认识VXLAN.docx资源-CSDN文库

vxlan

需积分: 6 116 浏览量 2020-02-01 20:56:30 上传评论收藏 1.31MB DOCX 举报

资源详情

资源评论

1 背景

1.1 云计算成为企业 IT 建设新形态

任何技术的产生，都有其特定的时代背景与实际需求，VXLAN 正是为了解决云计算时代虚拟化

中的一系列问题而产生的一项技术。

云计算，凭借其在系统利用率高、人力/管理成本低、灵活性/可扩展性强等方面表现出的优势，已

经成为目前企业 IT 建设的新形态；而在云计算中，大量的采用和部署虚拟化是一个基本的技术模

式。

服务器虚拟化技术的广泛部署，极大地增加了数据中心的计算密度；同时，为了实现业务的灵活

变更，虚拟机 VM（Virtual Machine）需要能够在网络中不受限迁移（如图 1-1 所示）。实际上，

对于数据中心而言，虚拟机迁移已经成为了一个常态性业务。

图 1-1 虚拟机迁移

1.2 传统数据中心网络面临的挑战

虚拟机数量的快速增长与虚拟机迁移业务的日趋频繁，给传统的“二层+三层”数据中心网络带来了

新的挑战：

l 虚拟机规模受网络设备表项规格的限制

对于同网段主机的通信而言，报文通过查询 MAC 表进行二层转发。服务器虚拟化后，数据中心

中 VM 的数量比原有的物理机发生了数量级的增长，伴随而来的便是虚拟机网卡 MAC 地址数量

的空前增加。此时，处于接入侧的二层设备表示“我要 Hold 不住了”！À



图 2-1 VXLAN 网络模型

从上图中可以发现，VXLAN 网络中出现了以下传统数据中心网络中没有的新元素：

l VTEP（VXLAN Tunnel Endpoints，VXLAN 隧道端点）

VXLAN 网络的边缘设备，是 VXLAN 隧道的起点和终点，VXLAN 报文的相关处理均在这上面进

行。总之，它是 VXLAN 网络中绝对的主角。VTEP 既可以是一种独立的网络设备（比如华为的

CE 系列交换机），也可以是虚拟机所在的服务器。那它究竟是如何发挥作用的呢？答案稍候揭晓。

l VNI（VXLAN Network Identifier，VXLAN 网络标识符）

前文提到，以太网数据帧中 VLAN 只占了 12 比特的空间，这使得 VLAN 的隔离能力在数据中心

网络中力不从心。而 VNI 的出现，就是专门解决这个问题的。VNI 是一种类似于 VLAN ID 的用

户标示，一个 VNI 代表了一个租户，属于不同 VNI 的虚拟机之间不能直接进行二层通信。

VXLAN 报文封装时，给 VNI 分配了足够的空间使其可以支持海量租户的隔离。详细的实现，我

们将在后文中介绍。

l VXLAN 隧道

“隧道”是一个逻辑上的概念，它并不新鲜，比如大家熟悉的 GRE。说白了就是将原始报文“变身”

下，加以“包装”，好让它可以在承载网络（比如 IP 网络）上传输。从主机的角度看，就好像原始

报文的起点和终点之间，有一条直通的链路一样。而这个看起来直通的链路，就是“隧道”。顾名

思义，“VXLAN 隧道”便是用来传输经过 VXLAN 封装的报文的，它是建立在两个 VTEP 之间的一

条虚拟通道。

2.3 见招拆招

看到这里，爱思考的你肯定又要问了，VXLAN 网络模型为什么是长这个样子滴？前文已经讲到，

VXLAN 是为了解决云计算时代虚拟化中的一系列问题而产生的一项技术。下面就让我们来看下，

基于图 2-1 的网络模型，ÀVXLAN 是如何见招拆招来解决这一系列问题的。

l 招式一：隐形

对于“虚拟机规模受网络设备表项规格的限制”这个问题，可能有人会想：换成规格大一些的接入

交换机（比如跟核心或网关同档次的设备）不就行了。我只能说，如果你是“壕”，确实可以这么

做。但是在不提高网络建设成本的前提下，如何能解决问题呢？

既然无法提升设备表项规格，那就只能限制设备上的 MAC 表项，将大量 VM 的 MAC 地址“隐形”。

那么，如何做到隐形呢？这时，就该 VTEP 出场了。

VTEP 会将 VM 发出的原始报文封装成一个新的 UDP 报文，并使用物理网络的 IP 和 MAC 地址作

为外层头，对网络中的其他设备只表现为封装后的参数。也就是说，网络中的其他设备看不到

VM 发送的原始报文。

如果服务器作为 VTEP，那从服务器发送到接入设备的报文便是经过封装后的报文，这样，接入

设备就不需要学习 VM 的 MAC 地址了，它只需要根据外层封装的报文头负责基本的三层转发就

可以了。因此，虚拟机规模就不会受网络设备表项规格的限制了。

当然，如果网络设备作为 VTEP，它还是需要学习 VM 的 MAC 地址。但是，从对报文进行封装的

角度来说，网络设备的性能还是要比服务器强很多。

l 招式二：扩容

对于“传统网络的隔离能力有限”这个问题，VXLAN 采用了“扩容”的解决方法，引入了类似 VLAN

ID 的用户标示，也就是前文提到的 VNI。一个 VNI 代表了一个租户，属于不同 VNI 的虚拟机之

间不能直接进行二层通信。VTEP 在对报文进行 VXLAN 封装时，给 VNI 分配了 24 比特的空间，

这就意味着 VXLAN 网络理论上支持多达 16M（即：2

-1）的租户隔离。相比 VLAN，VNI 的隔

离能力得到了巨大的提升，有效得解决了云计算中海量租户隔离的问题。

l 招式三：暗度陈仓À

前面提到，为了保证业务不中断，VM 的迁移就必须发生在同一个二层域内。现在，再回头看下

VXLAN 网络模型，你是不是惊奇地发现，有了 VTEP 的封装机制和 VXLAN 隧道后，所谓的À“二

层域”就可以轻而易举的突破物理上的界限？也就是说，在 IP 网络中，À“明”里传输的是跨越三层

网络的 UDP 报文，“暗”里却已经悄悄将源 VM 的原始报文送达目的 VM。就好像在三层的网络之

上，构建出了一个虚拟的二层网络，而且只要 IP 网络路由可达，这个虚拟的二层网络想做多大就

做多大。现在，你应该明白为什么说 VXLAN 是一种 NVO3 技术了吧。

2.4 VXLAN 报文长啥样

看过上面的描述，你一定对于封装后的 VXLAN 报文有了自己的想象。下面就让我们来看下，

VXLAN 报文到底长啥样。

剩余26页未读，继续阅读

评论收藏

内容反馈

认识VXLAN.docx

评论0

最新资源

认识VXLAN.docx

评论0

最新资源

相关推荐

VXLAN基本概述.docx

认识VXLAN - 云计算技术 - 深信服社区.pdf

什么是VXLAN？.docx

FusionSphere VXLAN技术白皮书.docx

报文格式汇总-VXLAN报文格式.docx

Flannel-vxlan.docx

云计算网络为什么需要VxLAN.pdf

vxlan介绍.docx

银行应用Overlay技术VxLAN实践与应用场景.docx

Overlay技术VxLAN的部署方法及应用.docx

rfc7348-VxLAN.pdf

vxlan.rar_V2

M02 - Introduction to VXLAN.pdf

Overlay 技术 VxLAN 的部署方法及银行应用实例 -运维进阶.docx

云计算技术-网络虚拟化Vxlan.pptx

CloudEngine 12800, 12800E V200R003C00 配置指南-VXLAN.pdf

最好的VXLAN介绍.pdf

bgp evpn分布式网关测试.docx

pptpd-install&solution.docx

解决Win 10与不兼容VirtualBox操作过程文档+（附带软件）.zip

计算机网络知识点总结(谢希仁第八版).pdf

Xshell软件(配色方案&amp;高亮关键字/突出显示集)的相关文件

湖南科技大学《计算机网络》配套课件（PDF版）

《计算机网络自顶向下方法第7版》中文PDF+复习题问题中文版答案

计算机网络自顶向下方法第八版答案

hevc视频扩展免费2.0.53348.0x64

H3C-iNode-PC-7.3-E0630

quickping下载

华为Ensp win10 win11 四款软件兼容性安装 解决Ensp 启动设备AR1失败 错误代码40 41

Xshell软件(配色方案&高亮关键字/突出显示集)的相关文件

华为Ensp win10 win11 四款软件兼容性安装解决Ensp 启动设备AR1失败错误代码40 41