VxLAN是一种隧道技术,用于在物理网络上构建逻辑网络,解决传统vlan数量不足的问题。它通过Mac in UDP封装,允许大规模的子网扩展,最大支持1600万个不同的子网。VxLAN报文包括Outer UDP、IP头和以太网封装,VTEP是VXLAN隧道的端点,VNI作为网络标识区分不同的虚拟网络。VXLAN网络结构中的NVE和VAP分别负责网络虚拟化边缘功能和接入数据报文。VXLAN通信模式包括同VNI下的通信、跨VNI访问及与非VXLAN的互访,而VXLAN网关(二层和三层)则处理这些通信需求。
普通的vlan是在网络中划分一个逻辑的子网,vlan数量4094个,互相隔离。后来由于vlan数量不够,出现了QinQ技术,vlan进行两层嵌套,扩大了vlan数量。由于大规模云计算的出现,传统的vlan数量已经不能满足需求。而且随着虚拟化技术的出现,虚拟机可以跨pod甚至跨机房进行迁移而且IP和Mac需要保持不变。如果在传统的网络中,IP一般是随物理网络固定好,如果需要改动IP,一般涉及到物理网络的变更。这样一来就催生了VxLAN技术的产生。
VxLAN其实是一种隧道技术,它是在现有的物理(underlay)网络构建出一个逻辑(overlay)网络。它的头部与IP头部封装的方式一样,采用了Mac in UDP技术,使得只要物理网络两端IP可达,建立VxLAN隧道,就能使现有的二层网络进行扩大,不再受物理网络的限制,也叫大二层技术。注意,这里只扩大了子网的物理网络的范围,广播域没有扩大,从而避免了广播风暴。而且VNI标签多达24bit,可以容纳多达1600w个不同的子网,足以满足云计算网络中的需求。
一、VxLAN报文格式
Outer UDP端口使用4798,但可以修改
Outer IP头封装:源IP为发送报文的虚拟机所属的VTEP的IP地址,目的IP为目的虚拟机所属的VTEP IP地址。
Outer的目的IP地址可以是单播和组播地
最低0.47元/天 解锁文章
1509
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
