VxLAN网络技术在SDN环境下应用

中国联通山东省分公司 杨 华

VxLAN网络技术在SDN环境下应用

中国联通山东省分公司 杨 华

VxLAN网络技术能够解决数据中心多租户间隔离与通信问题，尤其是多种数据中心之间VM通信问题，基于其功能性特点，现在已经得到了广泛的应用。Overlay网络作为促使物理网络逐渐向云化转变的关键技术，已经成为处理云大二层网络互通的重要技术，并且也被广泛的应用到SDN环境中。VxLAN作为Overlay网络技术的一种，本文对其在SDN环境下的应用要点进行了简单分析。

VXLAN网络技术；SDN；应用要点

在网络通信技术水平不断提高的背景下，云计算已经成为研究核心内容，其可以为用户提供便捷、可用以及按需资源，可以更切实的满足市场发展需求，已经成为现在企业IT建设的主要形式。面对云计算技术的广泛的应用，传统的网络已经无法满足企业建设需求，这样为传统网络技术存在的问题，就需要结合SDN环境进行分析，在数据中心间部署大二层网络。VxLAN网络技术作为一种新的大二层网络技术，可以完全满足新一代数据中心网络建设要求，必须要对SDN架构下VxLAN网络技术的应用要点进行研究。

一、传统网络技术所存缺陷

1.用户标识与隔离

传统的而层网络业务分离需要通过vlan来实现，其中vlan id字节仅存在12bit的限制，限制vlan数量大小为4096个，虽然能够利用Q-IN-Q技术进行扩展处理，但是还需要兼顾路由设备来进行标签终结，并不能在云环境下大二层网络内实现[1]。

2.MAC地址表

对于二层网络环境来讲，设备可以通过MAC地址来完成寻址动作，在面对同一vlan下的交换机，需要对下挂设备mac以及接口对应信息进行全面记录。但是在面对大二层网络环境时，因为同一个二层网络主机端数量众多，需要通过交换机来学习大量的mac地址，导致交换机mac地址被耗尽，或者是需要承担巨大的负担[2]。

3.原有二层协议

原有二层网络避免环路相关协议，如STP等无法在大二层网络环境下正常运行，无法满足用户实际应用需求。因此基于云计算技术下的大二层网络环境，原有的相关特性以及协议均无法使用。为解决此种缺陷，可以按照二层协议三层化方向研究，即将二层网络承载在三层网络上，而VXLAN网络技术就可以实现二层数据包被封装入三层包内要求。

二、VxLAN网络技术原理

VxLAN网络技术主要原理是，按照三层协议来对二层报文进行封装，这样便可以实现二层网络在三层范围内的有效延伸。可在数据中心内部应用，促使虚拟机在相互连通状态下，向三层网络范围迁移，并且无需对IP地址以及MAC地址进行更改，可以保证业务连续性不会受到影响。VxLAN网络技术采用24bit网络标识，用户能够创建理论上的16M相互隔离虚拟网络，完全解除了目前VLAN标识的4K个隔离网络的限制，进而能够实现大规模多租户在云环境下，具有充足的虚拟网络分区资源，解决原有二层网络存在的缺陷。

对于数据的转发要求，需要由转发和控制平面作为支持，且控制平面需要建立目标与相关逻辑标识对应关系。VxLAN网络技术中，控制平面则需要确定目的MAC地址以及对方VTEP TP对应关系，如果没有引入第三方独立控制设备，便需要通过组播方法来满足控制信息传递需求。对VxLAN ID进行分析，可以将其看作为传统二层网络内的一个VLAN，基本上均会分配给同一租户使用，与传统而层网络主机之间互通方式相似，具有ARP请求以及响应过程，但是现在已经更改为通过三层数据包来实现。相关三层封装需要通过主机VTEP接口来实现，同时通过外面互联三层设备实现路由，基于VxLAN虚拟化网络结构如图1所示。

图1 基于VXLAN虚拟化网络

三、基于SDN架构VxLAN网络系统建设

1.系统需求分析

第一，配置预处理模块。可对SDN控制层设备的NETCONF报文顺利接收和解析，对于执行配置操作的NETCONF报文，需要向设备内的VxLAN进程发送新的参数，通过NETCONF报文想SDN控制层回复配置结果。并且，对于执行获取操作的NETCONF报文，应向设备内VxLAN进程获取已有配置数据以及运行数据，然后通过NETCONF报文将其回复给SDN控制层设备。第二，VxLAN处理模块。可对配置预处理模块发送的参数进行处理，并维护VxLAN协议用户态数据以及DBM数据库，作为进程倒换以及HA的数据支持。同时，配置操作向设备内核态下发数据，并获取数据从本模块内组织数据报文想SDN控制层设备回复。

2.系统构架设计

基于SDN集中控制特点，管理层通过SDN应用层下发控制质量，并转发给SDN控制器设备，同时VxLAN网络中设备控制数据全部经过SDN控制器设备发出。基于VxLAN处理模块功能需求，可用过VTEP设备来实现，使其与安装多个VM的物理服务器进行可靠连接。另外，VTEP设备可以通过普通设备来与远端VTEP设备进行连接，满足异地之间VM的可靠互通。同时还可以通过VxLAN网关，实现VM与外网的互通。

3.系统设计要点

3.1 配置预处理模块

配置预处理模块主要分为XML配置管理平台、MOR解析模块以及VxLAN XML预处理模块三部分。可以提供VxLAN协议对SDN控制层的接口，但是需要结合NETCONF协议来实现接口所具有的功能。通过SDN控制层设备将NETCONF报文下发给各地设置的VTEP网络设备，来实现SDN对VxLAN网络的集中式管理。其中，SDN控制层可以将XNL格式的NETCONF报文下发给基础设备层所指定的VTEP设备，此设备便会持续运行该XML配置进程，完成NETCONF协议报文的解析。

3.2 VxLAN处理模块

用户态VxLAN处理模块，主要包括TLV分发子模块、Vx-LANd、VIS、AC以及Tunnel四个数据维护子模块、Dotify通知子模块以及Dld内核下发模块组成。其对配置预处理模块发出的LIPC报文进行接收并与外部模块进行交互，来保证系统用户态的运行数据的可靠运行，同时维护DBM数据库，来为NETCONF的GET操作来提供数据支持，满足进程倒换以及HA操作要求，并向内和配置模块下发数据。

四、结束语

在云计算技术研究日渐深入的背景下，在网络数据资源的应用上具有更大的应用优势，传统的二层网络所存在的缺陷也更为明显，想要满足用户实际应用需求，就需要在原有基础上进行分析。基于VxLAN技术原理，结合SDN环境进行分析，确定其在SDN环境下应用方向与要点，争取获得更好的应用效果。

[1]叶柯.VxLAN网络技术在SDN环境下应用的研究[J].宁波广播电视大学学报,2015,(03):124-128.

[2]孙聪.基于SDN技术的KVM虚拟机跨网段迁移研究[D].吉林大学,2015.

杨华（1981—），女，山东泰安人，大学本科，中级工程师，研究方向：网络通信。