Upload File

overlay network - wordpress.comvtep : vxlan tunnel end point (interface des équipements réseaux...

  • Home
  • Documents
  • Overlay Network - WordPress.comVTEP : VxLAN Tunnel End Point (Interface des équipements réseaux permettant d encapsuler et de décapsuler les trames Ethernet VxLAN). Le fait d avoir
1
Overlay Network Avant dintroduire la notion de réseau overlay pour le Software Defined Network, un état des lieux est nécessaire pour se souvenir doù nous partons. Si nous réalisons une représentation graphique de nos architectures actuelles, elle ressemblerait à ceci. Une architecture complexe à maintenir au quotidien pour les entreprises. Rigides aux changements, ces dernières ne peuvent suivre facilement les nouveaux besoins métiers. Cette flexibilité existe depuis de nombreuses années avec l arrivée de la virtualisation des systèmes. Il est maintenant l heure de venir apporter cette agilité aux services réseaux avec l introduction du Software Defined Software. Le Software Defined Software, connu sous l acronyme SDN, permet de supprimer cette complexité en ajoutant une couche réseau virtuelle au-dessus de la couche réseau physique. Introduction Fonctionnement Cette nouvelle façon de penser les architectures réseaux nest pas seulement philosophique, elle est également technique. Deux nouveaux protocoles permettent la réalisation de cette nouvelle architecture, le protocole VxLAN et NVGRE. Nous nous sommes focalisés sur l étude du protocole VxLAN (Virtual Extended Local Area Network). Ce nouveau protocole est un format dencapsulation des trames Ethernet semblable au protocole VLAN, que nous connaissons tous, mais avec des améliorations et une revue de sa construction. Ce protocole a été travaillé par Cisco et Vmware. Si on reprend le découpage dune trame Ethernet classique, on y retrouve les bits pour l adresse MAC (source / destination), le VLAN, l adresse IP (source / destination), le protocole et le payload (les données). La notion de SDN est très large, il nexiste pas aujourdhui une définition exacte de cette nouvelle façon de penser une architecture réseau. Quand on parle de SDN aux constructeurs actuels, certains vous parlerons de virtualisation des fonctions réseaux (NFV), dautres dorchestrations simplifiées avec des notions de Zero Touch Provisionning, de Policy Based Routing. Dans le cas dune trame Ethernet avec le protocole VxLAN intégré, cette dernière augmente sa taille de manière considérable, avec l ajouts de nombreux bites permettant dindiquer ladresse MAC VxLAN (source / destination), l adresse IP du VxLAN (source / destination), le format du protocole utilisé (UDP), et l ID du VxLAN. Application Plane Application Service Network Services Abstraction Layer (NSAL) Device and Ressource Abstraction Layer (DAL) Couches architecture du Software defined network (RFC 7426) Management Plane (MP) App Service Management Abstraction Layer (MAL) Control Plane (CP) Service App Control Abstraction Layer (CAL) Forwarding Plane (FP) App Operational Plane (OP) Network Device Responsable du contrôle des équipements réseaux Surveille le bon Traffic des paquets au sein du réseau Gère les tables de routages Définit le comportement du réseau (interface SDN) Supporte lopération du « Forwarding Plane » Jonction entre lapplication Plane et les couches CP / MP / AP au travers des interfaces Northbound (API) Gère l orchestration des équipements réseaux au travers d Orchestrator, ou VNFM (Virtual Network Function Manager) Supervise, Configure et maintient à jour les équipements réseaux Se focalise principalement sur le « Control Plane » Assure que le réseau soit optimisé en communiquant avec les équipements réseau au travers du « Management Plane Southbound » Permet la liaison entre les applications de management et les services MPSI via API Point dentrée pour le « Forwarding Plane » et « Operational Plane » Définit si les paquets sont envoyés via un ou plusieurs équipements réseaux. Responsable de la configuration du « Forwarding Plane » via le CPSI (Control Plane Southbound Interface) lié au DAL comme point de référence (définit au « FP » comment gérer les paquets ) Gère : Découverte du réseau et de la maintenance Définition et initialisation des routes pour les paquets Mécanisme de chemin « Failover » /!\ nécessite peu de latence et d une grande bande passante Utilisation des protocoles « ForCES » & « OpenFlow » Référence aux équipement réseaux physique ou virtuels Responsable de la gestion des paquets reçues par le Control Plane Connue aussi sous le nom de « Data Plane » ou « Data Path » Fonctions : Forwarding / Dropping / Changing Packets Routing / Packet Transformation / Filtering Functions Permet le lien entre le DAL et le control plane Permet l accès à lapplication du CP vers le CPSI via API MP Southbound Interface (MPSI) CP Southbound Interface Référence aux protocoles OpenFlow, ForCes, NETCONF, IPFLOW, IPFIX Permet la communication entre le controller SDN et les équipements réseaux Couche applicative Application SDN Couche de contrôle Controlleur SDN Couche Infrastructure Equipements réseaux Service Interface Un des points remarquables qu apporte ce nouveau protocole est les bits alloués à la partie identification du VxLAN (VxLAN ID). Dans le cas du VLAN, 12bits étaient alloués (2^12 = 4096), mais seulement 4094 VLAN étaient réellement utilisables pour lingénieur réseau. Avec l intégration du SDN, la notion de découpage de réseaux routés était nécessaire, et avec la notion de dynamique, 4094 VLAN disponibles nétait plus suffisant. Le protocole VxLAN alloue de nouveaux bits pour l identification des VxLAN, un total de 24bits. Cet identifiant est également connu sous le nom de VNI (VxLAN Network Identifier). Nous arrivons à un total de plus de 16 millions d ID de VxLAN différents, de quoi subvenir largement aux besoins dun réseau overlay nécessaire au SDN. Si nous découpons couche par couche une trame Ethernet avec VxLAN, voici le résultat : Niveau 5 : Adresse MAC (destination / source) ; Adresse IP (source / destination) ; TCP/UDP ; Données Niveau 4 : UDP Niveau 3 : IP VTEP (source / destination) Niveau 2 : Adresse MAC (destination / source) Niveau 1 : Cuivre / Fibre Grâce à ce nouveau format dencapsulation, il est possible de faire transiter des trames de niveau 2 via de l UDP. Autre point, on remarque que la trame Ethernet émise par le client source se trouve au niveau 5, il est donc possible de réaliser un routage entre plusieurs VTEP avant de décapsuler le paquet, cela permet une segmentation en s affranchissant des domaines Ethernet (broadcast). Quelques particularités ont dû être gérées lors de lintégration du VxLAN, les fonctions de niveau 2 (ARP, par exemple). Dans le mode Ethernet classique, ces protocoles de niveau 2 (ARP) utilise l adresse de broadcast pour fonctionner. Dans un domaine VxLAN, une adresse IP de multicast est utilisée. De cette manière, il est possible de faire communiquer linformation à tous les VTEP abonnés à ladresse multicast, avec une réelle qualité de consommation du réseau. VTEP : VxLAN Tunnel End Point (Interface des équipements réseaux permettant dencapsuler et de décapsuler les trames Ethernet VxLAN). Le fait davoir une encapsulation provoque une surcharge dentête. Il est important de noter que cette surcharge est dordre de 50 octets en IPv4 et de 100 octets en IPv6. Dans le cadre de trames Ethernet, cela signifie quelles seront de lordre de 1550 à 1600 octets (au lieu des 1500 octets habituels). Si le réseau sur lequel s appuie cet overlay a pour configuration MTU de 1500, cela provoquera une augmentation du taux de fragmentation pouvant provoquer une dégradation des performances. Il est donc nécessaire dêtre vigilant sur le réseau underlay (physique) sur lequel sappuie lke réseau overlay. SDN OPENFLOW API Remarques Remarques Routeur virtuel - VTEP Connexion point à point via VxLAN ou NVGRE Légende Serveur virtuel - VTEP Réseau overlay Figure 1 - Représentation graphique des architectures dinterconnexion Figure 2 -Représentation graphique des interconnexions SDN Figure 4 - Trame Ethernet SDN avec VXLAN Figure 3 - Trame Ethernet classique MAC DST MAC SRC 802.1Q VLAN IP SRC IP DST TCP UDP PAYLOAD Ajout du VXLAN à la trame ethernet MAC DST MAC SRC 802.1Q VLAN IP SRC IP DST TCP UDP PAYLOAD VXLAN ID UDP VXLAN IP SRC VXLAN MAC SRC VXLAN MAC DST VXLAN IP DST

Upload: others

Post on 24-Sep-2020

10 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Overlay Network - WordPress.comVTEP : VxLAN Tunnel End Point (Interface des équipements réseaux permettant d encapsuler et de décapsuler les trames Ethernet VxLAN). Le fait d avoir

Overlay Network

Avant d introduire la notion de réseau overlay pour le Software Defined Network, un état des lieux est nécessaire pour se

souvenir d où nous partons.

Si nous réalisons une représentation graphique de nos architectures actuelles, elle ressemblerait à ceci.

Une architecture complexe à maintenir au quotidien pour les entreprises.

Rigides aux changements, ces dernières ne peuvent suivre facilement les nouveaux besoins métiers.

Cette flexibilité existe depuis de nombreuses années avec l arrivée de la virtualisation des systèmes. Il est maintenant l heure

de venir apporter cette agilité aux services réseaux avec l introduction du Software Defined Software.

Le Software Defined Software, connu sous l acronyme SDN, permet de supprimer cette complexité en ajoutant une couche

réseau virtuelle au-dessus de la couche réseau physique.

Introduction Fonctionnement

Cette nouvelle façon de penser les architectures réseaux n est pas seulement philosophique, elle est également technique.

Deux nouveaux protocoles permettent la réalisation de cette nouvelle architecture, le protocole VxLAN et NVGRE.

Nous nous sommes focalisés sur l étude du protocole VxLAN (Virtual Extended Local Area Network).

Ce nouveau protocole est un format d encapsulation des trames Ethernet semblable au protocole VLAN, que nous

connaissons tous, mais avec des améliorations et une revue de sa construction. Ce protocole a été travaillé par Cisco et

Vmware.

Si on reprend le découpage d une trame Ethernet classique, on y retrouve les bits pour l adresse MAC (source / destination),

le VLAN, l adresse IP (source / destination), le protocole et le payload (les données).

La notion de SDN est très large, il n existe pas aujourd hui une définition exacte de cette nouvelle façon de penser une

architecture réseau.

Quand on parle de SDN aux constructeurs actuels, certains vous parlerons de virtualisation des fonctions réseaux (NFV),

d autres d orchestrations simplifiées avec des notions de Zero Touch Provisionning, de Policy Based Routing.

Dans le cas d une trame Ethernet avec le protocole VxLAN intégré, cette dernière augmente sa taille de manière

considérable, avec l ajouts de nombreux bites permettant d indiquer l adresse MAC VxLAN (source / destination), l adresse

IP du VxLAN (source / destination), le format du protocole utilisé (UDP), et l ID du VxLAN.

Application Plane

Application Service

Network Services Abstraction Layer (NSAL)

Device and Ressource Abstraction Layer (DAL)

Couches architecture du Software defined network (RFC 7426)

Management

Plane (MP)

App Service

Management Abstraction Layer (MAL)

Control

Plane (CP)

Service App

Control Abstraction Layer (CAL)

Forwarding Plane (FP) App Operational Plane (OP)

Network Device

Responsable du contrôle des équipements réseauxSurveille le bon Traffic des paquets au sein du réseau Gère les tables de routages

• Définit le comportement du réseau (interface SDN)

• Supporte l opération du « Forwarding Plane »

Jonction entre l application Plane et les couches CP / MP / AP au travers des interfaces Northbound (API)

Gère l orchestration des équipements réseaux au travers d Orchestrator, ou VNFM (Virtual Network Function Manager)Supervise, Configure et maintient à jour les équipements réseauxSe focalise principalement sur le « Control Plane »Assure que le réseau soit optimisé en communiquant avec les équipements réseau au travers du « Management Plane Southbound »

Permet la liaison entre les applications de management et les services MPSI via API

Point d entrée pour le « Forwarding Plane » et « Operational Plane »

Définit si les paquets sont envoyés via un ou plusieurs équipements réseaux.Responsable de la configuration du « Forwarding Plane » via le CPSI (Control Plane Southbound Interface) lié au DAL comme point de référence (définit au « FP » comment gérer les paquets )Gère : • Découverte du réseau et de la maintenance• Définition et initialisation des routes pour les

paquets• Mécanisme de chemin « Failover »/!\ nécessite peu de latence et d une grande bande passanteUtilisation des protocoles « ForCES » & « OpenFlow »

Référence aux équipement réseaux physique ou virtuels

Responsable de la gestion des paquets reçues par le Control PlaneConnue aussi sous le nom de « Data Plane » ou « Data Path »Fonctions : • Forwarding / Dropping / Changing

Packets• Routing / Packet Transformation /

Filtering Functions

Permet le lien entre le DAL et le control planePermet l accès à l application du CP vers le CPSI via API MP

Southbound

Interface (MPSI)

CPSouthbound

Interface

Référence aux protocoles OpenFlow, ForCes, NETCONF, IPFLOW, IPFIX Permet la communication entre le controller SDN et les équipements réseaux

Couche applicativeApplication

SDN

Couche de contrôleControlleur SDN

Couche Infrastructure Equipements

réseaux

Service Interface

Un des points remarquables qu apporte ce nouveau protocole est les bits alloués à la partie identification du VxLAN

(VxLAN ID). Dans le cas du VLAN, 12bits étaient alloués (2^12 = 4096), mais seulement 4094 VLAN étaient réellement

utilisables pour l ingénieur réseau.

Avec l intégration du SDN, la notion de découpage de réseaux routés était nécessaire, et avec la notion de dynamique,

4094 VLAN disponibles n était plus suffisant. Le protocole VxLAN alloue de nouveaux bits pour l identification des

VxLAN, un total de 24bits. Cet identifiant est également connu sous le nom de VNI (VxLAN Network Identifier).

Nous arrivons à un total de plus de 16 millions d ID de VxLAN différents, de quoi subvenir largement aux besoins d un

réseau overlay nécessaire au SDN.

Si nous découpons couche par couche une trame Ethernet avec VxLAN, voici le résultat :

• Niveau 5 : Adresse MAC (destination / source) ; Adresse IP (source / destination) ; TCP/UDP ; Données

• Niveau 4 : UDP

• Niveau 3 : IP VTEP (source / destination)

• Niveau 2 : Adresse MAC (destination / source)

• Niveau 1 : Cuivre / Fibre

Grâce à ce nouveau format d encapsulation, il est possible de faire transiter des trames de niveau 2 via de l UDP. Autre

point, on remarque que la trame Ethernet émise par le client source se trouve au niveau 5, il est donc possible de réaliser un

routage entre plusieurs VTEP avant de décapsuler le paquet, cela permet une segmentation en s affranchissant des

domaines Ethernet (broadcast).

Quelques particularités ont dû être gérées lors de l intégration du VxLAN, les fonctions de niveau 2 (ARP, par exemple).

Dans le mode Ethernet classique, ces protocoles de niveau 2 (ARP) utilise l adresse de broadcast pour fonctionner. Dans un

domaine VxLAN, une adresse IP de multicast est utilisée. De cette manière, il est possible de faire communiquer

l information à tous les VTEP abonnés à l adresse multicast, avec une réelle qualité de consommation du réseau.

VTEP : VxLAN Tunnel End Point (Interface des équipements réseaux permettant d encapsuler et de décapsuler les trames Ethernet

VxLAN).

Le fait d avoir une encapsulation provoque une surcharge d entête.

Il est important de noter que cette surcharge est d ordre de 50 octets en IPv4 et de 100 octets en IPv6.

Dans le cadre de trames Ethernet, cela signifie qu elles seront de l ordre de 1550 à 1600 octets (au lieu des 1500 octets habituels). Si le réseau sur lequel s appuie cet overlay a pour configuration

MTU de 1500, cela provoquera une augmentation du taux de fragmentation pouvant provoquer une dégradation des performances.

Il est donc nécessaire d être vigilant sur le réseau underlay (physique) sur lequel s appuie lke réseau overlay.

SDN

OPENFLOW

API

RemarquesRemarques

Routeur virtuel - VTEP

Connexion point à point via VxLAN ou NVGRE

Légende

Serveur virtuel - VTEP

Réseau overlay

Routeur virtuel - VTEP

Connexion point à point via VxLAN ou NVGRE

Légende

Serveur virtuel - VTEP

Réseau overlay

Routeur virtuel - VTEP

Connexion point à point via VxLAN ou NVGRE

Légende

Serveur virtuel - VTEP

Réseau overlay

Figure 1 - Représentation graphique des architectures d interconnexion

Figure 2 -Représentation graphique des interconnexions SDN

Figure 4 - Trame Ethernet SDN avec VXLAN

Figure 3 - Trame Ethernet classique

MACDST

MAC SRC

802.1QVLAN

IPSRC

IPDST

TCPUDP

PAYLOADMACDST

MAC SRC

802.1QVLAN

IPSRC

IPDST

TCPUDP

PAYLOAD

Ajout du VXLAN à la trame ethernet

MAC DST

MAC SRC

802.1QVLAN

IPSRC

IPDST

TCPUDP

PAYLOADVXLAN

IDUDP

VXLAN IPSRC

VXLAN MACSRC

VXLAN MACDST

VXLAN IP

DST

Ajout du VXLAN à la trame ethernet

MAC DST

MAC SRC

802.1QVLAN

IPSRC

IPDST

TCPUDP

PAYLOADVXLAN

IDUDP

VXLAN IPSRC

VXLAN MACSRC

VXLAN MACDST

VXLAN IP

DST

VXLAN - Site Home

Virtual Extensible LAN (VXLAN) Overvie...Virtual Extensible LAN (VXLAN) Overview This document provides an overview of how VXLAN works. It also provides criteria to help determine

VXLAN Introduction

Installations et équipements de gaz

Virtual Extensible LAN (VXLAN) Overview...Virtual Extensible LAN (VXLAN) Overview This document provides an overview of how VXLAN works. It also provides criteria to help determine

Internet Exchange Fabrics: VLAN to VXLAN Conversionschinog.org/wp-content/uploads/2016/05/6.-VXLAN-Deployment-in-IX-Fabrics.pdf10 R1 R2 R3 Internet Exchange (IX): VLAN to VXLAN conversion

Virtual Extensible LAN (VXLAN)

Cisco VXLAN EVPN Multifabric Design White Paper · Cisco VXLAN EVPN Multifabric Design ... VXLAN Overview: Cisco Nexus 9000 Series Switches ... you can use a direct DWDM transport

VXLAN and BGP EVPN Configuration Guide for Dell EMC … · 2020-02-20 · VXLAN A virtual extensible LAN (VXLAN) extends Layer 2 (L2) server connectivity over an underlying Layer

vxlan Routing Design - CHI-NOGchinog.org/wp-content/uploads/2015/05/VXLAN-Routing-Design.pdfvxlan vlan 10 vni 1000 ... VXLAN Routing VXLAN Decap and then Route ... VNI Shared Spine

VxLAN GPE Tunnel and VxLAN Dummy-L2 Tunnel · VxLANGPETunnelandVxLANDummy-L2Tunnel VxLAN(VirtualeXtensibleLocalAreaNetwork)GPE(GenericProtocolExtension)isintendedtoextend

Data Center Interconnection with VXLAN

VXLAN VTEP Gateway with Pica8 and VMware NSX...VXLAN VTEP Gateway VXLAN VTEP Gateway with Pica8 and VMware NSX Page- | 1 VXLAN VTEP Gateway with Pica8 and VMware NSX

trames, 2014, 18

HPE VXLAN configuration between 12900 and 5400Rcommunity.arubanetworks.com/aruba/attachments/aruba/CampusSwitching/... · l2vpn enable undo vxlan ip-forwarding vsi vni200 vxlan 200

About VXLAN (2013)

GEOGRAPHIES, SPATIAL CONCEPTS AND MEDIATING ...vana.kirj.ee/public/trames/trames-2006-4-1.pdf2006/04/01  · TRAMES, 2006, 10(60/55), 4, 295–323 GEOGRAPHIES, SPATIAL CONCEPTS AND

OpenStack VXLAN VTEP Gateway with Pica8 and Midokura · OpenStack VXLAN VTEP Gateway with Pica8 and Midokura OpenStack VXLAN VTEP Gateway with Pica8 and Midokura ... OpenStack is

Introduction to VXLAN Introduction to VXLAN.pdf · 192.168.10.10 How VXLAN Works VXLAN Networking 192.168.20.10 192.168.10.11 192.168.20.11 aaaa.bbbb.0001 aaaa.bbbb.0002 aaaa.bbbb.0003

VXLAN Design with Cisco Nexus 9300 Platform Switches · Inter-VXLAN Routing Design ..... 25 Inter-VXLAN Routing Design Option A: Routing Block Design..... 25 Inter-VXLAN Routing Design

L3 + VXLAN Made Practical

Vxlan control plane and routing

Fix VxLAN Issue in SFC Integration by Using Eth+NSH and VxLAN … · Agenda •VxLAN Issue in OVSDB+SFC •How to Fix Current VxLAN issue by Eth+NSH •Demo Introduction •Demo •Next

Virtual Extensible Local Area Network · manufacture of VXLAN Gateways and develop VXLAN software and what features they offer. We also discuss about security implementation in VXLAN

VXLAN Distributed Service Node

Guide Équipements chaudronnés & machines tournantes

collectivités hôtellerie équipements - Cloudinary

Mellanox VXLAN Acceleration

AP231 EVPN & VXLAN · AP231 EVPN & VXLAN Daryl Wan Technical Marketing Engineering - Aruba Data Center Networking

VXLAN - SwiNOG · 2018-07-30 · 7 VXLAN –Virtual Extensible LAN VXLAN header Flags (8 bits): where the I flag MUST be set to 1 for a valid VXLAN Network ID (VNI).The other 7 bits

PDF avec photos des équipements

VXLAN Introduction 2

VXLAN Fundamentals, Architecture & Roadmap

Tarifs, Équipements et Caractéristiques Techniques

VMware VXLAN Deployment Guide