背景
云計算作為一種新型IT技術以及基礎設施,能夠幫客戶降低IT投資和運營成本,還能加速應用的快速發展,云數據中心的規模也在爆發式的增長,從單數據中心,到兩地中心,后續的多地多中心。最為之依賴的就是數據通信網絡,所謂網絡質量就成為服務體驗的關鍵性因素,特別是在對穩定性以及要求很高的關鍵性業務。
什么是數據中心VXLAN Overlay網絡
1.overlay網絡是什么
Overlay是一種將(業務的)二層網絡構架在(傳統網絡的)三層/四層報文中進行傳遞的網絡技術。Overlay技術實際上是一種隧道封裝技術,主要有VXLAN、NVGRE等,基本原理都是通過隧道封裝的方式將二層報文進行封裝后在現有網絡中進行透明傳輸,到達目的地之后再解封裝得到原始報文,相當于一個大二層網絡疊加(Overlay)在現有的網絡之上。
Underlay是一張承載網,由各類物理設備構成,如TOR交換機、匯聚交換機、核心交換機、負載均衡設備與防火墻設備等。實施Overlay技術后,會在Underlay網絡基礎上形成一張邏輯網。
2.VXLAN的價值
VXLAN是NVO3中的一種網絡虛擬化技術,通過將虛擬機發出的數據包封裝在UDP中,并使用物理網絡的IP、MAC作為outer-header進行封裝,然后在IP網絡上傳輸,到達目的地后由隧道終結點解封裝并將數據發送給目標虛擬機,具有以下優勢:
通過24比特的VNI可以支持多達16M的VXLAN段的網絡隔離,對用戶進行隔離和標識不再受到限制,可滿足海量租戶。
VNI可以分為二層VNI和三層VNI,既可以和廣播域BD關聯,也可以和VPN實例關聯。因此VXLAN可以支持L2 VPN、L3 VPN等復雜業務。
除VXLAN網絡邊緣設備,網絡中的其他設備不需要識別虛擬機的MAC地址,減輕了設備的MAC地址學習壓力,提升了設備性能。
通過采用MAC in UDP封裝來延伸二層網絡,實現了物理網絡和虛擬網絡解耦,租戶可以規劃自己的虛擬網絡,不需要考慮物理網絡IP地址和廣播域的限制,大大降低了網絡管理的難度。
VXLAN封裝的UDP源端口,由內層的流信息Hash而來,Underlay網絡不需要解析內層報文就可負載分擔,實現網絡高吞吐量。
Network Overlay分布式網絡分類介紹
1.集中式VXLAN
流量模型
南北向流量:出外網的流量在Leaf節點經過VXLAN封裝后,通過Overlay轉發到Border Leaf節點,Border Leaf進行VXLAN解封裝后,查找路由表轉發到外網。反之,外網進來的流量在Border Leaf根據ARP表/MAC表查找到目的Leaf節點,經過VXLAN封裝后轉發到目的Leaf節點,Leaf節點進行VXLAN解封裝后,查找MAC表轉發到本地主機。如上圖黃色線條所示。
子網內流量:子網內訪問流量在源Leaf節點根據MAC表查找到目的Leaf節點,經過VXLAN封裝后轉發到目的Leaf節點,目的Leaf節點進行VXLAN解封裝后,查找MAC表轉發到本地主機。如上圖綠色線條所示。
跨子網流量:跨子網訪問流量在源Leaf節點根據MAC表查找到Border Leaf(業務網關),經過VXLAN封裝后(源VNI)轉發到Border Leaf,Border Leaf進行VXLAN解封裝,根據直連路由/ARP表/MAC表查找到目的Leaf節點,再經過VXLAN封裝(目的VNI)轉發到目的Leaf,目的Leaf節點進行VXLAN解封裝后,查找MAC表轉發到本地主機。如上圖紫色線條所示。
ARP:ARP請求報文在源Leaf節點封裝成VXLAN,依次發送到所有VTEP。Border Leaf 通過該報文學習到主機ARP。所有目的VTEP進行VXLAN解封裝后廣播到本地主機。ARP響應報文參考“子網內流量”。
集中式VXLAN網絡結構相對簡單,容易管理,但所有的子網外流量都通過Border Leaf轉發,對Border Leaf要求較高,適用中小規模數據中心。
2.分布式VXLAN
流量模型
南北向流量:出外網的流量在Leaf節點經過VXLAN(L3 VNI)封裝后,通過Overlay轉發到Border Leaf節點,Border Leaf進行VXLAN解封裝后,查找路由表轉發到外網。反之,外網進來的流量在Border Leaf根據路由表查找到目的Leaf節點,經過VXLAN(L3 VNI)封裝后轉發到目的Leaf節點,Leaf節點進行VXLAN解封裝后,查找MAC表轉發到本地主機。如上圖黃色線條所示。
VPC內流量:VPC內同二層網絡訪問流量在源Leaf節點根據MAC表查找到目的Leaf節點,經過VXLAN(L2 VNI)封裝后轉發到目的Leaf節點,目的Leaf節點進行VXLAN解封裝后,查找MAC表轉發到本地主機;VPC內跨二層網絡訪問流量在源Leaf節點根據路由表查找到目的Leaf節點,經過VXLAN(L3 VNI)封裝后轉發到目的Leaf節點,目的Leaf節點進行VXLAN解封裝后,查找MAC表轉發到本地主機。如上圖綠色線條所示。
VPC間流量:VPC間訪問流量在源Leaf節點根據靜態路由查找到Border Leaf,經過VXLAN封裝后(源VPC的L3 VNI)轉發到Border Leaf,Border Leaf進行VXLAN解封裝,根據路由表查找到目的Leaf節點,再經過VXLAN封裝(目的VPC的L3 VNI)轉發到目的Leaf,目的Leaf節點進行VXLAN解封裝后,查找MAC表轉發到本地主機。如上圖紫色線條所示。
ARP代答:ARP請求報文達到源Leaf節點,源Leaf節點學習到源主機ARP并通過EVPN同步給所有VTEP,同時源Leaf節點直接代答ARP請求。
分布式VXLAN網絡結構相對復雜,但東西和南北向在Leaf和Border Leaf間分流,均衡Leaf和Border Leaf的壓力,適用于大規模數據中心。
總結
銳捷網絡金融數據中心解決方案,針對數據中心網絡架構特性,在VXLAN overlay網絡基礎上,采用云網聯動的方式支持云計算業務的快速開通,提升IT系統運行效率 ;采用松耦合方式支持多種云平臺,用戶可根據自身業務特點靈活選擇云平臺類型和服務廠商;直觀呈現網絡設備、鏈路健康狀態,及時發現瓶頸設備,主動運維,排除問題。
相關推薦:
更多技術博文
-
解密DeepSeek-V3推理網絡:MoE架構如何重構低時延、高吞吐需求?DeepSeek-V3發布推動分布式推理網絡架構升級,MoE模型引入大規模專家并行通信,推理流量特征顯著變化,Decode階段對網絡時度敏感。網絡需保障低時延與高吞吐,通過端網協同負載均衡與擁塞控制技術優化性能。高效運維實現故障快速定位與業務高可用,單軌雙平面與Shuffle多平面組網方案在低成本下滿足高性能推理需求,為大規模MoE模型部署提供核心網絡支撐。
-
#交換機
-
-
高密場景無線網絡新解法:銳捷Wi-Fi 7 AP 與 龍伯透鏡天線正式成團銳捷網絡在中國國際大學生創新大賽(2025)總決賽推出旗艦Wi-Fi 7無線AP RG-AP9520-RDX及龍伯透鏡天線組合,針對高密場景實現零卡頓、低時延和高并發網絡體驗。該方案通過多檔賦形天線和智能無線技術,有效解決干擾與覆蓋問題,適用于場館、辦公等高密度環境,提供穩定可靠的無線網絡解決方案。
-
#無線網
-
#Wi-Fi 7
-
#無線
-
#放裝式AP
-
-
打造“一云多用”的算力服務平臺:銳捷高職教一朵云2.0解決方案發布銳捷高職教一朵云2.0解決方案幫助學校構建統一云桌面算力平臺,支持教學、實訓、科研和AI等全場景應用,實現一云多用。通過資源池化和智能調度,提升資源利用效率,降低運維成本,覆蓋公共機房、專業實訓、教師辦公及AI教學等多場景需求,助力教育信息化從分散走向融合,推動規模化與個性化培養結合。
-
#云桌面
-
#高職教
-
-
醫院無線升級必看:“全院零漫游”六大謎題全解析銳捷網絡的全院零漫游方案是新一代醫療無線解決方案,專為智慧醫院設計,通過零漫游主機和天線入室技術實現全院覆蓋和移動零漫游體驗。方案支持業務擴展全適配,優化運維管理,確保內外網物理隔離安全,并便捷部署物聯網應用,幫助醫院提升網絡性能,支持舊設備利舊升級,降低成本。
-
#醫療
-
#醫院網絡
-
#無線
-
