一、vxlan的解决方案
数据中心-云计算—虚拟化—迁移(平滑)—业务 ip Mac 不能改变
vxlan网络架构
vtep
vni
接口nve
gateway
二、vxlan的术语名词
术语 | 备注 |
underlay&overlay | 建立vxlan隧道的基础网络称为underlay网络 vxlan隧道承载的业务网络称为overlay网络 overlay网络通过封装技术 利用underlay 网络提供的三层转发的路径 实现用户报文在不同站点间传递 对于租户来说,underlay网络是透明的,只能感知到overlay网络 |
NVE | 网络虚拟边缘节点 实现网络虚拟化功能的网络实体 报文经过NVE封装转换后,NVE间就可以基于三层基础网络建立二层虚拟化网络 |
VTEP | vxlan隧道端点 vxlan隧道的起点和终点,对vxlan报文进行封装和解封装,封装在NVE中, 既可以是网络设备 ,也可以虚拟机所在的服务器 总之 它是vxlan网络中的绝对的主角 vxlan报文中源ip地址为源端vtep的ip地址 目的IP地址为目的端vtep的ip地址。一对vtep地址就对应着一条vxlan隧道 |
VNI | vxlan网络标识符 类似VLAN ID 的用户标示,一个VNI代表了一个租户,属于不同VNI的虚拟机之间不能直接进行二层通信 24bit,即支持多达16M的租户(解决了vlan数量不够的问题) |
BD | bridge domain 广播域 类似于vlan划分广播域方法,在vxlan网络中通过BD划分广播域 VNI以1:1方式映射到BD BD成为vxlan网络转发数据报文的实体 同一个BD内的VM 就可以进行二层互通 |
vbdif接口 | 基于BD创建的三层逻辑接口 类似vlanif解决了不同广播域互通的方法 在vxlan中引入了vbdif的概念 实现不同网段的vxlan间,vxlan和非vxlan的通信, 二层网络接入三层网络 |
VAP | 虚拟接入点 vxlan业务接入点 当接入节点是二层子接口时 通过在二层子接口上配置流封装类型实现不同的接口接入不同的数据报文,将二层子接口关联广播域BD后,可实现报文通过BD转发。当接入点是vlan时 将vlan绑定到广播域BD后,可以实现报文通过BD转发 |
gateway | 不同的VNI之间vxlan vxlan和非vxlan之间不能直接相互通信 二层网关:用于解决租户接入vxlan虚拟网络的问题 也可用于同一vxlan虚拟网络的子网通信 三层网关:用户vxlan虚拟网络的子网通信以及外部网络的访问 |
三、vtep的部署方式
1.vtep 在虚拟交换机 (服务器上)
基于软件实现
优点 TOR 交换机不需要虚拟感知 实现简单
缺点 消耗主机硬件资源、影响性能
故障定位与流量识别比较困难
2.vtep 在物理交换机
基于硬件asic芯片实现
优点
高性能 线速转发能力 尤其南北流wan 侧
支持异构服务器
缺点
功能灵活性受到芯片厂商限制
TOR 交换机需要借助虚拟感知功能才能实现端到端流程的打通 机架
四、vlan和vxlan的区别
对比项 | vlan | vxlan |
vlan数量 | 4096 | 1600万 |
划分方式 | vlan | BD |
标识 | vlan ID | VNI |
封装方式 | vlan tag | mac in udp |
互通方式 | vlanif | vbdif |
