登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C SDN多Fabric技术白皮书

Copyright © 2020 新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。


 

1 概述·· 1

1.1 产生背景·· 1

1.2 技术优点·· 1

2 Fabric技术介绍·· 2

2.1 Fabric的概念介绍·· 2

2.2 Fabric间互通·· 2

2.3 Fabric主备出口·· 2

3 Fabric技术实现·· 4

3.1 Fabric组网图·· 4

3.2 VDS内的虚拟端口互通方式·· 4

3.3 多出口·· 5

3.3.1 Fabric内多出口·· 5

3.3.2 VDS内的Fabric多出口·· 6

4 典型组网应用·· 8

4.1 Fabric出口应用·· 8

4.1.1 组网·· 8

4.1.2 适用场景·· 8


概述

1.1  产生背景

当前由云、网络、终端组成的IT基础架构正经历着巨大的技术变革,传统终端向智能化、移动化演进,传统IT架构也向云迁移,实现计算资源的弹性扩张、随需交付和应需而动。在此环境下,传统的一种应用一种架构的数据中心烟囱式架构,不具备良好的可扩展性和普适性,已经不适用于云业务的部署要求。为满足新型网络架构的要求,必须要对现有的IT基础架构进行变革,打通网络平台、云管理平台以及终端平台的界限,使整个IT系统成为一个融合架构,能够承载所有应用,H3C将这种架构定义为VCFVirtual Converged Framework)架构。

在网络层面,通过VXLAN技术构建的Overlay网络可以实现与物理网络的解耦,极大的提高了网络的灵活性。物理网络中可以使用SDN控制器下发的流表进行数据转发,也可通过EVPN协议自学习转发表项,并根据转发表项转发报文。

Fabric解决方案采用EVPN技术构建数据中心Overlay网络,网络设备与VCF Director配合,可一键完成基础网络、服务器和存储的自动部署,并且做到自动化过程的可视化,对物理网络和虚拟网络进行运维和监控。

Fabric间可通过EBGP技术建立Fabric连接,通过主备出口网关实现控制器的多出口,并且实现主出口出现问题的时候能够自动切换到备出口。

为实现网络的应需而动,方案提供H3C Neutron Plugin,用于Fabric网络设备与云平台的对接,支持原生OpenStack和基于OpenStack开发的第三方云平台。当租户通过云平台创建网络和主机时,Neutron Plugin会与设备上的Neutron Agent通过AMQP协议进行交互,将关键信息传递给设备,设备根据此信息自动生成EVPN配置,实现租户业务的部署。

1.2  技术优点

·              易扩展。扩容物理网络时,只需以Fabric为单位进行部署,无需对原有网络进行更改,通过多Fabric技术能够方便的实现Fabric间的互联需求,具备良好的可扩展性。

·              故障域隔离。多Fabric间二层网络隔离,实现故障域的隔离,避免Fabric内出现故障时影响其他Fabric网络。

·              主备出口切换。提供主备外网出口,当主出口出现故障,会切换到备出口,避免单点故障导致的外网业务中断。


Fabric技术介绍

2.1  Fabric的概念介绍

(1)      ED

用于Fabric间互联的边界设备,通过在设备组设置“Fabric间互联”属性,加入该设备组的设备即为ED

(2)      Fabric

Fabric是一个虚拟的物理连通域,其中包含Spine设备、Leaf设备和边界设备组,域内的所有设备均相互可达。

(3)      Fabric连接

通过在控制器上创建Fabric连接,可实现Fabric间互通。

图1 Fabric连接图

 

(4)      出口网关

出口网关负责内网和外网间的流量转发,包含主备网关成员,每一个网关成员对应一个设备组,不同的出口网关的网关成员可以使用同一个设备组。

(5)      VDS

虚拟分布式交换机,也可以称为网络逻辑连通域,由一个或者多个Fabric组成。

2.2  Fabric间互通

通过创建Fabric连接可实现Fabric之间的互通,创建Fabric连接后,控制器将向ED设备下发BGP peer配置,使ED设备之间建立EBGP对等体,相互发布Fabric内的路由,实现Fabric间互通。

2.3  Fabric主备出口

使用多Fabric技术可实现主备出口功能,该功能使用BGPAS_PATH技术实现。AS_PATHBGP的路由属性,它跟随BGP路由一起发布,可实现对特定的路由进行了进一步的描述,使得路由接收者能够根据路由属性值对路由进行过滤和选择。

通过AS_PATH技术可灵活的选择合适的路径转发报文,当主出口出现故障后,可快速切换至备出口,实现主备出口的快速切换,避免单点故障。

 


Fabric技术实现

3.1  Fabric组网图

图2 Fabric组网图

 

2所示,网络中存在两个FabricFabric之间通过ED设备建立EBGP连接。ED设备可为一台独立的设备,也可与边界设备共用同一台设备,如上图中所示,Fabric1中存在独立的ED设备,Fabric2EDBorder为同一台设备。

3.2  VDS内的虚拟端口互通方式

·              同一子网内的虚拟端口互通

对于同一子网内的虚拟端口,在相同Fabric中上线的虚拟端口间可实现互通,上线至不同Fabric的虚拟端口,需要配置Fabric连接才可实现互通。

·              同一虚拟路由器下的虚拟端口互通

对于同一虚拟路由器内的虚拟端口,上线至相同Fabric的虚拟端口间可实现互通,上线至不同Fabric的虚拟端口,需要配置Fabric连接才可实现互通。

·              虚拟路由器连接间的虚拟端口互通

如果两个虚拟路由器已建立虚拟路由器连接,则两个虚拟路由器下的虚拟端口在相同Fabric中上线的虚拟端口间可实现互通,在不同Fabric中上线的虚拟端口,需要配置Fabric连接才可实现互通。

3.3  多出口

3.3.1  Fabric内多出口

·              多设备多出口

一个Fabric内存在多个边界设备,Fabric内的多个虚拟路由器可选择不同的边界设备作为出口网关。

·              多外部网络实现业务多出口

虚拟路由器通过绑定不同的外部网络,可实现通过专线出外网、通过边界设备出外网或通过互联网接口出外网。可根据业务需求选择不同的出外网方式。

图3 Fabric内多出口

 

Fabric1有两个出口网关出流量,红色实线表示流量从主出口出,当主出口链路故障,会自动切换到备流量也就是红虚线示意流量走向。

3.3.2  VDS内的Fabric多出口

·              支持分布式Fabric多出口

VDS的多个Fabric中,每个Fabric中都可存在出口网关,VDS内的虚拟路由器可选择任意Fabric的出口网关出外网。

·              支持集中Fabric出口

VDS的多个Fabric中,只有一个Fabric中存在出口网关,其他Fabric中的虚拟路由器都可选择该Fabric的出口网关出外网。

1. 分布式Fabric多出口

图4 Fabric多出口

 

4所示,Fabric1Fabric2中各有一个网关设备,作为出口网关中的两个网关成员,Fabric1中的蓝色实线表示外网流量经过主出口,当主出口发生故障时,流量会自动切到备出口,如蓝色虚线所示。

2. 集中式Fabric出口

图5 集中式Fabric出口

 

5所示,仅Fabric3中存在出口网关设备,Fabric1Fabric2仅有ED设备,通过与Fabric3建立Fabric连接,可实现通过Fabric3的出口网关出外网。


典型组网应用

4.1  Fabric出口应用

4.1.1  组网

图6 Fabric出口

 

4.1.2  适用场景

网络中存在多租户多业务时,可选择配置不同的租户业务通过不同的出口访问外网,例如,可配置不同的租户业务通过专线出口后者通过互联网接口访问外网。

附件下载

新华三官网
联系我们