Virtual Extensible Local Area Network,虚拟扩展局域网。VXLAN是一种网络虚似化技术,可以改进大型云计算在部署时的扩展问题,是对VLAN的一种扩展。VXLAN是一种功能强大的工具,可以穿透三层网络对二层进行扩展。它可通过封装流量并将其扩展到第三层网关,以此来解决VMS(虚拟内存系统)的可移植性限制,使其可以访问在外部IP子网上的服务器。
VxLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网)技术很好地解决了现有VLAN技术无法满足大二层网络需求的问题。VxLAN技术是一种大二层的虚拟网络技术,主要原理是引入一个UDP格式的外层隧道作为数据链路层,而原有数据报文内容作为隧道净荷加以传输。由于外层采用了UDP作为传输手段,净荷数据可以轻松地在二三层网络中传送。
VXLAN主要解决现阶段大规模云计算数据中心虚拟网络不足的问题。VMware ESXi、Open vSwitch、当前主流的网络芯片均已支持VXLAN。
基本原理
VXLAN是一种隧道技术,能在三层网络的基础上建立二层以太网网络隧道,从而实现跨地域的二层互连。
VXLAN采取了将原始以太网报文封装在UDP数据包里的封装格式。将原来的二层数据帧加上VXLAN头部一起封装在一个UDP数据包里。
VXLAN头部包含有一个VXLAN标识(即VNI,VXLAN Network Identifier),只有在同一个VXLAN上的虚拟机之间才能相互通信。VNI在数据包之中占24比特,故可支持1600万个VXLAN的同时存在,远多于VLAN的4094个,因此可适应大规模租户的部署。
VXLAN一般通过安装在服务器上的软件实现报文的封装与解封装,网络只要IP路由可达即可。VXLAN实现了应用与物理网络的解耦,但网络与虚拟机还是相互独立的。业界一般通过网络控制器(如SDN,Software Defined Network)实现VXLAN网络与云业务的联动。当虚拟机发生迁移后,虚机/存储控制器会把虚拟机迁移信息通知给网络控制器,网络控制器根据虚拟机迁移的新位置,重新调整网络配置,从而实现网络与云业务的联动。也就是说,物理网络可以是传统的三层IP网络,路由可达即可。虚拟机可跨三层IP网络远距离迁移,不再受限于二层技术。物理网络也无需允许所有VLAN通过。
部署方法
VXLAN网络设备主要有三种角色,分别是VTEP(VXLAN Tunnel EndPoint)、VXLAN网关、VXLANIP网关。对于应用系统来说,只与这三种设备相关,而与底层传统三层IP网络无关。
(1)VTEP是直接与终端连接的设备,负责原始以太报文的VXLAN封装和解封装。
(2)VXLAN网关除了具备VTEP的功能外,还负责VLAN报文与VXLAN报文之间的映射和转发。VXLAN的虚拟机与传统VLAN的虚拟机之间互访,通过VXLAN网关来完成。
(3)VXLANIP网关具有VXLAN网关的所有功能,此外,还负资处理不同VXLAN之间的报文通信。不同VXLAN的虚拟机之间需要互访,必须经过VXLANIP网关完成。
VTEP、VXLAN网关、VXLAN IP网关、形态可以是虚拟交换机,也可以是物理交换机。根据VTEP、VXLAN网关、VXLAN IP网关是虚拟交换机还是物理交换机,VXLAN网络的部署方法主要分三种。
(1)第一种是VTEP、VXLAN网关、VXLANIP网关均通过安装在服务器上的软件实现。
(2)第二种是VTEP、VXLAN网关、VXLANIP网关均由物理交换机承担。物理服务器支持SR-IOV功能,使虚拟机通过SR-IOV技术直接与物理交换机相连,虚拟机的流量在接入交换机上进行VXLAN报文的封装和解封装。
(3)第三种是VTEP由安装在服务器上的软件实现,VXLAN网关、VXLANIP网关由物理交换机承担。
对于第一种部署方法,由于所有VXLAN报文的封装解封装都通过软件实现,会占用部分服务器资源,特别是VXLANIP网关,当访问量大时,将会成为系统瓶颈。对于第二种部署方法,由于需要通过一些特殊的要求或技术实现虚拟机与VTEP的对接,组网不够灵活。第三种部署方法通过安装在服务器上的软件实现虚拟机的VTEP,通过物理交换机实现物理服务器的VTEP,通过专业的硬件交换机实现VXLANIP网关,从而可承载超大规模的流量转发,避免成为系统瓶颈。也就是说,第三种部署方法结合了第一种和第二种方法的优势,是相对而言最优的部署方法,因此,一般推荐使用第三种部署方法。
特点
相对于VLAN,VXLAN具备以下的优势。
(1)极大的扩充了二层网段的数量:VXLAN技术的24位VVNI标识符提供了1600万个VXLAN网段,远比VLAN的4094个要多。可以满足数据中心多租户的网段分隔的需求。
(2)更大的灵活性:原来虚拟机的迁移只能在同网段的二层网络上进行,受到地理位置的严重限制。VXLAN通过隧道技术构建可以跨越多个三层网络的虚拟的二层网络,虚拟机可以在物理位置分散的数据
中心之间进行迁移,这使得虚拟机的部署更加灵活和方便。
(3)优化的网络操作:由于VXLAN在标准的第三层IP网络上运行,不再需要构建和管理庞大的第二层基础传输层。
(4)经济性:VXLAN由物理服务器内部的虚拟机管理程序来管理,对虚拟机和普通的网络设备(如物理交换机、路由器)等透明,不需要对现有的物理交换机和路由器进行硬件方面的升级和改造。
虽然VXLAN技术能满足未未云端大规模发展的需求,但作为一项新的技术,VXLAN仍有不少不足之处。
(1)与提供网络服务的传统物理设备通信存在较大问题:VXLAN是一种隧道技术,由于在隧道的两端之间直接建立隧道,那么它是无法与途经的一些物理设备(如传统防火墙、传统负载均衡器)通信的。
(2)影响报文转发效率:需要为每个报文封装与解封装隧道头,降低了报文的转发效率。
来源:博客园
作者:星痕1216
链接:https://www.cnblogs.com/xinghen1216/p/11763738.html