一、什么是VXLAN

定义

VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网)是NVO3(Network Virtualization over Layer 3)中的一种网络虚拟化技术,通过将虚拟机发出的数据包封装在UDP(User Datagram Protocol)中,并使用物理网络(underlay)的IP、MAC作为outer-header进行封装,然后在IP网络上传输,到达目的地后由隧道终结点解封装并将数据发送给目标虚拟机。
图1 VXLAN报文格式

VXLAN报文结构表1 VXLAN报文格式说明

在这里插入图片描述

一、为什么要用VXLAN

随着虚拟技术的发展,我们现在可以将一个服务器虚化成多个虚拟机,而每个虚拟机就相当于是一个主机。所以,主机的数量发生了数量级的变化,这也为虚拟网络带来了如下问题:
图2 服务器虚拟化示意图
服务器虚拟化示意图
(1)虚拟机规模受网络规格限制
在传统二层网络环境下,数据报文是通过查询MAC地址表进行二层转发,而MAC地址表的容量限制了虚拟机的数量。

(2)网络隔离能力限制
当前主流的网络隔离技术是VLAN,由于IEEE 802.1Q中定义的VLAN Tag域只有12比特,仅能表示4096个VLAN,无法满足大二层网络中标识大量租户或租户群的需求。

(3) 虚拟机迁移范围受网络架构限制
当虚拟机要进行迁移时需要保持其业务不变,那么其IP就不能发生变化,这个在VLAN中是无法满足的。

二、VXLAN是怎么解决上述问题的

(1)针对虚拟机规模受网络规格限制
VXLAN将虚拟机发出的数据包封装在UDP中,并使用物理网络的IP、MAC地址作为外层头进行封装,对网络只表现为封装后的参数。因此,极大降低了大二层网络对MAC地址规格的需求。

(2)针对网络隔离能力限制
VXLAN引入了类似VLAN ID的用户标识,称为VXLAN网络标识VNI(VXLAN Network Identifier),由24比特组成,支持多达16M的VXLAN段,从而满足了大量的用户标识。

(3)针对虚拟机迁移范围受网络架构限制
VXLAN通过采用MAC in UDP封装来延伸二层网络,将以太报文封装在IP报文之上,通过路由在网络中传输,无需关注虚拟机的MAC地址。且路由网络无网络结构限制,具备大规模扩展能力、故障自愈能力、负载均衡能力。通过路由网络,虚拟机迁移不受网络架构限制。

三、使用VXLAN的好处

  • 通过24比特的VNI可以支持多达16M的VXLAN段的网络隔离,对用户进行隔离和标识不再受到限制,可满足海量租户。
  • 除VXLAN网络边缘设备,网络中的其他设备不需要识别虚拟机的MAC地址,减轻了设备的MAC地址学习压力,提升了设备性能。
  • 通过采用MAC in UDP封装来延伸二层网络,实现了物理网络和虚拟网络解耦,租户可以规划自己的虚拟网络,不需要考虑物理网络IP地址和广播域的限制,大大降低了网络管理的难度。

参考资料:华为HedEx文档


Logo

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐