合作机构:阿里云 / 腾讯云 / 亚马逊云 / DreamHost / NameSilo / INWX / GODADDY / 百度统计
虚拟可扩展局域网(也称为VXLAN)是一种网络虚拟化技术,允许多个组织使用单个网络而不会影响安全性。随着云技术的兴起,这些数据中心在运行全球关键应用和业务方面发挥着关键作用。
由于VXLAN在现代网络架构中发挥着关键作用,因此了解VXLAN对于IT专业人员和网络管理员来说至关重要。
VXLAN是在源网络设备和目标网络设备之间建立的隧道协议。它的工作原理是将第2层以太网帧分段并将其封装在UDP数据包(用户数据报协议)中。
这有助于满足云虚拟化技术中VLAN对虚拟网络的限制,并为该问题提供独特且可扩展的解决方案。VXLAN通过提供将虚拟网络与物理基础设施分离的抽象层来促进工作负载移动性和无缝迁移。
简单来说,VXLAN允许多个应用或组织使用单个网络。组织和企业就像网络中的租户。
就像租户属于同一栋建筑,每个公寓都是一个独立的实体一样,VXLAN是共享网络内离散的私有网络段。租户无法看到来自其他租户或组织的流量,从而提高了网络效率并增强了安全性。
VXLAN在第2层数据链路层内运行,允许对该层进行分段,并为每个虚拟分段网络分配一个称为VNI(VXLAN网络标识符)的特定编号。通过将以太网帧封装到UDP数据包(用户数据报协议)中,VNI的分配有助于隔离第2层内的网络流量。这使得流量能够以第3层网络基础设施的形式通过IP网络传输。
虚拟可扩展局域网还创建了覆盖网络,允许创建独立于任何底层物理网络的VXLAN网络。网络覆盖在现代网络中起着非常关键的作用,使VXLAN能够在现有物理基础设施上创建虚拟网络。
VTEP是VXLAN隧道端点,用于封装和解封装VXLAN网络数据包的设备。它们可以是物理交换机,也可以是虚拟的。通过封装和解封装VXLAN段,VTEP可确保不同VXLAN段的虚拟机或设备之间的通信。
VLAN可帮助在LAN内创建虚拟网络,并将频繁相互通信的设备组合在一起。VXLAN是一种网络虚拟化技术,旨在通过允许各个组织使用单个网络来克服VLAN的限制。
VLAN在第2层运行,将物理网络划分为多个广播域,而VXLAN在第3层上的第2层运行。在第2层中,它将以太网帧封装成UDP数据包。
VLAN使用12位标识符,允许以太网上有4094个网络,而VXLAN使用24位标识符,最多可创建1600万个网络。VLAN使用生成树协议,会阻止一半的端口,而VXLAN允许使用所有端口,从而提高效率。VXLAN旨在与现有基础设施兼容,并可与传统VLAN共存
VXLAN具有诸多优势,在许多情况下非常有用。让我们来探讨一下这项技术的优点和局限性。
VXLAN具有许多优点,包括:
可扩展性:VXLAN具有高度可扩展性,最多可容纳1600万个隔离网络。这对于组织和数据中心非常有用,使它们能够容纳多个租户。
动态虚拟机迁移:通过VXLAN可以将虚拟机主机从一个物理主机移动到另一个物理主机,而无需中断服务或让用户知道。这对于保持服务的连续性和有效利用可用资源非常重要。
易于管理和配置:由于VXLAN是软件网络,因此可以使用集中控制器轻松管理和配置。
隐私和安全:网络分段可以增强安全性和隐私性,以便一个租户无法看到另一个租户的流量。
加密:VXLAN本质上不提供加密,但可以使用加密机制。
尽管VXLAN有很多好处,但仍有一些限制需要注意。这些包括:
额外成本:在UDP数据包内封装第2层可能会导致成本增加。
复杂性:VXLAN可能变得复杂,尤其是在处理多个段和VTEP时。
与物理网络设备协同工作时对性能的影响:增强型MAC地址和VXLAN流量会影响物理交换机和网络设备的性能。
VXLAN的实现需要在网络设备上配置VTEP,需要在下行接口部署VXLAN,提供接入服务;在上行接口部署VXLAN,建立VXLAN隧道,部署完成后,即可将数据包转发到网络。
简单来说,VXLAN的实现可以概括为三个步骤:报文识别、建立VXLAN隧道、报文转发。
在实施VXLAN之前,请确保现有物理网络已正确配置以支持VXLAN。在接口上启用VXLAN并为VXLAN分配VNI以区分虚拟网络。之后,指定UDP端口。然后,配置VTEPIT地址,指定远程IP,并在覆盖接口上启用VXLAN。
根据特定设备的网络硬件调整配置可以通过“showvxlantunnel”和“showvxlanpeers”等命令来验证设置。
某些部署可能会使用网络虚拟化覆盖控制器(NVOC),用于VXLAN配置的自动化和管理。了解有关VXLAN配置和实施的更多信息。
部署VXLAN的方法取决于VTEP所在的位置。下面介绍三种主要的部署VXLAN的方法。
这种方式下,VXLAN的部署直接在单个主机上进行,而不需要通过交换机等物理设备。需要注意的是,主机的操作系统必须支持VXLAN以及相关的内核模块或驱动。
封装和解封装通过充当VTEP的虚拟交换机完成。基于主机的VXLAN在主机级别提供了更大的灵活性和控制力。
基于网关的VXLAN的部署直接在网络网关设备上完成,例如路由器和第3层交换机。基于网关的VXLAN中的封装和解封装是通过充当VTEP的交换机或路由器完成的。
这些设备称为网关VXLAN。这种方法通常用于将基于VXLAN的虚拟网络与非VXLAN网络连接起来。基于网关的VXLAN提供路由灵活性和互操作性。
混合VXLAN是指在同一网络环境中结合基于网关的VXLAN和基于主机的VXLAN的部署。混合实施时,一些VTEP在硬件上,一些在虚拟交换机上。
混合方法结合了两种VXLAN的优点,提供了灵活性、效率和可扩展性。
VXLAN是数字化发展世界中数据中心的一项必不可少的技术。它弥补了VLAN的局限性,通过云环境中的隔离分段增强了可扩展性、性能、安全性和网络虚拟化。
它适应现代信息技术基础设施的能力是无与伦比的,这使它成为所有IT专业人士,特别是那些准备参加Network+测试的专业人士的重要课题。
TOP