全发国际

620 点全场景落地 丨 半导体大厂熙泰科技的云桌面安全与提效实战分享
预约直播
AI时期,,,,,,,,医疗网络怎么建 丨 全发国际医疗极简以太彩光双超融合网络解决规划颁布
预约直播
全发国际(中国)有限公司官网
产品
< 返回主菜单
产品中心
产品
解决规划
< 返回主菜单
解决规划中心
行业
合作同伴
返回主菜单
选择区域/说话
全发国际(中国)有限公司官网

您订阅的产品有更新,,,,,,,,请实时查阅

查看详情
全发国际(中国)有限公司官网 全发国际(中国)有限公司官网

VXLAN:云推算时期的隧路技术(一)

【VXLAN隧路技术】本文重要是介绍了什么VXLAN,,,,,,,,VXLAN二层隧路技术以及为什么必要VXLAN,,,,,,,, VXLAN的优势和价值。。。。。。。。

  • 全发国际(中国)有限公司官网

    颁布功夫:2022-04-27

  • 全发国际(中国)有限公司官网

    点击量:

  • 全发国际(中国)有限公司官网

    点赞:

分享至

全发国际(中国)有限公司官网
全发国际(中国)有限公司官网
全发国际(中国)有限公司官网

我想评论

1 VXLAN:云推算时期的隧路技术

1.1   什么是VXLAN

VXLAN(Virtual eXtensible Local Area Network,,,,,,,,虚构可扩大局域网)是成立在物理IP网络之上的二层隧路技术。。。。。。。。在云推算急剧发展的时期,,,,,,,,传统网络无法满足云推算对扩大性的要求,,,,,,,,VXLAN可能为跨地域的无数据中心间提供二层互联,,,,,,,,并且可能对海量用户分歧业务进行隔离。。。。。。。。VXLAN使用UDP报文对原始二层以太网数据帧进行封装,,,,,,,,因而可能跨三层网络传输二层业务流量。。。。。。。。

图1-1    VXLAN二层隧路技术

全发国际(中国)有限公司官网

1.2   为什么必要VXLAN
1.2.1  传统技术在数据中心场景下的困境
 
随着网络和虚构化技术的发展,,,,,,,,服务器虚构化在数据中心中的利用越发宽泛。。。。。。。。在数据中心的服务器设备上部署虚构机提高了服务器的设备利用率,,,,,,,,有效降低了数据中心的硬件成本和运营成本。。。。。。。。
虚构化技术的引入为传统数据中心网络带来了新的挑战。。。。。。。。
 
●二层网络天堑限度
 
随着虚构化技术的利用,,,,,,,,每个实体服务器上可能会运行大量虚构机,,,,,,,,因而二层网络中虚构机MAC地址数量面对数量级的增长。。。。。。。。为了分歧二层网络间可能正常转发数据报文,,,,,,,,接入互换机必要进建每一个二层网络中虚构机的MAC地址。。。。。。。。受限于硬件水平,,,,,,,,接入互换机的MAC地址表容量通常较幼,,,,,,,,难以满足需要。。。。。。。。
 
图1-2    MAC地址表限度
全发国际(中国)有限公司官网
●网络隔离能力有限
 
在传统数据中心网络中,,,,,,,,虚构机通过VLAN进行流量隔离,,,,,,,,分歧租户虚构机被划分到分歧的VLAN中。。。。。。。。VLAN技术通过VLAN ID对分歧的VLAN进行分辨,,,,,,,,用于进行VLAN识此外VID字段长度为12bit,,,,,,,,即现实可分配的VLAN ID数量为2^12-2 = 4094(首尾两个VLAN ID保留),,,,,,,,这个数量在某些大规模数据中心内是不及的。。。。。。。。另表传统的VLAN无法满足网络动态调整的需要,,,,,,,,网络的扩容和调整都极度难题。。。。。。。。
 
●虚构机迁徙限度
 
由于服务器硬件资源问题(如CPU过高、磁盘不够和内存不及等)或机房的搬迁转移,,,,,,,,虚构机需迁徙到其他服务器上。。。。。。。。为了保障虚构机迁徙过程中业务不被中断,,,,,,,,要求虚构机的MAC地址和IP地址在迁徙前后不产生扭转,,,,,,,,因而虚构机只能在当前地点二层网络中进行迁徙。。。。。。。。
 
图1-3    虚构机迁徙限度
全发国际(中国)有限公司官网

1.2.2  VXLAN的优势和价值
 
1)VXLAN报文体式
 
为了便于理解VXLAN是若何解决数据中心网络发展遇到的各种难题,,,,,,,,我们先对VXLAN的报文体式进行介绍。。。。。。。。
VXLAN设备在收到虚构机发送的数据帧时会封装四个部门以形成新的帧头(内层的数据帧携带的原始主张/源MAC、内层VLAN Tag和以太网类型维持不变)。。。。。。。。这四个部门由内而表别离是“VXLAN头部”、“表层UDP头”、“表层IP头”和“表层以太帧头”。。。。。。。。VXLAN头和原始以太网数据帧作为UDP报文的数据段。。。。。。。。
 
图1-4    VXLAN报文体式

全发国际(中国)有限公司官网

●VXLAN头部
 
长度为64位,,,,,,,,目前和谈版本设计中,,,,,,,,其唯一的作用就是携带中央24位的VNI标识,,,,,,,,这个VNI标识是由VTEP(VXLAN Tunnel End Point,,,,,,,,虚构扩大本地网络隧路终结结点)分配的。。。。。。。。
 
○Flag(8位):其中I位必须设置成1以暗示有效的VNI,,,,,,,,R位设置成0。。。。。。。。
 
○VXLAN Segment ID/VXLAN Network Identifier (VNI):占24位,,,,,,,,暗示VXLAN网络标识符。。。。。。。。与VLAN的情况类似,,,,,,,,虚构机属于一样的VXLAN能力进行二层通讯。。。。。。。。
 
○Reserved:有两处,,,,,,,,别离占24位和8位,,,,,,,,填充0。。。。。。。。
 
●表层UDP头部
 
图1-5    表层UDP头部

全发国际(中国)有限公司官网

UDP头部各字段寓意如下:
○Source Port:UDP源端标语。。。。。。。。由VTEP分配,,,,,,,,源端标语是数据帧自身的二层帧头哈希运算的了局。。。。。。。。
○Destination Port:主张端标语,,,,,,,,IANA分配端标语为4789。。。。。。。。
○UDP Length:UDP头部的长度。。。。。。。。
○UDP Checksum:UDP校验和,,,,,,,,发送时填充0。。。。。。。。
●表层IP头部
 
图1-6    表层IP头部

全发国际(中国)有限公司官网

 
表层IP头部重要字段寓意如下:
 
○Outer Source IPv4 Address:VXLAN隧路本端VTEP的IP地址。。。。。。。。VTEP为VXLAN隧路两端的设备。。。。。。。。
 
○Outer Destination IPv4 Address:可所以单播IP地址,,,,,,,,也可所以多播地址。。。。。。。。若是是单播地址,,,,,,,,暗示必要通讯的虚构机对应的VTEP的IP地址。。。。。。。。
 
表层IP头部的IP地址不再是通讯双方虚构机的地址,,,,,,,,而是隧路两端的VTEP设备地址。。。。。。。。若是虚构机地点服务器的虚构机监督器直接承担VTEP的工作,,,,,,,,那么此处IP地址就是运行虚构机软件的服务器网卡的IP地址。。。。。。。。若VTEP是互换或路由设备,,,,,,,,则IP地址是出端口上的IP地址或三层SVI接口的IP地址。。。。。。。。
 
●表层以太网头部
 
图1-7    表层以太网头部

全发国际(中国)有限公司官网

表层以太网头部重要字段寓意如下:
○    Outer destination MAC address:指向主张VTEP IP的下一跳MAC地址。。。。。。。。
○    Outer source MAC address:本端VTEP的MAC地址。。。。。。。。
○    Outer VLAN tag information:可选携带。。。。。。。。

2)为什么VXLAN是数据中心的最优解
从上文的VXLAN报文体式能够看出VXLAN是若何解决传统技术在数据中心场景下的困境。。。。。。。。
 
●突破二层网络天堑限度,,,,,,,,解决MAC容量问题
VXLAN利用UDP封装虚构机发出的数据包,,,,,,,,UDP数据包的表层IP/MAC头部均使用物理网络的IP/MAC地址。。。。。。。。因而,,,,,,,,除了VXLAN网络边缘设备,,,,,,,,网络中的其他设备不必要鉴别虚构机的MAC地址,,,,,,,,减轻了设备的MAC地址进建压力。。。。。。。。
 
●解决VLAN数量不及问题
VXLAN能够支持多达16M的VXLAN网段的网络隔离,,,,,,,,对用户进行隔离和标识不再受到限度,,,,,,,,可满足海量租户。。。。。。。。
 
●虚构机迁徙限度
VXLAN通过选取MAC in UDP封装来延长二层网络,,,,,,,,实现了物理网络和虚构网络解耦,,,,,,,,租户规划虚构网络时不必要思考物理网络IP地址和广播域的限度,,,,,,,,降低了网络治理的难度。。。。。。。。通过VXLAN构建大二层网络,,,,,,,,保障了在虚构迁徙时虚构机的IP地址、MAC地址等参数维持不变。。。。。。。。
 
1.3   VXLAN根基概想
1.3.1  什么是Underlay网络和Overlay网络
 
Underlay网络是一个已有的物理承载网络。。。。。。。。Overlay网络是一个成立在已有网络上的虚构网络,,,,,,,,由逻辑节点和逻辑链路组成。。。。。。。。VXLAN就是在物理网络基础上(好比IP网络)构建了一个叠加的虚构网络。。。。。。。。
 
图1-8    Overlay和Underlay示意图

全发国际(中国)有限公司官网

这里我们以班车为例做一个类比,,,,,,,,便于各人理解Underlay网络和Overlay网络和其中的概想。。。。。。。。公共交通路路好比上文中提到的承载网络。。。。。。。。若员工选择自驾上班,,,,,,,,那么员工必要在每个路口规划下一段路必要怎么走,,,,,,,,这种情况属于工作在Underlay网络。。。。。。。。若员工选择坐班车上班,,,,,,,,员工不必要知路中央每个路段必要若何通畅,,,,,,,,只需相识班车功夫表和站点信息(上车地址和主张地),,,,,,,,并通过工牌等方式搭乘班车即可,,,,,,,,员工只必要关切起点和终点即可,,,,,,,,这种情况属于工作在Overlay网络。。。。。。。。员工选择Overlay方式上班的案例中,,,,,,,,班车排班、站点规划、行政分发班车信息等均属节造面板行为,,,,,,,,通过工牌搭乘班车和放工车属于数据面行为。。。。。。。。
Underlay网络和Overlay网络存在如下特点:
 
●承载网络(Underlay)和虚构网络(Overlay)齐全分离,,,,,,,,互不感知。。。。。。。。
●Underlay网络要求单一、易治理,,,,,,,,同时可能为Overlay网络提供不变、靠得住的转发能力。。。。。。。。
●Overlay网络必要提供矫捷性和可扩大性。。。。。。。。

1.3.2  什么是VTEP
 
以VLAN使用场景为类比,,,,,,,,VTEP相当于互换机设备。。。。。。。。局域网中互换机掌管批改和还原VLAN数据帧,,,,,,,,而VTEP用于封装和解封装VXLAN报文。。。。。。。。VTEP是VXLAN隧路的起点和终点,,,,,,,,在VXLAN隧路的起点,,,,,,,,VTEP将虚构机产生的数据封装到UDP包头内再发送出去,,,,,,,,虚构机自身的MAC地址和VLAN信息在经过封装后不再作为数据转发的凭据;;; ; ;;;在隧路终点将收到的VXLAN报文解封装。。。。。。。。
 
1.3.3  什么是VNI
 
VNI(VXLAN Network Identifier,,,,,,,,VXLAN 网络标识符)是一种类似于VLAN ID的用户标识,,,,,,,,用来暗示分歧的租户和分歧的VXLAN网段(VXLAN Segment)。。。。。。。。只有拥有一样VNI,,,,,,,,处于统一VXLAN网段的虚构机能力通过VXLAN二层转发相互通讯,,,,,,,,不然必要通过VXLAN三层转发通讯。。。。。。。。VNI用一个24位二进造数暗示,,,,,,,,能够支持2^24个租户。。。。。。。。
 
1.3.4  什么是VXLAN隧路
 
VXLAN隧路是在两个VTEP之间实现VXLAN封装报文传输的逻辑隧路,,,,,,,,是Overlay层面的传输链路。。。。。。。。业务报文在进入隧路时进行VXLAN头、UDP头和IP头封装后,,,,,,,,通过Underlay网络的三层转发通明地将封装后的报文传输给远端VTEP,,,,,,,,再由远端VTEP对其进行出隧路解封装处置。。。。。。。。VXLAN隧路使得分歧VTEP上的一样VNI的主机互通,,,,,,,,VLAN中的Trunk则是使分歧互换机上的一样VLAN中的主机互通。。。。。。。。固然二者作用有些类似,,,,,,,,但是性质却有很大分歧。。。。。。。。VXLAN隧路是虚构链路,,,,,,,,传输的是封装后的UDP报文,,,,,,,,而Trunk链路是物理链路,,,,,,,,传输的是帧头刷新后的数据帧。。。。。。。。
 
1.3.5  什么是VXLAN网关
VXLAN网关的职能是凭据VXLAN报文内层的IP进行三层转发,,,,,,,,充任VXLAN网络内虚构机的网关,,,,,,,,类似于局域网中的网关设备,,,,,,,,实现跨网段通讯职能。。。。。。。。配置VXLAN网关之后,,,,,,,,便能够构建Overlay层面的三层网络,,,,,,,,实现VXLAN子网之间的跨网段通讯和Internet接见。。。。。。。。
 
VXLAN网关上必须占有VXLAN路由接口,,,,,,,,类似于VLAN网络中的SVI(Switch Virtual Interface,,,,,,,,互换机虚构接口)。。。。。。。。VXLAN路由接口和VXLAN事俘逐一对应,,,,,,,,VXLAN路由接口掌管VXLAN事俘内所有三层业务数据的转发工作。。。。。。。。
 
1.3.6  什么是VXLAN事俘
 
VXLAN事俘是基于VXLAN的Overlay网络上的一个节点,,,,,,,,类似于VLAN事俘,,,,,,,,处置一个VNI内的报文转发。。。。。。。。该节点能够在Overlay网络实现MAC地址进建和泛洪等传统的二层互换职能,,,,,,,,在被指定为VXLAN网关(配置VXLAN路由接口)后也能够进行三层转发。。。。。。。。在统一台设备上,,,,,,,,VXLAN事俘和VNI为逐一对应关系。。。。。。。。
 
1.3.7  VXLAN网络概想图示
 
上文中我们介绍了大量VXLAN有关的概想,,,,,,,,此刻我们以架构图的方式出现,,,,,,,,便于各人可能理解VXLAN内各个元素之间的关系。。。。。。。。
 
图1-9    VXLAN概想图示

全发国际(中国)有限公司官网

 
如图1-9所示,,,,,,,,图中是一个集中式网关的拓扑图,,,,,,,,其中一共有三台物理设备,,,,,,,,两台互换设备和一台网关设备。。。。。。。。我们从左侧起头逐一介绍每个元素。。。。。。。。
 
(1)虚构机通过OVS接入互换设备。。。。。。。。
 
(2)互换设备通过子接口或者是VLAN ID方式鉴别分歧网段虚构机流量,,,,,,,,并与对应的VXLAN事俘进行绑定。。。。。。。。
 
(3)VXLAN事俘与VNI逐一对应,,,,,,,,掌管处置对应VNI的数据转发。。。。。。。。
 
(4)VTEP与VTEP之间成立了VXLAN隧路。。。。。。。。VXLAN隧路通过与VXLAN事俘绑定,,,,,,,,从而可能传输该VXLAN事俘的VXLAN报文。。。。。。。。接管端通过VXLAN报文的VNI将数据移交给对应的VXLAN事俘。。。。。。。。
 
(5)VXLAN网关的VXLAN事俘绑定了VXLAN路由接口,,,,,,,,掌管该VNI的三层转发。。。。。。。。
 
有关链接
 

有关标签:

全发国际(中国)有限公司官网 全发国际(中国)有限公司官网

点赞

更多技术博文

任何必要,,,,,,,,请联系全发国际

全发国际(中国)有限公司官网

返回顶部

收起
全发国际(中国)有限公司官网 文档AI副手
全发国际(中国)有限公司官网 文档评价
该资料是否解决了您的问题????????
您对当前页面的中意度若何????????
不咋滴
极度好
您中意的原因是(多。。。。。。。。???????
您对文档是否还有其它的问题或建议????????
为尽快解决问题,,,,,,,,请您留下联系方式以便回复
邮箱
手机号
感激您的反。。。。。。。。
全发国际(中国)有限公司官网
全发国际(中国)有限公司官网
全发国际(中国)有限公司官网
请选择服务项目
关关征询页
售前征询 售前征询
售前征询
售后服务 售后服务
售后服务
定见反馈 定见反馈
定见反馈
更多联系方式
【网站地图】【sitemap】