简介
VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网)技术是一种大二层的虚拟网络技术,是Overlay网络中的核心技术。VXLAN技术很好地解决了现有VLAN技术无法满足大二层网络需求的问题。它备受业界关注,未来有可能成为网络虚拟化技术当中的主流技术之一。
什么是VXLAN?
VXLAN是一种虚拟网络技术,旨在解决大型云计算部署相关的扩展问题。它使用类似VLAN的封装技术将第2层以太网帧封装在第4层UDP数据报中。由于外层采用了UDP作为传输手段,净荷数据可以轻松地在二三层网络中传送。
什么是VTEP?
Tunnel Endpoint (VTEP)。VXLAN使用VTEP设备对VXLAN报文进行封装与解封装,包括ARP请求报文和正常的VXLAN数据报文,VTEP将原始以太网帧通过VXLAN封装后发送至对端 VTEP设备,对端VTEP接收到 VXLAN报文后解封装然后根据原始 MAC进行转发,VTEP可以是物理交换机、物理服务器或者其他支持 VXLAN的硬件设备或软件来实现。
VXLAN用到哪里?
在数据中心,VXLAN是最常用的协议,用于创建位于物理网络之上的覆盖网络,从而能够使用由交换机、路由器、防火墙、负载均衡器等组成的虚拟网络。
VXLAN技术细节
- 封装方法
IP覆盖网络的以太网
整个L2帧封装在UDP中
占用50 bytes
包含24 bit VXLAN标识符(VNl tag)
24 bit ->16M逻辑网络
-
数据包详细
-
VXLAN报头
标志(8位)–对于有效的VXLAN网络ID(VNI),l标志设置为1,其余7位(标志为R)为保留字段,并设置为0。
VXLAN网络标识符(VNI)(24位)–用于标识通信VM所在的各个VXLAN覆盖网络。不同VXLAN覆盖网络中的虚拟机无法通信。
VXLAN使用完整示例
VXLAN Overlay网络可见性问题
在保持数据完整性的同时,获得对Overlay网络和底层网络的完全可视化是一个挑战。随着NFV部署的快速扩展以及使用VXLAN来构建Overlay网络,在获得对Overlay网络和底层网络的准确可视化方面的复杂性越来越高。传统的监视工具通常无法处理封装的网络流量,也无法区分Overlay网络所需的相关性。
使用虹科 NPB设备 EXA48600 & EXA32100可以获得基于VXLAN的Overlay网络完全的可见性。EXA48600 & EXA32100 支持以下功能:
关注我们
862
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
