基本介紹
- 中文名:虛擬擴展區域網路
- 外文名:Virtual Extensible Local Area Network
- 簡稱:VXLAN
- 實質:一種網路虛擬化技術
- 特性:靈活性大等
- 所屬領域:網路技術
簡述,基本原理,部署方法,特點,
簡述
VXLAN(Virtual eXtensible Local Area Network,虛擬擴展區域網路)技術很好地解決了現有VLAN技術無法滿足大二層網路需求的問題。VxLAN技術是一種大二層的虛擬網路技術,主要原理是引入一個UDP格式的外層隧道作為數據鏈路層,而原有數據報文內容作為隧道淨荷加以傳輸。由於外層採用了UDP作為傳輸手段,淨荷數據可以輕鬆地在二三層網路中傳送。VxLAN已成為業界主流的虛擬網路技術之一,IETF正在制定相關標準。VxLAN技術的特點在於如下幾個方面。
VXLAN主要解決現階段大規模雲計算數據中心虛擬網路不足的問題。VMware ESXi、Open vSwitch、當前主流的網路晶片均已支持VXLAN:它備受業界關注,未來有可能成為網路虛擬化技術當中的主流技術之一,如此看來,它的發展和套用前景還是值得期待的。
基本原理
VXLAN(Virtual eXtensible Local Area Network)是一種隧道技術,能在三層網路的基礎上建立二層乙太網網路隧道,從而實現跨地域的二層互連。
VXLAN採取了將原始乙太網報文封裝在UDP數據包里的封裝格式。將原來的二層數據幀加上VXLAN頭部一起封裝在一個UDP數據包里。
VXLAN頭部包含有一個VXLAN標識(即VNI,VXLAN Network Identifier),只有在同一個VXLAN上的虛擬機之間才能相互通信。VNI在數據包之中占24比特,故可支持1600萬個VXLAN的同時存在,遠多於VLAN的4094個,因此可適應大規模租戶的部署。
VXLAN一般通過安裝在伺服器上的軟體實現報文的封裝與解封裝,網路只要IP路由可達即可。VXLAN實現了套用與物理網路的解耦,但網路與虛擬機還是相互獨立的。業界一般通過網路控制器(如SDN,Software Defined Network)實現VXLAN網路與雲業務的聯動。當虛擬機發生遷移後,虛機/存儲控制器會把虛擬機遷移信息通知給網路控制器,網路控制器根據虛擬機遷移的新位置,重新調整網路配置,從而實現網路與雲業務的聯動。也就是說,物理網路可以是傳統的三層IP網路,路由可達即可。虛擬機可跨三層IP網路遠距離遷移,不再受限於二層技術。物理網路也無需允許所有VLAN通過。接入交換機需要學習的MAC地址的數量也大大減少,削弱了網路設備MAC地址表項規格對虛擬機規模的約束。
部署方法
VXLAN網路設備主要有三種角色,分別是VTEP(VXLAN Tunnel EndPoint)、VXLAN網關、VXLANIP網關。對於套用系統來說,只與這三種設備相關,而與底層傳統三層IP網路無關。
(1)VTEP是直接與終端連線的設備,負責原始以太報文的VXLAN封裝和解封裝。
(2)VXLAN網關除了具備VTEP的功能外,還負責VLAN報文與VXLAN報文之間的映射和轉發。VXLAN的虛擬機與傳統VLAN的虛擬機之間互訪,通過VXLAN網關來完成。
(3)VXLANIP網關具有VXLAN網關的所有功能,此外,還負責處理不同VXLAN之間的報文通信。不同VXLAN的虛擬機之間需要互訪,必須經過VXLANIP網關完成。
VTEP、VXLAN網關、VXLAN IP網關、形態可以是虛擬交換機,也可以是物理交換機。根據VTEP、VXLAN網關、VXLAN IP網關是虛擬交換機還是物理交換機,VXLAN網路的部署方法主要分三種。
(1)第一種是VTEP、VXLAN網關、VXLANIP網關均通過安裝在伺服器上的軟體實現。
(2)第二種是VTEP、VXLAN網關、VXLANIP網關均由物理交換機承擔。物理伺服器支持SR-IOV功能,使虛擬機通過SR-IOV技術直接與物理交換機相連,虛擬機的流量在接入交換機上進行VXLAN報文的封裝和解封裝。
(3)第三種是VTEP由安裝在伺服器上的軟體實現,VXLAN網關、VXLANIP網關由物理交換機承擔。
對於第一種部署方法,由於所有VXLAN報文的封裝解封裝都通過軟體實現,會占用部分伺服器資源,特別是VXLANIP網關,當訪問量大時,將會成為系統瓶頸。對於第二種部署方法,由於需要通過一些特殊的要求或技術實現虛擬機與VTEP的對接,組網不夠靈活。第三種部署方法通過安裝在伺服器上的軟體實現虛擬機的VTEP,通過物理交換機實現物理伺服器的VTEP,通過專業的硬體交換機實現VXLANIP網關,從而可承載超大規模的流量轉發,避免成為系統瓶頸。也就是說,第三種部署方法結合了第一種和第二種方法的優勢,是相對而言最優的部署方法,因此,一般推薦使用第三種部署方法。
特點
相對於VLAN,VXLAN具備以下的優勢。
(1)極大的擴充了二層網段的數量:VXLAN技術的24位VVNI標識符提供了1600萬個VXLAN網段,遠比VLAN的4094個要多。可以滿足數據中心多租戶的網段分隔的需求。
(2)更大的靈活性:原來虛擬機的遷移只能在同網段的二層網路上進行,受到地理位置的嚴重限制。VXLAN通過隧道技術構建可以跨越多個三層網路的虛擬的二層網路,虛擬機可以在物理位置分散的數據
中心之間進行遷移,這使得虛擬機的部署更加靈活和方便。
(3)最佳化的網路操作:由於VXLAN在標準的第三層IP網路上運行,不再需要構建和管理龐大的第二層基礎傳輸層。
(4)經濟性:VXLAN由物理伺服器內部的虛擬機管理程式來管理,對虛擬機和普通的網路設備(如物理交換機、路由器)等透明,不需要對現有的物理交換機和路由器進行硬體方面的升級和改造。
雖然VXLAN技術能滿足未來雲端大規模發展的需求,但作為一項新的技術,VXLAN仍有不少不足之處。
(1)與提供網路服務的傳統物理設備通信存在較大問題:VXLAN是一種隧道技術,由於在隧道的兩端之間直接建立隧道,那么它是無法與途經的一些物理設備(如傳統防火牆、傳統負載均衡器)通信的。
(2)影響報文轉發效率:需要為每個報文封裝與解封裝隧道頭,降低了報文的轉發效率。
