华为FusionSphere VXLAN技技术白皮书

华为FusionSphere 5.1 VXLAN技术白皮书

文档版本V1.0

发布日期2015-04-05

版权所有© 华为技术有限公司2015。保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明

和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意

您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或暗示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司

地址：深圳市龙岗区坂田华为总部办公楼邮编：518129

网址：

前言

概述

本文档介绍FusionSphere产品VXLAN技术。

读者对象

本文档主要适用于以下工程师：

公司MKT、行销、渠道商在项目拓展中使用

符号约定

在本文中可能出现下列标志，它们所代表的含义如下。

用于警示紧急的危险情形，若不避免，将会导致人员死亡或严重的人身伤害。

用于警示潜在的危险情形，若不避免，可能会导致人员死亡或严重的人身伤害。

用于警示潜在的危险情形，若不避免，可能会导致中度或轻微的人身伤害。

用于传递设备或环境安全警示信息，若不避免，可能会导致设备损坏、数据丢失、设备性能降低或其它不可预知的结果。

“注意”不涉及人身伤害。

用于突出重要

“说明”

信息。

修改记录

修改记录累积了每次文档更新的说明。最新版本的文档包含以前所有文档版本的更新内

容。

文档版本V1.0 (2015-04-05)

第一次正式发布。

VXLAN技术白皮书目录

目录

前言 (ii)

1 VXLAN概述 (1)

1.1 产生背景 (1)

1.2 技术简介 (1)

1.3 总结 (4)

2 华为方案简介 (6)

2.1 方案概述 (6)

2.2 方案架构 (7)

2.3 方案特点 (7)

3 VXLAN配置管理 (8)

3.1 准备工作 (8)

3.2 VXLAN配置 (8)

4 VXLAN应用场景 (10)

1 VXLAN概述

1.1 产生背景

服务器虚拟化后，数据中心内部VM的数量比原有的物理机发生了数量级的变化，与之

对应的虚拟机虚拟网卡的MAC地址数量也相应的增加，这对原有的TOR交换机的地址

容量能力产生了很大冲击。其次，大规模数据中心以及公有云的场景下，原有的数据中

心用来划分虚拟网络的VLAN技术不再能够满足需求，因为现有VLAN只有4094个虚

拟网络标识可用。另一方面，云数据中心中虚拟机可以进行一定范围的迁移，在VLAN

网络下，虚拟机只能在二层网络下迁移，并且为了能够支持虚拟机的迁移，需要对二层

网络中进行VLAN的预配置，因而造成VLAN配置的滥用，影响VLAN广播域的隔离，

降低了网络的效率。

VXLAN(Virtual eXtensible Local Area Network，全称虚拟扩展局域网)这一标准就是在这

种背景下应运而生的，VXLAN是一种进行大二层虚拟网络扩展的隧道封装技术，很好

地解决了上述问题。该技术已在IETF RFC7348中正式标准化。

1.2 技术简介

VXLAN技术是一种大二层的虚拟网络技术，主要的技术原理就是引入一个UDP格式的

外层隧道，作为数据的链路层，而原有数据报文内容作为隧道净荷来传输。由于外层采

用了UDP作为传输手段，就可以让净荷数据轻而易举的在二三层网络中传送，为了能

够支持原有VLAN广播域寻址能力，VXLAN还引入了三层IP组播来代替以太网的广

播，让BUM（Broadcast广播，unknown unicast，multicast）报文通过组播方式在虚拟

网络中传送。

1.标准说明

VXLAN报文的格式

图1-1VXLAN报文格式

如上，包括VXLAN外层封装和内层的原始净荷。

其中

−Flags (8 bits) 其中I必须被设置为1，才是有效的。R需设为0。

−VXLAN Segment ID/VXLAN Network Identifier (VNI) –为24bit，是虚拟网络的标识。

−Reserved fields (24 bits and 8 bits) –必须被设置为0.

−VXLAN外层隧道的目的端口号为4789，为专为VXLAN分配的端口号。

说明：VXLAN引入了一个VXLAN ID（VNI - VXLAN Network Identifier)来作为虚拟网络的标识，为24bits，与原有的VLAN 12bits长度相比，VXLAN ID长度增加了一倍，可以支持16M个虚拟网络。

●VTEP

在VXLAN标准中，引入了一个VTEP(VXLAN Tunnel End Point)的逻辑体，来完成VXLAN报文的封装和解封装。VTEP与物理网络相连，分配有物理网络的IP地址，该地址与虚拟网络无关。

图1-2XLAN虚拟网络的示意图

●VXLAN网关

为了让VXLAN虚拟网络之间以及虚拟网络与物理网络之间能够进行通信，VXLAN标准还定义了一个VXLAN网关实体。