园区网络虚拟化方案介绍
基本原理
随着移动化和物联网的发展,园区网络承载的业务越来越多,规模也越来越大。这给园区网络的业务规划带来了很大难度,传统根据职能部门自己业务需求独立建设专网的思路已渐渐不适应当前网络融合的趋势,如何打破地理限制,实现跨楼栋、跨区域的统一运营管理,是当前亟需解决的问题。
由此,园区网络引入了基于VXLAN技术的虚拟化方案,如图2-1所示。采用VXLAN技术,可以很好地对园区物理网络做资源抽象,在一张物理网络上创建多个虚拟专网。通过将物理网络的复杂度进行屏蔽,可以在不改变物理网络的情况下,做到业务和网络解耦,实现一网多用和业务的灵活、快速部署。
在虚拟化方案中,园区网络被分为Underlay和Overlay:
- Underlay:物理网络层,只保证园区物理网络的三层连通性,不关注园区的业务。
- Overlay:虚拟网络层,主要包含Fabric和VN两部分。Fabric相当于构建一个资源池化的网络,VN构建时可以灵活使用Fabric中的资源,无需关注Underlay物理网络,实现了Overlay与Underlay的分层解耦。创建VN(Virtual Network)相当于对Fabric进行实例化,一个VN实例可以代表一个业务专用的虚拟网络。
Fabric网络的相关概念
在VXLAN网络中,进行隧道封装和解封装的端点设备被称为VTEP(VXLAN Tunnel Endpoints),基于VXLAN技术的Fabric网络对VTEP做了更进一步的角色划分:
- Border:Fabric网络的边界网关节点,提供Fabric网络与外部网络间的数据转发。一般将支持VXLAN的核心交换机作为Border。
- Edge:Fabric网络的边缘节点,接入用户的流量从这里进入Fabric网络。一般将支持VXLAN的接入交换机或汇聚交换机作为Edge。
Fabric网络的目的是构建一个资源池化的网络,供VN构建时使用。Fabric包含的资源池如下。表2-1列出了Fabric包含的资源池,以及创建VN时如何调用这些资源。
Fabric包含的资源池 |
创建VN时如何调用资源池中的资源 |
|---|---|
VN资源池,主要是指Overlay能创建的VN数量。 |
创建VN,每创建一个VN就相当于使用了一个VN资源。 |
VLAN资源池,VN接入终端、与外部互联等场景使用,配置Fabric全局资源池时规划。 |
在VN中创建用户网关时,设置的用户VLAN为Fabric全局资源池中的资源。 |
BD/VNI资源池,VN中划分的二层广播域,对应的VBDIF接口作为用户子网网关接口,配置Fabric全局资源池时规划。 |
在VN中创建用户网关时,会自动从BD/VNI资源池中调用资源,创建BD广播域及对应的VBDIF接口。 |
用户接入点资源池,配置Fabric的接入管理时规划,包括接入点绑定的认证方式。 |
在VN中配置用户接入时,可选取已规划的接入点资源。 |
外部出口池,指VN可以使用的外部资源,配置Fabric时主要创建两类:
|
创建VN时,可选取外部网络和网络服务资源。 |
