菜单导航

什么是VXLAN?VXLAN干货基础知识总结

作者: 精装之家 来源: 精装之家 发布时间: 2019年10月08日 14:35:26

在提VXLAN之前,我先和大家说下云计算的优点,它凭借其在系统利用率高,人力管理成本低、灵活性、可扩展性强等方面表现出很强的优势,这些优势在我看来主要得益于资源虚拟化的广泛部署,极大的增加了数据中心的计算密度,实现了业务的灵活变更,能够使虚机在不受限制的"二层网络"内迁移。

什么是VXLAN?VXLAN干货基础知识总结

主机迁移

那么传统IT架构面临的挑战主要有:虚拟机规划受网络设备ARP表项的限制、传统网络的隔离能力有限以及虚拟机迁移范围有限等问题

由于以上的种种限制,VXLAN开始登场,VXLAN是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一,采用L2 over L4(MAC-in-UDP)的报文封装模式,将二层报文用三层协议进行封装,可实现二层网络在三层范围内进行扩展,同时满足数据中心大二层虚拟迁移和多租户的需求。

什么是VXLAN?

VXLAN是由思科与VMware提出的。它是虚拟环境无用的方法,还是确有其意义?其实,它处于二者中间。它作为虚拟可扩展局域网, 是一种overlay网络技术,将原始2层以太网帧进行UDP封装(MAC-in-UDP),增加8字节VXLAN头部,8字节UDP头部,20字节IP头部和14字节以太网头部,共50字节。

VXLAN可以解决的问题

VLAN的数量限制:4094个VLAN远不能满足大规模云计算中心的需求,而VXLAN最大支持 16,000,000个逻辑网络;

物理网络基础设施的限制:基于IP子网的区域划分限制了需要二层网络连通性的应用负载的部署;

ToR交换机MAC表耗尽:虚拟化以及东西向流量导致更多的MAC表项;

汇聚层STP(生成树协议)高负荷:由于大量VLAN配置在大量接口,汇聚层交换机的压力大;

VXLAN优点

VXLAN与VLAN相比能够提供更好的扩展性和灵活性,主要有以下特点:

应用灵活部署:通过 VXLAN 封装后的 2 层以太网帧可以跨 3 层网络边界,让组网以及应用部署变得更加灵活,同时解决多租户网络环境中 IP 地址冲突问题。

更好的扩展性:传统VLAN ID字段为12-bit,VLAN数量最大为4096;VXLAN使用24-bit VNID(VXLAN network identifier),最大支持16,000,000逻辑网络。

提高网络利用率:传统以太网使用STP预防环路,STP导致网络冗余路径处于阻塞状态,VXLAN报文基于3层IP报头传输,能有效利用网络路径,支持ECMP(equal-cost multipath )和链路聚合协议。

VXLAN相关术语

VTEP:VXLAN Tunnel Endpoint(VTEP)。VXLAN 使用 VTEP 设备对 VXLAN 报文进行封装与解封装,包括 ARP 请求报文和正常的 VXLAN 数据报文,VTEP 将原始以太网帧通过 VXLAN 封装后发送至对端 VTEP 设备,对端 VTEP 接收到 VXLAN 报文后解封装然后根据原始MAC进行转发,VTEP可以是物理交换机、物理服务器或者其他支持 VXLAN 的硬件设备或软件来实现。

VNI:Virtual Network ID(VNI),VNI封装在VXLAN头部,共24-bit,最大支持16,000,000逻辑网络。

VXLAN网关:VXLAN网关用于连接VXLAN网络和传统VLAN网络,VXLAN网关实现VNI和VLANID 之间的映射,VXLAN 网关实际上也是一台 VTEP 设备。

组播组:VTEP 设备要加入相同的组播组,主要用于控制平面地址学习。

VXLAN报文格式

什么是VXLAN?VXLAN干货基础知识总结

VXLAN报文结构

Outer header:封装VXLAN的UDP报文头,VXLAN封装在UDP报文的数据部分。

VXLAN Header:VXLAN报文头,包括:

F:未使用

I:表示VXLAN Network ID有效

Reserved:未使用

VXLAN Network ID:24bit,标识VXLAN网络标识,类似VLAN的ID

VXLAN网络交互过程

下面让我们通过一个案例来说明vxlan报文封装、解封装的过程,见图示:

什么是VXLAN?VXLAN干货基础知识总结

数据传输过程如下

VXLAN二层网关收到传统的以太网报文后,根据报文接入的Port和vlan信息获取相应的二层广播域;查找MAC地址表找到出接口和封装信息,进行封装与转发;缺省需要剥掉原二层头里的VLAN TAG,然后新加VXLAN头部封装,包含VXLAN头VNI、VXLAN UDP头,VXLAN隧道头DIP和SIP,以及外层二层头;完成VXLAN报文封装后,根据VXLAN隧道头的目的IP查路由表发送报文。