當前越來越多的企業將自己的業務遷移至云端，云計算的發展勢頭不可阻擋，身邊好多朋友也紛紛購買云主機用來學習測試。有那么一波小伙伴們肯定好奇這么多的云主機是通過怎樣的網絡架構來承載的呢，本篇文章就為大家帶來一一揭曉主流的云計算網絡架構。

01 Overlay網絡架構

（1）Overlay網絡產生背景

隨著企業業務的快速擴展，IT作為基礎設施，其快速部署和高利用率成為主要需求。云計算可以為之提供可用的、便捷的、按需的資源提供，成為當前企業IT建設的常規形態，而在云計算中大量采用和部署的虛擬化幾乎成為一個基本的技術模式。部署虛擬機需要在網絡中無限制地遷移到目的物理位置，虛機增長的快速性以及虛機遷移成為一個常態性業務。傳統的網絡已經不能很好滿足企業的這種需求，面臨著如下挑戰：

a）虛擬機遷移范圍受到網絡架構限制

為了保證虛擬機遷移過程中業務不中斷，則需要保證虛擬機的IP地址、mac地址等參數保持不變，這就要求業務網絡是一個二層網絡，且要求網絡本身具備多路徑的冗余備份和可靠性。傳統的STP、設備虛擬化等技術只適用于中小規模的網絡。

b）網絡隔離/分離能力限制

當前主流的網絡隔離技術是VLAN，由于IEEE 802.1Q中定義的VLAN ID只有12比特，僅能表示4096個VLAN，無法滿足大二層網絡中標識大量租戶或租戶群的需求。

c）虛擬機規模受網絡規格限制

在傳統二層網絡環境下，數據報文是通過查詢MAC地址表進行二層轉發，而網絡設備MAC地址表的容量限制了虛擬機的數量。

針對上述問題，為了滿足云計算虛擬化的網絡能力需求，逐步演化出了Overlay網絡技術。

（2）Overlay網絡技術介紹

Overlay在網絡技術領域，是一種網絡架構上疊加的虛擬化技術模式，其大體框架是對基礎網絡不進行大規模修改的條件下，實現應用在網絡上的承載，并能與其它網絡業務分離，并且以基于IP的基礎網絡技術為主。其架構如下圖所示:

Overlay在網絡技術解決了如下問題：

a）針對虛擬機遷移范圍受網絡架構限制

Overlay將以太報文封裝在IP報文之上，通過路由在網絡中傳輸。通過路由網絡，虛擬機遷移不受網絡架構限制。而且路由網絡具備良好的擴展能力、故障自愈能力、負載均衡能力。

b）針對網絡隔離能力限制

Overlay技術擴展了隔離標識的位數（24比特），極大擴展了隔離數量。

c）針對虛擬機規模受網絡規格限制

虛擬機發出的數據包封裝在IP數據包中，對網絡只表現為封裝后的網絡參數。因此，極大降低了大二層網絡對MAC地址規格的需求。

（3）Overlay網絡技術實現

VXLAN技術已經成為目前Overlay技術事實上的標準，VXLAN（Virtual eXtensible LAN，可擴展虛擬局域網絡）是基于IP網絡、采用"MAC in UDP"封裝形式的二層VPN技術。以VXLAN技術為基礎的Overlay網絡架構模型如下：

名詞介紹：

VTEP（VXLAN Tunnel Endpoints，VXLAN隧道端點）VXLAN網絡的邊緣設備，是VXLAN隧道的起點和終點，進行VXLAN報文的封裝、解封裝等處理。VTEP既可以部署在網絡設備上（網絡接入交換機），也可以部署在vSwitch上（服務器上的虛擬交換機）。

VNI（VXLAN Network Identifier，VXLAN 網絡標識符）VNI是一種類似于VLAN ID的網絡標識，用來標識VXLAN二層網絡。一個VNI代表一個VXLAN段，不同VXLAN段的虛擬機不能直接二層相互通信。

VXLAN隧道兩個VTEP之間建立的邏輯隧道，用于傳輸VXLAN報文。業務報文在進入VXLAN隧道式進行VXLAN、UDP、IP頭封裝，然后通過三層轉發透明地將報文轉發給遠端VTEP，遠端VTEP對報文進行解封裝處理。

（4）OverLay網絡組網模型

目前主流的Overlay網絡組網模型主要有如下兩種：

a）網絡Overlay：在這種模型下，所有Overlay設備都是網絡設備，服務器無需支持Overlay，這種模型能夠支持虛擬化服務器和物理服務器接入

b）主機Overlay：所有Overlay設備都是虛擬設備，適用服務器全虛擬化的場景，物理網絡無需改動

（5）網絡Overlay網絡模型介紹

網絡Overlay的隧道封裝在物理交換機完成。這種Overlay的優勢在于物理網絡設備性能轉發性能比較高，可以支持非虛擬化的物理服務器之間的組網互通。

網絡Overlay組網方案有以下優點：

a）更高的VXLAN報文封裝解封性能

b）通過Leaf交換機實現端口ACL策略，可以實現線速轉發

c）不依賴虛擬化平臺，客戶可以有更高的組網自由度

（6）主機Overlay網絡模型介紹

主機Overlay將虛擬設備作為Overlay網絡的邊緣設備和網關設備，Overlay功能純粹由服務器來實現，主機Overlay的網關和服務節點都可以由服務器承擔，成本較低。

主機Overlay組網方案總體來說有以下優點：

a）適用于服務器虛擬化的場景，成本較低

b）vSwitch作為東西向IP網關時，支持分布式網關功能，使虛機遷移后不需要重新配置網關等網絡參數，部署簡單、靈活

為了使得VXLAN Overlay網絡更加簡化運行管理，便于云的服務提供，各公司使用集中控制的模型，將分散在多個物理服務器上的vSwitch構成一個大型的、虛擬化的分布式Overlay vSwitch，只要在分布式vSwitch范圍內，虛擬機在不同物理服務器上的遷移，便被視為在一個虛擬的設備上遷移，如此大大降低了云中資源的調度難度和復雜度。

02 RoH網絡架構

（1）RoH網絡架構介紹

為了構建更具彈性的數據中心，許多公司利用linux生態系統直接將路由協議運行到其服務器上。這種網絡架構通常稱為主機路由協議RoH（Routing On the Host）。

（2）RoH網絡架構優勢

簡化故障排除復雜度

在現代網絡中，對數據中心的二層網絡問題進行故障排除一直是一項持續的挑戰，因此，通過在主機上進行路由，將第3層的覆蓋范圍進一步擴展到主機上，可以緩解下述許多問題：

a）Traceroute無效問題的解決，因為traceroute追蹤數據包訪問路徑時只會顯示三層節點設備，缺少二層節點設備的顯示，從而無法定位到路徑中經過的二層網絡設備

b）二層組網環境下定位鏈路負載是否正常繁瑣，二層鏈路的負載是通過對源目IP及源目端口進行Hash來實現鏈路負載，需要通過多個數據流才能檢測鏈路負載是否正常，而三層網絡環境下通過查看路由表就能直觀的判斷出鏈路負載是否正常

支持設備品牌的異構

當前數據中心網絡中，為了解決二層網絡鏈路的利用率經常將一組同廠商的leaf交換機做堆疊，當其中一臺出現故障只能換相同廠商的設備，而RoH的網絡架構下通過路由協議實現了網絡的ECMP，不需對leaf交換機配置堆疊，當設備出現故障不再需要使用相同廠商的設備來替換，理論上支持任意廠商的三層交換機替換，從而實現品牌異構組網。