主机与网络overlay技术详解

"该文件是关于主机overlay和网络overlay技术的介绍，主要涵盖了这两种技术的组网方式、虚机上线过程、报文转发流程、网络策略、安全策略以及Floating IP的使用。文件由H3C公司于2017年7月制作，详细解析了在SDN（Software Defined Networking）环境中如何实现overlay网络。" 主机overlay和网络overlay是现代数据中心网络虚拟化的重要技术，它们通过将二层网络扩展到物理网络之上，实现了虚拟机（VM）在不同物理网络之间的迁移和通信。 1. 主机overlay： - 组网：主机overlay通常包括TOR（Top-of-Rack）交换机、Spine交换机、GW（网关）、VXLAN（Virtual eXtensible Local Area Network）网络以及VCFC（Virtual Cloud Fabric Controller）。VCFC作为控制平面，负责虚拟网络的管理和流量调度。 - 虚机上线：VCFC创建vport，虚机发送DHCP请求获取IP地址，VCFC在网关上配置虚机的主机流表，并处理ARP请求以确保通信。 2. 网络overlay（强控）： - 组网：L2VTEP（Layer 2 Virtual Tunnel End Point）用于构建overlay网络，Spine交换机作为网关。VCFC同样起到关键作用。 - 虚机上线：vport可以北向创建，虚机通过DHCP获取IP，VCFC在网关和L2VTEP上分别下发Tunnel配置和ARP流表，以实现虚机间的通信。 3. 网络overlay（弱控）： - 组网：在这种模式下，Leaf交换机与Border交换机协同工作，VCFC负责配置AC（Access Control）和VSI（Virtual Switch Instance）。 - 虚机上线：类似强控模式，但配置过程更多集中在Leaf交换机上。 4. 报文转发流程：在overlay网络中，报文通常会被封装在Tunnel（如VXLAN）中，通过网络overlay技术进行二层转发，跨越物理网络的限制。 5. 网络策略和安全策略：VCFC能够实现细粒度的网络策略，例如QoS、访问控制列表等，确保虚拟网络的安全性和隔离性。 6. Floating IP：这是一种动态IP分配方式，允许虚机在保持外部可达性的同时进行迁移。 总体来说，overlay技术通过软件定义的方式，使得网络可以灵活适应虚拟化环境，提高了资源利用率，简化了网络管理和运维。同时，它提供了更强的网络隔离，增强了安全性，并且支持大规模的虚拟化部署。在SDN架构下，VCFC等控制器成为核心组件，负责整个overlay网络的智能控制和自动化管理。