华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
园区虚拟网络架构介绍
在大中型园区网络场景中,如果需要通过虚拟化方案做到业务和网络解耦,在不改变基础网络的情况下,实现一网多用和业务的灵活、快速部署,这就对园区的虚拟网络架构提出了异于传统网络的要求。图1-2所示为园区虚拟网络架构,Underlay即为物理网络层,Overlay为基于VXLAN技术构建在Underlay之上的虚拟网络层。
Overlay包括Fabric和VN两部分:
- Fabric:对Underlay网络抽象后的资源池化网络。在创建实例化的虚拟网络(VN)时,可以选取Fabric中的网络资源。Fabric组网中,对VXLAN隧道端点VTEP(VXLAN Tunnel Endpoints)做了进一步的角色划分:
- Border:Fabric网络的边界网关节点,对应实体为物理网络设备,提供Fabric网络与外部网络间的数据转发。一般将支持VXLAN的核心交换机作为Border。
- Edge:Fabric网络的边缘节点,对应实体为物理网络设备,接入用户的流量从这里进入Fabric网络。一般将支持VXLAN的接入交换机或汇聚交换机作为Edge。
- 虚拟网络(VN):Virtual Network,通过将Fabric实例化,能够构建逻辑上隔离的虚拟网络实例(图中的VN1、VN2)。一个VN对应一个隔离网络(业务网络),比如研发专网。
表1-1列出了Fabric包含的资源池,以及创建VN时如何调用这些资源。
表1-1 Fabric包含的资源池以及创建VN时资源调用的对应表
Fabric包含的资源池 |
创建VN时如何调用资源池中的资源 |
|---|---|
VN资源池,主要是指Overlay能创建的VN数量。 |
创建VN,每创建一个VN就相当于使用了一个VN资源。 |
VLAN资源池,VN接入终端、与外部互联等场景使用,配置Fabric全局资源池时规划。 |
在VN中创建用户网关时,设置的用户VLAN为Fabric全局资源池中的资源。 |
BD/VNI资源池,VN中划分的二层广播域,对应的VBDIF接口作为用户子网网关接口,配置Fabric全局资源池时规划。 |
在VN中创建用户网关时,会自动从BD/VNI资源池中调用资源,创建BD广播域及对应的VBDIF接口。 |
用户接入点资源池,配置Fabric的接入管理时规划,包括接入点绑定的认证方式。 |
在VN中配置用户接入时,可选取已规划的接入点资源。 |
外部出口池,指VN可以使用的外部资源,配置Fabric时主要创建两类:
|
创建VN时,可选取外部网络和网络服务资源。 |
