VXLAN是一种网络虚拟化技术,可改善部署大型云计算时的扩展问题,是VLAN的扩展。 VX局域网是一个通过三层网络扩展两层的强大工具。 通过封装流量并将其扩展到第3层网关,解决了虚拟内存系统(VMS )的可移植性限制,并允许访问外部IP子网上的服务器。 [1]
中文名称
虚拟扩展局域网
外语名称
虚拟可扩展本地局域网
简称
VX局域网的本质
网络虚拟化技术
特性
柔软性大等
所属领域
网络技术
VX局域网概述
编辑
语音
虚拟可扩展局域网(VLAN )技术很好地解决了现有VLAN技术不能满足大二学生网络需求的问题。 VX局域网技术是大二学生的虚拟网络技术,主要原理是引入UDP格式的外层隧道作为数据链路层,将原始数据消息的内容作为隧道有效载荷进行传输。 由于外层采用UDP作为传输手段,有效载荷数据可以简单地在二、三层网络上传输。 VX局域网已经成为行业主流的虚拟网络技术之一,IETF正在制定相关标准。 VX局域网技术的特点在于以下几点。 [1]
VX局域网主要解决当前大型云计算数据中心虚拟网络不足的问题。 VMware ESXi、Open vSwitch和当前主流的网络芯片都支持VX局域网。 这受到业界的关注,将来有可能成为网络虚拟化技术的主流技术之一,其发展和应用前景值得期待。
VX局域网的基本原理
编辑
语音
虚拟可扩展局域网(VX LAN )是一种隧道技术,它基于三层网络构建双层以太网隧道,实现区域之间的双层互连。
VXLAN采用将原始以太网消息封装为UDP包的封装形式。 将原始的双层数据帧和VXLAN报头封装在一个UDP分组中。
VXLAN标头包含只能在同一VXLAN上的虚拟机之间相互通信的VXLAN标识符(VNI、VXLAN网络标识符)。 由于VNI在数据包中占24位,因此可以支持同时存在1600万个VXLAN,远远多于4094个VLAN,从而支持大规模租户的部署。
VXLAN通常用服务器上安装的软件实现消息的封装和解封装,只要网络能够进行IP路由即可。 虽然VX局域网实现了APP应用程序与物理网络的去耦,但网络和虚拟机仍然相互独立。 业界使用SDN、Software Defined Network等网络控制器,实现VX局域网网络与云服务的协作。 虚拟机迁移后,虚拟机/存储控制器会向网络控制器通知虚拟机迁移信息,而网络控制器会根据虚拟机的迁移目标重新调整网络配置,从而实现网络与云业务的协作也就是说,物理网络可以是传统的三层IP网络,只要可以路由即可。 虚拟机可以跨三层IP网络远程迁移,而不受双层技术的限制。 物理网络也不需要通过所有的VLAN。 访问交换机所需学习的MAC地址数量也大大减少,从而减少了由于网络设备的MAC地址表项规范而对虚拟机规模的限制。 [2]
如何部署VX局域网
编辑
语音
VXLAN网络设备主要有三个角色: vxlantunnelendpoint (vtep )、VXLAN网关和VXLANIP网关。 对于APP应用系统,它仅与这三个设备相关,而与底层的传统三层IP网络无关。
)1) VTEP是与终端直接连接的设备,负责原始以太网消息的VXLAN封装和解封装。
)2) VXLAN网关除了VTEP的功能外,还负责VLAN消息与VXLAN消息之间的映射和传输。 VXLAN虚拟机与传统VLAN虚拟机之间的互访通过VXLAN网关进行。
)3) VXLANIP网关具有VXLAN网关的所有功能,同时还负责不同VXLAN之间的消息通信。 不同VX局域网的虚拟机之间需要互访,必须通过VXLANIP网关。
VTEP、VXLAN网关、VXLAN IP网关,形式可以是虚拟交换机或物理交换机。 根据VTEP、VXLAN网关和VXLAN IP网关是虚拟交换机还是物理交换机,部署VXLAN网络的方式主要分为三种。
)第一,VTEP、VXLAN网关、VXLANIP网关都通过安装在服务器上的软件来实现。
)第二,VTEP、VXLAN网关、VXLANIP网关都由物理交换机负责。 物理服务器支持SR-IOV功能,虚拟机通过SR-IOV技术直接连接到物理交换机,虚拟机流量通过访问交换机封装和取消封装VX局域网消息。
)第三,VTEP由服务器上安装的软件实现,VXLAN网关、VXLANIP网关由物理交换机负责。
第一种部署方法是在软件中取消封装所有VXLAN消息,这占用了一部分服务器资源,尤其是VXLANIP网关在访问量较大时,是系统瓶颈。 第二种部署方法需要通过一些特殊要求或技术实现虚拟机与VTEP的对接
组网不够灵活。第三种部署方法通过安装在服务器上的软件实现虚拟机的VTEP,通过物理交换机实现物理服务器的VTEP,通过专业的硬件交换机实现VXLANIP网关,从而可承载超大规模的流量转发,避免成为系统瓶颈。也就是说,第三种部署方法结合了第一种和第二种方法的优势,是相对而言最优的部署方法,因此,一般推荐使用第三种部署方法。[2]vxlan特点
编辑
语音
相对于VLAN,VXLAN具备以下的优势。
(1)极大的扩充了二层网段的数量:VXLAN技术的24位VVNI标识符提供了1600万个VXLAN网段,远比VLAN的4094个要多。可以满足数据中心多租户的网段分隔的需求。
(2)更大的灵活性:原来虚拟机的迁移只能在同网段的二层网络上进行,受到地理位置的严重限制。VXLAN通过隧道技术构建可以跨越多个三层网络的虚拟的二层网络,虚拟机可以在物理位置分散的数据
中心之间进行迁移,这使得虚拟机的部署更加灵活和方便。
(3)优化的网络操作:由于VXLAN在标准的第三层IP网络上运行,不再需要构建和管理庞大的第二层基础传输层。
(4)经济性:VXLAN由物理服务器内部的虚拟机管理程序来管理,对虚拟机和普通的网络设备(如物理交换机、路由器)等透明,不需要对现有的物理交换机和路由器进行硬件方面的升级和改造。
虽然VXLAN技术能满足未来云端大规模发展的需求,但作为一项新的技术,VXLAN仍有不少不足之处。
(1)与提供网络服务的传统物理设备通信存在较大问题:VXLAN是一种隧道技术,由于在隧道的两端之间直接建立隧道,那么它是无法与途经的一些物理设备(如传统防火墙、传统负载均衡器)通信的。
(2)影响报文转发效率:需要为每个报文封装与解封装隧道头,降低了报文的转发效率。[2]
词条图册
更多图册