OpenStack Days China 2016 UnitedStack王为:VXLAN在OpenStack企业网实践_9579406

2020-03-04 230浏览

  • 1.Topic:VXLAN EVOLVE IN OPENSTACK Speaker:王为 (wangwei@unitedstack.com)
  • 2.Agenda • • • • • • OVSVXLAN:Flood&LearnBaGPipe:EVPN implemented by software;DVR:Neutron as the control plane; MP BGPEVPN:Industry VXLAN control plane;Networking-bgpvpn:DVR with BGP, Routed Network;BGP-EVPN-Advertisement:Bring DirectConnect to OpenStack?
  • 3.Agenda • • • • • • OVSVXLAN:Flood&LearnBaGPipe:EVPN implemented by software;DVR:Neutron as the control plane; MP BGPEVPN:Industry VXLAN control plane;Networking-bgpvpn:DVR with BGP, Routed Network;BGP-EVPN-Advertisement:Bring DirectConnect to OpenStack?
  • 4.Multicast Based VXLAN 基于组播的 VXLAN 网络其实是没有控制 平面的,依赖于数据 平面的 flood-andlearn,如果交换机不 支持组播的话,将会 退化到广播,目前这 类的应用已经很少了。
  • 5.Multicast Based VXLAN OVS 目前不支持组播 VXLAN,因此会通过 HER 的方式复制到所 有隧道上。
  • 6.Agenda • • • • • • OVSVXLAN:Flood&LearnBaGPipe:EVPN implemented by software;DVR:Neutron as the control plane; MP BGPEVPN:Industry VXLAN control plane;Networking-bgpvpn:DVR with BGP, Routed Network;BGP-EVPN-Advertisement:Bring DirectConnect to OpenStack?
  • 7.BaGPipe 基于 ExaBGP 实现的 轻量级的 EVPN 实现。 BGP RR 可以使用硬 件设备或其他开源的 BGP 实现(Quagga、 OpenContrail、 GoBGP、BGPd)。 一种 Use case 是作 做外网路由宣告。
  • 8.BaGPipe 另一种更为重要的 Use case 是提供 EVPN 实现的分布式 路由,参考 BGP MPLS-Based Ethernet VPN (RFC7432)。 Scalability 和标准化 得到很大的提高,方 便接入网元设备和 L2 Gateway,接入其他 VXLAN 网络。
  • 9.BaGPipe 另一种更为重要的 Use case 是提供 EVPN 实现的分布式 路由,参考 BGP MPLS-Based Ethernet VPN (RFC7432)。 Scalability 和标准化 得到很大的提高,方 便接入网元设备和 L2 Gateway,接入其他 VXLAN 网络。
  • 10.Agenda • • • • • • OVSVXLAN:Flood&LearnBaGPipe:EVPN implemented by software;DVR:Neutron as the control plane; MP BGPEVPN:Industry VXLAN control plane;Networking-bgpvpn:DVR with BGP, Routed Network;BGP-EVPN-Advertisement:Bring DirectConnect to OpenStack?
  • 11.DVR & L2 Population DVR、L2 Population、 ARP Responder 从多 个角度优化了网络流 量。首先,隧道的建 立大幅减少。
  • 12.DVR & L2 Population 其次,广播只会复制 到正确的 VTEPs 上, 单播可以直接传输到 正确的 VTEP。
  • 13.DVR & L2 Population 此外,同子网的 ARP 将由 ARP Responder 应答,跨子网的 ARP 缓存在本地的 DVR 虚拟路由器内。
  • 14.Agenda • • • • • • OVSVXLAN:Flood&LearnBaGPipe:EVPN implemented by software;DVR:Neutron as the control plane; MP BGPEVPN:Industry VXLAN control plane;Networking-bgpvpn:DVR with BGP, Routed Network;BGP-EVPN-Advertisement:Bring DirectConnect to OpenStack?
  • 15.MP BGP EVPN 参考 BGP MPLS-Based Ethernet VPN (RFC7432)、 draft-ietfbess-evpn-intersubnet-forwarding、 draft-ietf-rtgwg-bgprouting-large-dc,描述 了使用 BGP 作为 VXLAN 的控制平面的 参考设计。通过 EVPN, MAC 的学习将类似于 三层网络路由的学习, 将有助于有效减少泛 洪。
  • 16.MP BGP EVPN 每一个 VTEP 将作为一 个 BGP Speaker,向其 他 VTEP 通过 EVPN 发 送本地的 MAC、IP 信 息,BGP RR 可以避免 BGP 的 Full-Mesh,提 高通信效率。得益于 控制平面,每个 VTEP 将可作为分布式网关、 可以抑制 ARP 广播、 可以将广播或组播通 过单播复制来提升效 率、可以对 VTEP 进行 认证。
  • 17.MP BGP EVPN 具体到 BGP 租网上,有几种选择,包括 iBGP、eBGP 的选择和外部网络拓扑。 • Spine交换机设置为iBGP的RR,Spine交换机不需要支持VxLAN • Leaf交换机与Spine交换机建立iBGP邻居关系
  • 18.MP BGP EVPN 具体到 BGP 租网上,有几种选择,包括 iBGP、eBGP 的选择和外部网络拓扑。 • Spine交换机设置为iBGP的RR,Spine交换机不需要支持VxLAN • Leaf交换机与Spine交换机建立eBGP邻居关系,Spine交换机间建立iBGP邻居关系
  • 19.MP BGP EVPN EVPN VxLan 的实际路由过程可以分成两步来谈,第一部分是虚拟机的 First-hop 的地址, 即网关地址,第二部分是如何在不同 VxLan 间路由(IRB)
  • 20.MP BGP EVPN IRB 即 VTEP 提供三层和二层功能,但是对于具体如何路由,目前存在两种方法,分别 为 Asymmetric IRB mode 和 Symmetric IRB mode。前者是非对称模式,后者是对称模式
  • 21.MP BGP EVPN 另一种实现方法是 Symmetric IRB,其实现与 Asymmetric IRB 最显著的不同是源 VTEP 和目标 VTEP 都会承担三层和二层功能,而不像 Symmetric IRB 只在源 VTEP 做路由。 这样最终实现是对称的,但前提是必须引入一个新的概念即 L3 VNI。
  • 22.MP BGP EVPN 其他相关技术,如 VLAN Scoping、vPC/vLAG。 同一个 VXLAN 在不同的 VTEP 下可以对应不同的 VLAN,目 前 VXLAN 到 VLAN 映射有 Leaf 层面和 Port 层面两种实现。 为了解决 Leaf 的高可用问题, 一对 vPC peer 共享一个 VTEP 地址(anycast VTEP address), 组成一个逻辑上的 VTEP,共 同分担负载。但是实际上对 于 EVPN,每个设备上的 Route ID 都是不同的,独立的 广播 BGP 路由。
  • 23.EVPN 实现 Open vSwitch Driver VXLAN 实现 Head-End Replication Edge Replication ARP Supression ARP Responder MAC advertise L2 Population Conversational Learning Conversational Learning Asymmetric IRB mode & Anycast Gateway DVR vPC/vLAG Bonding/Teaming
  • 24.Agenda • • • • • • OVSVXLAN:Flood&LearnBaGPipe:EVPN implemented by software;DVR:Neutron as the control plane; MP BGPEVPN:Industry VXLAN control plane;Networking-bgpvpn:DVR with BGP, Routed Network;BGP-EVPN-Advertisement:Bring DirectConnect to OpenStack?
  • 25.Applications of Neutron BGP Dynamic Routing • • • • Routed Model for Floating Range spanned in multiple L2 domains Directly Routable IPv4/IPv6 Tenant Networks DVR with BGP Directly Routable IPv4/IPv6 Tenant Networks
  • 26.External network 172.24.4.0/24 Networking-bgpvpn with address scope Router NAT 172.24.4.2 External network 172.24.4.0/24 Private network 20.0.0.0/24 Router 最后一个图为一个结合场景。 Private network 10.0.0.0/24 External fip 172.24.4.3 network NAT Router 20.0.0.3 VM Private network 同一 address scope 可以不 做 NAT 直接路由,不同 address scope 需要 NAT 地 址转换。 Private network
  • 27.Networking-bgpvpn with DVR 特别对于 DVR 场景,租户网 络通过 L2 Pop、DVR 等方式 优化了网络效率,但外部网 络分散在所有节点上,又造 成了一个不可控的广播域。 通过 BGP 可以将二层的泛洪 查找尽量转换成三层路由, 减少了无效流量。
  • 28.Networking-bgpvpn with DVR 针对特别大的网络规模,还 可以通过规划和设计优化网 络流量
  • 29.Agenda • • • • • • OVSVXLAN:Flood&LearnBaGPipe:EVPN implemented by software;DVR:Neutron as the control plane; MP BGPEVPN:Industry VXLAN control plane;Networking-bgpvpn:DVR with BGP, Routed Network;BGP-EVPN-Advertisement:Bring DirectConnect to OpenStack?
  • 30.BGP-EVPN-Advertisement • • • • Connectivity to an on premises tenant site using L3VPN connectivity Connectivity between OpenStack regions Connectivity to a non-OpenStack public data center Still in spec review
  • 31.Thanks Placeholder Footer Copy / BU Logo or Name Goes Here