局域网SDN技术硬核内幕 11 云网融合CP的关键——层次化端口绑定

在之前的文章中，我们提到，EVPN是云网融合的红娘，撮合了云平台和网络转发平面。而当网络中的硬件交换机支持EVPN和VXLAN时，它可以代替软件OVS，提升网络吞吐量，降低转发时延，并且节约宝贵的CPU资源。

一个问题出现了：

在硬件交换机实现VXLAN封装的场景中，它需要将不同的VLAN封装到对应的VXLAN中。VLAN和VXLAN的对应关系，是Neutron进行分配的，那么，Neutron怎么样才能将这个对应关系下发到硬件交换机呢？

让我们揭开今天的主题——层次化端口绑定。

层次化端口绑定是在OpenStack Kilo版本中引入的。

原来，在Neutron中，向网络节点下发配置的组件，叫做ML2组件。当用户在Nova中创建虚拟机时，Nova会通知Neutron将虚拟机的网络端口，绑定到虚拟化网络中。对于软件Overlay的场景，ML2组件调用OVS的驱动——Mechanism Driver，把虚拟机的VLAN、对应的VXLAN等信息配置到OVS上。

引入了层次化端口绑定机制以后，ML2允许注册多个Mechanism Driver。这样，硬件交换机的厂商只需要按照ML2 Mechanism Driver的规约，自行开发适配了交换机的Mechanism Driver并在ML2中注册，就可以接管端口绑定的功能，将Neutron对虚拟化网络的配置接管到硬件交换机上了。

典型的层次化端口绑定的机制如下图：

图中数字表示的各步骤如下：

用户在Nova中创建一个虚拟机，将其加入网络VXLAN 100；

Neutron为VXLAN 100创建网络接口，并将请求发送到ML2组件；

ML2调用物理交换机(TOR)的Mechanism Driver，设定VXLAN 100；

物理交换机Mechanism Driver再申请一个VLAN 110，通知ML2，当前这个VM的网络接口还需要绑定在VLAN 110

物理交换机Mechanism Driver通过Netconf接口设定VLAN 110和VXLAN 100的映射关系；

ML2调用OVS的Mechanism Driver，在OVS添加VLAN 110，并将该VLAN配置到VM对应的接口上，

OVS将对VM发出的数据包打上VLAN 110的 TAG并转发到物理交换机的接口，物理交换机将带有VLAN 110 TAG的数据包封装入VXLAN 110；

我们看到，VM的一个网络接口，既通过OVS的Mechanism Driver绑定到了OVS的VLAN接口上，又通过物理交换机的Mechanism Driver绑定到了物理交换机的VLAN/VXLAN接口上(在交换机上也叫VXLAN Attach Circult接口与VXLAN Tunnel接口)。这就是所谓“层次化端口绑定”这个短语的意义。

层次化端口绑定的本质，是Neutron为硬件交换机厂商提供了一个实现硬件SDN Overlay的接口。有了这种机制，云平台和物理网络才能成为一对亲密无间的CP。

类似的接口还有LBaaS和FWaaS，在后面内容会提到。

下一章我们将详解硬件Overlay的转发平面原理。