計(jì)要點(diǎn)

3.1 配置預(yù)處理模塊

配置預(yù)處理模塊主要分為XML配置管理平臺(tái)、MOR解析模塊以及VxLAN XML預(yù)處理模塊三部分?？梢蕴峁￢xLAN協(xié)議對(duì)SDN控制層的接口，但是需要結(jié)合NETCONF協(xié)議來(lái)實(shí)現(xiàn)接口所具有的功能。通過(guò)SDN控制層設(shè)備將NETCONF報(bào)文下發(fā)給各地設(shè)置的VTEP網(wǎng)絡(luò)設(shè)備，來(lái)實(shí)現(xiàn)SDN對(duì)VxLAN網(wǎng)絡(luò)的集中式管理。其中，SDN控制層可以將XNL格式的NETCONF報(bào)文下發(fā)給基礎(chǔ)設(shè)備層所指定的VTEP設(shè)備，此設(shè)備便會(huì)持續(xù)運(yùn)行該XML配置進(jìn)程，完成NETCONF協(xié)議報(bào)文的解析。

3.2 VxLAN處理模塊

用戶態(tài)VxLAN處理模塊，主要包括TLV分發(fā)子模塊、Vx-LANd、VIS、AC以及Tunnel四個(gè)數(shù)據(jù)維護(hù)子模塊、Dotify通知子模塊以及Dld內(nèi)核下發(fā)模塊組成。其對(duì)配置預(yù)處理模塊發(fā)出的LIPC報(bào)文進(jìn)行接收并與外部模塊進(jìn)行交互，來(lái)保證系統(tǒng)用戶態(tài)的運(yùn)行數(shù)據(jù)的可靠運(yùn)行，同時(shí)維護(hù)DBM數(shù)據(jù)庫(kù)，來(lái)為NETCONF的GET操作來(lái)提供數(shù)據(jù)支持，滿足進(jìn)程倒換以及HA操作要求，并向內(nèi)和配置模塊下發(fā)數(shù)據(jù)。

四、結(jié)束語(yǔ)

在云計(jì)算技術(shù)研究日漸深入的背景下，在網(wǎng)絡(luò)數(shù)據(jù)資源的應(yīng)用上具有更大的應(yīng)用優(yōu)勢(shì)，傳統(tǒng)的二層網(wǎng)絡(luò)所存在的缺陷也更為明顯，想要滿足用戶實(shí)際應(yīng)用需求，就需要在原有基礎(chǔ)上進(jìn)行分析。基于VxLAN技術(shù)原理，結(jié)合SDN環(huán)境進(jìn)行分析，確定其在SDN環(huán)境下應(yīng)用方向與要點(diǎn)，爭(zhēng)取獲得更好的應(yīng)用效果。

[1]葉柯.VxLAN網(wǎng)絡(luò)技術(shù)在SDN環(huán)境下應(yīng)用的研究[J].寧波廣播電視大學(xué)學(xué)報(bào),2015,(03):124-128.

[2]孫聰.基于SDN技術(shù)的KVM虛擬機(jī)跨網(wǎng)段遷移研究[D].吉林大學(xué),2015.

楊華（1981—），女，山東泰安人，大學(xué)本科，中級(jí)工程師，研究方向：網(wǎng)絡(luò)通信。