华云软件定义 络 DCI介绍

在典型的企业级数据中心部署中数据中心可能跨地域部署，并且会有不同的业务部署在跨地域的数据中心里。这就意味着 络要有能力在两个或者多个数据中心之间进行扩展，从而让跨地域的业务之间可以进行二三层通信。华云软件定义 络支持基于EVPN VxLAN 的两个及以上数据中心的连接，简称DCI（Data Center Interconnect），即华云软件定义 络支持多数据中心之间以MP-BGP EVPN 作为控制平面的VxLAN Overlay 络。

VxLAN 概述

顾名思义，VXLAN旨在提供与VLAN相同的以太 二层 络服务，但具有更大的扩展性和灵活性。 与VLAN相比，VXLAN具有以下优点:

在整个数据中心灵活放置多租户段:它提供了一种解决方案，在底层 络基础设施上扩展二层 络段，以便租户工作负载可以放置在跨数据中心的物理Pod上。

可扩展性更强，可访问更多的二层 段:VLAN使用12位的VLAN ID来访问二层 段，因此只能访问4094个VLAN。 VXLAN使用一个24位的段ID，称为VXLAN 络标识符(VNID)，它可以使1600万个VXLAN段同时存在于同一个管理域中。

更好地利用底层基础设施中的可用 络路径:VLAN使用生成树协议(Spanning Tree Protocol) 预防环路，通过阻塞冗余路径，最终 络中的一半 络链路不被有效使用。 VXLAN 文在底层 络中基于三层 头进行传输，可以充分利用三层路由、ECMP (equal-cost multipath)路由和链路聚合协议，使用所有可用路径。

VXLAN是一种基于三层 络的二层Overlay方案。 它使用MAC地址封装在UDP 文中 (MAC-in-Udp)来提供一种跨数据中心 络扩展二层 段的方法。 VXLAN是一种在公共物理基础设施上支持灵活的、大规模的多租户环境的解决方案。 物理数据中心 络的传输协议是IP + UDP。

VXLAN 文格式：

MP-BGP EVPN 控制平面概述

MP-BGP EVPN是基于行业标准的VxLAN控制协议。 在EVPN之前，VxLAN Overlay 络以flood-and-learn模式运行。 在这种模式下，终端主机信息学习和VTEP发现都是数据平面驱动的，不需要控制协议在VTEP之间分发终端主机可达信息。 MP-BGP EVPN改变了这种模式。 它为远程VTEP背后的终端主机引入了控制平面学习。 它实现了控制平面和数据平面的分离，为VxLAN Overlay 络的二层转发和三层转发提供了统一的控制平面。

华云软件定义 络实现了MP-BGP EVPN的控制平面，提供了如下主要的优点：

MP-BGP EVPN协议基于行业标准，允许多厂商互操作。

它使控制平面学习终端主机第二层和第三层可达信息，使组织能够建立更健壮和可扩展的VxLAN Overlay 络。

采用稳定的MP-BGP VPN技术，支持可扩展的多租户VxLAN Overlay 络。

EVPN地址族携带二层和三层可达信息，从而在VxLAN Overlay 络中提供完整的桥接和路由。

通过对本地VTEP进行基于协议的主机MAC/IP路由分配和ARP (Address Resolution Protocol)抑制，最大限度地减少 络泛滥。

DCI互联

华云软件定义 络实现的DCI之间互联方式有多种，根据需求的不同可构建特定的互联方式。

DC之间直接EBGP互联

DC首先IBGP接入软件 关，软件 关之间EBGP互联

DC直接互联

DC间直接互联要求DC间控制器以及DC间数据通路三层互通。

当DC间控制器直接互联时，DC间支持丰富的功能集。其中Route Target路由条目作为MP EVPN的扩展属性，可以在DC间定制VPN路由，从而避免DC间巨量路由交互， 降低控制面带宽损耗。

DC之间通过软件 关互联

华云软件定义 络软件 关（华云软件定义 络GW）作为重要的辅助组件在DCI中扮演着VNI MAPPING的重要角色。SDN控制器中的路由条目通告给华云软件定义 络GW， 华云软件定义 络GW根据配置面的VNI MAPPING信息将转换EVPN路由中的Vxlan ID，Route Target以及修改路由下一跳为华云软件定义 络GW，然后通告给远端华云软件定义 络GW。远端华云软件定义 络GW再将以上信息根据配置修改后，将路由通告在于其互联的DC。

DC间 络二层互通

DC间二层互通的场景下

各DC中需要构建L2 BGP VPN，配置全局Route Target。

当DC中各自的虚拟 络关联到BGP VPN上后，华云软件定义 络控制器将虚拟 络路由以BGP EVPN type 2类型通告到远端DC。

Type2 路由格式：

远端DC根据路由的扩展属性Route Target将路由导入到相应的虚拟 络中，在二层表中安装对应路由。

华云软件定义 络控制器type2 路由

此外华云软件定义 络支持Type3 类型路由，数据面根据Type3 类型路由生成头端复制列表。并在二层表中生成广播列表，进而使得当Overlay 络中存在静默主机时，主动发送ARP请求获取对端虚拟工作负载的ARP地址。

Type3 路由格式：

华云软件定义 络控制器上的Type3路由条目

二层通信时虚机请求同 络虚机ARP地址，获取ARP地址后，查询二层桥接表，下一跳地址为远端DC Vtep或者如果有软件 关的场景下软件 关Vtep地址。 将原始 文封装后，外层 文为udp + vxlan， vxlan id为路由通告时携带的Label。

内外层 文如下图所示：

DC间 络三层互通

DC间三层通信的场景下，即为Vxlan Routing的场景。Vxlan Routing需要借助三层VNI，

三层VNI提供路由的路由实例上下文。

首先需要在各DC中创建Vxlan Routing路由器，将虚拟 络关联到Vxlan Routing路由器上。

再者创建L3 BGP VPN以及相应的Route Target， 将Vxlan Routing路由器关联到L3 BGP VPN上。

当虚拟路由器关联到L3 BGP VPN上后，虚拟 络的路由会以EVPN type5路由发布，type5路由格式如下。

华云软件定义 络控制器的Type 5路由

上层为三层通信时 文封装示例，内层 文的DMAC为远端VTEP的MAC地址，提供路由上下文。外层VXlan头部的VNI为三层VNI，提供三层路由上下文。当 文到达远端DC时，根据三层VNI确认路由的路由实例。