Overlay技术之VXLAN详解(一)
一、什么是VXLAN定义VXLAN(Virtual eXtensible Local Area Network)是NVO3(Network Virtualization over Layer 3)中的一种网络虚拟化技术,通过将虚拟机发出的数据包封装在UDP(User Datagram Protocol)中,并使用物理网络(underlay)的IP、MAC作为outer-header进行封装,然后在
一、什么是VXLAN
定义
VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网)是NVO3(Network Virtualization over Layer 3)中的一种网络虚拟化技术,通过将虚拟机发出的数据包封装在UDP(User Datagram Protocol)中,并使用物理网络(underlay)的IP、MAC作为outer-header进行封装,然后在IP网络上传输,到达目的地后由隧道终结点解封装并将数据发送给目标虚拟机。
图1 VXLAN报文格式
表1 VXLAN报文格式说明
一、为什么要用VXLAN
随着虚拟技术的发展,我们现在可以将一个服务器虚化成多个虚拟机,而每个虚拟机就相当于是一个主机。所以,主机的数量发生了数量级的变化,这也为虚拟网络带来了如下问题:
图2 服务器虚拟化示意图
(1)虚拟机规模受网络规格限制
在传统二层网络环境下,数据报文是通过查询MAC地址表进行二层转发,而MAC地址表的容量限制了虚拟机的数量。
(2)网络隔离能力限制
当前主流的网络隔离技术是VLAN,由于IEEE 802.1Q中定义的VLAN Tag域只有12比特,仅能表示4096个VLAN,无法满足大二层网络中标识大量租户或租户群的需求。
(3) 虚拟机迁移范围受网络架构限制
当虚拟机要进行迁移时需要保持其业务不变,那么其IP就不能发生变化,这个在VLAN中是无法满足的。
二、VXLAN是怎么解决上述问题的
(1)针对虚拟机规模受网络规格限制
VXLAN将虚拟机发出的数据包封装在UDP中,并使用物理网络的IP、MAC地址作为外层头进行封装,对网络只表现为封装后的参数。因此,极大降低了大二层网络对MAC地址规格的需求。
(2)针对网络隔离能力限制
VXLAN引入了类似VLAN ID的用户标识,称为VXLAN网络标识VNI(VXLAN Network Identifier),由24比特组成,支持多达16M的VXLAN段,从而满足了大量的用户标识。
(3)针对虚拟机迁移范围受网络架构限制
VXLAN通过采用MAC in UDP封装来延伸二层网络,将以太报文封装在IP报文之上,通过路由在网络中传输,无需关注虚拟机的MAC地址。且路由网络无网络结构限制,具备大规模扩展能力、故障自愈能力、负载均衡能力。通过路由网络,虚拟机迁移不受网络架构限制。
三、使用VXLAN的好处
- 通过24比特的VNI可以支持多达16M的VXLAN段的网络隔离,对用户进行隔离和标识不再受到限制,可满足海量租户。
- 除VXLAN网络边缘设备,网络中的其他设备不需要识别虚拟机的MAC地址,减轻了设备的MAC地址学习压力,提升了设备性能。
- 通过采用MAC in UDP封装来延伸二层网络,实现了物理网络和虚拟网络解耦,租户可以规划自己的虚拟网络,不需要考虑物理网络IP地址和广播域的限制,大大降低了网络管理的难度。
参考资料:华为HedEx文档
更多推荐
所有评论(0)