H3CSDN數(shù)據(jù)中心解決方案詳細(xì)版

SDN數(shù)據(jù)中心解決方案H3CSDN數(shù)據(jù)中心解決方案（詳細(xì)版）SDN數(shù)據(jù)中心解決方案TOC\o"1-5"\h\z\o"CurrentDocument"第1章H3C數(shù)據(jù)中心解決方案概述 5\o"CurrentDocument"數(shù)據(jù)中心演進(jìn)節(jié)奏 5\o"CurrentDocument"H3C數(shù)據(jù)中心解決方案架構(gòu)組成 6\o"CurrentDocument"H3C數(shù)據(jù)中心解決方案特點(diǎn) .7\o"CurrentDocument"新IT業(yè)務(wù)平面和運(yùn)維平面無(wú)縫融合，支撐面向應(yīng)用的自動(dòng)化 7\o"CurrentDocument"開(kāi)放、自動(dòng)化、可編程的下一代網(wǎng)絡(luò)架構(gòu)，適用多種典型場(chǎng)景 7\o"CurrentDocument"完整的軟件定義網(wǎng)絡(luò)模型SDN+,助力用戶自描述網(wǎng)絡(luò) 8\o"CurrentDocument"第2章H3CSDN方案關(guān)鍵特性 .2組網(wǎng)模型 12\o"CurrentDocument"EVPN分布式網(wǎng)關(guān)組網(wǎng) 12\o"CurrentDocument"多Border組網(wǎng) 17Underlay自動(dòng)化 19\o"CurrentDocument"Fabric規(guī)劃 19自動(dòng)配置 19\o"CurrentDocument"可視化部署 20資源納管 20\o"CurrentDocument"Overlay自動(dòng)化-對(duì)接OpenStack 21\o"CurrentDocument"支持OpenStackVLAN網(wǎng)絡(luò) 21\o"CurrentDocument"層次化端口綁定 23SDN數(shù)據(jù)中心解決方案TOC\o"1-5"\h\z\o"CurrentDocument"支持OpenStackVxLAN網(wǎng)絡(luò) 25\o"CurrentDocument"Overlay自動(dòng)化-獨(dú)立Fabric場(chǎng)景 28\o"CurrentDocument"軟件定義網(wǎng)絡(luò)模型 28\o"CurrentDocument"Overlay配置下發(fā)到設(shè)備 28\o"CurrentDocument"Fabric接入 29第3章H3CSDN方案典型組網(wǎng) 29\o"CurrentDocument"LeafBorder 29SpineBorder 31SDN數(shù)據(jù)中心解決方案H3CSDN數(shù)據(jù)中心解決方案關(guān)鍵詞:EVPN、VXLAN、Fabric、Underlay、Overlay、自動(dòng)化摘要：本文檔闡述了H3C數(shù)據(jù)中心解決方案的架構(gòu)和特點(diǎn)，并針對(duì)H3cSDN解決方案，重點(diǎn)介紹了其關(guān)鍵特性和典型組網(wǎng)?？s略語(yǔ)清單：縮略語(yǔ)英文全名中文解釋VCFVirtualConvergedFramework虛擬融合架構(gòu)EVPNEthernetVirtualPrivateNetwork以太虛擬私有網(wǎng)絡(luò)VXLANVirtualeXtendLocalAccessNetwork虛擬局域網(wǎng)IRBIntegratedRoutingandBridging集成式橋接和路由RRRouteReflector路由反射器VSIVirtualSwitchInstance虛擬交換實(shí)例VTEPVirtualTunnelEndPoint虛擬隧道端點(diǎn)VMVirtualMachine虛擬機(jī)BUMBroadcast,Unknownunicast,orMulticast廣播，未知單播和組播L3VNILayer3VirtualNetworkIdentifier三層虛擬網(wǎng)絡(luò)標(biāo)識(shí)符LLDPLinkLayerDiscoveryProtocol鏈路層發(fā)現(xiàn)協(xié)議SDN數(shù)據(jù)中心解決方案第章H3c數(shù)據(jù)中心解決方案概述1」數(shù)據(jù)中心演進(jìn)節(jié)奏DC1.0是傳統(tǒng)數(shù)據(jù)中心所采用模塊化、層次化的建設(shè)模式，針對(duì)不同類型及批次的業(yè)務(wù)進(jìn)行分區(qū)分期建設(shè)。這種“煙囪式”的建設(shè)方式存在著重復(fù)投資、資源利用率低、建設(shè)及交付周期長(zhǎng)、網(wǎng)絡(luò)規(guī)劃復(fù)雜僵化、業(yè)務(wù)擴(kuò)容困難等問(wèn)題。隨著計(jì)算虛擬化技術(shù)的普及應(yīng)用，數(shù)據(jù)中心實(shí)現(xiàn)了計(jì)算資源池化，不同業(yè)務(wù)可以按需申請(qǐng)計(jì)算資源；同時(shí)，為了滿足計(jì)算虛擬化對(duì)網(wǎng)絡(luò)技術(shù)提出的大二層互通等新需求，開(kāi)始應(yīng)用VxLAN等網(wǎng)絡(luò)虛擬化技術(shù)，數(shù)據(jù)中心建設(shè)進(jìn)入了DC2.0。在這個(gè)階段，IT各部門(mén)負(fù)責(zé)前期統(tǒng)一規(guī)劃建設(shè)和定期擴(kuò)容，業(yè)務(wù)部門(mén)按需申請(qǐng)池化資源配額，項(xiàng)目建設(shè)及擴(kuò)容不再和業(yè)務(wù)部門(mén)具體項(xiàng)目強(qiáng)相關(guān)。計(jì)算和網(wǎng)絡(luò)虛擬化技術(shù)的融合，有效提高了資源利用率，縮短了資源交付周期。隨著云計(jì)算技術(shù)的發(fā)展，數(shù)據(jù)中心跨入DC3.0時(shí)代。云平臺(tái)作為面向業(yè)務(wù)部門(mén)的用戶界面，統(tǒng)一整合了對(duì)數(shù)據(jù)中心的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)池化資源，同時(shí)提供實(shí)時(shí)自助申請(qǐng)界面，幫助業(yè)務(wù)部門(mén)將業(yè)務(wù)開(kāi)通時(shí)間縮短到分鐘級(jí)別，真正實(shí)現(xiàn)了面向應(yīng)用的自動(dòng)化。

SDN數(shù)據(jù)中心解決方案12H3c數(shù)據(jù)中心解決方案架構(gòu)組成H3CloudOS:作為業(yè)務(wù)平面，面向交付，支撐DevOps模型FabricDirector：作為運(yùn)維平面，面向運(yùn)營(yíng)，支撐業(yè)務(wù)運(yùn)營(yíng)體系VCFFabric：作為面向云的新一代IT基礎(chǔ)架構(gòu)，包含SDN控制器VCFC以及所有軟硬件網(wǎng)元，負(fù)責(zé)接入數(shù)據(jù)中心的計(jì)算及存儲(chǔ)池化資源，統(tǒng)籌實(shí)現(xiàn)用戶從業(yè)務(wù)平面及運(yùn)維平面下發(fā)的業(yè)務(wù)模型和運(yùn)維指令

SDN數(shù)據(jù)中心解決方案"H3c數(shù)據(jù)中心解決方案特點(diǎn)新IT業(yè)務(wù)平面和運(yùn)維平面無(wú)縫融合，支撐面向應(yīng)用的自動(dòng)化FabricDirector作為面向監(jiān)控運(yùn)維的基礎(chǔ)架構(gòu)管理平面，負(fù)責(zé)數(shù)據(jù)中心物理資源的部ClaudPlalfa-rnifOlMiSIddk]FabricDirector作為面向監(jiān)控運(yùn)維的基礎(chǔ)架構(gòu)管理平面，負(fù)責(zé)數(shù)據(jù)中心物理資源的部ClaudPlalfa-rnifOlMiSIddk]施用部若署、納管，物理及虛擬資源的運(yùn)維和監(jiān)控；云平臺(tái)作為面向交付的云&租戶管理平面，負(fù)責(zé)數(shù)據(jù)中心虛擬資源部署，同時(shí)為PaaS及SaaS層面的應(yīng)用自動(dòng)化部署提供支持。兩者以數(shù)據(jù)中心資源生命周期管理為軸，實(shí)現(xiàn)了無(wú)縫融合。開(kāi)放、自動(dòng)化、可編程的下一代網(wǎng)絡(luò)架構(gòu)，適用多種典型場(chǎng)景分布式H3C數(shù)據(jù)中心解決中心的網(wǎng)絡(luò)架構(gòu)，支持不同層次的業(yè)務(wù)及監(jiān)控平臺(tái)對(duì)接，在如下典分布式H3C數(shù)據(jù)中心解決中心的網(wǎng)絡(luò)架構(gòu)，支持不同層次的業(yè)務(wù)及監(jiān)控平臺(tái)對(duì)接，在如下典型場(chǎng)景中提供開(kāi)放、標(biāo)準(zhǔn)、自動(dòng)化的可編程Fabric架構(gòu)：SDN場(chǎng)景：SDN控制器承上啟下，北向提供完整的RestfulAPI，通過(guò)Neutron插SDN數(shù)據(jù)中心解決方案件與OpenStack對(duì)接，同時(shí)支持各類第三方云平臺(tái)對(duì)接；南向納管Openflow及EVPN兩種組網(wǎng)形式；是當(dāng)前H3C數(shù)據(jù)中心解決方案的主打場(chǎng)景OpenStackPlugin場(chǎng)景：無(wú)SDN控制器，由網(wǎng)元上運(yùn)行的Cowmare平臺(tái)直接對(duì)接OpenStackNeutron組件第三方自動(dòng)化軟件場(chǎng)景：針對(duì)特定用戶需求，支持人門(mén)$2良Puppet等第三方自動(dòng)化軟件，為用戶業(yè)務(wù)提供更多靈活性1.3.3完整的軟件定義網(wǎng)絡(luò)模型SDN+,助力用戶自描述網(wǎng)絡(luò)用戶通過(guò)云平臺(tái)申請(qǐng)計(jì)算資源、存儲(chǔ)資源、租戶虛擬網(wǎng)絡(luò)，其中的計(jì)算和存儲(chǔ)資源是業(yè)務(wù)部署需要，而虛擬網(wǎng)絡(luò)負(fù)責(zé)將計(jì)算和存儲(chǔ)資源連接起來(lái)。為了滿足不同業(yè)務(wù)的網(wǎng)絡(luò)互通及隔離需求，必須支持完整的軟件定義網(wǎng)絡(luò)模型，包括：提供完整的網(wǎng)絡(luò)抽象模型具備完整網(wǎng)絡(luò)描述能力，抽象端口、L2、L3網(wǎng)絡(luò)、L4?L7層網(wǎng)絡(luò)服務(wù)。基于網(wǎng)絡(luò)抽象模型，用戶自描述/自定義網(wǎng)絡(luò)租戶虛擬網(wǎng)絡(luò)根據(jù)自身需求可靈活自定義，而物理網(wǎng)絡(luò)可保持不變。分配、管控、呈現(xiàn)以及運(yùn)維自定義網(wǎng)絡(luò)網(wǎng)絡(luò)資源可基于租戶、租戶不同業(yè)務(wù)進(jìn)行細(xì)分；支持查看租戶虛擬網(wǎng)絡(luò)拓?fù)浜臀锢砭W(wǎng)絡(luò)拓?fù)涞挠成潢P(guān)系，并基于該統(tǒng)一拓?fù)溥M(jìn)行運(yùn)維和排障。H3C數(shù)據(jù)中心解決方案的VCFFabric網(wǎng)絡(luò)架構(gòu)在實(shí)現(xiàn)完整的軟件定義網(wǎng)絡(luò)模型的同時(shí)，還提供了多樣化的網(wǎng)絡(luò)轉(zhuǎn)發(fā)控制平面模型^gverlay組網(wǎng)方式，充分滿足用戶各類網(wǎng)絡(luò)場(chǎng)景需求。VCFFabric支持的網(wǎng)絡(luò)轉(zhuǎn)發(fā)控制平面模型SDN數(shù)據(jù)中心解決方案Controlplan=(EVPN)VCFFabric提供2Controlplan=(EVPN)VCFFabric提供2種網(wǎng)絡(luò)轉(zhuǎn)發(fā)控制平面模型:ControlplDpenFlcwjzbvertexb^seqFabric(WxlJlNd.tqplaneJVxLf\Ndat^rplaneJ松散土制慎至集中控制模型：轉(zhuǎn)發(fā)控制平面基/penFlow，由SDN控制器負(fù)責(zé)通過(guò)Openflow下發(fā)流表；用戶在云平臺(tái)上配置的網(wǎng)絡(luò)模型及策略，也由控制器轉(zhuǎn)換為配置后通過(guò)Netconf/OVSDB下發(fā)，支持多種Overlay模式，提供靈活部署選擇松散控制模型：轉(zhuǎn)發(fā)控制平面基于EVPN，由設(shè)備自學(xué)習(xí)實(shí)現(xiàn)；配置及策略仍然由由控制器負(fù)責(zé)下發(fā)，支持分布式數(shù)據(jù)中心及多；SDC部署，提供更具擴(kuò)展性和彈性的SDN方案VCFFabric支持的多種0=。而湮網(wǎng)方式和網(wǎng)元角色VxLAN網(wǎng)絡(luò)邊緣設(shè)備，又稱VTEP（VXLANTunnelEndPoint，VXLAN隧道的起，點(diǎn)/終點(diǎn)）。根據(jù)VTEP類型不同，Overlay組網(wǎng)可分為以下三類：網(wǎng)絡(luò)Overlay:使用Leaf設(shè)備作為VTEP。主機(jī)Overlay:使用部署在服務(wù)器上的軟件虛擬交換機(jī)作為VTEP。SDN數(shù)據(jù)中心解決方案混合Overlay:在同一Overlay網(wǎng)絡(luò)中，同時(shí)存在網(wǎng)絡(luò)Overlay和主機(jī)Overlay的情況，稱為混合Overlay。VxLANL2網(wǎng)關(guān)負(fù)責(zé)將VLAN報(bào)文轉(zhuǎn)換為VxLAN報(bào)文，并在同一VxLAN對(duì)應(yīng)的二層廣播域中進(jìn)行二層轉(zhuǎn)發(fā)；VxLANL3網(wǎng)關(guān)負(fù)責(zé)處理跨VxLAN的三層轉(zhuǎn)發(fā)。根據(jù)Overlay網(wǎng)元承擔(dān)的網(wǎng)關(guān)角色，可以分為以下兩類：集中式網(wǎng)關(guān)：Leaf設(shè)備或者虛擬交換機(jī)（VTEP）作為VxLANL2網(wǎng)關(guān)，Spine設(shè)備或者專門(mén)部署的NFV網(wǎng)元作為VxLANL3網(wǎng)關(guān)。分布式網(wǎng)關(guān)：Leaf設(shè)備或者虛擬交換機(jī)（VTEP）同時(shí)作為VxLANL2/L3網(wǎng)關(guān)。用戶典型組網(wǎng)場(chǎng)景及對(duì)比考慮到各類Overlay組網(wǎng)及網(wǎng)關(guān)角色的特點(diǎn)，主機(jī)/混合Overlay會(huì)配合集中式網(wǎng)關(guān)使用，網(wǎng)絡(luò)Overlay會(huì)配合分布式網(wǎng)關(guān)使用。結(jié)合不同的網(wǎng)絡(luò)轉(zhuǎn)發(fā)控制平面，VCFFabric支持如下典型組網(wǎng)場(chǎng)景：組網(wǎng)場(chǎng)景一：主機(jī)/混合Overlay+集中控制模型+集中式網(wǎng)關(guān)由于運(yùn)行在內(nèi)核態(tài)的虛擬交換機(jī)沒(méi)有實(shí)現(xiàn)完整K1TCP/IP協(xié)議棧，無(wú)法承擔(dān)VxLANL3網(wǎng)關(guān)功能，也無(wú)法支持EVPN協(xié)議，因此主機(jī)/混合Overlay組網(wǎng)通常會(huì)選擇集中控制模型和集中式網(wǎng)關(guān)。在本場(chǎng)景中，虛擬交換機(jī)嚴(yán)格按照控制器下發(fā)的流表進(jìn)行轉(zhuǎn)發(fā)，由于不受硬件轉(zhuǎn)發(fā)芯片的格式限制，控制器可以將源和目的均為本數(shù)據(jù)中心內(nèi)主機(jī)的/L3轉(zhuǎn)發(fā)表項(xiàng)也下發(fā)到虛擬交換機(jī)，使其具備一部分分布式網(wǎng)關(guān)的功能。對(duì)于源或目的不是本數(shù)據(jù)中心內(nèi)主機(jī)的情況，仍然需要送到專門(mén)的VxLANL3網(wǎng)關(guān)處理。該場(chǎng)景的VxLANL3網(wǎng)關(guān)及L2VTEP均可使用軟件網(wǎng)元承擔(dān)，適用于傳統(tǒng)數(shù)據(jù)中心的SDN改造。組網(wǎng)場(chǎng)景二：網(wǎng)絡(luò)Overlay+集中控制模型+集中式網(wǎng)關(guān)與場(chǎng)景一相比，本方案使用硬件設(shè)備作為VTEP，轉(zhuǎn)發(fā)性能更高；缺點(diǎn)是硬件VxLANL2網(wǎng)關(guān)受芯片格式限制，無(wú)法處理同一設(shè)備下接入的不I^VxLAN間的三層轉(zhuǎn)發(fā)，必須繞行到專門(mén)的VxLANL3網(wǎng)關(guān)，流量路徑不是最優(yōu)。組網(wǎng)場(chǎng)景三：網(wǎng)絡(luò)Overlay+松散控制模型+分布式網(wǎng)關(guān)SDN數(shù)據(jù)中心解決方案網(wǎng)絡(luò)Overlay組網(wǎng)通常為Spine-Leaf架構(gòu)全硬件組網(wǎng)，硬件設(shè)備可以很好地支持EVPN/VxLAN協(xié)議，使用分布式網(wǎng)關(guān)也保證了硬件轉(zhuǎn)發(fā)流量路徑最優(yōu)。該場(chǎng)景的轉(zhuǎn)發(fā)性能高，同時(shí)分布式網(wǎng)關(guān)適合網(wǎng)絡(luò)橫向擴(kuò)容，是新建數(shù)據(jù)中心大規(guī)模組網(wǎng)的理想選擇，H3CSDN方案正是使用了此類場(chǎng)景。上述組網(wǎng)場(chǎng)景的對(duì)比如下：關(guān)鍵特性場(chǎng)景一：主機(jī)/混合Overlay+集中控制模型+集中式網(wǎng)關(guān)場(chǎng)景一：網(wǎng)絡(luò)Overlay+集中控制模型+集中式網(wǎng)關(guān)場(chǎng)景三：網(wǎng)絡(luò)Overlay+松散控制模型+分布式網(wǎng)關(guān)轉(zhuǎn)發(fā)性能中高高流量模型最優(yōu)存在繞行最優(yōu)計(jì)算虛擬化兼容性與廠商支持程度相關(guān)好好組網(wǎng)規(guī)模中小規(guī)模組網(wǎng)中小規(guī)模組網(wǎng)無(wú)限制網(wǎng)絡(luò)可靠性中控制器可靠性影響轉(zhuǎn)發(fā)中控制器可靠性影響轉(zhuǎn)發(fā)高轉(zhuǎn)發(fā)與控制器無(wú)關(guān)廠商支持情況VMware、H3c等華為、H3c等Cisco、華為、H3c等SDN數(shù)據(jù)中心解決方案第章?C5DN方案關(guān)鍵特性H3CSDN方案的基礎(chǔ)組網(wǎng)是EVPN分布式網(wǎng)關(guān)組網(wǎng)，該組網(wǎng)基于全硬件網(wǎng)絡(luò)OverlaySpine-Leaf兩層架構(gòu)，在Leaf設(shè)備上部署分布式網(wǎng)關(guān)，具備可靠性高、性能最優(yōu)、擴(kuò)展性強(qiáng)等特點(diǎn)。在此組網(wǎng)基礎(chǔ)上，為了提升Fabric出DBorder設(shè)備可靠性、滿足用戶特定組網(wǎng)需求，進(jìn)一步細(xì)分了LeafBorder（支持多Border）組網(wǎng)和SpineBorder（支持多Border）組網(wǎng)。2.1.1EVPN分布式網(wǎng)關(guān)組網(wǎng)1.控制平面實(shí)現(xiàn)EVPN分布式網(wǎng)關(guān)組網(wǎng)的控制平面由Spine及Leaf設(shè)備運(yùn)行EVPN協(xié)議實(shí)現(xiàn)，Leaf和Spine的分工如下:Leaf作為分布式網(wǎng)關(guān)，同時(shí)承擔(dān)VxLANL3網(wǎng)關(guān)及L2VTEP角色；Leaf間互相建立EVPN鄰居關(guān)系，通過(guò)MP-BGP協(xié)議擴(kuò)展，交換各自接入的主機(jī)路由和MAC信SDN數(shù)據(jù)中心解決方案息、，形成VxLANL2/L3轉(zhuǎn)發(fā)表項(xiàng)Spine作為Underlay設(shè)備，不參與OverlayVxLAN轉(zhuǎn)發(fā)，僅承擔(dān)EVPN協(xié)議中的BGPRR角色，將從任意Lea做到的EVPN消息反射給其他Leaf，提升EVPN協(xié)議報(bào)文交互效率基于上述分工，EVPN分布式網(wǎng)關(guān)組網(wǎng)支持如下特性：VxLAN隧道自動(dòng)建立禾I」用EVPN的BGPRR實(shí)現(xiàn)鄰居發(fā)現(xiàn)，設(shè)備間相互通告各自的VxLAN信息，使得所有VTEP設(shè)備都持有全網(wǎng)的VxLAN信息以及VxLAN和下一跳設(shè)備的關(guān)系；各VTEP設(shè)備與跟自己有相同VxLAN的下一跳設(shè)備自動(dòng)建立VxLAN隧道。詳細(xì)流程如下：Spine設(shè)備實(shí)EVPN的BGPRR角色，Leaf設(shè)備實(shí)現(xiàn)EVPN的RRClient角色RRClient向RR發(fā)起注冊(cè)(攜帶自身卬/VxLAN列表)RR轉(zhuǎn)發(fā)收到的報(bào)文給所有其它鄰居RRClientRRClient根據(jù)收到的報(bào)文中的IP/VxLAN列表，在有相同VxLANid各VTEP之間自動(dòng)創(chuàng)建VxLAN隧道，自動(dòng)關(guān)聯(lián)VxLAN隧道和VxLANVxLAN隧道自動(dòng)關(guān)聯(lián)各VTEP設(shè)備與跟自己有相同VxLAN的下一跳設(shè)備自動(dòng)建立VxLAN隧道后，再將VxLAN隧道與這些相同的VXLAN關(guān)聯(lián)。地址學(xué)習(xí)本地MAC和ARP的學(xué)習(xí)由Leaf完成。本地MAC的學(xué)習(xí)通過(guò)以太報(bào)文的源MAC學(xué)習(xí)獲得，ARP通過(guò)ARP或免費(fèi)ARP等報(bào)文學(xué)習(xí)獲得。本地學(xué)到MAC和ARP后，再同步到其他Leaf設(shè)備。地址同步利用EVPN的MP-BGP路由協(xié)議完成MAC地址同步、主機(jī)路由同步兩個(gè)功能。因此，在EVPN網(wǎng)絡(luò)里面，不需要將ARP請(qǐng)求泛洪到網(wǎng)絡(luò)中。詳細(xì)流程如下：1)某VM上線，對(duì)應(yīng)Leaf學(xué)習(xí)到該VM的MAC和主機(jī)路由后，通過(guò)BGP擴(kuò)展協(xié)議向RR同步2)RR把接收到的路由更新同步給所有其他LeafSDN數(shù)據(jù)中心解決方案3）其他Leaf接收到BGP報(bào)文，把學(xué)習(xí)到的VM的MAC和IP地址添加到表項(xiàng)中，MAC放到相同VxLAN的L2表項(xiàng)中，路由放到L3表項(xiàng)中外部路由同步EVPN網(wǎng)絡(luò)構(gòu)建的是一個(gè)私有網(wǎng)絡(luò)，它也可以通過(guò)接入外網(wǎng)，實(shí)現(xiàn)跟外網(wǎng)通信的目的。BorderLeaf通過(guò)普通接口跟外網(wǎng)建立路由協(xié)議鄰居，學(xué)習(xí)路由，然后borderLeaf上EVPN可以引入這些外部路由，進(jìn)而通告到EVPN網(wǎng)絡(luò)中，使其他VTEP也能學(xué)到這些外部路由。這些路由的下一跳均指向通告此路由的BorderLeaf。當(dāng)網(wǎng)絡(luò)中存在多臺(tái)BorderLeaf時(shí)，多臺(tái)BorderLeaf都可以通告此路由，這樣在遠(yuǎn)端還可以形成等價(jià)路由，以達(dá)到網(wǎng)絡(luò)負(fù)載分擔(dān)的目的。VM遷移遷移消息：新遷移到的VTEP或網(wǎng)關(guān)會(huì)重新感知到主機(jī)/虛擬機(jī)上線，會(huì)重新通告該MAC/IP路由，此路由跟遷移前通告的MAC/IP路由的區(qū)別在于在BGPupdate消息中攜帶了一種新的擴(kuò)展團(tuán)體：MACMobility擴(kuò)展團(tuán)體。此擴(kuò)展團(tuán)體里面包含一個(gè)序列號(hào)。消息更新：每次遷移，遷移序列號(hào)將遞增，遠(yuǎn)端在收到一個(gè)比自己系列號(hào)更大的消息時(shí)，更新自己的MAC/IP路由消息，下一跳指向遷移后通告此路由的VTEP或GW。消息撤銷(xiāo)：^TEP在收到此路由更新后，撤銷(xiāo)之前通告的路由。ARP抑制泛洪抑制：為了避免廣播發(fā)送的ARP請(qǐng)求報(bào)文占用核心網(wǎng)絡(luò)帶寬，Lea版據(jù)從86「收到的EVPN路由在本地建立ARP緩存表項(xiàng)。ARP代答：后續(xù)當(dāng)Lea做到本站點(diǎn)內(nèi)虛擬機(jī)請(qǐng)求其它虛擬機(jī)MAC地址的ARP請(qǐng)求時(shí)，優(yōu)先根據(jù)本地存儲(chǔ)的ARP表項(xiàng)進(jìn)行代理回應(yīng)。ARPMISS:如果沒(méi)有對(duì)應(yīng)的表項(xiàng)，則將ARP請(qǐng)求泛洪到其他Leaf。特點(diǎn)：ARP泛洪抑制功能可以大大減少ARP泛洪的次數(shù)。.數(shù)據(jù)平面實(shí)現(xiàn)母布式網(wǎng)關(guān)二層轉(zhuǎn)發(fā)■單播轉(zhuǎn)發(fā)EVPN通過(guò)BGP協(xié)議通告本地學(xué)到的MAC，遠(yuǎn)端根據(jù)BGP收到的MAC路由消息，將MAC下到遠(yuǎn)端Tunnel上，形成單播MAC表項(xiàng)。VTEP接收到二層數(shù)據(jù)幀后，判斷其所屬的SDN數(shù)據(jù)中心解決方案VSI,根據(jù)目的MAC地址查找該VSI的MAC地址表，通過(guò)表項(xiàng)的出接口轉(zhuǎn)發(fā)該數(shù)據(jù)幀。如果出接口為本地接口，則VTEP直接通過(guò)該接口轉(zhuǎn)發(fā)數(shù)據(jù)幀；如果出接口為T(mén)unne接口，則VTEP根據(jù)Tunne接口為數(shù)據(jù)幀添加VxLAN封裝后，通過(guò)VxLAN隧道將其轉(zhuǎn)發(fā)給遠(yuǎn)端VTEP?！鯞UM報(bào)文轉(zhuǎn)發(fā)：頭端復(fù)制除了單播流量轉(zhuǎn)發(fā)，EVPN網(wǎng)絡(luò)中還需要轉(zhuǎn)發(fā)廣播，未知組播與未知單播流量，即BUM流量。目前EVPN轉(zhuǎn)發(fā)BUM可以使用頭端復(fù)制方式。VTEP接收到本地虛擬機(jī)發(fā)送的組播、廣播和未知單播數(shù)據(jù)幀后，判斷數(shù)據(jù)幀所屬的VxLAN，通過(guò)該VXLAN內(nèi)除接收接口外的所有本地接口和VXLAN隧道轉(zhuǎn)發(fā)該數(shù)據(jù)幀。通過(guò)VxLAN隧道轉(zhuǎn)發(fā)數(shù)據(jù)幀時(shí)，需要為其封裝VxLAN頭、UDP頭和IP頭，將泛洪流量封裝在多個(gè)單播報(bào)文中，發(fā)送到VXLAN內(nèi)的所有遠(yuǎn)端VTEP。VxLAN的頭端復(fù)制列表是EVPN自動(dòng)發(fā)現(xiàn)并創(chuàng)建的，不需要手工干預(yù)。.數(shù)據(jù)平面實(shí)現(xiàn):分布式網(wǎng)關(guān)三層轉(zhuǎn)發(fā)在EVPN網(wǎng)絡(luò)中，分布式網(wǎng)關(guān)既可以做二層Bridge轉(zhuǎn)發(fā)功能，也可以做三層Router功能，因此稱為集成橋接和路由，即IRB(IntegratedRoutingandBridging)。在分布式網(wǎng)關(guān)里面，IRB轉(zhuǎn)發(fā)可以分為對(duì)稱^8和非對(duì)稱IRB兩種。H3c實(shí)現(xiàn)的是對(duì)^RB轉(zhuǎn)發(fā)模型。對(duì)稱IRB轉(zhuǎn)發(fā)引入了以下2個(gè)概念：L3VNI(Layer3VNI):是指在分布式網(wǎng)關(guān)之間通過(guò)VxLAN隧道轉(zhuǎn)發(fā)流量時(shí)，屬于同一租戶(VRF)的流量通過(guò)L3VNI來(lái)標(biāo)識(shí)。L3VNI唯一關(guān)聯(lián)一個(gè)VPN實(shí)例，通過(guò)VPN實(shí)例確保不同租戶之間的業(yè)務(wù)隔離。RouteMAC：網(wǎng)關(guān)的RouterMAC地址，是指每個(gè)分布式網(wǎng)關(guān)擁有的唯一一個(gè)用來(lái)標(biāo)識(shí)本機(jī)的本地MAC地址，此MAC用于在網(wǎng)關(guān)之間通過(guò)VxLAN隧道轉(zhuǎn)發(fā)三層流量。報(bào)文在網(wǎng)關(guān)之間轉(zhuǎn)發(fā)時(shí)，報(bào)文的內(nèi)層MAC地址為出口網(wǎng)關(guān)的RouterMAC地址?！龇菍?duì)稱IRB所謂非對(duì)稱^，是指在^心5入口網(wǎng)關(guān)，需要同時(shí)做Layer-2bridging和Layer-3routing功能，而在Egress出口網(wǎng)關(guān)，只需要做Layer-2bridging功能。因此是不對(duì)稱的。轉(zhuǎn)發(fā)路徑：非對(duì)稱^8流量來(lái)回路徑不一致，去程流量使用VNI300對(duì)應(yīng)的隧道，回程SDN數(shù)據(jù)中心解決方案流量使用VNI100對(duì)應(yīng)的隧道。VTEP配置：在VTEP配置本地VNI的VSI，還需要配所有的和本地VNI在同一個(gè)VRF的其它VTEP上VNI的VSI。表項(xiàng)：VTEP硬件轉(zhuǎn)發(fā)表中包含VRF所含VNI內(nèi)所有遠(yuǎn)端主機(jī)的IP和MAC，以指導(dǎo)報(bào)文完成VXLANL2/3轉(zhuǎn)發(fā)。三層轉(zhuǎn)發(fā)：VTEP收到報(bào)文后，發(fā)現(xiàn)DMAC為網(wǎng)關(guān)MAC，進(jìn)行三層查表，將報(bào)文從源VNI轉(zhuǎn)發(fā)到目的VNI,內(nèi)層DMAC切換為目的主機(jī)的MAC，到達(dá)目的VTEP后，解封裝后使用內(nèi)層DMAC執(zhí)行二層查表，將報(bào)文在目的VNI內(nèi)轉(zhuǎn)發(fā)到相應(yīng)端口。非對(duì)稱IRB存在以下缺點(diǎn)：1）配置復(fù)雜：每個(gè)VTEP上需要配置Fabric內(nèi)所有的VNI的VSI信息2）占用表項(xiàng)大：每個(gè)VTEP上需要維護(hù)其下掛主機(jī)所^RF所含VNI內(nèi)的全部主機(jī)的MAC信息（包括遠(yuǎn)端主機(jī)的MAC）3）來(lái)回路徑不一致：非對(duì)稱^8流量來(lái)回路徑不一致，去程流量和回程流量使用使用不同的VNI完成三層轉(zhuǎn)發(fā)對(duì)稱IRB相比于非對(duì)^RB，對(duì)稱IRB是指在皿9乃$5入口網(wǎng)關(guān)和Egress出口網(wǎng)關(guān)，都只做Layer-3routing功能（同網(wǎng)段則只做briding功能）。因此是對(duì)稱的。轉(zhuǎn)發(fā)路徑：對(duì)^RB流量來(lái)回路徑一致，去程流量使用VNI1000對(duì)應(yīng)的隧道，回程流量使用VNI1000對(duì)應(yīng)的隧道VTEP配置：在VTEP配置本地VNI的VSI，需要配一個(gè)新類型L3VNI，L3VNI會(huì)有同一個(gè)VRF內(nèi)的路由，三層轉(zhuǎn)發(fā)的流量會(huì)在13VNI完成轉(zhuǎn)發(fā)表項(xiàng)：每個(gè)VTEP上只需要維護(hù)其下掛主機(jī)所在的VNI內(nèi)的MAC信息，只需要知道遠(yuǎn)端VTEP的RouterMAC表項(xiàng)占用更少轉(zhuǎn)發(fā)流程：VTEPA收到報(bào)文如果需要進(jìn)行三層轉(zhuǎn)發(fā)，將報(bào)文從；^NI轉(zhuǎn)發(fā)到L3VNI，內(nèi)層DMAC切換為目的VTEP的RMAC-C；VTEPC解封裝后發(fā)現(xiàn)內(nèi)層DMAC為自己,將內(nèi)層報(bào)文在L3VNI所對(duì)應(yīng)的VRF中做三層轉(zhuǎn)發(fā)對(duì)稱IRB具有如下優(yōu)勢(shì)：SDN數(shù)據(jù)中心解決方案1）配置簡(jiǎn)單：每個(gè)VTEP上只需要配置其下主機(jī)所故2的VSI信息和所在的VRF的L3VNI的VSI,配置簡(jiǎn)單，更有利于自動(dòng)化部署2）表項(xiàng)占用少：每個(gè)VTEP上只需要維護(hù)其下掛主機(jī)所在的VNI內(nèi)的MAC信息，只需要知道遠(yuǎn)端VTEP的routerMAC.表項(xiàng)占用更少3）來(lái)回路徑一致：對(duì)^RB流量來(lái)回路徑一致，如本例中，去程流量使^NI1000對(duì)應(yīng)的隧道，回程流量也使用VNI1000對(duì)應(yīng)的隧道2.1.2多Border組網(wǎng)多Border組網(wǎng)包括LeafBorder和SpineBorder，完全繼承了EVPN分布式網(wǎng)關(guān)的控制平面和數(shù)據(jù)平面實(shí)現(xiàn)，與基礎(chǔ)組網(wǎng)相比，主要差異在border設(shè)備的數(shù)量和Border的位置。LeafBorder:將單個(gè)BorderLeaf擴(kuò)展到了多個(gè)SpineBorder:將Border改為部署在Spine上，同時(shí)也支持多個(gè)Spine同時(shí)作為BorderBorderK^^SSSpineBorder設(shè)備必須是Overlay設(shè)備，且需要支持分布式網(wǎng)關(guān)，因此只要將Spine設(shè)備替換為支持分布式網(wǎng)關(guān)的設(shè)備，即可滿足組網(wǎng)要求。8026激量擴(kuò)展不同租戶的L3隔離是通過(guò)VRF實(shí)現(xiàn)的，租戶主機(jī)如果需要通過(guò)Border與外網(wǎng)進(jìn)行南北向通信，需要將租戶VRF與專門(mén)的BorderVRF進(jìn)行路由互引操作?？梢酝ㄟ^(guò)在Leaf和Border設(shè)備上手動(dòng)配置實(shí)現(xiàn)路由互引，也可以通過(guò)被DN控制器的圖形化界面的vRouter121＜功能，將租戶VRF對(duì)應(yīng)的租戶vRouter與BorderVRF對(duì)應(yīng)的BordervRoute旌接起來(lái)實(shí)現(xiàn)路由互引。Border數(shù)量擴(kuò)展到多個(gè)后，不論其位置是Leaf或Spine,其他Leaf到Border的轉(zhuǎn)發(fā)模式均可分為等價(jià)和非等價(jià)兩種：■多出口等價(jià)模式

SDN數(shù)據(jù)中心解決方案Fabric在等價(jià)模式中，多臺(tái)Border設(shè)備上配置同一Fabric在等價(jià)模式中，多臺(tái)Border設(shè)備上配置同一BorderVRF，在SDN控制器上對(duì)應(yīng)同一Fabric用戶曾即t4畫(huà)質(zhì)VRF.J 3前…vRuutBrUnfcBordervRouter；租戶VRF與BorderVRF進(jìn)行路由互引后，租戶VRF中的南北向流量可以經(jīng)由不同Border轉(zhuǎn)發(fā)到外網(wǎng)設(shè)備，實(shí)現(xiàn)了等價(jià)路由負(fù)載分擔(dān)。等價(jià)模式增強(qiáng)了Border的可靠性，在不使用IRF的情況下，多臺(tái)Border中有部分設(shè)備宕機(jī)，并不影響租戶VRF的南北向流量通信。Fabric多出口非等價(jià)模式13打比OFabric多出口非等價(jià)模式13打比O,二＞阻盧*的配酬時(shí)玄VWBorderulkiLitEFS^g-hPublkVRJyRjouttrUhk在非等價(jià)模式中，首先對(duì)多臺(tái)Border設(shè)備進(jìn)行分組，同組內(nèi)如有多臺(tái)Border設(shè)備，均配置同一BorderVRF，組內(nèi)形成等價(jià)模式。租戶VRF需要選擇所使用的Border組，并與該組Border的VRF進(jìn)行路由互引，實(shí)現(xiàn)南北向流量轉(zhuǎn)發(fā)。非等價(jià)模式為不同租戶的業(yè)務(wù)提供了更多靈活性，不同租戶可以選擇不同的南北向流量出口；同時(shí)歸屬同一組內(nèi)的多臺(tái)Border設(shè)備仍然可以形成等價(jià)模式，進(jìn)行流量負(fù)載分擔(dān)。SDN數(shù)據(jù)中心解決方案H3CSDN方案的11門(mén)（^「匕丫自動(dòng)化功能，由FabricDirecto嗽件和Spine-Leaf網(wǎng)絡(luò)設(shè)備配合完成。2.2.1Fabric規(guī)劃開(kāi)始自動(dòng)化部署之前，需要先根據(jù)用戶需求完成準(zhǔn)備工作，包括以下步驟：.物理設(shè)備連線，安裝Director軟件，通過(guò)帶外管理交換^^Directo球口物理設(shè)備管理口接入三層可達(dá)的管理網(wǎng)絡(luò)。.根據(jù)用戶需求完成Underlay網(wǎng)絡(luò)規(guī)劃，包括IP地址、可靠性、路由部署規(guī)劃等，規(guī)劃完成后，自動(dòng)生成Spine-Leaf規(guī)劃拓?fù)洹?通過(guò)Director完成Underlay自動(dòng)化預(yù)配置1）通過(guò)Director完成DHCP服務(wù)器、TFTP服務(wù)器的部署和參數(shù)設(shè)置2）基于Spine/Lea儲(chǔ)色，通過(guò)Director完成設(shè)備軟件版本和配置模板文件的準(zhǔn)備3）指定Fabric的RR、Border角色，支持指定多個(gè)Spine/Lea作為Border2.2.2自動(dòng)配置Underlay網(wǎng)絡(luò)自動(dòng)配置的目的是為Overlay自動(dòng)化提供一個(gè)IP路由可達(dá)的三層網(wǎng)絡(luò)，SDN數(shù)據(jù)中心解決方案包括以下步驟：.設(shè)備上電，基于Spine/Leaf角色，自動(dòng)獲取管理IP、版本文件、配置模板.根據(jù)拓?fù)鋭?dòng)態(tài)生成配置.自動(dòng)配置IRF.自動(dòng)配置Underlay路由協(xié)議，可選OSPF、ISIS2.2.3可視化部署口心戊^根據(jù)卬地址段掃描已經(jīng)上線的設(shè)備，生成Underlay自動(dòng)化過(guò)程中的動(dòng)態(tài)拓?fù)?，并在該拓?fù)渖蠈?shí)時(shí)呈現(xiàn)自動(dòng)化狀態(tài)和進(jìn)度：.自動(dòng)化開(kāi)始設(shè)備根據(jù)角色加載版本，并獲取配置文件模板，開(kāi)始自動(dòng)化配置過(guò)程，進(jìn)入設(shè)備自動(dòng)化開(kāi)始狀態(tài)。.查看實(shí)時(shí)IRF狀態(tài)設(shè)備加入IRF時(shí)，支持上報(bào)設(shè)備IRF開(kāi)始；設(shè)備加入IFR完成后，支持上報(bào)設(shè)備IRF結(jié)束；設(shè)備出現(xiàn)故障等導(dǎo)致IRF分裂，支持上報(bào)設(shè)備離開(kāi)IRF。.查看實(shí)時(shí)拓?fù)錉顟B(tài)支持上報(bào)設(shè)備互連接DUP、DOWN狀態(tài)；設(shè)備互連接口獲取IP，路由收斂后，支持上報(bào)設(shè)備間Spine和Leaf鏈路三層連通性狀態(tài)；設(shè)備互連接口獲WIP，路由收斂后，支持上報(bào)鏈路連通狀態(tài)的整網(wǎng)檢測(cè)結(jié)果。.自動(dòng)化結(jié)束支持Fabric自動(dòng)化過(guò)程結(jié)束狀態(tài)上報(bào)。2.2.4資源納管Underlay網(wǎng)絡(luò)自動(dòng)化完成后，所有參與自動(dòng)化的物理網(wǎng)絡(luò)設(shè)備自動(dòng)被Direct。r納管。SDN數(shù)據(jù)中心解決方案2.3Overlay自動(dòng)化-對(duì)接OpenStackUnderlay自動(dòng)化完成后，用戶可以從云平臺(tái)界面按需配置虛擬網(wǎng)絡(luò)模型，或者直接在SDN控制器的界面完成同樣的工作，兩種情況下，均由SDN控制器將虛擬網(wǎng)絡(luò)模型轉(zhuǎn)換為Overlay配置下發(fā)到設(shè)備。當(dāng)用戶通過(guò)云平臺(tái)進(jìn)行配置時(shí)，在創(chuàng)建接入主機(jī)的虛擬L2網(wǎng)絡(luò)時(shí)可以選擇VLAN網(wǎng)絡(luò)、VxLAN網(wǎng)絡(luò)等類型，H3CSDN方案統(tǒng)一使用基于VxLAN的Overlay網(wǎng)絡(luò)來(lái)進(jìn)行對(duì)接。2.3.1支持OpenStackVLAN網(wǎng)絡(luò)1NeutronServerML2TypeDriver1L3Service1Plug-in|nvF；ILtefalDriver2VCFC 1river j?計(jì)點(diǎn)創(chuàng)建VM血4VM啟動(dòng)并上線6VM發(fā)送首斤弗立當(dāng)租戶使用VLAN網(wǎng)絡(luò)時(shí)，需要提前進(jìn)行的準(zhǔn)備工作如下:在VCFC上為該VLAN網(wǎng)絡(luò)配置VxLAN-VLAN映射關(guān)系如果配置下發(fā)方式為預(yù)下發(fā)，配置完成后會(huì)立刻下發(fā)到指定的設(shè)備所有端口或指定端口；如果配置下發(fā)方式為按需下發(fā)，在VM上線后再下發(fā)到VM上線端口。準(zhǔn)備完成后，租戶申請(qǐng)VM的整個(gè)處理流程如下：SDN數(shù)據(jù)中心解決方案.租戶在云平臺(tái)界面創(chuàng)建VM1）云平臺(tái)租戶根據(jù)業(yè)務(wù)需求，創(chuàng)建VM，并接入指定VLANNetwork，分配到對(duì)應(yīng)VLANID及IP地址Neutron組件為該VM分配接入VLAN網(wǎng)絡(luò)的vPortNova組件將VM創(chuàng)建請(qǐng)求下發(fā)到選定計(jì)算節(jié)點(diǎn)計(jì)算節(jié)點(diǎn)創(chuàng)建VM成功1）計(jì)算節(jié)點(diǎn)為VM分配云平臺(tái)指定的計(jì)算資源配額（CPU、內(nèi)存、磁盤(pán)空間等），VM創(chuàng)建成功2）計(jì)算節(jié)點(diǎn)上運(yùn)行的NovaAgent通知Nova組件VM創(chuàng)建成功，Nova相關(guān)處理完成3）計(jì)算節(jié)點(diǎn)上運(yùn)行的NeutronAgent向NeutronServer請(qǐng)求該VM分配到的VLANID，并配置在vSwitch上，保證VM啟動(dòng)后發(fā)出的報(bào)文經(jīng)由vSwitch上送到交換機(jī)時(shí)攜帶該VLANIDNeutron將相關(guān)信息下發(fā)到VCFCVM創(chuàng)建成功，NeutronServer將分配給該VM的vPort信息、IP地址下發(fā)到SDN控制器VCFC。VM創(chuàng)建成功后，用戶啟動(dòng)VM，開(kāi)始正常使用，整個(gè)流程如下：VM啟動(dòng)并上線用戶啟動(dòng)VM，VM上線，發(fā)送DHCP請(qǐng)求（廣播報(bào)文）。VCFC處理DHCP代答及VM上線1）如果部署了獨(dú)立DHCP服務(wù)器，不需要VCFC進(jìn)行DHCP代答，則跳過(guò)此步驟2）如果需要VCFC進(jìn)行DHCP代答，Leaf通過(guò)Openflow通道將DHCP請(qǐng)求上送到VCFC，VCFC使用VM創(chuàng)建成功時(shí)Neutron下發(fā)的IP地址構(gòu)造DHCP應(yīng)答報(bào)文，經(jīng)由Leaf發(fā)送給VM3）VCFC將VM對(duì)應(yīng)的vPort狀態(tài)標(biāo)記為上線，如果配置下發(fā)方式是按需下發(fā)，此時(shí)會(huì)將提前在VCFC界面配置的VxLAN-VLAN映射關(guān)系下發(fā)到Leaf接入該VM的端口上SDN數(shù)據(jù)中心解決方案VM發(fā)送首個(gè)報(bào)文VM在發(fā)送首個(gè)業(yè)務(wù)報(bào)文前，先發(fā)送針對(duì)其目的^的ARP請(qǐng)求，獲取其目的卬對(duì)應(yīng)的MAC地址。Leaf進(jìn)行ARP處理Leaf復(fù)制ARP請(qǐng)求上送控制器Lea^據(jù)當(dāng)前配置，進(jìn)行ARP代理/代答應(yīng)答處理VCFC進(jìn)行ARP處理如果部署了獨(dú)立DHCP服務(wù)器，VCFC未進(jìn)行DHCP代答，此時(shí)該VM對(duì)應(yīng)的丫「內(nèi)在VCFC處并未上線；VCFC收到Leaf上送的ARP請(qǐng)求后，將VM對(duì)應(yīng)的vPort狀態(tài)標(biāo)記為上線，如果配置下發(fā)方式是按需下發(fā)，此時(shí)會(huì)將提前故CFC界面配置的VxLAN-VLAN映射關(guān)系下發(fā)到Leaf接入該VM的端口上。經(jīng)過(guò)上述流程處理，租戶VM創(chuàng)建及上線均已完成，可以基于虛擬VLAN網(wǎng)絡(luò)進(jìn)行正常通信。層次化端口綁定云平臺(tái)租戶使用OpenStackVLAN網(wǎng)絡(luò)類型時(shí)，受限于4KVLAN限制，最多只能創(chuàng)建不超過(guò)4K的L2虛擬網(wǎng)絡(luò)。如果使用OpenStackVxLAN網(wǎng)絡(luò)類型，在云平臺(tái)上沒(méi)有4KVLAN限制；當(dāng)云平臺(tái)將虛擬網(wǎng)絡(luò)模型下發(fā)到VCFFabric時(shí)，就形成了如下圖示的分層網(wǎng)絡(luò)：Spine-Leaf、Leaf-Lea^VxLAN網(wǎng)絡(luò)，其SegmentID（L2廣播域標(biāo)識(shí)符）為VxLANID，通過(guò)VxLANID區(qū)分不同的L2虛擬網(wǎng)絡(luò)Lea倒計(jì)算節(jié)點(diǎn)間是VLAN網(wǎng)絡(luò)，其SegmentID（L2廣播域標(biāo)識(shí)符）為VLANID，通過(guò)VLANID區(qū)分不同的L2虛擬網(wǎng)絡(luò)不同層級(jí)的網(wǎng)絡(luò)，由Neutron組件中對(duì)應(yīng)的MechanismDriver對(duì)接管理

SDN數(shù)據(jù)中心解決方案--4-對(duì)于分層網(wǎng)絡(luò)，為了保證VM可以接入并正常使用端到端的L2虛擬網(wǎng)絡(luò)，必須解決以SDN數(shù)據(jù)中心解決方案--4-對(duì)于分層網(wǎng)絡(luò)，為了保證VM可以接入并正常使用端到端的L2虛擬網(wǎng)絡(luò)，必須解決以ComputeComputeNodeNo-de下2個(gè)問(wèn)題:問(wèn)題1：對(duì)同一VM（vPort），不同層級(jí)網(wǎng)絡(luò)的SegmentID如何形成映射關(guān)系問(wèn)題2:如果SegmentID間是靜態(tài)1:1映射關(guān)系，且下層網(wǎng)絡(luò)為VLAN網(wǎng)絡(luò)，則端到端的二層廣播域數(shù)量將受到VLAN4耶艮制為了解決上述問(wèn)題，OpenStacWLibert^本開(kāi)始，正式引入層次化端口綁定特性。解決問(wèn)題1:通過(guò)不同MechanismDriver配合，為同一主機(jī)在各層網(wǎng)絡(luò)分配對(duì)應(yīng)的SegmentID解決問(wèn)題2:下層網(wǎng)絡(luò)（VLAN網(wǎng)絡(luò)）使用動(dòng)態(tài)分配的SegmentID1）在下層網(wǎng)絡(luò)對(duì)應(yīng)的MechanismDriver中，為每個(gè)計(jì)算節(jié)點(diǎn)建立獨(dú)立的SegmentID范圍2）當(dāng)接入某丫「。汁的VM需要分配SegmentID時(shí)，上層網(wǎng)絡(luò)（VxLAN網(wǎng)絡(luò)）分配靜態(tài)ID,下層網(wǎng)絡(luò)（VLAN網(wǎng)絡(luò)）從主機(jī)所在計(jì)算節(jié)點(diǎn)的SegmentID范圍中分配動(dòng)SDN數(shù)據(jù)中心解決方案態(tài)ID3）當(dāng)VM（vPort）遷移到新的計(jì)算節(jié)點(diǎn)，上層網(wǎng)絡(luò)的靜態(tài)ID保持不變，下層網(wǎng)絡(luò)從新計(jì)算節(jié)點(diǎn)的SegmentID范圍中再次分配新的動(dòng)態(tài)ID4）按上述實(shí)現(xiàn)，單個(gè)計(jì)算節(jié)點(diǎn)上的VM所接入的虛擬網(wǎng)絡(luò)不能超過(guò)4K，整網(wǎng)無(wú)此限制支持OpenStackVxLAN網(wǎng)絡(luò)9VCFGfi^ARPM計(jì)算行啟創(chuàng)蹉VM9VCFGfi^ARPM計(jì)算行啟創(chuàng)蹉VM成功H3C$。村方案已經(jīng)支持了層次化端口綁定特性（特別說(shuō)明：由于不同計(jì)算虛擬化軟5 啟動(dòng)并上線7VM發(fā)送首個(gè)報(bào)文件的限制，當(dāng)前暫時(shí)只有OpenStack+KVM的組合支持該特性）；當(dāng)租戶使^xLAN網(wǎng)絡(luò)時(shí)，當(dāng)需要提前進(jìn)行的準(zhǔn)備工作如下:在Neutron組件配置文件中，為每個(gè)計(jì)算節(jié)點(diǎn)配置獨(dú)立的VLAN范圍，不同節(jié)點(diǎn)的VLAN范圍可以重疊承載VM的物理服務(wù)器需要啟用LLDP協(xié)議，向Leaf設(shè)備定期發(fā)送LLDP報(bào)文（Leaf設(shè)備的LLDP協(xié)議已經(jīng)在加（^「匕丫自動(dòng)化時(shí)開(kāi)啟）SDN數(shù)據(jù)中心解決方案準(zhǔn)備完成后，租戶申獻(xiàn)乂的整個(gè)處理流程如下：1.租戶在云平臺(tái)界面創(chuàng)建VM1）云平臺(tái)租戶根據(jù)業(yè)務(wù)需求，創(chuàng)建VM，并接入指定VxLANNetwork，分配到對(duì)應(yīng)VxLANID及IP地址Nova組件將VM創(chuàng)建請(qǐng)求下發(fā)到選定計(jì)算節(jié)點(diǎn)Neutron組件為該VM分配接入VxLAN網(wǎng)絡(luò)的vPort，同時(shí)從選定計(jì)算節(jié)點(diǎn)的VLAN范圍中，為該VxLANID分配對(duì)應(yīng)VLANID計(jì)算節(jié)點(diǎn)創(chuàng)建VM成功1）計(jì)算節(jié)點(diǎn)為VM分配云平臺(tái)指定的計(jì)算資源配額（CPU、內(nèi)存、磁盤(pán)空間等），VM創(chuàng)建成功2）計(jì)算節(jié)點(diǎn)上運(yùn)行的NovaAgent通知Nova組件VM創(chuàng)建成功，Nova相關(guān)處理完成3）計(jì)算節(jié)點(diǎn)上運(yùn)行的NeutronAgent向NeutronServer請(qǐng)求該VM分配到的VLANID，并配置在vSwitch上，保證VM啟動(dòng)后發(fā)出的報(bào)文經(jīng)由vSwitch上送到交換機(jī)時(shí)攜帶該VLANIDNeutron將相關(guān)信息下發(fā)到VCFCVM創(chuàng)建成功，Neutron組件的VCFCMechanism口「依「將分配給該VM的vPort信息、卬地址下發(fā)到SDN控制器VCFC。VCFC處理LLDP報(bào)文Lea^^l」計(jì)算節(jié)點(diǎn)定期發(fā)送的LLDP報(bào)文，將其通過(guò)Openflow通道上送給VCFCVCFC收到Leaf上送的計(jì)算節(jié)點(diǎn)LLDP報(bào)文后，從中解析得到該計(jì)算節(jié)點(diǎn)當(dāng)前接入的端口信息，填寫(xiě)到該計(jì)算節(jié)點(diǎn)上當(dāng)前已創(chuàng)^M的vPort信息中，形成完整的VxLAN-VLAN映射關(guān)系（VxLANID、VLANID、計(jì)算節(jié)點(diǎn)接入端口）；如果配置下發(fā)方式為預(yù)下發(fā)，立刻下發(fā)到該端口；如果配置下發(fā)方式為按需下發(fā)，在VM上線后再下發(fā)到該端口VM創(chuàng)建成功后，用戶啟動(dòng)VM，開(kāi)始正常使用，整個(gè)流程如下：VM啟動(dòng)并上線SDN數(shù)據(jù)中心解決方案用戶啟動(dòng)VM,VM上線，發(fā)送DHCP請(qǐng)求（廣播報(bào)文）。VCFC處理DHCP代答及VM上線1）如果部署了獨(dú)立DHCP服務(wù)器，不需要VCFC進(jìn)行DHCP代答，則跳過(guò)此步驟2）如果需要VCFC進(jìn)行DHCP代答，Leaf通過(guò)Openflow通道將DHCP請(qǐng)求上送到VCFC，VCFC使用VM創(chuàng)建成功時(shí)Neutron下發(fā)的IP地址構(gòu)造DHCP應(yīng)答報(bào)文，經(jīng)由Leaf發(fā)送給VM3）VCFC將VM對(duì)應(yīng)的vPort狀態(tài)標(biāo)記為上線，如果配置下發(fā)方式是按需下發(fā)，此時(shí)會(huì)將該vPort的VxLAN-VLAN映射關(guān)系下發(fā)到Leaf接入該VM的端口上VM發(fā)送首個(gè)報(bào)文VM在發(fā)送首個(gè)業(yè)務(wù)報(bào)文前，先發(fā)送針對(duì)其目的距的ARP請(qǐng)求，獲取其目的卬對(duì)應(yīng)的MAC地址。Leaf進(jìn)行ARP處理Leaf復(fù)制ARP請(qǐng)求上送控制器Lea^據(jù)當(dāng)前配置，進(jìn)行ARP代理/代答應(yīng)答處理VCFC進(jìn)行ARP處理如果部署了獨(dú)立DHCP服務(wù)器，VCFC未進(jìn)行DHCP代答，此時(shí)該VM對(duì)應(yīng)的丫「內(nèi)在VCFC處并未上線；VCFC收到Leaf上送的ARP請(qǐng)求后，將VM對(duì)應(yīng)的vPort狀態(tài)標(biāo)記為上線，如果配置下發(fā)方式是按需下發(fā)，此時(shí)會(huì)將提前故CFC界面配置的VxLAN-VLAN映射關(guān)系下發(fā)到Leaf接入該VM的端口上。經(jīng)過(guò)上述流程處理，租戶VM創(chuàng)建及上線均已完成，可以基于虛擬VxLAN網(wǎng)絡(luò)進(jìn)行正

SDN數(shù)據(jù)中心解決方案2.4Overlay自動(dòng)化-獨(dú)立Fabric場(chǎng)景軟件定義網(wǎng)絡(luò)模型Dp^nstacltNeutron同路模型TenantFhabng]P ■Rnuter Network:ExternalFhabng]P ■Rnuter Network:ExternalH3CSDN方案所使用的SDN控制器VCFC支持OpenStack比仇2口標(biāo)準(zhǔn)網(wǎng)絡(luò)模型，用戶可以選擇通過(guò)云平臺(tái)數(shù)CFC界面配置虛擬網(wǎng)絡(luò)模型，實(shí)現(xiàn)相同的功能。Overlay配置下發(fā)到設(shè)備VCFC將虛擬網(wǎng)絡(luò)模型轉(zhuǎn)換為具體配置后，向納管網(wǎng)元下發(fā)，配置類型有：VPN實(shí)例配置L3VNI配置VSI接口配置VS^^AC配置（含VxLAN-VLAN映射關(guān)系）VCFC下發(fā)配置的方式，按下發(fā)配置的時(shí)機(jī)，分為以下兩種：配置預(yù)先下發(fā)在VCFC上配置完成后，立刻下發(fā)到網(wǎng)元，此時(shí)通常主機(jī)還未上線，并不需要使用相關(guān)配置，屬于配置預(yù)先下發(fā)。配置按需下發(fā)（部分）AC配置在主機(jī)上線時(shí)下發(fā)，其他配置預(yù)先下發(fā)。

SDN數(shù)據(jù)中心解決方案Fabric接入如果將VCFFabric整體看成