文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

VXLAN基础介绍

2023-09-09 19:28

关注

VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网)采用MAC in UDP封装方式,是NVO3(Network Virtualization over Layer 3)中的一种网络虚拟化技术。

VXLAN通过将原主机发出的数据包封装在UDP中,并使用物理网络的IP、MAC作为外层头进行封装,然后在IP网络上传输,到达目的地后由隧道终结点解封装并将数据发送给目标主机。

类似于传统的VLAN网络,VXLAN网络也有VXLAN网络内互访和VXLAN网络间互访。

VXLAN网络内互访

通过VXLAN技术可以实现在已有三层网络上构建虚拟二层网络,实现主机之间的二层互通。VXLAN网络内互访如图1所示。

图1 VXLAN网络内互访

VXLAN网络内互访中涉及的概念如下:

VXLAN网络间互访(集中式网关)

不同BD之间的主机不能直接进行二层通信,需要通过VXLAN三层网关实现主机间的三层通信。

集中式网关是指将三层网关集中部署在一台设备上,如图2所示,所有跨子网的流量都经过三层网关进行转发,实现流量的集中管理。

图2 VXLAN集中式网关部署-网络间互访

VXLAN网络间互访中涉及的概念如下:

VXLAN网络间互访(分布式网关)

分布式网关是指将VXLAN二层网关和三层网关部署在同一台设备上,如图3所示,VTEP设备既作为VXLAN网络中的二层网关设备,与主机对接,用于解决终端租户接入VXLAN虚拟网络的问题。同时也作为VXLAN网络中的三层网关设备,实现跨子网的终端租户通信,以及外部网络的访问。仅BGP EVPN方式部署VXLAN网络时支持分布式网关。

图3 VXLAN分布式网部署网络间互访

VXLAN分布式网关具有如下特点:

与VLAN对比

VXLAN与VLAN的差别如下表所示:

表1 VXLAN网络与传统VLAN网络对比

对比项

VLAN网络

VXLAN网络

概念

虚拟局域网。

虚拟扩展局域网。

网络存在形式

将一个物理的LAN在逻辑上划分成多个广播域,并且将网络范围限制在一个较小的地域范围内。

在已有的任意路由可达的网络上叠加的二层虚拟网络,不受地域范围限制,具备大规模扩展能力。

可支持虚拟局域网范围

在标准定义中只有12比特,因此可用的VLAN数量仅4096个。对于公有云或其它大型虚拟化云计算服务这种动辄上万甚至更多租户的场景而言,VLAN的隔离能力无法满足。

在RFC 7348定义中有24比特,支持多达16M(约1600万)租户隔离,有效地解决了云计算中海量租户隔离的问题。

网络划分方式

通过VLAN ID划分广播域,同一个广播域之间的主机能进行二层互通。

通过BD划分广播域,同一个BD内的主机可以进行二层互通。

封装方式

在报文中添加VLAN Tag。

原始报文在封装过程中先被添加一个VXLAN帧头,再被封装在UDP报头中,最后使用承载网络的IP、MAC地址作为外层头进行封装。

网络间互通方式

VLAN间互访通过VLANIF接口实现,VLANIF接口是一种三层的逻辑接口,可以实现VLAN间的三层互通。

VXLAN间互访以及VXLAN和非VXLAN之间的通信通过VBDIF接口实现。

VBDIF接口在VXLAN三层网关上配置,是基于BD创建的三层逻辑接口。

受益

限制广播域:广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。

增强局域网的安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。

位置无关性:业务可在任意位置灵活部署,缓解了服务器虚拟化后相关的网络扩展问题。

网络部署灵活性:在传统网络架构上叠加新的网络,部署方便,同时避免了大二层的广播风暴,可扩展性极强。

适合云业务:支持千万级别租户隔离,支持云业务的大规模部署。

技术优势:采用MAC in UDP封装方式,无需关注主机的MAC地址,降低了大二层网络对MAC地址规格的需求。

报文封装格式如图4所示,原始报文在封装过程中先被添加一个VXLAN帧头,再被封装在UDP报头中,并使用承载网络的IP、MAC地址作为外层头进行封装。

图4 VXLAN报文封装格式

具体封装格式内容如表2所示。

表2 VXLAN报文格式说明

字段

描述

VXLAN header(VXLAN头封装)

  • VXLAN Flags:标记位,8比特,取值为00001000。

  • Group ID:用户组ID,16比特。当VXLAN Flags字段第一位取1时,该字段的值为Group ID。取0时,该字段的值为全0。

  • VNI:VXLAN网络标识,用于区分VXLAN段,由24比特组成,支持多达16M的租户,不同VNI的租户之间不能直接进行二层相互通信。

  • Reserved:保留未用,分别由8比特和8比特组成,设置为0。

Outer UDP header(外层UDP头封装)

  • DestPort:目的UDP端口号,设置为4789。

  • Source Port:源UDP端口号。对于含有IP头的以太报文,源UDP端口号根据ecmp load-balance配置的因子进行HASH计算。对于不含IP头的以太报文,源UDP端口号根据报文的源MAC和目的MAC进行HASH计算得出。

Outer IP header(外层IP头封装)

  • IP SA:源IP地址,VXLAN隧道源端VTEP的IP地址。

  • IP DA:目的IP地址,VXLAN隧道目的端VTEP的IP地址。

Outer Ethernet header(外层Ethernet头封装)

  • MAC DA:目的MAC地址,为到达目的VTEP的路径上,下一跳设备的MAC地址。

  • MAC SA:源MAC地址,发送报文的源端VTEP的MAC地址。

  • 802.1Q Tag:可选字段,该字段为报文中携带的VLAN Tag。

  • Ethernet Type:以太报文类型,IP协议报文中该字段取值为0x0800。

VXLAN隧道由一对VTEP IP地址确定,报文在VTEP设备进行封装之后在VXLAN隧道中依靠路由进行传输。在进行VXLAN隧道的配置之后,只要VXLAN隧道的两端VTEP IP是三层路由可达的,VXLAN隧道就可以建立成功。

图5VXLAN组网示意图
 

根据VXLAN隧道的创建方式将VXLAN隧道分为以下两种:

来源地址:https://blog.csdn.net/qq_32044265/article/details/129166582

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-服务器
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯