本文详细介绍了VXLAN技术,包括其如何通过VNI提供大量租户标识、利用VTEP创建逻辑隧道以支持动态迁移,以及报文封装和通信流程。对比了VXLAN与传统VLAN的区别。
声明:该博客内容大部分参考参考链接整理
什么是VXLAN?
VXLAN(Virtual Extensible LAN)即虚拟扩展局域网,是大二层网络中广泛使用的网络虚拟化技术。在源网络设备与目的网络设备之间建立一条逻辑VXLAN隧道,采用MAC in UDP的封装方式,即,将虚拟机发出的原始以太报文完整的封装在UDP报文中,然后在外层使用物理网络的IP报文头和以太报文头封装,这样,封装后的报文就像普通IP报文一样,可以通过路由网络转发,这就像给二层网络的虚拟机插上了路由的翅膀,使虚拟机彻底摆脱了二、三层网络的结构限制。
VXLAN与VLAN的区别
VLAN作为传统的网络隔离技术,在标准定义中VLAN的数量只有4000个左右,无法满足大二层网络的租户间隔离需求。另外,VLAN的二层范围一般较小且固定,无法支持虚拟机大范围的动态迁移。
VXLAN完美地弥补了VLAN的上述不足,一方面通过VXLAN中的24比特VNI字段,提供多达16M租户的标识能力,远大于VLAN的4000;另一方面,VXLAN本质上在两台交换机之间构建了一条穿越基础IP网络的虚拟隧道,将IP基础网络虚拟成一个巨型“二层交换机”,即大二层网络,满足虚拟机大范围动态迁移的需求。
虽然从名字上看,VXLAN是VLAN的一种扩展协议,但VXLAN构建虚拟隧道的本领已经与VLAN迥然不同了。
VXLAN报文格式
VXLAN是MAC in UDP的网络虚拟化技术,所以其报文封装是在原始以太报文之前添加了一个UDP封装及VXLAN头封装。具体报文格式如图所示:
字段含义说明:
VXLAN是如何工作的?
什么是VTEP?
VTEP(VxLAN Tunnel EndPoint) VxLAN 隧道端点,是VxLAN网络的边缘设备,是VxLAN隧道的起点和终点,源服务器发出的原始数据帧,在VTEP上被封装成VXLAN格式的报文,并在IP网络中传递到另外一个VTEP上,并经过解封转还原出原始的数据帧,最后转发给目的服务器。
什么是VNI?
VNI(VxLAN Network Identifier,VXLAN 网络标识),一种类似VLAN ID的用户标识,一个VNI代表一个用户,不同VNI之间的虚拟机不能直接二层通信。
VxLAN报文是如何交互的?
基本的二三层转发中,二层转发依赖的是MAC表,三层转发依赖的是FIB表。在VXLAN中,其实也是同样的道理。下面以VXLAN隧道的建立)为例,分别介绍同子网内、跨子网间是如何进行通信的,帮助您理解VXLAN中的概念。
集中式VXLAN中同子网互通流程
如下图所示,VM_A、VM_B和VM_C属于同网段。此时,VM_A想与VM_C进行通信,首次进行通信,报文进行如下处理:
1)VM_A上没有VM_C的MAC地址,所以会发送ARP广播报文请求VM_C的MAC地址。
2)VTEP_1收到ARP请求后,先进行VXLAN封装,然后将VXLAN报文复制多份分别发送给所有的对端VTEP。
3)报文到达VTEP_2和VTEP_3后,VTEP对报文进行解封装,得到VM_A发送的原始报文。VTEP_2和VTEP_3在对应的二层域内广播。
4)当VM_C收到该请求报文后,发现目的IP与本机IP相同,因此VM_C将进行ARP应答。而其他VM收到该请求报文会丢弃。
经过上述过程,VM_A和VM_C均已学习到了对方的MAC地址。之后,VM_A和VM_C将采用单播方式进行通信。
集中式VXLAN中跨子网互通流程
跨子网报文转发需要通过三层网关实现。如下图所示,VM_A、VM_B属于不同网段。VM_A与VM_B进行通信的报文处理过程如下:
1)VM_A先将数据报文发送给VTEP_1。
2)VTEP_1收到后进行VXLAN封装,然后将VXLAN报文发送给对端VTEP_3。
3)VTEP_3收到VXLAN报文后进行解封装,发现目的MAC是三层网关接口BDIF的MAC地址MAC_10,而目的IP地址为IP_B(10.1.20.1),因此需要进行三层转发。
4)VTEP_3根据路由表查找到IP_B的下一跳,发现出接口为BDIF 20,VTEP_3将报文重新进行VXLAN封装,然后将VXLAN报文发送给对端VTEP_2。
5)报文到达VTEP_2后,VTEP_2对报文进行解封装,并将其发送给VM_B
1346
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
