在典型的企業(yè)級(jí)數(shù)據(jù)中心部署中數(shù)據(jù)中心可能跨地域部署，并且會(huì)有不同的業(yè)務(wù)部署在跨地域的數(shù)據(jù)中心里。這就意味著網(wǎng)絡(luò)要有能力在兩個(gè)或者多個(gè)數(shù)據(jù)中心之間進(jìn)行擴(kuò)展，從而讓跨地域的業(yè)務(wù)之間可以進(jìn)行二三層通信。華云軟件定義網(wǎng)絡(luò)支持基于EVPN VxLAN 的兩個(gè)及以上數(shù)據(jù)中心的連接，簡(jiǎn)稱DCI（Data Center Interconnect），即華云軟件定義網(wǎng)絡(luò)支持多數(shù)據(jù)中心之間以MP-BGP EVPN 作為控制平面的VxLAN Overlay網(wǎng)絡(luò)。

VxLAN 概述

顧名思義，VXLAN旨在提供與VLAN相同的以太網(wǎng)二層網(wǎng)絡(luò)服務(wù)，但具有更大的擴(kuò)展性和靈活性。 與VLAN相比，VXLAN具有以下優(yōu)點(diǎn):

在整個(gè)數(shù)據(jù)中心靈活放置多租戶段:它提供了一種解決方案，在底層網(wǎng)絡(luò)基礎(chǔ)設(shè)施上擴(kuò)展二層網(wǎng)絡(luò)段，以便租戶工作負(fù)載可以放置在跨數(shù)據(jù)中心的物理Pod上。

可擴(kuò)展性更強(qiáng)，可訪問更多的二層網(wǎng)段:VLAN使用12位的VLAN ID來訪問二層網(wǎng)段，因此只能訪問4094個(gè)VLAN。 VXLAN使用一個(gè)24位的段ID，稱為VXLAN網(wǎng)絡(luò)標(biāo)識(shí)符(VNID)，它可以使1600萬個(gè)VXLAN段同時(shí)存在于同一個(gè)管理域中。

更好地利用底層基礎(chǔ)設(shè)施中的可用網(wǎng)絡(luò)路徑:VLAN使用生成樹協(xié)議(Spanning Tree Protocol) 預(yù)防環(huán)路，通過阻塞冗余路徑，最終網(wǎng)絡(luò)中的一半網(wǎng)絡(luò)鏈路不被有效使用。 VXLAN報(bào)文在底層網(wǎng)絡(luò)中基于三層報(bào)頭進(jìn)行傳輸，可以充分利用三層路由、ECMP (equal-cost multipath)路由和鏈路聚合協(xié)議，使用所有可用路徑。

VXLAN是一種基于三層網(wǎng)絡(luò)的二層Overlay方案。 它使用MAC地址封裝在UDP報(bào)文中 (MAC-in-Udp)來提供一種跨數(shù)據(jù)中心網(wǎng)絡(luò)擴(kuò)展二層網(wǎng)段的方法。 VXLAN是一種在公共物理基礎(chǔ)設(shè)施上支持靈活的、大規(guī)模的多租戶環(huán)境的解決方案。 物理數(shù)據(jù)中心網(wǎng)絡(luò)的傳輸協(xié)議是IP + UDP。

VXLAN 報(bào)文格式：

MP-BGP EVPN 控制平面概述

MP-BGP EVPN是基于行業(yè)標(biāo)準(zhǔn)的VxLAN控制協(xié)議。 在EVPN之前，VxLAN Overlay網(wǎng)絡(luò)以flood-and-learn模式運(yùn)行。 在這種模式下，終端主機(jī)信息學(xué)習(xí)和VTEP發(fā)現(xiàn)都是數(shù)據(jù)平面驅(qū)動(dòng)的，不需要控制協(xié)議在VTEP之間分發(fā)終端主機(jī)可達(dá)信息。 MP-BGP EVPN改變了這種模式。 它為遠(yuǎn)程VTEP背后的終端主機(jī)引入了控制平面學(xué)習(xí)。 它實(shí)現(xiàn)了控制平面和數(shù)據(jù)平面的分離，為VxLAN Overlay網(wǎng)絡(luò)的二層轉(zhuǎn)發(fā)和三層轉(zhuǎn)發(fā)提供了統(tǒng)一的控制平面。

華云軟件定義網(wǎng)絡(luò)實(shí)現(xiàn)了MP-BGP EVPN的控制平面，提供了如下主要的優(yōu)點(diǎn)：

MP-BGP EVPN協(xié)議基于行業(yè)標(biāo)準(zhǔn)，允許多廠商互操作。

它使控制平面學(xué)習(xí)終端主機(jī)第二層和第三層可達(dá)信息，使組織能夠建立更健壯和可擴(kuò)展的VxLAN Overlay網(wǎng)絡(luò)。

采用穩(wěn)定的MP-BGP VPN技術(shù)，支持可擴(kuò)展的多租戶VxLAN Overlay網(wǎng)絡(luò)。

EVPN地址族攜帶二層和三層可達(dá)信息，從而在VxLAN Overlay網(wǎng)絡(luò)中提供完整的橋接和路由。

通過對(duì)本地VTEP進(jìn)行基于協(xié)議的主機(jī)MAC/IP路由分配和ARP (Address Resolution Protocol)抑制，最大限度地減少網(wǎng)絡(luò)泛濫。

DCI互聯(lián)

華云軟件定義網(wǎng)絡(luò)實(shí)現(xiàn)的DCI之間互聯(lián)方式有多種，根據(jù)需求的不同可構(gòu)建特定的互聯(lián)方式。

DC之間直接EBGP互聯(lián)

DC首先IBGP接入軟件網(wǎng)關(guān)，軟件網(wǎng)關(guān)之間EBGP互聯(lián)

DC直接互聯(lián)

DC間直接互聯(lián)要求DC間控制器以及DC間數(shù)據(jù)通路三層互通。

當(dāng)DC間控制器直接互聯(lián)時(shí)，DC間支持豐富的功能集。其中Route Target路由條目作為MP EVPN的擴(kuò)展屬性，可以在DC間定制VPN路由，從而避免DC間巨量路由交互， 降低控制面帶寬損耗。

DC之間通過軟件網(wǎng)關(guān)互聯(lián)

華云軟件定義網(wǎng)絡(luò)軟件網(wǎng)關(guān)（華云軟件定義網(wǎng)絡(luò)GW）作為重要的輔助組件在DCI中扮演著VNI MAPPING的重要角色。SDN控制器中的路由條目通告給華云軟件定義網(wǎng)絡(luò)GW， 華云軟件定義網(wǎng)絡(luò)GW根據(jù)配置面的VNI MAPPING信息將轉(zhuǎn)換EVPN路由中的Vxlan ID，Route Target以及修改路由下一跳為華云軟件定義網(wǎng)絡(luò)GW，然后通告給遠(yuǎn)端華云軟件定義網(wǎng)絡(luò)GW。遠(yuǎn)端華云軟件定義網(wǎng)絡(luò)GW再將以上信息根據(jù)配置修改后，將路由通告在于其互聯(lián)的DC。

DC間網(wǎng)絡(luò)二層互通

DC間二層互通的場(chǎng)景下

各DC中需要構(gòu)建L2 BGP VPN，配置全局Route Target。

當(dāng)DC中各自的虛擬網(wǎng)絡(luò)關(guān)聯(lián)到BGP VPN上后，華云軟件定義網(wǎng)絡(luò)控制器將虛擬網(wǎng)絡(luò)路由以BGP EVPN type 2類型通告到遠(yuǎn)端DC。

Type2 路由格式：

遠(yuǎn)端DC根據(jù)路由的擴(kuò)展屬性Route Target將路由導(dǎo)入到相應(yīng)的虛擬網(wǎng)絡(luò)中，在二層表中安裝對(duì)應(yīng)路由。

華云軟件定義網(wǎng)絡(luò)控制器type2 路由

此外華云軟件定義網(wǎng)絡(luò)支持Type3 類型路由，數(shù)據(jù)面根據(jù)Type3 類型路由生成頭端復(fù)制列表。并在二層表中生成廣播列表，進(jìn)而使得當(dāng)Overlay網(wǎng)絡(luò)中存在靜默主機(jī)時(shí)，主動(dòng)發(fā)送ARP請(qǐng)求獲取對(duì)端虛擬工作負(fù)載的ARP地址。

Type3 路由格式：

華云軟件定義網(wǎng)絡(luò)控制器上的Type3路由條目

二層通信時(shí)虛機(jī)請(qǐng)求同網(wǎng)絡(luò)虛機(jī)ARP地址，獲取ARP地址后，查詢二層橋接表，下一跳地址為遠(yuǎn)端DC Vtep或者如果有軟件網(wǎng)關(guān)的場(chǎng)景下軟件網(wǎng)關(guān)Vtep地址。 將原始報(bào)文封裝后，外層報(bào)文為udp + vxlan， vxlan id為路由通告時(shí)攜帶的Label。

內(nèi)外層報(bào)文如下圖所示：

DC間網(wǎng)絡(luò)三層互通

DC間三層通信的場(chǎng)景下，即為Vxlan Routing的場(chǎng)景。Vxlan Routing需要借助三層VNI，

三層VNI提供路由的路由實(shí)例上下文。

首先需要在各DC中創(chuàng)建Vxlan Routing路由器，將虛擬網(wǎng)絡(luò)關(guān)聯(lián)到Vxlan Routing路由器上。

再者創(chuàng)建L3 BGP VPN以及相應(yīng)的Route Target， 將Vxlan Routing路由器關(guān)聯(lián)到L3 BGP VPN上。

當(dāng)虛擬路由器關(guān)聯(lián)到L3 BGP VPN上后，虛擬網(wǎng)絡(luò)的路由會(huì)以EVPN type5路由發(fā)布，type5路由格式如下。

華云軟件定義網(wǎng)絡(luò)控制器的Type 5路由

上層為三層通信時(shí)報(bào)文封裝示例，內(nèi)層報(bào)文的DMAC為遠(yuǎn)端VTEP的MAC地址，提供路由上下文。外層VXlan頭部的VNI為三層VNI，提供三層路由上下文。當(dāng)報(bào)文到達(dá)遠(yuǎn)端DC時(shí)，根據(jù)三層VNI確認(rèn)路由的路由實(shí)例。

免責(zé)聲明：市場(chǎng)有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎！此文僅供參考，不作買賣依據(jù)。