CE系列交换机支持通过单机方式和控制器方式来部署VXLAN网络。这两种方式中VXLAN网络的子网互通以及VXLAN网络的可靠性的实现均与前面一致,不同点在于VXLAN的配置下发方式不同:
单机方式是通过CLI手动在设备上进行配置,
控制器方式是通过控制器向设备下发配置或流表,设备仅作为转发器。
Network Vxlan 网络部署方式
月度归档: 2018 年 11 月
Network vxlan组网方式
典型的Spine-Leaf 数据中心组网图
相同子网互通
Leaf1和Leaf2作为VXLAN网络的VTEP,两个Leaf之间搭建VXLAN隧
道,并在每个Leaf上部署VXLAN二层网关,即可实现同一部门VM之间的相互通信。
此时Spine只作为VXLAN报文的转发节点,不感知VXLAN隧道的存在,可以是任意的三层网络设备。
不同子网通信(集中式网关)
Leaf1、Leaf2和Spine作为VXLAN网络的VTEP,Leaf1和Spine之间、
Leaf2和Spine之间分别搭建VXLAN隧道,并在Spine上部署VXLAN三层网关,即可实现不同部门VM之间的相互通信。
缺点:
同一Leaf(Leaf1)下挂的不同网段VM(VM1和VM2)之间的通信,都需要在Spine上进行绕行,这样就导致Leaf与Spine之间的链路上,存在冗余的报文,额外占用了大量的带宽。同时,Spine作为VXLAN三层网关时,所有通过三层转发的终端租户的表项都需要在该设备上生成。但是,Spine的表项规格有限,当终端租户的数量越来越多时,容易成为网络瓶颈。
不同子网互通(分布式网关)
部署方案
同Leaf节点下不同部门VM之间的通信
如图2-15所示,Leaf1作为VXLAN网络的VTEP,在Leaf1上部署VXLAN三层网关,即可实现同Leaf下不同部门VM之间的相互通信。此时,VM1和VM2互访时,流量只需要在Leaf1节点进行转发,不再需要经过Spine节点,从而节约了大量的带宽资源。
跨Leaf节点不同部门VM之间的通信
如图2-15所示,Leaf1和Leaf2作为VXLAN网络的VTEP,在Leaf1和Leaf2上部署VXLAN三层网关。两个VXLAN三层网关之间通过BGP动态建立VXLAN隧道,并通过BGP的remote-nexthop属性发布本网关下挂的主机路由信息给其他BGP邻居,从而实现跨Leaf节点不同部门VM之间的相互通信。
Leaf作为VXLAN三层网关时,只学习其下挂终端租户的表项,而不必像集中式三层网关一样,需要学习网络中所有终端租户的表项,从而解决了集中式三层网关带来表项瓶颈问题。
接入层的可靠性
通过 istack 或者 M-LAG实现链路的可靠性,和流量负载分担。
核心层的可靠性
在多活网关组网中,通过给多台Spine设备部署相同的网关信息,将它们对外模拟成VXLAN网络中的一个虚拟VTEP,然后在所有Spine设备上配置三层网关,使得无论流量发到哪一个Spine,该设备都可以提供服务,将报文正确转发给下一跳设备。此外,多活网关中的多台Spine之间形成负载分担关系,共同进行流量转发。
Network 网络设备的转发与处理
网络设备负责转发从终端出来的完整的数据包,当然网络设备也有自己的操作系统和常规的PC,服务器一样可以通过tcp/ip 通信。在没有路由表的情况下至少直接的网络可以通过广播,或者组播通信。这位就解释了,没有路由表的情况下,数据 是怎样通信的。恰当的比喻路和交通规则之间的关系。
NetWork 什么是Evpn
EVPN(Ethernet Virtual Private Network)是下一代全业务承载的VPN解决方案。EVPN统一了各种VPN业务的控制面,利用BGP扩展协议来传递二层或三层的可达性信息,实现了转发面和控制面的分离。
EVPN解决传统L2VPN的无法实现负载分担、网络资源的消耗较高等不足,同时也可以对L3VPN业务进行承载,降低了协议的复杂程度。EVPN还将IP VPN流量均衡和部署灵活的优势引入到了以太网中。种种优势使其广泛应用于大型数据中心二层网络互连场景。
Network 数据中心 M-LAG What, How & Why
为什么需要M-LAG(为什么出现这门技术 why)- 如何实现M-LAG组网
- M-LAG是如何工作的(How)
- 如何应用M-LAG技术
为什么需要M-LAG
近几年来,M-LAG作为一项横向虚拟化技术被广泛使用,然而M-LAG技术的发展并非一蹴而就。
众所周知,传统的数据中心网络采用设备和链路冗余保证高可靠性。因其链路利用率低和网络维护成本高,数据中心交换机又提出了堆叠技术,将多台交换机虚拟成一台交换机,达到简化网络部署和降低网络维护的目的。
为了满足业务量增大和对网络更高可靠性的要求,于是出现了M-LAG虚拟化技术,通过多台设备间的链路聚合将链路的可靠性从单板级提高到设备级。
STP+VRRP技术
传统的数据中心网络采用STP+VRRP协议来保障链路冗余,满足了基本的可靠性需求。
堆叠和M-LAG虚拟化技术
堆叠和M-LAG实现跨设备链路聚合提高二层链路利用率,M-LAG的双活网关技术提高了三层链路利用率,且服务器可以通过链路聚合实现双活接入设备。
堆叠和M-LAG虚拟化技术示意图
M-LAG和堆叠都可以解决传统数据中心网络的问题,但从业务稳定性考虑,通常选择M-LAG。
堆叠和M-LAG作为广泛运用于数据中心网络接入层的两种横向虚拟化技术,他们都可实现终端的冗余接入,实现链路冗余备份,提高数据中心网络的可靠性和可扩展性。然而,与堆叠技术相比,M-LAG存在更高的可靠性和独立升级的优势。M-LAG不仅解决了传统聚合链路可靠性低的问题,同时规避了堆叠在升级过程中时间长、风险高等缺点。
对比了堆叠和M-LAG的优劣。针对升级过程业务中断时间要求高、对组网可靠性要求高的场景,我们推荐用户使用M-LAG技术,用作数据中心网络终端接入技术。
M-LAG 是数据中心交换机CloudEngine 中的特性,M—LAG是指跨设备的链路聚合组,是将一台设备与另外2台设备进行跨设备的链路聚合,组成双活系统。主要用于服务器双归接入,将可靠性从链路级提高到了设备级。
M-LAG 典型组网
| 概念 | 说明 |
| M-LAG主设备 | 部署M-LAG且状态为主的设备。 |
| M-LAG备设备 | 部署M-LAG且状态为备的设备。 说明: 正常情况下,主设备和备设备同时进行业务流量的转发。 |
| peer-link链路 | peer-link链路是一条直连链路且必须做链路聚合,用于交换协商报文及传输部分流量。 为了增加peer-link链路的可靠性,推荐采用多条链路做链路聚合。 |
| peer-link接口 | peer-link链路两端直连的接口均为peer-link接口。 |
| 双主检测链路 | 双主检测链路是一条三层互通链路,用于M-LAG主备设备间按照1秒的周期发送双主检测报文,用于peer-link链路故障时进行双主检测。 |
| M-LAG成员接口 | M-LAG主备设备上连接用户侧主机(或交换设备)的Eth-Trunk接口。 为了增加可靠性,推荐链路聚合配置为LACP模式。 |
M-LAG 应用场景
交换机双归接入
服务器双归接入
服务器双归接入时的配置和一般的链路聚合配置没有差异,必须保证服务器侧和交换机侧的链路聚合模式一致,推荐两端均配置为LACP模式。
多级M-LAG 场景
SwitchA和SwitchB之间部署M-LAG后,在SwitchC和SwitchD之间部署M-LAG并与下层的M-LAG进行级联,这样不仅可以简化组网,而且在保证可靠性的同时可以扩展双归接入服务器的数量。多级M-LAG互联必须基于V-STP方式进行配置。
