目录:
一、什么是vxlan
二、为什么要用vxlan,解决了什么痛点
三、vxlan与vlan之间有什么不同
四、如何建立vxlan隧道
五、vxlan的网关有哪些种类
六、vxlan在报文中如何转发
一、什么是vxlan
vxlan,虚拟扩展局域网,(英语不会读,照抄的 Virtual eXtensible Local Area Network),对传统vlan协议的一种扩展,vxlan是将L2的·以太网帧进行封装至UDP报文中(L2 over L4) 数据链路层(Ethernet 、VLAN等)至 传输层(TCP/UDP),本质上VXLAN是一种隧道技术,经过特定的封装后通过这条隧道进行转发
如图:
二、为什么要用vxlan,解决了什么痛点
解决服务器虚拟化后出现的虚拟机动态迁移,需要一个无障碍接入网络的需求
解决当数据中心规模越来越庞大,租户数量的越来越多,需要提供隔离海量租户的能力
传统vlan的vlanID仅1~4096个,vxlan可以创建 1600万左右
什么是服务器虚拟化
摘抄:
所谓虚拟机动态迁移,就是在保证虚拟机上服务正常运行的同时,将一个虚拟机系统从一个物理服务器移动到另一个物理服务器的过程。该过程对于最终用户来说是无感知的,从而使得管理员能够在不影响用户正常使用的情况下,灵活调配服务器资源,或者对物理服务器进行维修和升级。
在服务器虚拟化后,虚拟机动态迁移变得常态化,为了保证迁移时业务不中断,就要求在虚拟机迁移时,不仅虚拟机的IP地址不变,而且虚拟机的运行状态也必须保持原状(例如TCP会话状态),所以虚拟机的动态迁移只能在同一个二层域中进行,而不能跨二层域迁移。
如图:传统的二三层网络贱狗限制了虚拟机的动态迁移
VXLAN如何满足虚拟机动态迁移时对网络的要求?
众所周知,同一台二层交换机可以实现下挂服务器之间的二层通信,而且服务器从该二层交换机的一个端口迁移到另一个端口时,IP地址是可以保持不变的。这样就可以满足虚拟机动态迁移的需求了。VXLAN的设计理念和目标正是由此而来的。
从上一个小节我们可以知道,VXLAN本质上是一种隧道技术,当源和目的之间有通信需求时,便在数据中心IP网络之上创建一条虚拟的隧道,透明转发用户数据。而数据中心内相互通信的需求众多,这种隧道的建立方式几乎是全互联形态才能满足通信需求。
VXLAN可以提供一套方法论,在数据中心IP网络基础上,构建一张全互联的二层隧道虚拟网络,保证任意两点之间都能通过VXLAN隧道来通信,并忽略底层网络的结构和细节。从服务器的角度看,VXLAN为它们将整个数据中心基础网络虚拟成了一台巨大的“二层交换机”,所有服务器都连接在这台虚拟二层交换机上。而基础网络之内如何转发都是这台“巨大交换机”内部的事情,服务器完全无需关心。
如图:
VXLAN将整个数据中心基础网络虚拟成了一台巨大的“二层交换机”
三、vxlan与vlan之间有什么不同
用户可定义的vlan数量就4000来个,无法满足大型数据中心的租户隔离需求,vlan二层范围一般小比较固定,无法支持虚拟机大范围的动态迁移
vxlan的封装格式:
vlxan vtep 是vxlan隧道的起点和端点
VNI VXLAN的网络标识符和vlan的ID一样
四、如何建立vxlan隧道
A、手动建立
1、建立BD域
2、创建 vbdif
处理忽略绑定VPN实例,以及下面配置的arp相关配置
3、建立头端复制列表
将peer-list之后的改成对端配置的source 配置的IP地址
双方都通过以上建立,且头端复制列表需要互相绑定
在后面的报文转发都是通过头端复制列表里的绑定进行隧道传输的
B、自动方式建立vxlan隧道
需要协助EVPN协议,进行创建
五、vxlan的网关有哪些种类
A、集中式网关
优点:流量集中管理、部署和管理简单
缺点:转发路径不是最优,自由路径严重,在一条链路上进行来回转发
ARP表项瓶颈,所有ARP表项、路由表项均在集中网关进行维护
ARP表项的规格是有限的,不利于数据中心网络的扩展,只有进行横向扩展
如何解决ARP表项问题,划分集中网关祖,如 1~4000一个组。4001~8000一个组
B、分布式网关
@spine节点
作为IP高速转发
@leaf节点
作为二层网关设备,与物理服务器或者VM对接。解决终端用户接入vxlan虚拟网络的问题
作为三层网关设备,进行VXLAN报文的封装与解封装,实现跨子网终端用户通信,以及外部网络访问
六、vxlan在报文中如何转发
