VXLAN概述

VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网)是一种隧道技术,能在三层网络的基础上建立二层以太网网络隧道,从而实现跨地域的二层互连,VXLAN采取了*将原始以太网报文封装在UDP数据包里的封装格式*。将原来的二层数据帧加上VXLAN头部一起封装在一个UDP数据包里

1、为什么需要VXLAN技术
普通的VLAN数量只有4096个,无法满足大规模需求,目前大部分的内部结构主要分为两种L2,L3。

  • L2结构里面,所有的服务器都在一个大的局域网里面,不同交换机上的服务器互通靠MAC地址,通信隔离和广播隔离靠的vlan,网关在内网核心上。
  • L3结构这是从TOR级别上就开始用协议进行互联,不同交换机之间的互通靠IP地址。

VXLAN技术,基于IP网络之上,采用的是MAC in UDP技术,这种封装技术对中间网络没有特殊要求,只要你能识别IP报文即可进行传送。

2、VXLAN技术的数据包
Cisco ❀ VXLAN概述_ip地址
UDP头部,端口号4798
外部IP地址(目的IP为对端的VTEP的IP地址,源地址为本地VTEP的IP地址)
外部Mac地址(目的IP为对端的VTEP的MAC地址,源地址为本地VTEP的MAC地址)
内网IP
内网MAC
VXLAN标识

3、VXLAN技术的角色
VXLAN网络设备主要有三种角色,分别是VTEP(VXLAN Tunnel EndPoint)、VXLAN网关、VXLANIP网关。对于应用系统来说,只与这三种设备相关,而与底层传统三层IP网络无关。

  • VTEP是直接与终端连接的设备,负责原始以太报文的VXLAN封装和解封装;
  • VXLAN网关除了具备VTEP的功能外,还负责VLAN报文与VXLAN报文之间的映射和转发。VXLAN的虚拟机与传统VLAN的虚拟机之间互访,通过VXLAN网关来完成;
  • VXLANIP网关具有VXLAN网关的所有功能,此外,还负资处理不同VXLAN之间的报文通信。不同VXLAN的虚拟机之间需要互访,必须经过VXLANIP网关完成。

VTEP、VXLAN网关、VXLAN IP网关、形态可以是虚拟交换机,也可以是物理交换机

4、VXLAN技术的优缺点
优点:

  • 极大的扩充了二层网段的数量:VXLAN技术的24位VVNI标识符提供了1600万个VXLAN网段,远比VLAN的4094个要多。可以满足数据中心多租户的网段分隔的需求。
  • 更大的灵活性:原来虚拟机的迁移只能在同网段的二层网络上进行,受到地理位置的严重限制。VXLAN通过隧道技术构建可以跨越多个三层网络的虚拟的二层网络,虚拟机可以在物理位置分散的数据
  • 中心之间进行迁移,这使得虚拟机的部署更加灵活和方便。
    优化的网络操作:由于VXLAN在标准的第三层IP网络上运行,不再需要构建和管理庞大的第二层基础传输层。
  • 经济性:VXLAN由物理服务器内部的虚拟机管理程序来管理,对虚拟机和普通的网络设备(如物理交换机、路由器)等透明,不需要对现有的物理交换机和路由器进行硬件方面的升级和改造

缺点:

  • 与提供网络服务的传统物理设备通信存在较大问题:VXLAN是一种隧道技术,由于在隧道的两端之间直接建立隧道,那么它是无法与途经的一些物理设备(如传统防火墙、传统负载均衡器)通信的。
  • 影响报文转发效率:需要为每个报文封装与解封装隧道头,降低了报文的转发效率