VXLAN深度技术胶片.ppt

《VXLAN深度技术胶片.ppt》由会员分享，可在线阅读，更多相关《VXLAN深度技术胶片.ppt（28页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、HUAWEITECHNOLOGIESCO.,LTDSecurity Level:英文标题:32-35pt颜色:R153G0B0内部使用字体:FrutigerNextLTMedium外部使用字体:Arial中文标题:30-32pt颜色:R153G0B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt颜色:黑色内部使用字体:FrutigerNextLTRegular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt颜色:黑色字体:细黑体配色参考方案：建议同一页面内不超过四种颜色，以下是13组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标

2、志放在右上角.数据中心VXLAN解决方案HUAWEITECHNOLOGIESCO.,LTD.华为保密信息，未经授权禁止扩散英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是13组

3、配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page2术语缩写释义与客户交流时请 X删除BUM-Broadcast,Multicast,Unknown UnicastNVE-Network Virtual EndpointToR-Top of Rack VXLAN-Virtual eXtensible Local Area NetworkVXLAN Segment-VXLAN Layer 2 overlay network over which VMs communicate VXLAN Overlay Network-VXLAN Segment VXLA

4、N Gateway-an entity which forwards traffic between VXLAN and non-VXLAN environments VTEP-VXLAN Tunnel End Point-an entity which originates and/or terminates VXLAN tunnelsVLAN-Virtual Local Area Network VM-Virtual MachineVNI-VXLAN Network Identifier(or VXLAN Segment ID)HUAWEITECHNOLOGIESCO.,LTD.华为保密信

5、息，未经授权禁止扩散英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是13组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page3目录1 1

6、2 23 3需求与挑战需求与挑战特性描述特性描述应用与部署应用与部署HUAWEITECHNOLOGIESCO.,LTD.华为保密信息，未经授权禁止扩散英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内

7、不超过四种颜色，以下是13组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page4需求背景：数据中心虚拟化计算/存储/网络资源池化，虚拟化，与物理位置无关，资源利用率高。网络和业务联动，自动部署；网络资源基于业务按需分配。需支持大规模的租户和业务ID(4K数M)，实现逻辑隔离。物理位置相关的DC资源和管道资源，资源利用率低。网络和业务分离，业务开通时间长，业务扩展受物理位置限制。各DC基础设施资源独立，小二层网络。租户隔离限制在DC内，无大于4K需求。演进方向传统数据中心DC1DC2DC3DC4NetworkVirtualNetworkComputing/

8、Storage Pool HypervisorNetwork HypervisorCustomerbuyvDC,includingvirtualcomputing/storage/networkServer/StorageApplication虚拟化的数据中心云化云化vDC1vDC2vDC3HUAWEITECHNOLOGIESCO.,LTD.华为保密信息，未经授权禁止扩散英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录

9、(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是13组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page5需求背景：数据中心多租户需求VLAN最大支持4K个广播域，虚拟化数据中心中租户规模远超过4K，每个租户都需要独立的隔离的广播域，基于VLAN的二层隔离技术不能满足云虚拟化数据中心多租户需求。Tenant ATenant BTenant NHUAWEITEC

10、HNOLOGIESCO.,LTD.华为保密信息，未经授权禁止扩散英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是13组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合

11、作伙伴的标志放在右上角.Page6需求背景：虚拟机迁移需求服务器规模增长ScaleUP大容量：服务器IO性能增长，10G/40G端口应用。ScaleOut交互多：分布式业务大量应用，交互大幅增长。资源灵活调度服务器虚拟化后，需要网络提供更大范围二层域，适应虚拟机的灵活迁移和IT资源整合。源、目的虚拟机必须接入相同的子网，迁移前后IP、MAC不变vswitchVMVMVMVMVMvswitchVMVMVMVMVMvswitchVMVMVMVMVMvswitchVMVMVMVMVM分区1分区n企业DCDC3DC2迁移范围逐渐扩大网络设备内部跨数据中心网络设备之间分区之间VMVMVMHUAWEITE

12、CHNOLOGIESCO.,LTD.华为保密信息，未经授权禁止扩散英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是13组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者

13、合作伙伴的标志放在右上角.Page7HUAWEITECHNOLOGIESCO.,LTD.HUAWEICONFIDENTIAL7特性概述：VXLAN简介RackaaSDCaaSITaaSVXLAN（VirtualExtensibleLAN）技术简介:VxLAN是一种overlay的网络技术，使用MACoverUDP封装实现多租户公有云数据中心虚拟二层网络，VXLAN技术具有以下特点：24位的VXLAN网络标识符可以支持多达16M的VxLAN段的网络隔离MacoverUDP的报文封装，二层网络叠加在三层网络之，实现二层网络在三层网络上的延伸。物理网络和虚拟网络解耦，租户可以独立规划自己的IP地址空

14、间。InnerHeader(SeenbyVM)OuterHeader(UsedforEncapsulation)VMVMETHHdrIPHdrUDPHdrVXLAN IDETHHdrPayloadL2/L3NVE(NetworkVirtualEdge)NVE(NetworkVirtualEdge)EthHdrPayloadEthHdrPayload2011年，由VMWare等IT厂商和Cisco为代表的CT厂商共同向IETF发起VxLAN的草案。2014年8月VxLAN基础协议正式发布为RFC7348。VXLAN技术支持厂商多，技术较成熟。HUAWEITECHNOLOGIESCO.,LTD.华

15、为保密信息，未经授权禁止扩散英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是13组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page8特

16、性概述：VXLAN报文格式如上，包括VXLAN外层封装和内层的原始净荷,其中:Flags(8 bits)其中I必须被设置为1，才是有效的。R需设为0。VXLAN Segment ID/VXLAN Network Identifier(VNI)为24bit，是虚拟网络的标识。Reserved fields(24 bits and 8 bits)必须被设置为0.VXLAN外层隧道的目的端口号为4789，为专为VXLAN分配的端口号。HUAWEITECHNOLOGIESCO.,LTD.华为保密信息，未经授权禁止扩散英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNe

17、xt LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是13组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page9特性概述：VxLAN网络标识符uVNI字段，24bits大小u相同VNI内的VM之间可以直接通信，不需要通过网关u跨

18、VNI通信需要VXLAN L3 GatewayVLANVLANVLANVLANVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVTEPVTEPVTEPVTEPnetworkX相同VNI内的VM之间通信不同VNI的VM不能直接通信VNI（VXLAN Network Identifier），VxLAN网络标识符，类似VLAN tag，VxLAN使用VNI 标识不同的网段HUAWEITECHNOLOGIESCO.,LTD.华为保密信息，未经授权禁止扩散英文标题:32-35pt 颜色:R153 G0 B0内

19、部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是13组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page10特性概述：VTEPVTEP在虚拟交换机上VTEP在物理交换机上vSwitchVM3

20、VM2vSwitchVM1VM2VTEPvSwitchVM1VM2VTEP基于软件实现优点：TOR交换机不需要虚拟感知，实现简单缺点：消耗主机硬件资源，影响性能；故障定位与流量识别比较困难。基于硬件ASIC芯片实现优点：高性能，线速转发能力；尤其南北流WAN侧支持异构服务器缺点：功能灵活性受芯片厂商限制；TOR交换机需要借助虚拟感知功能才能实现端到端流程的打通。VTEP(Virtual Tunnel End Point):VXLAN隧道端点，报文在VTEP处进行VxLAN报文头的封装与解封装。VxLAN封装报文 VNI=blueVTEPVTEPVTEPVTEP原报文VxLAN封装VM3VM4V

21、M1VM2VM3VM4VM1VM2VM3VM4VM1VM2原报文原报文VM3VM4VM1VM2原报文VxLAN封装HUAWEITECHNOLOGIESCO.,LTD.华为保密信息，未经授权禁止扩散英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:

22、黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是13组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page11特性描述：VXLAN SDN解决方案l提供完善的SDN+VXLAN解决方案，实现VXLAN业务的自动化部署lTOR NVE:VXLAN虚拟网络边缘，VXLAN隧道的终结点，用于用户虚拟机接入VXLAN网络。lVXLAN Gateway:VXLAN网关，用于VLAN、VXLAN网络，VXLAN网络之间不同子网间三层互通。lSDN Controller(DC Controller,DCI Controller):SDN控制器，用于和

23、协同层一起，构建vxlan网络，下发TOR和VXLANGateway的转发表项。lNetMatrix:Netmatrix是华为SDN领域的新一代网管产品，北向通过RESTful与Neutron plug-in互通，与云平台协同实现自动化。南向通过Netconf与华为SDN控制器、防火墙互通，负责业务模版定义和业务发放。lOpenStack:OpenStack是一个开源的云平台，负责DC业务的整体协同，包括存储、计算、网络。NetMatrixDCFabricTORTORTORDCFabricTORTORTORProvider networkPE2PE1PE3DC1 ControllerNVEse

24、rverNVEserverVMvSwtichVMNVEserverVMvSwtichVMCoreSwitchCoreSwitchDCGatewayVXLAN GatewayDCI ControllerDC2 ControllerNVEserverNVEserverVMvSwtichVMserverVMvSwtichVMCoreSwitchCoreSwitchDCGatewayVXLAN GatewayNVEOpenstackHUAWEITECHNOLOGIESCO.,LTD.华为保密信息，未经授权禁止扩散英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext

25、 LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是13组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page12特性描述：VXLAN业务SDN控制面OpenStack提供了虚拟网络管理的接口，通过openstack可以对IT和网络

26、系统进行解耦，华为SDN+VXLAN解决方案支持openstack虚拟网络管理的功能，netmetrix组件对外提供对接openstack网络管理的restful接口，openstack下发的网络操作接口通过netmetix翻译为netconf消息，下发给SNC,SNC可以根据下发的抽象网络操作接口实现自动生成vxlan fabric网络，将用户接入VXLAN网络，下发流表信息等功能。华为SDN+VXLAN解决方案也支持与vmware云平台对接。业务流程HUAWEITECHNOLOGIESCO.,LTD.华为保密信息，未经授权禁止扩散英文标题:32-35pt 颜色:R153 G0 B0内部使用

27、字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是13组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page13特性描述：VXLAN二层网关VXLAN 二层网关用于传统以太网络和虚拟化VXLAN网络的

28、互通，VXLAN二层网关工作流程如下：1、VXLAN 二层网关从传统网络收到以太报文，根据报文接入的Port和VLAN信息获取对应的二层广播域；查mac表找到出接口和封装信息，进行封装与转发；缺省需要剥掉原二层头的VLAN TAG;然后新加VXLAN封装，包含VXLAN头VNI、VXLAN UDP头、VXLAN隧道头（DIPSIP）以及外层二层头；完成vxlan报文封装后，根据vxlan隧道头目的IP查路由表发送报文。2、VXLAN二层网关从VXLAN网络收到vxlan报文，首先根据vxlan隧道表检查VXLAN UDP D_PORT、VXLAN隧道DIPSIP、VXLAN VNI的合法有效性

29、；然后根据VXLAN VNI获取对应的二层广播域;然后解VXLAN封装，获取内层二层报文，根据二层报文目的mac地址查mac表发送报文。业务流程HUAWEITECHNOLOGIESCO.,LTD.华为保密信息，未经授权禁止扩散英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录

30、(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是13组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page14特性描述：VXLAN L3 网关不同网段的VXLAN网络之间通信，以及不同网段VXLAN网络和非VXLAN网络的通信，需要通过VXLAN三层网关实现，VXLAN三层网关工作流程如下：1、VXLAN三层网关收到vxlan报文后解封装获取内层二层报文，判断二层报文目的mac为本机mac，入三层转发流程。根据内层报文的目的IP地址查路由表，进行三层转发。2、根据路由表获取下一跳IP地址，根据IP地址查AR

31、P表，如果ARP表出接口为VXLAN隧道（DC产品实现），则按照ARP表中的VXLAN隧道封装信息进行vxlan封装，然后将报文发送出去。业务流程HUAWEITECHNOLOGIESCO.,LTD.华为保密信息，未经授权禁止扩散英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目

32、录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是13组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page15特性描述：VXLAN L3 分布式网关VxLANvSwitchvSwitchVM2物理服务器虚拟服务器虚拟服务器WAN增值业务设备LeafLeafLeafLeafspinespine私网侧公网侧VM1LBBorder-leafFWLeaf节点是VXLAN网络边缘设备，Leaf节点支持分布式网关功能。终端设备可以通过二层或三层网络接入Leaf节点。二层接入时候，Leaf需要支持ARP/ND处理。三层

33、接入时候，Leaf和外部网络支持普通私网路由协议。Leaf节点之间支持ARP或路由同步。Leaf节点可以为TOR/AGG，或OVS。HUAWEITECHNOLOGIESCO.,LTD.华为保密信息，未经授权禁止扩散英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级)

34、:18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是13组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page16特性描述：VXLAN L3 分布式网关转发Spine1Spine2Leaf1ServerVNI 20Leaf4vSwitchVM3VNI 10DA（Leaf4）DA（GW）SA（Server）IP(IP_VM3，IP_Server)payloadOuter ETHIP（Leaf4，Leaf1）VXLAN（VNIVRF）DA（Leaf4）SA（Leaf1）IP(IP_VM3,IP_Server)payloadDA

35、（VM3）SA（Leaf4）IP(IP_VM3，IP_Server)payloadOuter ETHIP（Leaf4，Leaf1）VXLAN（VNIVRF）DA（Leaf4）SA（Leaf1）IP(IP_VM3，IP_Server)payload1.租户主机或VM发出跨子网的IP报文2.1).DA=GW，根据用户报文查找网关接口，根据接口的VRF，报文走三层转发，路由下一跳指向Vxlan隧道2.2).进行Vxlan隧道封装，填写SA、DA、VNI3.不同的Leaf间通过一个共享的VRF VNI拉通，替换内层以太头，报文封装VRF VNI，封装外层IP4.1 vni VRF查找找到BDIF4.2

36、 根据BDIF MAC=DMAC，走三层转发。【BDIF MAC是VTEP MAC】4.3 根据网络侧BDIF查找到VRF，VRF内查主机路由，替换以太头发给目标主机HUAWEITECHNOLOGIESCO.,LTD.华为保密信息，未经授权禁止扩散英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文

37、:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是13组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page17特性描述：VXLAN L3 分布式网关典型场景 跨子网互通如图，Leaf1下挂的主机H1与Leaf2下挂的主机H2分别属于子网VNI10和VNI20，且他们接入的是同一VPN；H1要访问H2，就是同一VRF不同子网互通。HUAWEITECHNOLOGIESCO.,LTD.华为保密信息，未经授权禁止扩散英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:Frutig

38、erNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是13组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page18如图，H1与H2属于不同子网，且属于不同VRF，这样在Leaf上无法互相学到对方的主机路由；场景1：不同V

39、M直接互通，采用增加IRT直接导入方案 leaf1和leaf2上VRF1和VRF2分别配置对方的IRT，直接实现互通。主要应用于不同VM直接互通场景，该方案流量路径不用环回，路径优。场景2：多个VRF需访问同一公共域，采用Hub-Spoke方案 多个VRF需要同时访问同一公共域，比如同一租户的不同VRF要走防火墙。如图，leaf1上VRF1与VRF2要互访，需要通过Hub-leaf、Hub-CE做环回。特性描述：VXLAN L3 分布式网关典型场景 跨VRF互通HUAWEITECHNOLOGIESCO.,LTD.华为保密信息，未经授权禁止扩散英文标题:32-35pt 颜色:R153 G0 B0

40、内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是13组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page19特性描述：VXLAN L3 分布式网关典型场景外部L3网络接入如图，Board

41、leaf连接外部路由器Router，Board leaf与Router部署OptionA：Board leaf与router把对方互看做CE；Board leaf与router直接部署正常的L3路由协议；当存在多个Board leaf时，所以不能发缺省路由。HUAWEITECHNOLOGIESCO.,LTD.华为保密信息，未经授权禁止扩散英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色

42、内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是13组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page20特性描述：VXLAN L3 分布式网关典型场景1个VRF对多个VRFHUAWEITECHNOLOGIESCO.,LTD.华为保密信息，未经授权禁止扩散英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文

43、标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是13组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page21特性描述：ARP广播抑制一般的广播报文会在二层网络进行泛洪，这样既浪费带宽、影响网络性能，而且容易引起环路等网络问题，ARP请求报文是二层网络中最为普遍的一种广播报文

44、，ARP代答功能可以抑制ARP请求广播报文，减少广播报文对网络的影响，ARP代答的过程如下：1、openstack在创建vm时，将vm的(ip,mac)信息下发给SNC,SNC对vm信息进行缓存，用于ARP代答。2、主机发送ARP请求报文到TOR，TOR将ARP报文通过openflow 通道上送给SNC。3、SNC查询ARP缓存表，SNC查找到ARP缓存表情况下，代替ARP请求的主机进行应答，将应答报文通过openflow通道发送给TOR，TOR解openflow封装，将ARP应答报文发送主机，主机可以学习到请求的ARP表项。4、SNC查找不到ARP缓存表情况下，将报文发给转发器进行广播，远端

45、主机收到请求报文后进行arp应答，主机根据应答学习到请求的ARP。业务流程HUAWEITECHNOLOGIESCO.,LTD.华为保密信息，未经授权禁止扩散英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一

46、页面内不超过四种颜色，以下是13组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page22特性描述：VXLAN已知单播转发1、TOR1收到来自终端H1的报文，根据报文中接入的端口和VLAN信息获取对应的二层广播域，并判断报文的目的MAC是否为已知单播MAC，如果是已知单播报文，则走已知单播流程，否则走BUM报文转发流程。2、TOR1判断是已知单播的情况下，TOR1上VTEP根据查找到的VNI和远端VTEP地址进行VXLAN封装和报文转发。封装后的VXLAN报文通过TOR1和TOR2之间的IP网络进行转发。3、TOR2上VTEP收到VXLAN报文后，根据UD

47、P目的端口号、源/目的IP地址、VNI判断VXLAN报文的合法有效性。依据VNI获取对应的二层广播域，然后进行VXLAN解封装，获取内层二层报文。4、TOR2根据内层二层报文的目的MAC，查MAC表找到的出接口和封装信息，为报文添加VLAN Tag，转发给对应的终端H3。业务流程HUAWEITECHNOLOGIESCO.,LTD.华为保密信息，未经授权禁止扩散英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级)

48、:18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是13组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page23特性描述：VXLAN BUM 报文转发1、TOR1收到来自终端H1的报文，根据报文中接入的端口和VLAN信息获取对应的二层广播域，并判断报文的目的MAC是否为BUM MAC，如果是则进入BUM报文转发流程，否则走单播流程进行转发。2、在TOR1判断是BUM报文的情况

49、下，TOR1上VTEP根据对应的二层广播域获取对应VNI的头端复制隧道列表，依据获取的隧道列表进行报文复制，并进行VXLAN封装，并从出端口转发。3、TOR2/TOR3上VTEP收到VXLAN报文后，根据UDP目的端口号、源/目的IP地址、VNI判断VXLAN报文的合法有效性。依据VNI获取对应的二层广播域，然后进行VXLAN解封装，获取内层二层报文。4、TOR2/TOR3根据获取的内层二层报文进行转发，如果二层报文的目的mac能够命中mac表,则根据mac表中查找到的端口进行报文封装和转发，否则将报文广播到TOR的用户侧端口。业务流程HUAWEITECHNOLOGIESCO.,LTD.华为保

50、密信息，未经授权禁止扩散英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是13组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page24方案