3.1 資料轉發平面
軟體定義通路通過使用虛拟可擴充區域網路(VXLAN)技術建構疊加網絡的資料平面。VXLAN封裝和傳輸完整的二層資料幀并橫跨底層網絡,每個虛拟網絡由 VXLAN網絡辨別符(VNI)進行辨別。VXLAN封裝還使用 SGT字段對網絡進行微分段。
RFC7348定義了使用虛拟可擴充區域網路(VXLAN)作為在三層網絡之上疊加二層網絡的一種方法(見圖3-4)。使用VXLAN,可以使用UDP/IP在三層網絡上對原始二層資料幀進行标記并進行隧道傳輸。每個疊加網絡都稱為VXLAN網段,并使用 24位 VXLAN網絡辨別符進行辨別,最多支援 1600萬個 VXLAN網段。
圖3-4RFC7348VXLAN
軟體定義通路網絡交換矩陣使用 VXLAN資料平面傳輸完整的原始二層資料幀。另外使用位置 / 辨別分離協定作為控制平面來解析終端到其所在位置的映射關系。軟體定義通路網絡交換矩陣采用VXLAN報頭中的 16個保留位,以便傳輸多達 64000個可擴充組标簽,詳細資訊請參考 VXLAN-GPO規範。
VNI實作了三層疊加網絡到虛拟路由和轉發執行個體的映射。而二層 VNI實作了 VLAN廣播域的映射,二者均可為每個虛拟網絡提供隔離資料和控制平面。可擴充組标簽承載使用者的組成員身份資訊,并在虛拟網絡内部提供資料平面微分段。
VXLAN 需要一個底層的傳輸網絡(底層網絡)承載,在連接配接到網絡交換矩陣的終端之間提供通信,使用底層網絡資料平面轉發。圖 3-5展示了 VXLAN封裝網絡中的資料轉發平面。
軟體定義通路網絡交換矩陣不會更改二層或三層轉發的語義,并且允許網絡交換矩陣的邊緣節點執行疊加路由或橋接功能。是以,邊緣節點提供了一組不同的網關功能,如下。
圖 3-5 網絡交換矩陣資料轉發平面操作
(1) 二層虛拟網絡接口(L2VNI)。在這種模式下,來自 L2VNI的資料幀将被橋接到另一個 L2接口。橋接将在橋接域的情境中完成。L2網關的實作将使用 VLAN作為橋接域,并将 L2VNI作為 VLAN的成員端口。邊緣節點将在 VLAN中的 L2VNI和目标 L2端口之間橋接通信。
(2) 三層虛拟網絡接口(L3VNI):在此模式下,來自 L3VNI的資料幀将被路由到另一個 L3接口。路由将在路由執行個體的情境中完成。L3網關的實作将使用VRF作為路由執行個體,并将 L3VNI作為 VRF的成員端口。邊緣節點将在 VRF中的L3VNI和目标 L3接口之間路由通信。
為了提供用戶端移動性和子網的“拉伸”,軟體定義通路利用了分布式任播預設網關
(如圖 3-6所示)。這将在網絡交換矩陣中的每個邊緣節點上配置三層接口(預設網關)。例如,如果在網絡交換矩陣中定義了 10.10.10.0/24子網,并且為該子網定義的預設網關是10.10.10.1,則該虛拟 IP位址(具有相應的虛拟 MAC位址)将在每個邊緣節點上進行相同的編排。
圖 3-6 分布式任播預設網關
這大大簡化了終端部署,便于其在網絡交換矩陣基礎架構中漫遊,因為預設網關在任何網絡交換矩陣的邊緣節點上都是相同的。這也優化了通信轉發,因為從終端到其他目标子網的通信總是在第一躍點進行三層轉發。而對于一些傳統的(非網絡交換矩陣)拉伸子網解決方案,需要将流量在遠端位置進行三層轉發。
此外,底層網絡可用于向疊加網絡中的二層廣播域内的終端傳送多目标通信。這包括網絡交換矩陣中的廣播和多點傳播通信。軟體定義通路網絡交換矩陣中的廣播通信被映射到底層網絡的多點傳播組并發送到該廣播域中的所有邊緣節點。下面将詳細介紹這一點。