VXLAN与Linux服务架构

1、应用场景:

    服务器虚拟化技术

2、实际中解决的问题:

  • 物理机运行着越来越多的MAC地址的虚拟机,导致数据增加,交换机的MAC地址表极速扩张,会覆盖mac地址。

  • VLAN的valn组只有4096受到限制,在banking环境里,这种问题屡见不鲜了。

  • 生成树协议会产生大量的多路路径冗余。

  • 支持虚拟机远距离迁移。

  • Switch链接着物理server,记录着各个server/VM相连的MAC地址映射表,导致泛洪。

3、原理图

wKioL1lbflSxr2_fAAH_Qmx5ur4869.png三层网关通信会有如下三种情况:

VXLAN二层网关的Switch_4收到VXLAN报文后进行解封装,确认内层报文中的DMAC是否是本网关接口的MAC地址;会进行判断,true情况下,转给对应目的网段的三层网关处理,并跳转②,如果false情况下,在对应的二层封装广播域内查找接口和封装信息。

VXLAN三层网关的Switch_4去除内层的以太网封装,解析目的IP、根据目的IP查找ARP表项,确认DMAC、VXLAN隧道出接口及VIN等信息;如果没有VXLAN隧道出接口VIN信息,则进行三层转发;如果有VXLAN隧道出接口及VIN信息,直接跳转到③。

VXLAN二层网关的Switch_4重新封装VXLAN报文,其中内层报文以太网头中的SMAC是网关接口的MAC地址。

注:SMAC是一个强大的也是一个易于使用的和直观 MAC地址修改应用软件,Server系统上的几乎任何的NIC转换MAC地址,而不管这些NIC产品是否允许修改。

简图:


wKioL1lbiImQrB35AAEvG5oUO7w089.png


注:工作在某金融单位,有机会接触了这个架构,系统的学习了下,如有错误之处,还请大神们指出,感谢,欢迎探讨。