Overlay 络与物理 络的关系-屈寸 王长强（Overlay 络）

Overlay 络与物理 络的关系

文/屈寸 王长强

上期文章介绍道，在以往IT建设中，硬件服务器上运行的是虚拟层的计算，物理 络为了与虚拟服务器对接，需要 络自己进行调整，以便和新的计算层对接（如图1所示）。Overlay是在传统 络上虚拟出一个虚拟 络来，传统 络不需要在做任何适配,这样物理层 络只对应物理层的计算（物理机、虚拟化层管理 ），虚拟的 络只对应虚拟计算（虚拟机的业务IP），如图2所示。

图2 物理 络通过承接虚拟 络来适配虚拟计算

Overlay的技术路线，其实是从架构上对数据中心的建设模式进行了颠覆，对物理设备的要求降至最低，业务完全定义在层叠 络上。那么，这是否意味着将来数据中心使用Overlay 络不需要硬件支持而只需要软件定义就足够了呢无疑是否定的。

以下讨论Overlay 络与物理 络的依存关系。由于VXLAN（Virtual eXtensible LAN）技术是当前最为主流的Overlay标准，以下VXLAN技术为代表进行具体描述。

1.       文的封装与解封装

VXLAN的核心在于承载于物理 络上的隧道技术，这就意味着要对 文进行封装和解封装，因此需要硬件来加速处理。

在VXLAN 络中，用于建立VXLAN隧道的端点设备称为VTEP（VXLAN Tunneling End Point，VXLAN隧道终结点），封装和解封装在VTEP节点上进行。

在云数据中心，部分业务是不适合进行虚拟化的（如小机服务器，高性能数据库服务器），这些服务器会直接与物理交换机互联，而他们又必须与对应租户/业务的VXLAN 络互通，此时就必须要求与其互联的硬件交换机也能支持VXLAN协议，以接入VXLAN 络。

图4 多个VTEP通过物理 络组播传递MAC表信息

如图4所示，多个VTEP需要在整 中传递VTEP下MAC地址信息，逻辑传递路线如绿色虚线所示。由于需要进行逻辑上的Full-Mesh连接，连接逻辑线路会达到N平方量级，因此实际组 中，VXLAN利用了物理 络的组播组，在建立好的组播组中加入VXLAN中所有VTEP成员，传递VTEP变更信息。在多用户多业务情况下，组播组要求与VXLAN数量息息相关。由于VXLAN 络规模的不断拓展（最大可达到16M个VXLAN 络），所需要的组播条目数会不断增加，这实际上对于物理 络承载组播处理能力和规格提出了要求。

由于标准VXLAN架构下使用组播协议，对物理 络组播数规格要求较大，因此H3C VXLAN解决方案基于SDN架构，通过引入全 的SDN Controller来实现VXLAN的管理和维护，使得VTEP之间的信息可以通过Controller来进行反射（如图5所示）。这样，VTEP的MAC地址表映射关系不再通过组播向全 其他VTEP传达，而是统一上 给控制器，由控制器统一下发给需要接受此消息的其他VTEP，由具体的VTEP执行转发机制。

图 6 VXLAN 络通过三层 关与传统 络互连

?  VXLAN二层 关。用于终结VXLAN 络，将VXLAN 文转换成对应的传统二层 络送到传统以太 络，适用于VXLAN 络内服务器与远端终端或远端服务器的二层互联。如在不同 络中做虚拟机迁移时，当业务需要传统 络中服务器与VXLAN 络中服务器在同一个二层中，此时需要使用VXLAN二层 关打通VXLAN 络和二层 络。如图7所示，VXLAN 10 络中的服务器要和IP 络中VLAN100的业务二层互通，此时就需要通过VXLAN的二层 关进行互联。VXLAN10的 文进入IP 络的流量，剥掉VXLAN的 文头，根据VXLAN的标签查询对应的VLAN 络（此处对应的是VLAN100），并据此在二层 文中加入VLAN的802.1Q 文送入IP 络；相反VLAN100的业务流量进入VXLAN也需要根据VLAN获知对应的VXLAN 络编 ，根据目的MAC获知远端VTEP的IP地址，基于以上信息进行VXLAN封装后送入对应的VXLAN 络。

图7 VXLAN 络通过二层 关与传统二层 络互通

可见，无论是二层还是三层 关，均涉及到查表转发、VXLAN 文的解封装和封装操作。从转发效率和执行性能来看，都只能在物理 络设备上实现，并且传统设备无法支持，必须通过新的硬件形式来实现。

结束语

Overlay由于其简单、一致的解决问题方法，加上重新定义的 络可以进行软件定义，已经成为数据中心 络最炙手可热的技术方案。然而，它并不是一张完全由软件定义的 络，Overlay 络解决方案必定是一种软硬结合的方案，无论是从接入层VTEP混合组 的组 要求、组播或SDN控制层协议的支持，还是VXLAN 络与传统 络的互通来看，都需要硬件积极的配合和参与，必须构建在坚实和先进的物理 络架构基础上。。