3层vni vxlan_方便业务迁移,大型企业数据中心VXLAN大二层基础,一分钟了解下
一、VXLAN 簡介
(1)定義
RFC7348 定義了 VLAN 擴展方案 VXLAN(Virtual eXtensible Local Area Network)。VXLAN 采
用 MAC in UDP(User Datagram Protocol)封裝方式,是 NVO3(Network Virtualization over
Layer 3)中的一種網絡虛擬化技術。
(2)目的
作為云計算的核心技術之一,服務器虛擬化憑借其大幅降低 IT 成本、提高業務部署靈活性、
降低運維成本等優勢已經得到越來越多的認可和部署。
(3)挑戰
一臺服務器可虛擬多臺虛擬機,而一臺虛擬機相當于一臺主機。主機的數量發
生了數量級的變化,這也為虛擬網絡帶來了如下問題:
1、 虛擬機規模受網絡規格限制
在傳統二層網絡環境下,數據報文是通過查詢 MAC 地址表進行二層轉發,而 MAC 地址表
的容量限制了虛擬機的數量。
2、網絡隔離能力限制
當前主流的網絡隔離技術是 VLAN,在大規模的虛擬化網絡中部署存在如下限制:
由于 IEEE 802.1Q 中定義的 VLAN Tag 域只有 12 比特,僅能表示 4096 個
VLAN,無法滿足大二層網絡中標識大量租戶或租戶群的需求。
3、傳統二層網絡中的 VLAN 無法滿足網絡動態調整的需求。
4、 虛擬機遷移范圍受網絡架構限制
虛擬機啟動后,可能由于服務器資源等問題(如 CPU 過高,內存不夠等),需要將虛擬機遷
移到新的服務器上。為了保證虛擬機遷移過程中業務不中斷,則需要保證虛擬機的 IP 地址
保持不變,這就要求業務網絡是一個二層網絡,且要求網絡本身具備多路徑的冗余備份和可
靠性。
二、 VXLAN解決的問題
1、針對虛擬機規模受網絡規格限制
VXLAN 將虛擬機發出的數據包封裝在 UDP 中,并使用物理網絡的 IP、MAC 地址作為外層
頭進行封裝,對網絡只表現為封裝后的參數。因此,極大降低了大二層網絡對 MAC 地址規
格的需求。
2、針對網絡隔離能力限制
VXLAN 引入了類似 VLAN ID 的用戶標識,稱為 VXLAN 網絡標識 VNI(VXLAN Network
Identifier),由 24 比特組成,支持多達 16M 的 VXLAN 段,從而滿足了大量的用戶標識。
3、 針對虛擬機遷移范圍受網絡架構限制
VXLAN 通過采用 MAC in UDP 封裝來延伸二層網絡,將以太報文封裝在 IP 報文之上,通過
路由在網絡中傳輸,無需關注虛擬機的 MAC 地址。且路由網絡無網絡結構限制,具備大規
模擴展能力、故障自愈能力、負載均衡能力。通過路由網絡,虛擬機遷移不受網絡架構限制。
受益隨著數據中心在物理網絡基礎設施上實施服務器虛擬化的快速發展,作為 NVO3 技術之一
的 VXLAN:
4、 通過 24 比特的 VNI 可以支持多達 16M 的 VXLAN 段的網絡隔離,對用戶進行隔離
和標識不再受到限制,可滿足海量租戶。
5、除 VXLAN 網絡邊緣設備,網絡中的其他設備不需要識別虛擬機的 MAC 地址,減輕
了設備的 MAC 地址學習壓力,提升了設備性能。
6、通過采用 MAC in UDP 封裝來延伸二層網絡,實現了物理網絡和虛擬網絡解耦,租
戶可以規劃自己的虛擬網絡,不需要考慮物理網絡 IP 地址和廣播域的限制,大大降
低了網絡管理的難度。
三、VXLAN基本概念
1、基于 NVo3 的二層 Fabric 組網
NVO3(Network Virtualization Over Layer 3),基于三層 IP overlay 網
絡構建虛擬網絡技術統稱為 NVO3,目前比較有代表性的有:VXLAN、NVGRE、STT。
運行 NVO3 的設備叫做 NVE(Network Virtualization Edge),它位于 overlay 網絡的邊界,
實現二、三層的虛擬化功能。
VXLAN(Virtual Extensible LAN,虛擬可擴展局域網)是目前 NVO3 中影響力最為廣泛的一種。
它通過 LMAC in UDP 的報文封裝方式,實現基于 IP overlay 的虛擬局域網。
VXLAN 網絡中的 NVE 以 VTEP 進行標識,VTEP(VXLAN Tunnel EndPoint,VXLAN 隧道端
點);每一個 NVE 至少有一個 VTEP,VTEP 使用 NVE 的 IP 地址表示;
兩個 VTEP 可以確定一條 VXLAN 隧道。
2、VXLAN 概念 – VTEP
VXLAN 網絡中的 NVE 以 VTEP 進行標識,VTEP(VXLAN Tunnel EndPoint,VXLAN 隧道端
點);
每一個 NVE 至少有一個 VTEP,VTEP 使用 NVE 的 IP 地址表示;
兩個 VTEP 可以確定一條 VXLAN 隧道,VTEP 間的這條 VXLAN 隧道將被兩個 NVE 間的所有
VNI 所公用。
3、VXLAN – VNI
VNI-24 比特,用于標識虛擬網絡,最大支持 16M。
4、VXLAN 轉發數據封裝
5、隧道和 VNI 關系
標識 VXLAN 網絡中的二層域。
兩個 VTEP 可以確定一條 VXLAN 隧道,VTEP 間的這條 VXLAN 隧道將被兩個 NVE 間的所有
VNI 所公用。
總結
以上是生活随笔為你收集整理的3层vni vxlan_方便业务迁移,大型企业数据中心VXLAN大二层基础,一分钟了解下的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Dash_API与必应翻译的综合使用
- 下一篇: 操作系统基础:进程知识笔记(一)