(万字超详细-网络版本)VXLAN详解:概念、架构、原理、搭建过程、常用命令与实战案例

于 2024-12-27 15:50:48 发布
阅读量1.7k 收藏 22
点赞数 25
文章标签: 网络 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74824483/article/details/144771111
版权

引言

云计算因其在系统利用率高、人力/管理成本低、灵活性和可扩展性强等方面的优势,已成为现代企业IT建设的主流形态。在云计算环境中,虚拟化技术广泛应用于标准部署方案中。这种服务器虚拟化技术的普及极大地提升了数据中心的计算密度,同时为了实现业务的灵活变更,虚拟机(VM)需要能够在网络中自由迁移。

VXLAN 的重要性

随着云计算技术的发展,虚拟化技术因其降低IT成本、提高业务部署灵活性以及降低运维成本等优势,越来越受到企业的青睐。企业在选择虚拟化架构后,会将业务以虚拟机的形式部署在服务器集群中。在这种虚拟化/云计算环境中,虚拟机可以在集群内任意迁移,这意味着相同业务的虚拟机可能运行在不同的服务器上,甚至同一个虚拟机可能在不同的物理服务器上运行。

VXLAN(Virtual eXtensible Local Area Network)作为一种重要的Overlay技术,能够解决传统数据中心面临的这些关键问题,包括虚拟机迁移范围有限、虚拟机数量受限以及网络隔离能力不足等问题。VXLAN 在数据中心的SDN(软件定义网络)场景中得到广泛应用,尤其是在网络虚拟化的环境中。

传统网络面临的问题

1. 虚拟机规模受限

服务器虚拟化后,虚拟机数量相较于物理机数量大幅增加,但接入侧的二层设备MAC地址表规格较小,无法满足快速增长的虚拟机数量。

2. 网络隔离能力有限

VLAN(虚拟局域网)标签只有12位,无法满足大型虚拟化云计算服务中租户数量远超VLAN数量的需求。传统的二层网络中的VLAN无法满足网络动态调整的需求。

3. 虚拟机迁移范围受限

在传统的二层网络中,虚拟机迁移必须发生在同一二层网络中,这限制了虚拟机迁移的范围。

VXLAN 的解决方案

VXLAN 实质上是一种VPN(虚拟专用网络)技术,能够在任意路由可达的物理网络(Underlay网络)上叠加二层虚拟网络(Overlay网络)。它通过VXLAN网关之间的VXLAN隧道实现网络内部的互通,同时也可以与传统非VXLAN网络互通。

VXLAN 使用MAC in UDP的封装方式,将以太网帧封装在UDP报头内,并通过IP报头在Underlay网络中传输,从而延伸二层网络。由于三层网络没有网络结构限制,VXLAN 具有大规模扩展能力,使虚拟机的热迁移不受限制。

1. 解决虚拟机规模受限问题

VXLAN 将虚拟机发出的数据包封装在UDP中,并使用物理网络的IP、MAC地址作为外层头进行封装。这意味着网络中除了VXLAN网络边缘设备外,其他设备无需识别虚拟机的MAC地址,从而减轻了设备的MAC地址学习压力,提高了设备性能。

2. 解决网络隔离能力有限问题

VXLAN 引入了类似VLAN ID的用户标识(VNI),由24位组成,支持多达1600万个VXLAN段的网络隔离,满足了大规模租户的隔离需求。

3. 解决虚拟机迁移范围受限问题

VXLAN 允许同一网段的虚拟机即使物理位置不在同一二层网络中,从逻辑上看,也如同处于同一二层域。这意味着VXLAN技术在三层网络之上构建了一个虚拟的大二层网络。

那我们先介绍一下,Underlay以及Overlay,在网络虚拟化和VXLAN的上下文中,Underlay网络Overlay网络是两个关键概念,它们分别代表了网络架构中的物理层和逻辑层。下面是对这两个概念的详细介绍:

Underlay 网络

Underlay网络是指物理网络基础设施,它包括所有用于构建数据中心或企业网络的实际硬件设备和物理链路。Underlay网络负责提供基础的网络连接和数据传输服务,为Overlay网络提供支持。

特点与功能:

  1. 物理基础设施:Underlay网络由物理服务器、交换机、路由器和连接它们的物理链路组成。它负责实际的数据传输和网络连接。
  2. IP 路由:Underlay网络使用传统的IP路由协议(如OSPF、BGP)来管理数据包在网络中的转发和路由。这些协议帮助确定数据包的最佳路径,并在网络中进行传输。
  3. 网络拓扑:Underlay网络的拓扑结构决定了物理设备如何互联。这种拓扑可能是星形、环形、网状等,取决于网络设计和需求。
  4. 承载能力:Underlay网络必须具备足够的带宽和低延迟,以支持Overlay网络中流量的高效传输。它的稳定性和性能直接影响Overlay网络的表现。
  5. 硬件依赖:Underlay网络的性能和容量受到物理硬件的限制。升级或更改网络配置通常需要物理设备的更换或调整。

Overlay 网络

Overlay网络是建立在Underlay网络之上的虚拟网络层,它通过虚拟化技术创建逻辑网络,使得网络管理和配置更加灵活和可扩展。Overlay网络通常利用Underlay网络提供的基础设施来实现数据包的封装和转发。

特点与功能:

  1. 虚拟化:Overlay网络通过虚拟化技术将虚拟网络逻辑上叠加到物理网络之上。例如,VXLAN通过在Underlay网络上建立隧道,创建一个虚拟的二层网络。
  2. 封装技术:Overlay网络使用封装技术将虚拟网络中的数据包封装在Underlay网络的传输协议中。VXLAN使用MAC-in-UDP的封装方式,将虚拟机的数据包封装在UDP报头中,并通过IP协议在Underlay网络中传输。
  3. 灵活性:Overlay网络可以跨越不同的物理网络和地理位置,提供一致的虚拟网络体验。它支持虚拟机的迁移和动态网络调整,而不受物理网络限制。
  4. 网络隔离:Overlay网络可以提供更强的网络隔离能力。例如,VXLAN通过VNI(VXLA
最低0.47元/天 解锁文章
m0_74824483
关注
VXLAN浅析
lingshengxiyou的博客
04-03 303
VXLAN即虚拟扩展局域网,是大二层网络中广泛使用的网络虚拟化技术。在源网络设备目的网络设备之间建立一条逻辑VXLAN隧道,采用MAC in UDP(User Datagram Protocol)封装方式,即,将虚拟机发出的原始以太报文完整的封装在UDP报文中,然后在外层使用物理网络的IP报文头和以太报文头封装,这样,封装后的报文就像普通IP报文一样,可以通过路由网络转发,这就像给二层网络的虚拟机插上了路由的翅膀,使虚拟机彻底摆脱了二、三层网络的结构限制。
VXLAN原理详解
qq_35311140的博客
11-16 1268
vxlan原理详解
(数据中心版本VXLAN详解概念架构原理搭建过程常用命令实战案例
CloudJourney的博客
06-26 6823
通过本文,我们详细介绍了VXLAN概念架构、工作原理搭建过程常用命令,以及一些高级功能和实战案例VXLAN作为一种网络虚拟化技术,广泛应用于现代数据中心,提供了高扩展性、灵活性和多租户支持。希望本文能帮助读者更好地理解和应用VXLAN,提高数据中心的网络管理效率和安全性。
VXLAN技术研究
热门推荐
老七的博客
01-12 4万+
VXLAN技术是目前SDN解决方案中最流行的技术,在SDN的学习和测试过程中,我也对VXLAN技术进行了一些深入的理解和研究,而在讲VXLAN技术前也必须先介绍下overlay网络架构,下面简单说说我对overlay组网以及vxlan协议的理解。  一、overlay网络简介        overlay网络的诞生很大程度上是因为云计算、虚拟化相关技术的发展,传统的网络
详解:什么是VXLAN
~~ LINUX ~~
10-16 1万+
本文介绍了什么是VXLAN,以及VXLAN的基本概念和工作原理。 什么是VXLAN VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网),是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一,是对传统VLAN协议的一种扩展。VXLAN的特点是将L2的以太帧封装到UDP报文(即L2 over L4)中,并在L3网络中传输。 如图1-1所示,VXLAN本质上是一种隧道技术,在源网络设备目的网络
VXLAN详解
神秘人的博客
08-02 3827
VXLAN(VirtualeXtensibleLocalAreaNetwork,虚拟扩展局域网)
2#省赛复赛-11-20
最新发布
2302_76838247的博客
09-18 1033
而192.168.1.1为WAF的业务口地址,WAF会去访问后端服务器192.168.1.100,将包返回给WAF,WAF再返回给用户,起到了代理作用,隐藏了真正的Web服务器地址。当LER收到一个MPLS标签数据包,并确定该数据包的目的地不在MPLS域内时,它会移除数据包顶层的MPLS标签,并基于数据包的IP头部进行转发。重要的是,在这个过程中,客户端WAF之间建立了直接的连接,而WAFWeb服务器之间则建立了另一个连接。因此,从数据包的角度看,目的地址可能仍然是原始的后端Web服务器地址。
VXLAN详解(一)
永远是少年
08-02 1万+
今天给大家介绍VXLAN技术。本文主要介绍了VXLAN的基本概念、隧道以及包封装方式。 一、VXLAN概述 VXLAN(Virtual Extention LAN,虚拟可扩展局域网)是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一。(所谓VOV3指的是基于三层IP网络构建虚拟网络技术,实现NVO3可以有多种技术手段,VXLAN是应用最广泛的一种)采用L2 OVER L2(MAC in UDP)的报文封装模式,将二层报文用三层协议进行封装,可实现
vxlan配置详解
04-26
vxlan配置详解本文提供高水平概述虚拟可扩展LAN (VXLAN)和验证命令和输出按照的一些配置示例
vxlan 协议原理简介
u012707739的博客
10-09 1万+
1. vxlan 简介VXLAN 全称是 Virtual eXtensible Local Area Network,虚拟可扩展的局域网。它是一种 overlay 技术,通过三层的网络搭建虚拟的二层网络。rfc7348 (参考资料1) 上的介绍是这样的: A framework for overlaying virtualized layer 2 networks over lay 3 net
vxlan技术简介
实践求真知
02-27 2万+
vxlan 简介VXLAN 全称是 Virtual eXtensible Local Area Network,虚拟可扩展的局域网。它是一种 overlay 技术,通过三层的网络搭建虚拟的二层网络。每一个技术出来都有它要解决的问题,VXLAN 也不例外,那么我们先看看 VXLAN 到底要解决哪些问题。1 虚拟化(虚拟机和容器)的兴起使得一个数据中心会有成千上万的机器需要通信,而传统的 VLA...
VXLAN 详解
liuliuqui的博客
06-12 2079
【简易来说,先创建隧道,隧道绑定广播(带标记的、不带标记的,全部)通过,xlan进行封装和解封装,封装在nve中。[可以是网络设备、服务器])(24bit,可支持16M的租户[解决了vlan数量不够的问题]nvi 1:1的形式映射广播域,同广播域进行二层互通。隧道的两端,进来的报文是否可以进入隧道,达到互通】(分为两者基于vlan,基于二层子接口)高端交换机记得敲commit提交写的配置。
vxlan详解
yyy987456123的博客
05-13 4443
VXLAN技术是目前SDN解决方案中最流行的技术,在SDN的学习和测试过程中,我也对VXLAN技术进行了一些深入的理解和研究,而在讲VXLAN技术前也必须先介绍下overlay网络架构,下面简单说说我对overlay组网以及vxlan协议的理解。 一、overlay网络简介 overlay网络的诞生很大程度上是因为云计算、虚拟化相关技术的发展,传统的网络无法满足于规模大、灵活性要求高的云数据中心的...
vxlan网络架构
weixin_46274947的博客
09-28 961
一、vxlan的解决方案 数据中心-云计算—虚拟化—迁移(平滑)—业务 ip Mac 不能改变 vxlan网络架构 vtep vni 接口nve gateway 二、vxlan的术语名词 术语 备注 underlay&overlay 建立vxlan隧道的基础网络称为underlay网络vxlan隧道承载的业务网络称为overlay网络overlay网络通过封装技术 利用underlay 网络提供的三层转发的路径 实现用户报文在不同站点间传递对于租户来说,underlay网络是透明
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值