VxLAN原理

VxLAN
　背景介绍:
　　从上个世纪虚拟化技术就被提出,但由于硬件技术达不到,而没能被重视，自本世纪初硬件制造技术越来越来强,导致很多单台物理机只跑一个应用或几个应用根本无法完全使用硬件的全部性能，导致大量资源浪费，虚拟化也在这个时候被推到了风口浪尖上，最先使用虚拟化技术的当属数据中心，但马上人们就发现了问题：
　　1. VLAN数量和困境
　　　　VLAN数量严重不足，导致超过4096个租户后,就无法再划分VLAN了,那该如何隔离每个租户的虚拟机那？
　　　事实上传统通过VLAN隔离的网络,存在诸多不便,比如无法动态调整，网络扩容困难，更要命的是当物理机出现
　　　故障或负载过重时对VM做迁移十分不便，这要如何解决？

　　2. 二层网络边界限制
　　　　在虚拟化之下为了让VM迁移方便二层网络不断扩展,这带来了二层接入设备越来越多,STP问题越来越突出，
　　　最直接的就是大量端口因为防环被阻塞,出现了接入到汇聚间带宽下降了1/4，汇聚到核心间带宽下降了1/8，
　　    越接近树根的交换机，端口阻塞越严重，导致整体带宽资源浪费严重，效率低下且成本增加，这还是问题中
　　　的一部分！【STP(生成树协议)主要在二层交换网络中避免交换机出现环路导致"网络风暴"；】
　　    紧接着二层交换机的MAC地址缓存表告急，但物理机上的VM还在不断增加,新MAC由于无法缓存，导致
　　    交换机只能在所有接口上泛洪广播,导致全网被大量广播充斥，严重影响业务流量，该怎么办？

　　3. 管理困境
　　　大二层之下如何有效管理物理，提高网络的利用率，同时又能兼顾上层虚拟化应用？

　　在这样的背景之下，VMware和思科就提出VxLAN(Virtual eXtensible LAN)技术，随后HP和微软也提出了NVGRE(Network Virtual GRE),这两种技术的主要特点是隧道的起点和终点主要在vSwitch上，而非物理交换机上，隧道的封装在服务器内部的vSwitch上就已经打好，所以进入物理网络时, 数据包的外层IP都是物理接口上的IP，这就将原本二层帧变成了三层IP报文，直接进行路由转发即可，这样就实现了大二层透传，甚至可跨DC(数据中心)。这两种技术都各有优劣，VxLAN由于使用了很成熟了四层UDP来承载VxLAN数据体，使得数据包头变的更大了，而相应的数据区就只能继续减小，而NVGRE则是对GRE(Generic Routing Encapsulation，通用路由协议封装)做了升级版,将原GRE协议中低24位用作租户网络标识符(TNI),来扩展VLAN，它和VxLAN的VNI一样，都将VLAN扩展到2的24次方个，但NVGRE最大缺点就是不能支持传统的复制均衡，因为四层负载均衡需要基于IP和端口来调动，而GRE头部在四层之前这导致四层负载均衡无法解析GRE头，也就无法获取四层端口信息，导致无法对其做负载均衡。这就是"Overlay"网络诞生的原因，Overlay可翻译为叠加，即叠加网络。注: Overlay网络，不止这些,还有VMware私有的STT，GRE等。


传统VxLAN
　　VxLAN本质上是一种隧道协议的实现，它不依赖于云，当两个物理上只能通过三层互通的网络，若想实现二层互联时，VxLAN就是一种可选的解决方案，它就类似于VPN(虚拟专用网),只是VPN是为了数据安全而做了安全加密，VxLAN不需要这些,它仅是通过VxLAN协议驱动将原本的以太网帧封装到VxLAN中,然后在从四层(UDP)开始重新封装，发送到网络中后，外面看这个包就是一个普通的IP包，可直接进行直连或路由转发，所谓直连，就是目标是LAN中的主机,而路由则是需要路由器转发到报文。

VTEP（VXLAN Tunnel End Point）:
　　网上经常将其解释为VxLAN的封装和解封装的组件，但我觉得这样说明容易混淆协议驱动和用户看到的VxLAN接口，所以在此说明，VTEP可理解为一个虚拟VxLAN隧道接口，当我们想让自己的应用数据包走VxLAN隧道时，便于我们操作和控制VxLAN隧道的对端是谁。而真正将应用数据封装到VxLAN是操作系统调用VxLAN协议驱动实现的。