發(fā)布時間：2021-01-16 02:29

　　隨著云計算、移動互聯(lián)、大數(shù)據(jù)等新技術(shù)與新應(yīng)用的飛速增長,互聯(lián)網(wǎng)數(shù)據(jù)中心數(shù)量、規(guī)模都在迅速增長,實現(xiàn)數(shù)據(jù)中心的可靠運行,資源合理利用成為急需解決的問題。建設(shè)雙活數(shù)據(jù)中心實現(xiàn)數(shù)據(jù)中心高可靠運行,實現(xiàn)多個數(shù)據(jù)中心資源共享成為主流的解決方案。本文以甘肅電信政務(wù)平臺建項目為背景,依托雙活數(shù)據(jù)中心建設(shè)過程中,針對云平臺跨數(shù)據(jù)中心虛擬機遷移需求,深入分析了利用VXLAN技術(shù)特點實現(xiàn)云平臺資源共享的需求,通過對比不同控制層技術(shù)在VXLAN技術(shù)應(yīng)用中的實現(xiàn)效果,最終選擇采過EVPN+VXLAN的技術(shù)架構(gòu),搭建跨區(qū)域雙活數(shù)據(jù)中心核心網(wǎng)絡(luò),項目建設(shè)完成后通過功能及性能測試,滿足項目建設(shè)全部需求。本文主要從以下幾個方面進行了研究分析和設(shè)計實現(xiàn):（1）首先,深入分析了VXLAN技術(shù)基本原理及實現(xiàn)功能,使用該技術(shù)搭建大二層網(wǎng)絡(luò)的優(yōu)勢,以及該技術(shù)不同組網(wǎng)模式的數(shù)據(jù)通信過程。（2）其次,結(jié)合項目實施需求,對比VXLAN技術(shù)采用不同的控制層技術(shù)實現(xiàn)功能的差異,重點分析選用BGP EVPN作為VXLAN控制層面,EVPN在實現(xiàn)主機信息通告、ARP信息通告及路由信息更新通告的實現(xiàn)過程。以最佳實踐為依據(jù),選擇適合公司需求,投... 

【文章來源】：蘭州大學(xué)甘肅省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：60 頁

【學(xué)位級別】：碩士

【部分圖文】：

虛擬機遷移

蘭州大學(xué)碩士學(xué)位論文基于VXLAN的跨數(shù)據(jù)中心虛擬機動態(tài)遷移組網(wǎng)設(shè)計實現(xiàn)4圖1-2Overlay網(wǎng)絡(luò)架構(gòu)Overlay技術(shù)主要有以下三種技術(shù)實現(xiàn)方式[15]1、VXLAN技術(shù)VXLAN[16]（VirtualExtensibleLocalAreaNetwork，虛擬擴展局域網(wǎng)）技術(shù)是在三層IP網(wǎng)絡(luò)基礎(chǔ)上，建立的二層隧道技術(shù)，VXLAN使用UDP報文將原始二層以太網(wǎng)數(shù)據(jù)幀封裝起來，采用24比特VNI(VXLANNetworkIdentifier，虛擬網(wǎng)絡(luò)ID)標識二層網(wǎng)絡(luò)分段，VNI使用的24比特標識擴展了VLANID原有標識數(shù)量，大幅增加了隔離用戶的容量，VXLAN技術(shù)通過建立VXLAN隧道,可以在傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)上創(chuàng)建大量的虛擬可擴展局域網(wǎng),利用已有的運營商網(wǎng)絡(luò)或企業(yè)IP網(wǎng)絡(luò)，為部署在不同區(qū)域的數(shù)據(jù)中心提供二層互聯(lián)，同時提供更多用戶的業(yè)務(wù)隔離。2、NVGRE技術(shù)NVGRE是另外一種將數(shù)據(jù)封裝后，通過隧道轉(zhuǎn)發(fā)的技術(shù)[17]，NVGRE技術(shù)是將二層以太網(wǎng)報文通過GRE（GenericRoutingEncapsulation，通用路由封裝協(xié)議）封裝后進行轉(zhuǎn)發(fā)；采用GRE頭部24比特VSI(VirtualSubnetIdentifier，虛擬交換接口)標識二層網(wǎng)絡(luò)分段，同樣可以支持多達16M虛擬網(wǎng)絡(luò)，NVGRE利用GRE擴展字段flowID實現(xiàn)承載網(wǎng)絡(luò)的路由均衡，該功能要求IP網(wǎng)絡(luò)能夠識別到GRE中的flowID信息，通過對flowID進行哈希計算實現(xiàn)流量負載分擔。3、STT技術(shù)STT的封裝直接利用了先進的網(wǎng)卡硬件能力，STT基于經(jīng)過改造的TCP（TransmissionControlProtocol，傳輸控制協(xié)議）對數(shù)據(jù)進行封裝，將TCP各字段意義重新定義，數(shù)據(jù)傳輸采用無狀態(tài)機制，在無狀態(tài)機制下不需要建立TCP的三次握手連接，二層以太網(wǎng)數(shù)據(jù)由無狀態(tài)TCP封裝后在三層網(wǎng)絡(luò)上進行傳輸。STT采用64比特ContextID標識二層網(wǎng)絡(luò)分段，用來表示不同用戶

蘭州大學(xué)碩士學(xué)位論文基于VXLAN的跨數(shù)據(jù)中心虛擬機動態(tài)遷移組網(wǎng)設(shè)計實現(xiàn)9圖2-1VXLAN工作模型VTEP（VXLAN隧道端點）：VXLAN網(wǎng)絡(luò)的邊緣設(shè)備，負責進行VXLAN報文的處理（封裝和解封裝）。VTEP可以是一臺物理網(wǎng)絡(luò)設(shè)備，也可以是一臺虛擬化集群中的宿主機。VNI（虛擬網(wǎng)絡(luò)ID）：VNI是每個VXLAN的標識，共有個24位，一共有2^24=16,777,216（一千多萬），通常每個VNI對應(yīng)一個用戶，因此使用VXLAN的公有云平臺理論上可以支持千萬級別的用戶。Tunnel：隧道是一個邏輯概念，在VXLAN模型中并沒有具體的物理實體相對應(yīng)，隧道可以是一種虛擬通道。依托VXLAN通信的虛擬機感受到的是雙方在直接通信，感受不到底層網(wǎng)絡(luò)的存在，即底層網(wǎng)絡(luò)對于虛擬機是透明的。總之，VXLAN網(wǎng)絡(luò)就是為相互通信的虛擬機搭建了一個單獨的通信通道，稱作隧道。上述文字描述的概念非�；逎�難理解，下面通過分析VXLAN協(xié)議報文和通信過程，進行展開論述。2.1.3.VXLAN報文解析VXLAN是在三層網(wǎng)絡(luò)上構(gòu)建出來的一個虛擬的二層網(wǎng)絡(luò)，下面詳細的解析VXLAN的報文。圖2-2VXLAN協(xié)議報文[26]，白色的部分是來自虛擬機發(fā)送的原始二層報文，包含了MAC頭部、IP頭部和傳輸層頭部的報文，在白色報文前面增加VXLAN頭部用來專門保存VXLAN相關(guān)的內(nèi)容，外層依次繼續(xù)添加的標準UDP協(xié)議頭部包含UDP頭部（藍色）、IP頭部（橙色）和MAC頭部（灰色），用來實現(xiàn)在底層網(wǎng)路上報文的傳輸。


本文編號：2979977