vxlan介绍.docx

VXLAN（Virtual eXtensible Local Area Network）是一种网络虚拟化技术，旨在解决云计算环境中虚拟化带来的网络挑战。随着企业向云计算转型，服务器虚拟化的普及加剧了数据中心的计算密度，同时也提出了对虚拟机自由迁移和大规模网络隔离的需求。VXLAN 出现于这样的背景下，由IETF定义的NVO3（Network Virtualization over Layer 3）标准技术之一，它通过L2 over L4（MAC-in-UDP）封装方式，允许在三层IP网络上扩展二层网络，打破了传统数据中心网络的限制。 传统数据中心网络面临的主要问题包括： 1. **虚拟机规模受网络设备表项规格限制**：大量虚拟机导致MAC地址数量剧增，超出接入层设备的MAC表项容量。 2. **传统网络隔离能力有限**：VLAN数量有限，无法满足大型云计算环境中的租户隔离需求。 3. **虚拟机迁移范围受限**：传统二层网络限制了虚拟机在较大范围内的迁移。 为应对这些问题，VXLAN引入了以下关键概念： 1. **VTEP（VXLAN Tunnel Endpoints）**：VXLAN隧道端点是VXLAN网络的关键组件，它们负责VXLAN报文的封装和解封装。VTEP可以是物理设备，如交换机，也可以是运行在服务器上的软件模块。 2. **VNI（VXLAN Network Identifier）**：VXLAN网络标识符类似于VLAN ID，用于区分不同的租户或网络隔离域，提供更大的地址空间，支持海量租户隔离。 3. **VXLAN隧道**：通过VXLAN隧道，原始的二层报文被封装成三层报文（UDP载荷），能够在IP网络中传输，从而实现在三层网络中的二层通信。 VXLAN工作流程大致如下： - 当虚拟机发送二层报文时，VTEP在其源端将二层报文封装为VXLAN报文，其中包含VNI标识。 - 这个VXLAN报文通过IP网络路由到目的VTEP。 - 目的VTEP接收到VXLAN报文后，将其解封装，恢复原来的二层报文并转发给目标虚拟机。 VXLAN的优势在于： 1. **大规模网络扩展**：通过VNI，VXLAN可以支持多达1600万个独立的二层网络，远超VLAN的4096个。 2. **网络隔离增强**：每个VNI代表一个独立的二层广播域，提供了更强大的租户隔离。 3. **虚拟机无损迁移**：VXLAN报文可以在三层网络中传播，允许虚拟机跨子网、跨数据中心迁移，而不影响网络配置。 VXLAN是为了解决云计算环境中的网络问题而设计的，它通过在网络边缘创建VXLAN隧道，实现了二层网络的大规模扩展和隔离，同时确保了虚拟机迁移的灵活性，极大地推动了数据中心网络的发展。