OpenStack企业网实践：VXLAN技术探索与应用

“Open Stack Days China 2016-UnitedStack王为-VXLAN在OpenStack企业网实践” 在OpenStack企业网络环境中，VXLAN（Virtual eXtensible Local Area Network）是一种重要的虚拟化网络技术，用于扩展数据中心的网络层，提供大规模的多租户隔离和灵活的网络配置。OpenStackDays China 2016大会上，UnitedStack的王为分享了VXLAN在OpenStack中的应用和实践。 VXLAN EVOLVE IN OPENSTACK VXLAN是为了解决传统的 VLAN（Virtual Local Area Network）在扩展性和灵活性上的限制，它通过在二层网络上叠加三层网络来实现虚拟机的跨域迁移和大规模的网络隔离。VXLAN使用24位的VXLAN网络标识符（VNI），理论上可支持最多1600万个独立的二层网络。 1. OVSVXLAN: Flood & Learn OVSVXLAN是Open vSwitch对VXLAN的支持，采用Flood & Learn策略。在没有控制平面的情况下，VXLAN依赖数据平面的泛洪和学习机制，即通过广播来发现目标地址并学习相应的映射。然而，这种机制在不支持组播的交换机上可能导致效率低下，甚至退化为广播，现在较少采用。 2. BaGPipe: EVPN 实现 BaGPipe是一种软件实现的EVPN（Ethernet Virtual Private Network）解决方案，基于ExaBGP。EVPN是BGP的一个扩展，用于在多协议BGP（MP-BGP）框架下实现VXLAN，提供控制平面的路由信息交换，增强网络的可扩展性和自动化能力。BaGPipe通过软件实现，可以在硬件不支持的情况下提供EVPN功能。 3. DVR: Neutron作为控制平面 Distributed Virtual Router（DVR）是OpenStack Neutron的一种功能，将路由服务分布式部署在网络节点上，从而实现每个虚拟机（VM）的直接外部网络访问。DVR结合VXLAN，可以更好地处理虚拟机的网络流量，提高网络性能。 4. MPBGPEVPN: 业界标准的VXLAN控制平面 MP-BGP EVPN是行业标准的VXLAN控制平面，通过BGP协议来管理和传播VXLAN的路由信息，使得网络能够自动学习和通告VNI到VTEP（VXLAN Tunnel Endpoint）的映射，实现高效且可靠的VXLAN网络。 5. Networking-bgpvpn: DVR与BGP、路由网络 Networking-bgpvpn项目是OpenStack中DVR与BGP的结合，它允许DVR在BGP控制平面下工作，创建路由网络，进一步增强了OpenStack环境中的网络服务和跨租户通信的能力。 6. BGP-EVPN-Advertisement: 带来OpenStack的直接连接 BGP-EVPN广告功能可能指的是通过BGP-EVPN协议向OpenStack引入直接连接，这意味着物理网络和OpenStack虚拟网络之间的直接交互，可以提供更高效的数据中心互连和外部网络访问。 总结来说，VXLAN在OpenStack中的实践涉及到多个组件和策略，包括数据平面的Flood & Learn、软件实现的EVPN控制平面、DVR的分布式路由以及基于BGP的EVPN路由协议。这些技术的结合使得OpenStack能够构建大规模、高性能、灵活的企业级虚拟网络。