iSlot官方网站

无线新履历 ,不变如磐石 丨 高校关键场景高密无线优良实际分享会
date
预约直播
从此 ,无线可“磐石" 丨 iSlot官方网站磐石无线解决规划场景颁布会
date
预约直播
iSlot官方网站 - 引领潮水
产品
< 返回主菜单
产品中心
产品
解决规划
< 返回主菜单
解决规划中心
行业
合作同伴
返回主菜单
选择区域/说话
iSlot官方网站 - 引领潮水

您订阅的产品有更新 ,请实时查阅

查看详情
iSlot官方网站 - 引领潮水 iSlot官方网站 - 引领潮水

VXLAN:云推算时期的隧路技术(一)

【VXLAN隧路技术】本文重要是介绍了什么VXLAN ,VXLAN二层隧路技术以及为什么必要VXLAN , VXLAN的优势和价值 。

  • iSlot官方网站 - 引领潮水

    颁布功夫:2022-04-27

  • iSlot官方网站 - 引领潮水

    点击量:

  • iSlot官方网站 - 引领潮水

    点赞:

分享至

iSlot官方网站 - 引领潮水
iSlot官方网站 - 引领潮水
iSlot官方网站 - 引领潮水

我想评论

1 VXLAN:云推算时期的隧路技术

1.1   什么是VXLAN

VXLAN(Virtual eXtensible Local Area Network ,虚构可扩大局域网)是成立在物理IP网络之上的二层隧路技术 。在云推算急剧发展的时期 ,传统网络无法满足云推算对扩大性的要求 ,VXLAN可能为跨地域的无数据中心间提供二层互联 ,并且可能对海量用户分歧业务进行隔离 。VXLAN使用UDP报文对原始二层以太网数据帧进行封装 ,因而可能跨三层网络传输二层业务流量 。

图1-1    VXLAN二层隧路技术

iSlot官方网站 - 引领潮水

1.2   为什么必要VXLAN
1.2.1  传统技术在数据中心场景下的困境
 
随着网络和虚构化技术的发展 ,服务器虚构化在数据中心中的利用越发宽泛 。在数据中心的服务器设备上部署虚构机提高了服务器的设备利用率 ,有效降低了数据中心的硬件成本和运营成本 。
虚构化技术的引入为传统数据中心网络带来了新的挑战 。
 
●二层网络天堑限度
 
随着虚构化技术的利用 ,每个实体服务器上可能会运行大量虚构机 ,因而二层网络中虚构机MAC地址数量面对数量级的增长 。为了分歧二层网络间可能正常转发数据报文 ,接入互换机必要进建每一个二层网络中虚构机的MAC地址 。受限于硬件水平 ,接入互换机的MAC地址表容量通常较幼 ,难以满足需要 。
 
图1-2    MAC地址表限度
iSlot官方网站 - 引领潮水
●网络隔离能力有限
 
在传统数据中心网络中 ,虚构机通过VLAN进行流量隔离 ,分歧租户虚构机被划分到分歧的VLAN中 。VLAN技术通过VLAN ID对分歧的VLAN进行分辨 ,用于进行VLAN识此外VID字段长度为12bit ,即现实可分配的VLAN ID数量为2^12-2 = 4094(首尾两个VLAN ID保留) ,这个数量在某些大规模数据中心内是不及的 。另表传统的VLAN无法满足网络动态调整的需要 ,网络的扩容和调整都极度难题 。
 
●虚构机迁徙限度
 
由于服务器硬件资源问题(如CPU过高、磁盘不够和内存不及等)或机房的搬迁转移 ,虚构机需迁徙到其他服务器上 。为了保障虚构机迁徙过程中业务不被中断 ,要求虚构机的MAC地址和IP地址在迁徙前后不产生扭转 ,因而虚构机只能在当前地点二层网络中进行迁徙 。
 
图1-3    虚构机迁徙限度
iSlot官方网站 - 引领潮水

1.2.2  VXLAN的优势和价值
 
1)VXLAN报文体式
 
为了便于理解VXLAN是若何解决数据中心网络发展遇到的各种难题 ,我们先对VXLAN的报文体式进行介绍 。
VXLAN设备在收到虚构机发送的数据帧时会封装四个部门以形成新的帧头(内层的数据帧携带的原始主张/源MAC、内层VLAN Tag和以太网类型维持不变) 。这四个部门由内而表别离是“VXLAN头部”、“表层UDP头”、“表层IP头”和“表层以太帧头” 。VXLAN头和原始以太网数据帧作为UDP报文的数据段 。
 
图1-4    VXLAN报文体式

iSlot官方网站 - 引领潮水

●VXLAN头部
 
长度为64位 ,目前和谈版本设计中 ,其唯一的作用就是携带中央24位的VNI标识 ,这个VNI标识是由VTEP(VXLAN Tunnel End Point ,虚构扩大本地网络隧路终结结点)分配的 。
 
○Flag(8位):其中I位必须设置成1以暗示有效的VNI ,R位设置成0 。
 
○VXLAN Segment ID/VXLAN Network Identifier (VNI):占24位 ,暗示VXLAN网络标识符 。与VLAN的情况类似 ,虚构机属于一样的VXLAN能力进行二层通讯 。
 
○Reserved:有两处 ,别离占24位和8位 ,填充0 。
 
●表层UDP头部
 
图1-5    表层UDP头部

iSlot官方网站 - 引领潮水

UDP头部各字段寓意如下:
○Source Port:UDP源端标语 。由VTEP分配 ,源端标语是数据帧自身的二层帧头哈希运算的了局 。
○Destination Port:主张端标语 ,IANA分配端标语为4789 。
○UDP Length:UDP头部的长度 。
○UDP Checksum:UDP校验和 ,发送时填充0 。
●表层IP头部
 
图1-6    表层IP头部

iSlot官方网站 - 引领潮水

 
表层IP头部重要字段寓意如下:
 
○Outer Source IPv4 Address:VXLAN隧路本端VTEP的IP地址 。VTEP为VXLAN隧路两端的设备 。
 
○Outer Destination IPv4 Address:可所以单播IP地址 ,也可所以多播地址 。若是是单播地址 ,暗示必要通讯的虚构机对应的VTEP的IP地址 。
 
表层IP头部的IP地址不再是通讯双方虚构机的地址 ,而是隧路两端的VTEP设备地址 。若是虚构机地点服务器的虚构机监督器直接承担VTEP的工作 ,那么此处IP地址就是运行虚构机软件的服务器网卡的IP地址 。若VTEP是互换或路由设备 ,则IP地址是出端口上的IP地址或三层SVI接口的IP地址 。
 
●表层以太网头部
 
图1-7    表层以太网头部

iSlot官方网站 - 引领潮水

表层以太网头部重要字段寓意如下:
○    Outer destination MAC address:指向主张VTEP IP的下一跳MAC地址 。
○    Outer source MAC address:本端VTEP的MAC地址 。
○    Outer VLAN tag information:可选携带 。

2)为什么VXLAN是数据中心的最优解
从上文的VXLAN报文体式能够看出VXLAN是若何解决传统技术在数据中心场景下的困境 。
 
●突破二层网络天堑限度 ,解决MAC容量问题
VXLAN利用UDP封装虚构机发出的数据包 ,UDP数据包的表层IP/MAC头部均使用物理网络的IP/MAC地址 。因而 ,除了VXLAN网络边缘设备 ,网络中的其他设备不必要鉴别虚构机的MAC地址 ,减轻了设备的MAC地址进建压力 。
 
●解决VLAN数量不及问题
VXLAN能够支持多达16M的VXLAN网段的网络隔离 ,对用户进行隔离和标识不再受到限度 ,可满足海量租户 。
 
●虚构机迁徙限度
VXLAN通过选取MAC in UDP封装来延长二层网络 ,实现了物理网络和虚构网络解耦 ,租户规划虚构网络时不必要思考物理网络IP地址和广播域的限度 ,降低了网络治理的难度 。通过VXLAN构建大二层网络 ,保障了在虚构迁徙时虚构机的IP地址、MAC地址等参数维持不变 。
 
1.3   VXLAN根基概想
1.3.1  什么是Underlay网络和Overlay网络
 
Underlay网络是一个已有的物理承载网络 。Overlay网络是一个成立在已有网络上的虚构网络 ,由逻辑节点和逻辑链路组成 。VXLAN就是在物理网络基础上(好比IP网络)构建了一个叠加的虚构网络 。
 
图1-8    Overlay和Underlay示意图

iSlot官方网站 - 引领潮水

这里我们以班车为例做一个类比 ,便于各人理解Underlay网络和Overlay网络和其中的概想 。公共交通路路好比上文中提到的承载网络 。若员工选择自驾上班 ,那么员工必要在每个路口规划下一段路必要怎么走 ,这种情况属于工作在Underlay网络 。若员工选择坐班车上班 ,员工不必要知路中央每个路段必要若何通畅 ,只需相识班车功夫表和站点信息(上车地址和主张地) ,并通过工牌等方式搭乘班车即可 ,员工只必要关切起点和终点即可 ,这种情况属于工作在Overlay网络 。员工选择Overlay方式上班的案例中 ,班车排班、站点规划、行政分发班车信息等均属节造面板行为 ,通过工牌搭乘班车和放工车属于数据面行为 。
Underlay网络和Overlay网络存在如下特点:
 
●承载网络(Underlay)和虚构网络(Overlay)齐全分离 ,互不感知 。
●Underlay网络要求单一、易治理 ,同时可能为Overlay网络提供不变、靠得住的转发能力 。
●Overlay网络必要提供矫捷性和可扩大性 。

1.3.2  什么是VTEP
 
以VLAN使用场景为类比 ,VTEP相当于互换机设备 。局域网中互换机掌管批改和还原VLAN数据帧 ,而VTEP用于封装和解封装VXLAN报文 。VTEP是VXLAN隧路的起点和终点 ,在VXLAN隧路的起点 ,VTEP将虚构机产生的数据封装到UDP包头内再发送出去 ,虚构机自身的MAC地址和VLAN信息在经过封装后不再作为数据转发的凭据;在隧路终点将收到的VXLAN报文解封装 。
 
1.3.3  什么是VNI
 
VNI(VXLAN Network Identifier ,VXLAN 网络标识符)是一种类似于VLAN ID的用户标识 ,用来暗示分歧的租户和分歧的VXLAN网段(VXLAN Segment) 。只有拥有一样VNI ,处于统一VXLAN网段的虚构机能力通过VXLAN二层转发相互通讯 ,不然必要通过VXLAN三层转发通讯 。VNI用一个24位二进造数暗示 ,能够支持2^24个租户 。
 
1.3.4  什么是VXLAN隧路
 
VXLAN隧路是在两个VTEP之间实现VXLAN封装报文传输的逻辑隧路 ,是Overlay层面的传输链路 。业务报文在进入隧路时进行VXLAN头、UDP头和IP头封装后 ,通过Underlay网络的三层转发通明地将封装后的报文传输给远端VTEP ,再由远端VTEP对其进行出隧路解封装处置 。VXLAN隧路使得分歧VTEP上的一样VNI的主机互通 ,VLAN中的Trunk则是使分歧互换机上的一样VLAN中的主机互通 。固然二者作用有些类似 ,但是性质却有很大分歧 。VXLAN隧路是虚构链路 ,传输的是封装后的UDP报文 ,而Trunk链路是物理链路 ,传输的是帧头刷新后的数据帧 。
 
1.3.5  什么是VXLAN网关
VXLAN网关的职能是凭据VXLAN报文内层的IP进行三层转发 ,充任VXLAN网络内虚构机的网关 ,类似于局域网中的网关设备 ,实现跨网段通讯职能 。配置VXLAN网关之后 ,便能够构建Overlay层面的三层网络 ,实现VXLAN子网之间的跨网段通讯和Internet接见 。
 
VXLAN网关上必须占有VXLAN路由接口 ,类似于VLAN网络中的SVI(Switch Virtual Interface ,互换机虚构接口) 。VXLAN路由接口和VXLAN事俘逐一对应 ,VXLAN路由接口掌管VXLAN事俘内所有三层业务数据的转发工作 。
 
1.3.6  什么是VXLAN事俘
 
VXLAN事俘是基于VXLAN的Overlay网络上的一个节点 ,类似于VLAN事俘 ,处置一个VNI内的报文转发 。该节点能够在Overlay网络实现MAC地址进建和泛洪等传统的二层互换职能 ,在被指定为VXLAN网关(配置VXLAN路由接口)后也能够进行三层转发 。在统一台设备上 ,VXLAN事俘和VNI为逐一对应关系 。
 
1.3.7  VXLAN网络概想图示
 
上文中我们介绍了大量VXLAN有关的概想 ,此刻我们以架构图的方式出现 ,便于各人可能理解VXLAN内各个元素之间的关系 。
 
图1-9    VXLAN概想图示

iSlot官方网站 - 引领潮水

 
如图1-9所示 ,图中是一个集中式网关的拓扑图 ,其中一共有三台物理设备 ,两台互换设备和一台网关设备 。我们从左侧起头逐一介绍每个元素 。
 
(1)虚构机通过OVS接入互换设备 。
 
(2)互换设备通过子接口或者是VLAN ID方式鉴别分歧网段虚构机流量 ,并与对应的VXLAN事俘进行绑定 。
 
(3)VXLAN事俘与VNI逐一对应 ,掌管处置对应VNI的数据转发 。
 
(4)VTEP与VTEP之间成立了VXLAN隧路 。VXLAN隧路通过与VXLAN事俘绑定 ,从而可能传输该VXLAN事俘的VXLAN报文 。接管端通过VXLAN报文的VNI将数据移交给对应的VXLAN事俘 。
 
(5)VXLAN网关的VXLAN事俘绑定了VXLAN路由接口 ,掌管该VNI的三层转发 。
 
有关链接
 

有关标签:

iSlot官方网站 - 引领潮水 iSlot官方网站 - 引领潮水

点赞

更多技术博文

任何必要 ,请联系iSlot官方网站

iSlot官方网站 - 引领潮水

返回顶部

收起
iSlot官方网站 - 引领潮水 文档AI副手
iSlot官方网站 - 引领潮水 文档评价
ev-close ev-close-m
该资料是否解决了您的问题?
ev-close ev-close-m
您对当前页面的中意度若何?
不咋滴
极度好
dark-star dark-star dark-star dark-star dark-star
ev-close ev-close-m
您中意的原因是(多 。?
您对文档是否还有其它的问题或建议?
为尽快解决问题 ,请您留下联系方式以便回复
邮箱
手机号
ev-bg
感激您的反 。
iSlot官方网站 - 引领潮水
iSlot官方网站 - 引领潮水
iSlot官方网站 - 引领潮水
请选择服务项目
关关征询页
售前征询 售前征询
售前征询
售后服务 售后服务
售后服务
定见反馈 定见反馈
定见反馈
更多联系方式
【网站地图】