GRE
GRE的好处
- 解决vlan上限问题,gre id有224个
- 只识别终端网络风暴(当包到达目的地再发到主机时)
- 三层网络
- 私有ip可以任意划分,ip子网划分问题也不存在了
GRE的不足
(1)Tunnel 的数量问题
GRE 是一种点对点(point to point)标准。Neutron 中,所有计算和网络节点之间都会建立 GRE Tunnel。当节点不多的时候,这种组网方法没什么问题。但是,当有一个很大的数据中心,有 40000 个节点的时候,又会是怎样一种情形呢?使用标准 GRE的话,将会有 780 millions 个 tunnels。
(2)扩大的广播域
一个网络(同一个 GRE Tunnel ID)中的一个虚机发出一个广播帧后,GRE 会将其广播到所有与该节点有隧道连接的节点。
(3)GRE封装的IP包的过滤和负载均衡问题
目前还是有很多的防火墙和三层网络设备无法解析 GRE Header,因此它们无法对 GRE 封装包做合适的过滤和负。
VXLAN网络
简介
VXLAN全称Virtual eXtensible LAN,是一种覆盖网络技术或隧道技术。与GRE一样,封装、转发2层报文,物理上的三层通信,虚拟上的二层通信。原始2层包+(1.vni id 2.组播地址)+udp报送+ip报头。
使用VXLAN网络模式,它会将主机发出的数据包封装在UDP中(vxlan建立的隧道都是无状态的了,这个做的好处是不用占用大量连接),并使用物理网络的IP/MAC在头部进行封装,然后在物理IP网上传输,到达目的地后由隧道终结点解封并将数据发送给目标主机。
为什么需要Vxlan
vlan的数量限制
4096个vlan远不能满足大规模云计算数据中心的需求
物理网络基础设施的限制
云主机跨网络迁移时MAC地址不能变,它需要在一个二层的网络中完成
交换机MAC表耗尽
虚拟化以及东西向流量导致更多的MAC表项
具体参考
https://www.cnblogs.com/xingyun/p/4620727.html