欢迎光临
我们一直在努力

VXLAN技术-1

 

服务器虚拟化能够大幅降低IT建设运维成本,提高业务部署灵活性。

虚拟机在传统数据中心网络中只能在二层网络中进行无缝迁移,一旦在跨三层网络中进行迁移,就会造成业务中断。于是VXLAN技术应运而生,大大提高了虚拟机迁移的灵活性,使海量租户不受网络IP地址变更和广播域限制的影响,同时也大大降低了网络管理的难度。

穿越中间的三层,实现二层通信,俗称大二层。中间三层叫Underlay网络(底层网络)。穿越三层,实现二层的行为叫做VXLAN。Overlay覆盖层。跨越广域网实现局域网互通。可以理解成VPN。里面还自带vlan的功能。像VXLAN=VPN+vlan。

因为有虚拟化技术,一个服务器里面可能有多个租户。

VLAN=虚拟局域网!

传统的二层网络-二层网络越大,用户越多-广播包越多-广播风暴

只能用VLAN隔离广播域,传统VLAN数量不够

现在都是虚拟化,一个服务器上有多租户的情况

为了隔离广播,采用三层组网,三层交换机

三层不能转发广播包的

纯三层-一旦遇到虚拟化主机迁移的时候, 就会面临跨网段

跨网段, IP地址变化,断网!没办法实现无缝切换!这个时候VXLAN诞生了。

VXLAN,针对虚拟化环境下多租户的环境下。vxlan有价值的编号多!

UDP不可靠,可以基于应用层做数据完整性校验。节省了协议资源,消耗了应用层软件计算层面。跨越三层,实现二层通信。相当于是建立一个隧道技术+具备1600万个VLAN编号,给租户提供服务。

 

在VXLAN的网关处建立vxlan隧道。一般称为NVE(network virtualization edge)。相当于VPN的源和目的。

在vxlan中,之前的vlan编号叫VNI(vxlan network instance)。

VTEP=vxlan tunnel end points ,一个IP地址(环回口地址)

BD域(bridge domain),本地概念,桥接域(相当于广播域)。

VXLAN/NVGRE/STT是NVO3三种典型技术,总体是通过MAC In IP技术来构建Over在IP网络之上的二层网络,使同一个租户的VM彼此可以二层通信、跨三层物理网络进行迁移。相比传统L2 VPN等Overlay技术,NVO3的CE侧是虚拟或物理Host,而不是网络Site,另外Host具有移动性。目前,一般是IT厂商主导,通过服务器内Hypervisor来构建Overlay网络。

NVGRE主要支持者是Microsoft。与VXLAN不同的是,NVGRE没有采用标准传输协议(TCP/IP),而是借助通用路由封装协议(GRE)。NVGRE使用GRE头部的低24bit位作为租户网络标识符。

VXLAN(Virtual Extensible LAN)虚拟可扩展局域网,是一种Overlay的网络技术,使用MAC in UDP的方法进行封装。后文会详细介绍VXLAN技术。

STT(Stateless Transport Tunneling)是一种MAC Over Ip的协议,和VXLAN、NVGRE类似,都是把二层的帧封装在一个Ip报文的payload中,在Ip报文的payload中,除了虚拟网络的二层包以外,还要把构造的一个TCP头和一个STT头加在最前面。

业务呈现层:

面向运营商、企业、租户、RSP的Portal。

提供业务灵活定制化界面。

协同层:

标准、开放的OpenStack架构,并兼容多厂商。

实现存储、计算和网络资源的协同。

网络控制层:

网络控制平台由NetMatrix和SNC组成,完成网络建模和网络实例化。

北向支持开放API接口,实现业务快速定制和自动发放。

南向支持OpenFlow/Netconf等接口,实现统一管理和控制物理和虚拟网络。

基础网络层:

物理网络和虚拟网络统一规划和设计的Overlay网络。

基于硬件的VXLAN网关提高业务性能。

支持对传统VLAN网络的兼容。

赞(3) 打赏
未经允许不得转载:知行合一 » VXLAN技术-1
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

知行合一

清华大学万门大学

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏