1.概念:VXLAN是一种网络虚拟化技术
可以改进大型云计算在部署时的扩展问题,是对VLAN的一种扩展。VXLAN是一种功能强大的工具,可以穿透三层网络对二层进行扩展。它可通过封装流量并将其扩展到第三层网关,以此来解决VMS(虚拟内存系统)的可移植性限制,使其可以访问在外部IP子网上的服务器。
2.Virtual Extensible Local Area Network
虚拟扩展局域网
性质:一种网络虚拟化技术
3.概念:VNI(VXLAN network identifier,VXLAN网络标识符)其长度为24比特,VM(VirtualMachine,虚拟机),
4.VTEP(VXLAN tunnelend point,VXLAN隧道端点)
VXLAN网络设备主要有三种角色,分别是VTEP(VXLAN Tunnel EndPoint)、VXLAN网关、VXLANIP网关。对于应用系统来说,只与这三种设备相关,而与底层传统三层IP网络无关。
(1)VTEP是直接与终端连接的设备,负责原始以太报文的VXLAN封装和解封装。
(2)VXLAN网关除了具备VTEP的功能外,还负责VLAN报文与VXLAN报文之间的映射和转发。VXLAN的虚拟机与传统VLAN的虚拟机之间互访,通过VXLAN网关来完成。
(3)VXLANIP网关具有VXLAN网关的所有功能,此外,还负责处理不同VXLAN之间的报文通信。不同VXLAN的虚拟机之间需要互访,必须经过VXLANIP网关完成。
(1)VM(VirtualMachine,虚拟机):在一台设备上可以创建多台虚拟机,不同的虚拟机可以属于不同的VXLAN。属于相同的VXLAN的虚拟机处于同一个逻辑二层网络,彼此之间二层互通,属于不同VXLAN的虚拟机之间二层隔离。VXLAN通过VXLANID来标识,又被称为VNI(VXLAN network identifier,VXLAN网络标识符),其长度为24比特。由24比特组成,理论上可支持多达16M的VXLAN段,从而满足了大规模不同网络之间的标识、隔离需求。
(2)VTEP(VXLAN tunnelend point,VXLAN隧道端点):VXLAN的边缘设备,针对VXLAN的处理都在VTEP上进行,例如识别以太网数据帧所属的VXLAN,基于VXLAN对数据帧进行二层转发、封装/解封装报文等。VTEP可以是一台独立的物理设备也可以是虚拟机所在的服务器
(3)VXLAN隧道:两个VTEP之间的点到点的逻辑隧道,VTEP为数据帧封装VXLAN头,UDP头和IP头,通过VXLAN隧道将封装后的报文传递到远端VTEP,远端VTEP设备对其进行解封装。
(4)核心设备:IP核心网络中的设备,其核心设备不需要参与VXLAN的处理,仅需根据封装后报文的目的IP地址地报文进行三次转发。
(5)VSI(VirtualSwitch Instance,虚拟交换实例):VTEP上为一个VXLAN提供二层交换服务的虚拟交换实例,可以看做是VTEP设备上一台基于VXLAN进行二层转发的虚拟交换机,它可以具有传统以太网交换机所具有的所有功能,包括源MAC地址的学习、MAC地址老化,洪泛等。VSI与VXLAN一一对应。
5.部署
VTEP、VXLAN网关、VXLAN IP网关、形态可以是虚拟交换机,也可以是物理交换机。根据VTEP、VXLAN网关、VXLAN IP网关是虚拟交换机还是物理交换机,VXLAN网络的部署方法主要分三种。
(1)第一种是VTEP、VXLAN网关、VXLANIP网关均通过安装在服务器上的软件实现。
(2)第二种是VTEP、VXLAN网关、VXLANIP网关均由物理交换机承担。物理服务器支持SR-IOV功能,使虚拟机通过SR-IOV技术直接与物理交换机相连,虚拟机的流量在接入交换机上进行VXLAN报文的封装和解封装。
(3)第三种是VTEP由安装在服务器上的软件实现,VXLAN网关、VXLANIP网关由物理交换机承担。
对于第一种部署方法,由于所有VXLAN报文的封装解封装都通过软件实现,会占用部分服务器资源,特别是VXLANIP网关,当访问量大时,将会成为系统瓶颈。对于第二种部署方法,由于需要通过一些特殊的要求或技术实现虚拟机与VTEP的对接,组网不够灵活。第三种部署方法通过安装在服务器上的软件实现虚拟机的VTEP,通过物理交换机实现物理服务器的VTEP,通过专业的硬件交换机实现VXLANIP网关,从而可承载超大规模的流量转发,避免成为系统瓶颈。也就是说,第三种部署方法结合了第一种和第二种方法的优势,是相对而言最优的部署方法,因此,一般推荐使用第三种部署方法。
4029
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
