De acuerdo

Red SDN HUAWEI Aplicaciones de VxLAN en Cloud Fabric DCN

Última respuesta jul. 22, 2020 19:34:36 330 2 1 0 0

Hola a toda la comunidad.


A pocas publicaciones de terminar el tema de las VxLAN, esta ocasión se trata sobre la tecnología VxLAN aplicada a los Centros de Datos.

Recuerda que todo tiene un origen, y el origen de nuestro objeto de estudio se encuentra aquí:  https://forum.huawei.com/enterprise/es/red-sdn-huawei-conceptos-y-valores/thread/613530-100235



29

APLICACIÓNES DE VXLAN EN SDN EN CLOUD FABRIC DCN

 

Comunicación de VM VxLAN en Cloud Fabric DCN

Red Típica de VxLAN

Con la imagen a continuación, se explicará el tema de la VxLAN DCN en términos generales:

                                             

1

*1: L4-L7; los dispositivos de servicio de valor agregado pueden estar conectados a los gateways en modo de espera o conectarse a la red VxLAN Fabric pensado en servicios de nodos hoja.

 

1.   Fabric: una red física básica para un Centro de Datos, la cual está compuesta de un grupo dorsal y nodos hoja.

 

2.   Dorsal (spine): nodo central de una red VxLAN fabric, la cual usa interfaces de alta velocidad para conectar con nodos hoja funcionales y provee reenvío IP de alta velocidad.

 

3.   Hoja(leaf): un nodo de acceso que se implementa en una red VxLAN Fabric para conectar varios dispositivos a la red.

4.   Servicio Hoja (service leaf): un nodo hoja funcional que conecta a L4-L7, tales como un firewall y LB, hacia la red VxLAN Fabric.

 

5.   Servidor Hoja (server leaf): un nodo hoja funcional que conecta a recursos de cómputo (servidores físicos o virtuales) para la red VxLAN.

 

6.   Hoja Frontera (border leaf): un nodo hoja funcional hacia un ruteador o dispositivo de transmisión y reenvío de tráfico enviado de redes externas hacia el Centro de Datos.

 

7.   Borde de la Red de Virtualización (NVE): es el borde de la red de virtualización, una entidad de red que implementa la virtualización de la red. Los nodos NVE establecen una sobreposición de red virtual que yacen bajo una red básica de capa 3.

 

8.   Túnel en Punto Final de la VxLAN (VTEP): se implementan en los nodos NVE y son responsables de la encapsulación y des encapsulación. Los VTEP están conectados en una red física con direcciones IP asignadas. Las direcciones IP de los VTEP son independientes de la red virtual. Una dirección IP local y una dirección IP VTEP remota identifican a un túnel VxLAN

 

9.   Identificador de Red VxLAN (VNI): identifica un segmento de VxLAN. El tráfico enviado de un segmento VxLAN a otro debe ser reenviado por un Gateway VxLAN de CAPA 3.

 

 

Aplicación VxLAN Para la Comunicación para VMs en la Misma Subred

2

Expliquemos el diagrama a continuación:

 

·        los switches hoja sirven como Gateway VxLAN de capa 2 y el túnel VxLAN se establece entre ambos switches, hoja 1 y hoja 2. El canal Openflow se establece entre la controladora (AC) y los dispositivos de reenvío a través del protocolo openflow. La configuración de la VxLAN es ejecutada por el administrador en la AC usando el protocolo NetConf, y la configuración de la VxLAN se implementa hacia los dispositivos de reenvío a través del canal VxLAN configurado.

 

·        A través el mismo túnel VxLAN establecido, el mismo segmento de comunicación de la VM será ejecutado a través de VTEP al usar la tabla de mapeo de direcciones MAC

 

Aplicación VxLAN Para la Comunicación de VMs en Diferente Subred

3

Del diagrama expuesto en la sección, se tiene lo siguiente:

 

·        El switch dorsal sirve como Gateway VxLAN de capa 3 mientras que los switches hoja 1 y hoja 2 sirven como Gateway de capa dos para la VxLAN, el túnel VxLAN está construido entre los switches y realiza una comunicación inter-segmento entre las VMs (desde VM1 hasta VM5) a través de un Gateway de capa 3. El canal openflow está establecido entre la AC y el dispositivo de reenvío usando el protocolo OpenFlow.

 

·        A través del protocolo NetConf, el administrador ejecuta la configuración de la VxLAN a través de la AC y ejecuta la información de la VxLAN hacia el dispositivo de reenvío a través del canal OpenFlow.

 

·        La configuración de la interfaz lógica BDIF se ejecuta en el Gateway de capa 3 y se habilita la función ARP caché en la AC. La comunicación inter-segmento entre las VMs puede ser asegurada por medio del Gateway VxLAN de capa 3 y la función ARP caché.

 

Una descripción de la secuencia de comunicación en el diagrama sería la siguiente:

 

1.   VM1 se está comunicando con la VM5; ambas en diferentes subredes conectadas a diferentes switches hoja.

 

2.   Toda la configuración VxLAN se ha completado por el administrador y se ha ejecutado desde la AC hacia los switches usando OpenFlow.

 

3.   Cuando la trama ethernet de capa 2 llega al VTEP 1, VTEP1 sirve como Gateway de capa 2 y ejecutará la encapsulación y también llevará a cabo el reenvío con base en el encabezado VxLAN Ethernet.

 

4.   Cuando VTEP3 recibe las tramas de VxLAN, ejecuta la des encapsulación y encuentra que la DMAC no está dentro de un segmento local; entonces funciona como un Gateway de capa 3, remueve el encabezado ethernet, checa en la tabla de entradas ARP y después de encontrar una coincidencia con la interfaz BDIF encapsula nuevamente el paquete, para enviarlo hacia VTEP2.

 

5.   Cuando la trama VxLAN alcanza VTEP2, el encabezado de VxLAN se retira y la trama se reenvía con base en la trama Ethernet original.

 

 

Aplicación VxLAN: Caché ARP de la Red

4

Por nueva cuenta, vamos a analizar el diagrama de este segmento a continuación:

 

1.   La AC obtiene la información detallada de VM y mantiene la ARP caché en el controlador. Cuando MAC1 disemina un broadcast de la petición ARP para IP2, el NVE de ingreso envía este mensaje de broadcast, será enviado hacia la AC para su procesamiento; la AC analiza la petición ARP y busca la caché ARP con base en las entradas del mapeo de las direcciones MAC.

 

2.   Si la MAC se encuentra dentro de las entradas de la tabla de la caché, la AC responderá con un paquete ARP unicast, y el mensaje broadcast finaliza

.

3.   Si la dirección MAC no se encuentra dentro de la entrada en la caché ARP, la AC regresa la petición hacia NVE1, NVE1 envía el paquete a todos para obtener respuesta del host real.

 

4.   Cuando MAC1 envía una petición ARP por medio de un broadcast por IP3 y la dirección MAC respectiva no existe en la caché de la ARP de la AC, la AC regresará el paquete para NVE1 y NVE1 lo mandará como broadcast hacia NVE2 y NVE3 para alcanzar todos los hosts.

 

5.   Para este caso en particular, MAC3 será quien responda.



Finalizamos aquí con el tema. Recuerda, tu reconocimiento de útil es muy valioso para seguir publicando informacion de interés. Comparte comenta y te invito a que sugieras como mejorar e incluso, qué publicaciones te gustaría ver.


Complementa tu estudi con la publicacion anterior: https://forum.huawei.com/enterprise/es/red-sdn-huawei-introducción-a-la-vlan-sobrepuesta-modelos-de-reenvío/thread/638977-100235


Y si vas al día, espera la siguiente publicación: https://forum.huawei.com/enterprise/es/red-sdn-huawei-aplicaciones-de-vxlan-implementación-cloud-fabric/thread/639795-100235



#ComunidadEnterprise

#OneHuawei

#VIP


  • x
  • convención:

Gustavo.HdezF
Admin Publicado 2020-7-21 09:44:04
Muy interesante tema, los usuarios del foro la encontraran muy útil. Gracias por compartir. Saludos.
Ver más
  • x
  • convención:

luisjre
Publicado 2020-7-22 19:34:36
Gracias por compartirlo!
Ver más
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.