Overlay的本質(zhì)是L2 Over IP的隧道技術(shù)，在服務(wù)器的vSwitch、物理網(wǎng)絡(luò)上技術(shù)框架已經(jīng)就緒，并且從當(dāng)前的技術(shù)選擇來(lái)看，雖然有多種隧道同時(shí)實(shí)現(xiàn)，但是以L2 over UDP模式實(shí)現(xiàn)的VXLAN技術(shù)具備較大優(yōu)勢(shì)，并且在ESXi和Open vSwitch、當(dāng)前網(wǎng)絡(luò)的主流芯片已經(jīng)實(shí)現(xiàn)，預(yù)計(jì)會(huì)成為主流的Overlay技術(shù)選擇，因此后面講的Overlay網(wǎng)絡(luò)均參考VXLAN相關(guān)的技術(shù)組成描述，其它NVGRE、STT等均類(lèi)似。

Overlay網(wǎng)絡(luò)架構(gòu)有多種實(shí)現(xiàn)，就純大二層的實(shí)現(xiàn)，可分為主機(jī)實(shí)現(xiàn)方式和網(wǎng)絡(luò)實(shí)現(xiàn)方式；而在最終實(shí)現(xiàn)Overlay與網(wǎng)絡(luò)外部數(shù)據(jù)連通的連接方式上，則更是有多種實(shí)現(xiàn)模式，并且對(duì)于關(guān)鍵網(wǎng)絡(luò)部件將有不同的技術(shù)要求。

1 基于主機(jī)的Overlay虛擬化網(wǎng)絡(luò)

（如下圖所示）目前的虛擬化主機(jī)軟件在vSwitch內(nèi)支持VXLAN，使用VTEP(VXLAN Tunnel End Point)封裝和終結(jié)VXLAN的隧道。

基于主機(jī)的Overlay虛擬化網(wǎng)絡(luò)

VXLAN運(yùn)行在UDP上，物理網(wǎng)絡(luò)只要支持IP轉(zhuǎn)發(fā)，則所有IP可達(dá)的主機(jī)即可構(gòu)建一個(gè)大范圍二層網(wǎng)絡(luò)。這種vSwitch的實(shí)現(xiàn)，屏蔽了物理網(wǎng)絡(luò)的模型與拓?fù)洳町?，將物理網(wǎng)絡(luò)的技術(shù)實(shí)現(xiàn)與計(jì)算虛擬化的關(guān)鍵要求分離開(kāi)來(lái)，幾乎可以支持以太網(wǎng)在任意網(wǎng)絡(luò)上的透?jìng)鳎沟迷频挠?jì)算資源調(diào)度范圍空前擴(kuò)大。

特別的，為了使得VXLAN Overlay網(wǎng)絡(luò)更加簡(jiǎn)化運(yùn)行管理，便于云的服務(wù)提供，各廠家使用集中控制的模型，將分散在多個(gè)物理服務(wù)器上的vSwitch構(gòu)成一個(gè)大型的、虛擬化的分布式Overlay vSwitch（如圖所示），只要在分布式vSwitch范圍內(nèi)，虛擬機(jī)在不同物理服務(wù)器上的遷移，便被視為在一個(gè)虛擬的設(shè)備上遷移，如此大大降低了云中資源的調(diào)度難度和復(fù)雜度。

分布式Overlay vSwitch

基于主機(jī)的Overlay網(wǎng)絡(luò)數(shù)據(jù)流量出入物理網(wǎng)絡(luò)，需要實(shí)現(xiàn)VXLAN的Overlay流量與傳統(tǒng)的以太網(wǎng)數(shù)據(jù)流量之間的封裝與解封裝過(guò)程，而執(zhí)行這個(gè)過(guò)程操作的功能點(diǎn)，被稱(chēng)為Overlay/VXLAN Gateway（如圖所示）。因?yàn)閂XLAN網(wǎng)絡(luò)的VTEP功能點(diǎn)本身就是VXLAN的封裝與解封裝隧道點(diǎn)，因此VXLAN Gateway首先需要具備VTEP功能，形態(tài)可以是vSwitch、物理交換機(jī)等，只是對(duì)于網(wǎng)絡(luò)中的虛機(jī)或其它設(shè)備地址表項(xiàng)的處理有所差異。

Overlay Gateway（VXLAN）

VXLAN Ovelay網(wǎng)絡(luò)與物理網(wǎng)絡(luò)連通有以下三種組網(wǎng)方案（如圖所示）。

VXLAN Overlay網(wǎng)絡(luò)與物理網(wǎng)絡(luò)的連通方案

方案一：Overlay虛擬化網(wǎng)絡(luò)+vSwitch GW+vRouter

Overlay的vSwitch本身具備隧道的封裝與解封裝能力，因此，H3C提供一種虛擬路由器來(lái)配合這種基本方式。將在硬件路由器中運(yùn)行的軟件vSR（基于H3C Comware平臺(tái)的路由軟件包)作為虛擬機(jī)運(yùn)行在主機(jī)中，提供Overlay網(wǎng)絡(luò)的虛擬路由功能（即vRouter能力），vRouter的接口同時(shí)連接到VXLAN的網(wǎng)絡(luò)和VLAN基本功能的物理網(wǎng)絡(luò)。從vSwitch接收到的VXLAN數(shù)據(jù)包被解除封裝后，進(jìn)入vRouter路由接口，可以被路由到外部網(wǎng)絡(luò)；反之，vRouter接收到外部網(wǎng)絡(luò)的數(shù)據(jù)可以進(jìn)入VXLAN網(wǎng)絡(luò)。

該方案的好處是：涉及Overlay的功能均在主機(jī)虛擬化環(huán)境vSwitch實(shí)現(xiàn)，并且虛擬路由功能使得Overlay網(wǎng)絡(luò)部署更加靈活，極大降低外部物理網(wǎng)絡(luò)要求。

方案二：Overlay虛擬化網(wǎng)絡(luò)+vSwitch GW+pRouter

本方案使用服務(wù)器中的vSwitch專(zhuān)門(mén)用作VXLAN的Gateway功能，而數(shù)據(jù)的路由功能，則由外部網(wǎng)絡(luò)物理路由器承擔(dān)。該方案除了不具備虛擬路由能力，Overlay的功能也都在主機(jī)虛擬化環(huán)境vSwitch實(shí)現(xiàn)，同時(shí)可以支持虛機(jī)與非虛擬化的物理服務(wù)器之間的二層數(shù)據(jù)通信要求。

方案三：Overlay虛擬化網(wǎng)絡(luò)+pSwitch GW+pRouter

當(dāng)物理交換機(jī)支持VXLAN功能，則pSwitch與vSwicth可以實(shí)現(xiàn)Overlay的統(tǒng)一虛擬化組網(wǎng)，物理交換機(jī)執(zhí)行VXLAN Gateway功能，不僅可以實(shí)現(xiàn)Overlay網(wǎng)絡(luò)在物理網(wǎng)絡(luò)上的終結(jié)，也可以支持虛機(jī)與非虛擬化服務(wù)器的混合組網(wǎng)業(yè)務(wù)，因?yàn)榛谖锢韺?shí)現(xiàn)（物理交換機(jī)+物理路由器），整體網(wǎng)絡(luò)可以達(dá)到極高性能。

2 基于物理網(wǎng)絡(luò)的Overlay虛擬化

物理網(wǎng)絡(luò)的Overlay+VEPA

（如圖所示）該方案在網(wǎng)絡(luò)架構(gòu)上與TRILL/FabricPath等技術(shù)類(lèi)似，但是因?yàn)閷?duì)于非VTEP要求的網(wǎng)絡(luò)只需要IP轉(zhuǎn)發(fā)，它比TRILL/FabricPath構(gòu)建的成本更低，技術(shù)要求也更加簡(jiǎn)單，同時(shí)也容易構(gòu)建多個(gè)數(shù)據(jù)中心之間的網(wǎng)絡(luò)連接。

為了解決網(wǎng)絡(luò)對(duì)虛擬機(jī)的感知與自動(dòng)化控制，結(jié)合IEEE的802.1Qbg/VEPA技術(shù)，可以使得網(wǎng)絡(luò)的Overlay與計(jì)算虛擬化之間產(chǎn)生關(guān)聯(lián)，這樣既可以保持服務(wù)器內(nèi)部網(wǎng)絡(luò)的簡(jiǎn)化，使用基本的VEPA，利用外部網(wǎng)絡(luò)強(qiáng)化來(lái)保證高能力的控制要求，又在物理網(wǎng)絡(luò)Overlay的虛擬化基礎(chǔ)上增強(qiáng)了虛機(jī)在云中大范圍調(diào)度的靈活性。

更多相關(guān)內(nèi)容請(qǐng)下載“技福小咖App”學(xué)習(xí)。