数据中心Overlay技术及组网方案

数据中心Overlay技术及组网方案

在数据中心4.0之前，数据中心IDC网络均以三层架构为基本标准。但是随着云计算技术的发展，数据中心的规模多数朝着规模大、超灵活的需求方向迈进。搭建大规模的云计算环境需要数据中心突破多种技术难题，其中虚拟化是云计算最为显著的特征。

要满足虚拟机在数据中心任意网络位置之间都可以无感知迁移，就需要引入一些新的网络技术，Overlay技术就是在这样的背景下产生的。Overlay技术指的是一种网络架构上叠加的虚拟化技术模式，其大体框架是对基础网络不进行大规模修改的条件下，实现应用在网络上的承载，并能与其它网络业务分离，并且以基于IP的基础网络技术为主。

那么随着而来的虚拟计算跨区域迁移保护的困难，集群网络隔离规模的受限，数据中心整体网络资源的受限等问题。但是无论如何改变，都没有改变以太网络传输的基本原则，都是需要靠网络地址、物理地址来进行控制转发。

1.何为Overlay网络技术？

1.1 Overlay 网络架构

在具体落地的过程当中，随着技术的不断发展，不同的厂家有不同的组建方式，有的厂家在核心层增加虚拟化技术，实现物理设备上的核心层和汇聚层的虚拟化分离，使得整体网络架构偏于扁平；有的厂家在汇聚层和接入层增加虚拟化技术，实现物理设备上的汇聚层和接入层的虚拟化分离。

Overlay技术是通过点到多点的隧道封装协议，完全忽略中间网络的结构和细节，把整个中间网络虚拟成一台“巨大无比的二层交换机”， 实现虚拟机在数据中心网络里随时随地迁移。Overlay技术中采用扩展的隔离标识位数，能够突破VLAN的4094个数量限制，支持高达16M用户，并在必要时可将广播流量转化为组播流量，避免广播数据泛滥。

Overlay网络可以分为网络Overlay、主机Overlay和混合式Overlay三大技术。 并能与其它网络业务分离，并且以基于IP的基础网络技术为主。Overlay

技术是在现有的物理网络之上构建一个虚拟网络，上层应用只与虚拟网络相关。

要了解 Overlay 网络架构体系，首先我们需要知道它的组成架构及元素，要了解这些东西，我们必须从它与传统物理网络架构的差异入手来详细了解，

具体如 图 1.1 所示：

图 1.1 Overlay & 传统物理网络架构

如图所示，Overlay网络架构是依托于底层物理网络层建立的一层虚拟化网络，也就是说我们把传统的物理网络经过部分调整之后，通过逻辑抽象的方式建立了一套虚拟的传输通道。

这就涉及到Overlay 网络的三类核心元素：

1.数据平面：框架当中的虚拟实体，主要负责数据报文在虚拟层的转发，如图中虚拟层的数据流。

2.控制平面：框架当中的虚拟实体，负责虚拟网络传输当中的服务发现、地址通告和映射、虚拟网络通道建立和维护等，如图中虚拟层当中的控制流。

3.边缘设备：与虚拟网络直接关联的网络设备，通常所说的物理交换机且必须是支持Overlay协议的交换机。数据报文的封装/解封场所，同时它也是形成虚拟网络的物理节点。

1.2 Overlay 网络数据流

传统网络在数据传输的时候，遵循的基本规则就是网络的七层模型。在以往IT建设中，硬件服务器上运行的是虚拟层的计算，物理网络为了与虚拟服务器对接，需要网络自己进行调整，以便和新的计算层对接。Overlay是在传统网络上虚拟出一个虚拟网络来，传统网络不需要在做任何适配,这样物理层网络只对应物理层的计算。

在物理网络环境当中的基本寻址规则是靠 IP地址信息和MAC地址信息来进行路由转发。也就是说数据需要经过源的封包和目的端的解包过程，封

包的时候是从应用层信息逐步封装到物理层，解包的时候是从物理层分解到应用层。那么在Overlay网络当中，它也是会遵循这一基本规则，区别又在哪里呢？

图 1. 2 Overlay & 传统物理网络架构

以VXLAN为例，我们结合图1.2来看其基本的传输规则。

首先我们来看Overlay网络的边缘设备ABC三个点，这三个点是支撑Overlay虚拟网络的核心设备，我们称之为VTEP。从一个VTEP到另外VTEP的传输，完全是靠着VTEP本身的IP、MAC地址信息来进行传输。

表 Underlay网络 VS Overlay网络

服务器的数据包在经过这些边缘设备的时候，会对数据包进行二次封装，会把发送端VTEP和目的端VTEP的地址或标识信息封装到数据包，然后通过VTEP的控制平面将数据在两个VTEP之间完成传输，然后再目的端的VTEP上将数据包再进行解封，最终发送到目的服务器上。

可见，无论是L2还是L3的传输，均涉及到查表转发、报文的解封装和封装操作。从转发效率和执行性能来看，都只能在物理网络设备（Overlay边缘设备）上实现，并且传统设备无法支持，必须通过新的硬件形式来实现。

1.3 Overlay规范标准

当前主流的 Overlay 技术主要有VXLAN, GRE/NVGRE和 STT。这三种二层 Overlay 技术，大体思路均是将以太网报文承载到某种隧道层面，差异性在于选择和构造隧道的不同，而底层均是 IP 转发。

Overlay是在传统网络上虚拟出一个虚拟网络来，传统网络不需要在做任何适配,这样物理层网络只对应物理层的计算（物理机、虚拟化层管理网），虚拟的网络只对应虚拟计算（虚拟机的业务IP）。

数据中心里三大Overlay技术，实际上可以说是两种Overlay技术：网络Overlay、主机Overlay，采用三大Overlay技术，可实现数据中心上云计算应用大规模部署，是新一代数据中心网络发展的主要方向。

如下表所示为这三种技术关键特性的比较。其中VXLAN利用了现有通用的UDP传输，其成熟性高。

总体比较，VLXAN技术相对具有优势。目前在 Overlay 技术领域有如下三大技术路线正在讨论， VXLAN已经成为当前构建数据中心的主流技术，是因为它能很好地满足数据中心里虚拟机动态迁移和多租户等需求，现主要学习一下VXLAN技术，其他的请通过视频课程详细学习。

对于规模较大的组网场景，广播报文的泛滥对于网络通信将会造成较大的影响。VLAN技术为这一问题提供了解决方案，VLAN将同一网络划分为多个

逻辑上的虚拟子网，并规定当收到广播报文时，仅仅在其所在VLAN中进行广播从而防止广播报文泛滥。

VLAN技术在链路层的层次中实现了广播域的隔离，正是在这个技术发展和广泛的互联网应用背景下，以VXLAN为代表的Overlay网络得到发展并推到最新的技术前沿。采用24比特标识L2网络分段标识，称为VNI(VXLAN

Network Identifier)；未知目的、广播、组播等网络流量均被封装为组播转发，物理网络要求支持任意源组播(ASM)。

VXLAN是将以太网报文封装在UDP传输层上的一种隧道转发模式。为了使VXLAN充分利用承载网络路由的均衡性，VXLAN通过将原始以太网数据头(MAC、IP、四层端口号等)的HASH值作为UDP的号；所以，VXLAN（Virtual

eXtensible LAN）技术是当前最为主流的Overlay标准。

VXLAN的网络模型

VXLAN本质上是一种隧道技术，在源网络设备与目的网络设备之间的IP网络上，建立一条逻辑隧道，将用户侧报文经过特定的封装后通过这条隧道转发。

从上图中可以发现，VXLAN在两台TOR交换机之间建立了一条隧道，将服务器发出的原始数据帧加以“包装”，好让原始报文可以在承载网络（比如IP网络）上传输。当到达目的服务器所连接的TOR交换机后，离开VXLAN隧道，并将原始数据帧恢复出来，继续转发给目的服务器。从用户的角度来看，接入网络的服务器就像是连接到了一个虚拟的二层交换机的不同端口上（可把

蓝色虚框表示的数据中心VXLAN网络看成一个二层虚拟交换机），可以方便地通信。

在云计算数据中心，很多业务是不适合进行虚拟化的（如小机服务器，高性能数据库服务器），这些服务器会直接与物理交换机互联，而他们又必须与对应业务/租户的VXLAN网络互通，此时就必须要求与其互联的硬件交换机也能支持VXLAN协议，以接入VXLAN网络。

考虑到服务器接入的可以是虚拟交换机，也可以是物理交换机，因此存在三种不同的构建模式。

1) 主机Overlay方案中，所有终端均采用虚拟交换机作为VTEP节点；主机Overlay将虚拟设备作为Overlay网络的边缘设备和网关设备，Overlay功能纯粹由服务器来实现。主机Overlay方案适用于服务器虚拟化的场景，支持VMware、KVM、CAS等主流Hypervisor平台。主机Overlay的网关和服务节点都可以由服务器承担，成本较低。

2) 网络Overlay方案中，所有终端均采用物理交换机作为VTEP节点；

3) 混合Overlay方案中，既有物理交换机接入，又有虚拟交换机接入，且软件VTEP和硬件VTEP之间可以基于标准协议互通。

表 1. 1 Overlay 技术标准对比

2. 技术发展趋势

Overlay网络解决方案必定是一种软硬结合的方案，无论是从接入层VTEP混合组网的组网要求、组播或SDN控制层协议的支持，还是VXLAN网络与传统网络的互通来看，都需要硬件积极的配合和参与，必须构建在坚实和先进的物理网络架构基础上。如何通过改进的方式或者是架构的调整，避免其必然的劣势，发挥其天然的优势是我们后续需要讨论的问题，也是我们希望看到的发展趋势。我们也了解到Overlay技术本身的一些缺陷。那么相信在应用选择的过程当中，大家可能会更准确把握。但是随着技术的发展以及企业的应用经验丰富。

VxLAN是给那些多数据中心互联而数据中心之间没有DWDM或者直连二层专线的，经过简单的网络配置就可以克服基于 VLAN 的传统限制，可为

处于任何位置的三层互通的网络架设二层环境带来最高的可扩展性和灵活性、以及优化的性能。

通过本次课程的学习，我们了解到 Overlay网络技术的基本框架、数据传输原理以及基本的技术标准，同时也了解了Overlay网络技术流行的根本原因和必然趋势。基于成本与维护考虑，在实现Overlay架构与大二层网络技术中，Overlay技术脱颖而出的当属VXLAN。所以业界提出新的思路，在不改变原先架构的基础之上新建一个Overlay的网络，来为网络多活、数据中心互联及大数据等云计算业务提供支撑。