华为云HCS 8.0.3概述
华为云HCS 8.0.3采用FusionSphere OpenStack架构(如图1所示),通过对各个物理数据中心资源进行整合,实现资源的高效利用。采用ManageOne作为数据中心管理软件,为多个数据中心提供统一管理。云平台与数据中心管理软件的协同运作,达成多数据中心融合,进而提升企业整体IT效率。
图1:标准组网架构
Vxlan技术概述
Vxlan技术的发展与服务器虚拟化、跨数据中心的虚拟机迁移以及租户对内部VLAN和地址的自定义规划等应用需求紧密相连。在现行的云数据中心应用中,Vxlan能够进行白屏化配置和业务触发,自动建立隧道,使得运营管理员及运维人员无需深入了解Vxlan隧道的建立和报文流转过程。
以下是关于Vxlan基础知识的学习
- Vxlan基于隧道技术,利用underlay网络构建overlay网络。Underlay网络使用传统路由交换技术实现互联互通,而overlay网络则通过Vxlan技术实现互联。
- 对于Vxlan跨子网以及Vxlan网络与非Vxlan网络的通信,会用到Vxlan三层网关。网关的配置选择以及流量路径的优化是考虑的重点。
随着技术的进步,手动建立Vxlan隧道已不适应大规模云数据中心场景。提出了EVPN技术,BGP扩展字段不带路由前缀和MPLS标签信息,而是携带VNI、MAC、主机IP等信息。通过控制平面实现VTEP之间交换BGP EVPN路由,从而实现VTEP的自动发现、主机信息相互通告等功能,有效避免了不必要的数据流量泛洪。
基本配置步骤
配置过程包括:
- 专线交换机堆叠或M-LAG配置,启用Vxlan EVPNE,配置NVE接口。
- 配置lo地址与互联地址,其中一个用于Vxlan隧道,另一个用于BGP。互联地址用于与核心交换机对接,并在teneat VRF中绑定核心交换机的互联地址。
- 进行专线交换机netconfig相关配置,实现自动下能。
- 进行基础路由配置,包括专线交换机上到bgp-broker和device-manager、Tunnel_bearing路由段的路由配置,以及核心交换机上对应路由的配置。
云平台运维面和运营面配置解析
云平台操作界面与物理网络设备的关联配置包括:
- 云专线的创建涉及服务管理界面的操作,包括专线接入点的创建、路由类型的选择、接口组的配置等。
- ECS使用云专线需要进行运营面的申请、虚拟网关的创建、虚拟接口的创建以及VPC的分配等操作。
在学习过程中,可以按照传统网络路由的原理理解云平台操作界面的各项功能,填入相应的信息即可完成配置。
三层VNI与二层VNI、EVPN、L3VPN概念
当VM1和VM2位于同一Vxlan的不同子网中需要相互通信时,涉及的RT\RD策略和配置如图所示(具体图略)。
总结
以上为华为云增强型云专线中Vxlan报文流转过程的整体概述及相应配置步骤。通过云平台操作界面的白屏化操作,可以快速便捷地完成网络配置,实现业务的快速部署和高效管理。