基于VXLAN的跨数据中心虚拟机动态迁移组网设计实现
发布时间:2021-01-16 02:29
随着云计算、移动互联、大数据等新技术与新应用的飞速增长,互联网数据中心数量、规模都在迅速增长,实现数据中心的可靠运行,资源合理利用成为急需解决的问题。建设双活数据中心实现数据中心高可靠运行,实现多个数据中心资源共享成为主流的解决方案。本文以甘肃电信政务平台建项目为背景,依托双活数据中心建设过程中,针对云平台跨数据中心虚拟机迁移需求,深入分析了利用VXLAN技术特点实现云平台资源共享的需求,通过对比不同控制层技术在VXLAN技术应用中的实现效果,最终选择采过EVPN+VXLAN的技术架构,搭建跨区域双活数据中心核心网络,项目建设完成后通过功能及性能测试,满足项目建设全部需求。本文主要从以下几个方面进行了研究分析和设计实现:(1)首先,深入分析了VXLAN技术基本原理及实现功能,使用该技术搭建大二层网络的优势,以及该技术不同组网模式的数据通信过程。(2)其次,结合项目实施需求,对比VXLAN技术采用不同的控制层技术实现功能的差异,重点分析选用BGP EVPN作为VXLAN控制层面,EVPN在实现主机信息通告、ARP信息通告及路由信息更新通告的实现过程。以最佳实践为依据,选择适合公司需求,投...
【文章来源】:兰州大学甘肃省 211工程院校 985工程院校 教育部直属院校
【文章页数】:60 页
【学位级别】:硕士
【部分图文】:
虚拟机迁移
兰州大学硕士学位论文基于VXLAN的跨数据中心虚拟机动态迁移组网设计实现4图1-2Overlay网络架构Overlay技术主要有以下三种技术实现方式[15]1、VXLAN技术VXLAN[16](VirtualExtensibleLocalAreaNetwork,虚拟扩展局域网)技术是在三层IP网络基础上,建立的二层隧道技术,VXLAN使用UDP报文将原始二层以太网数据帧封装起来,采用24比特VNI(VXLANNetworkIdentifier,虚拟网络ID)标识二层网络分段,VNI使用的24比特标识扩展了VLANID原有标识数量,大幅增加了隔离用户的容量,VXLAN技术通过建立VXLAN隧道,可以在传统的网络架构上创建大量的虚拟可扩展局域网,利用已有的运营商网络或企业IP网络,为部署在不同区域的数据中心提供二层互联,同时提供更多用户的业务隔离。2、NVGRE技术NVGRE是另外一种将数据封装后,通过隧道转发的技术[17],NVGRE技术是将二层以太网报文通过GRE(GenericRoutingEncapsulation,通用路由封装协议)封装后进行转发;采用GRE头部24比特VSI(VirtualSubnetIdentifier,虚拟交换接口)标识二层网络分段,同样可以支持多达16M虚拟网络,NVGRE利用GRE扩展字段flowID实现承载网络的路由均衡,该功能要求IP网络能够识别到GRE中的flowID信息,通过对flowID进行哈希计算实现流量负载分担。3、STT技术STT的封装直接利用了先进的网卡硬件能力,STT基于经过改造的TCP(TransmissionControlProtocol,传输控制协议)对数据进行封装,将TCP各字段意义重新定义,数据传输采用无状态机制,在无状态机制下不需要建立TCP的三次握手连接,二层以太网数据由无状态TCP封装后在三层网络上进行传输。STT采用64比特ContextID标识二层网络分段,用来表示不同用户
兰州大学硕士学位论文基于VXLAN的跨数据中心虚拟机动态迁移组网设计实现9图2-1VXLAN工作模型VTEP(VXLAN隧道端点):VXLAN网络的边缘设备,负责进行VXLAN报文的处理(封装和解封装)。VTEP可以是一台物理网络设备,也可以是一台虚拟化集群中的宿主机。VNI(虚拟网络ID):VNI是每个VXLAN的标识,共有个24位,一共有2^24=16,777,216(一千多万),通常每个VNI对应一个用户,因此使用VXLAN的公有云平台理论上可以支持千万级别的用户。Tunnel:隧道是一个逻辑概念,在VXLAN模型中并没有具体的物理实体相对应,隧道可以是一种虚拟通道。依托VXLAN通信的虚拟机感受到的是双方在直接通信,感受不到底层网络的存在,即底层网络对于虚拟机是透明的。总之,VXLAN网络就是为相互通信的虚拟机搭建了一个单独的通信通道,称作隧道。上述文字描述的概念非常晦涩难理解,下面通过分析VXLAN协议报文和通信过程,进行展开论述。2.1.3.VXLAN报文解析VXLAN是在三层网络上构建出来的一个虚拟的二层网络,下面详细的解析VXLAN的报文。图2-2VXLAN协议报文[26],白色的部分是来自虚拟机发送的原始二层报文,包含了MAC头部、IP头部和传输层头部的报文,在白色报文前面增加VXLAN头部用来专门保存VXLAN相关的内容,外层依次继续添加的标准UDP协议头部包含UDP头部(蓝色)、IP头部(橙色)和MAC头部(灰色),用来实现在底层网路上报文的传输。
本文编号:2979977
【文章来源】:兰州大学甘肃省 211工程院校 985工程院校 教育部直属院校
【文章页数】:60 页
【学位级别】:硕士
【部分图文】:
虚拟机迁移
兰州大学硕士学位论文基于VXLAN的跨数据中心虚拟机动态迁移组网设计实现4图1-2Overlay网络架构Overlay技术主要有以下三种技术实现方式[15]1、VXLAN技术VXLAN[16](VirtualExtensibleLocalAreaNetwork,虚拟扩展局域网)技术是在三层IP网络基础上,建立的二层隧道技术,VXLAN使用UDP报文将原始二层以太网数据帧封装起来,采用24比特VNI(VXLANNetworkIdentifier,虚拟网络ID)标识二层网络分段,VNI使用的24比特标识扩展了VLANID原有标识数量,大幅增加了隔离用户的容量,VXLAN技术通过建立VXLAN隧道,可以在传统的网络架构上创建大量的虚拟可扩展局域网,利用已有的运营商网络或企业IP网络,为部署在不同区域的数据中心提供二层互联,同时提供更多用户的业务隔离。2、NVGRE技术NVGRE是另外一种将数据封装后,通过隧道转发的技术[17],NVGRE技术是将二层以太网报文通过GRE(GenericRoutingEncapsulation,通用路由封装协议)封装后进行转发;采用GRE头部24比特VSI(VirtualSubnetIdentifier,虚拟交换接口)标识二层网络分段,同样可以支持多达16M虚拟网络,NVGRE利用GRE扩展字段flowID实现承载网络的路由均衡,该功能要求IP网络能够识别到GRE中的flowID信息,通过对flowID进行哈希计算实现流量负载分担。3、STT技术STT的封装直接利用了先进的网卡硬件能力,STT基于经过改造的TCP(TransmissionControlProtocol,传输控制协议)对数据进行封装,将TCP各字段意义重新定义,数据传输采用无状态机制,在无状态机制下不需要建立TCP的三次握手连接,二层以太网数据由无状态TCP封装后在三层网络上进行传输。STT采用64比特ContextID标识二层网络分段,用来表示不同用户
兰州大学硕士学位论文基于VXLAN的跨数据中心虚拟机动态迁移组网设计实现9图2-1VXLAN工作模型VTEP(VXLAN隧道端点):VXLAN网络的边缘设备,负责进行VXLAN报文的处理(封装和解封装)。VTEP可以是一台物理网络设备,也可以是一台虚拟化集群中的宿主机。VNI(虚拟网络ID):VNI是每个VXLAN的标识,共有个24位,一共有2^24=16,777,216(一千多万),通常每个VNI对应一个用户,因此使用VXLAN的公有云平台理论上可以支持千万级别的用户。Tunnel:隧道是一个逻辑概念,在VXLAN模型中并没有具体的物理实体相对应,隧道可以是一种虚拟通道。依托VXLAN通信的虚拟机感受到的是双方在直接通信,感受不到底层网络的存在,即底层网络对于虚拟机是透明的。总之,VXLAN网络就是为相互通信的虚拟机搭建了一个单独的通信通道,称作隧道。上述文字描述的概念非常晦涩难理解,下面通过分析VXLAN协议报文和通信过程,进行展开论述。2.1.3.VXLAN报文解析VXLAN是在三层网络上构建出来的一个虚拟的二层网络,下面详细的解析VXLAN的报文。图2-2VXLAN协议报文[26],白色的部分是来自虚拟机发送的原始二层报文,包含了MAC头部、IP头部和传输层头部的报文,在白色报文前面增加VXLAN头部用来专门保存VXLAN相关的内容,外层依次继续添加的标准UDP协议头部包含UDP头部(蓝色)、IP头部(橙色)和MAC头部(灰色),用来实现在底层网路上报文的传输。
本文编号:2979977
本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/2979977.html
