什么是 VXLAN？

VXLAN 是一種封裝協(xié)議，它使用隧道技術在底層第 3 層網(wǎng)絡上擴展第 2 層連接，從而提供數(shù)據(jù)中心連接。在數(shù)據(jù)中心，VXLAN 是最常用的協(xié)議，用于創(chuàng)建位于物理網(wǎng)絡之上的覆蓋網(wǎng)絡，從而可以使用虛擬網(wǎng)絡。VXLAN 協(xié)議支持數(shù)據(jù)中心網(wǎng)絡的虛擬化，同時通過提供必要的大規(guī)模分段來滿足多租戶數(shù)據(jù)中心的需求。

VXLAN 解決了什么問題？

在過去十年中，數(shù)據(jù)中心迅速增加了服務器虛擬化，從而顯著提高了敏捷性和靈活性。網(wǎng)絡的虛擬化以及虛擬網(wǎng)絡與物理網(wǎng)絡的分離使得管理、自動化和編排變得更加容易。

VXLAN 是一種技術，它允許您對網(wǎng)絡進行分段（就像 VLAN 一樣），但也解決了 VLAN 的擴展限制并提供 VLAN 無法提供的好處。使用 VXLAN 的一些重要好處包括：

• 理論上，您可以在一個管理域中創(chuàng)建多達 1600 萬個 VXLAN（而不是 4094 個 VLAN）。

• VXLAN 以云構建者所需的規(guī)模提供網(wǎng)絡分段，以支持大量租戶。

• 使用傳統(tǒng)的第 2 層網(wǎng)絡，您會受到第 2 層邊界的限制，并被迫創(chuàng)建大型或地理上延伸的第 2 層域。VXLAN 的功能允許您在數(shù)據(jù)中心內(nèi)或數(shù)據(jù)中心之間動態(tài)分配資源，并通過在第 3 層網(wǎng)絡上傳輸流量，實現(xiàn)虛擬機在存在于不同第 2 層域中的服務器之間的遷移。

VXLAN 如何工作？

VXLAN 隧道協(xié)議將第 2 層以太網(wǎng)幀封裝在第 3 層 UDP 數(shù)據(jù)包中，使您能夠創(chuàng)建跨越物理第 3 層網(wǎng)絡的虛擬第 2 層子網(wǎng)或分段。每個第 2 層子網(wǎng)都由對流量進行分段的 VXLAN 網(wǎng)絡標識符 (VNI) 唯一標識。

執(zhí)行數(shù)據(jù)包封裝和解封裝的實體稱為 VXLAN 隧道端點 (VTEP)。為了支持無法單獨充當 VTEP 的設備（例如裸機服務器），瞻博網(wǎng)絡設備可以封裝和解封裝數(shù)據(jù)包。這種類型的 VTEP 稱為硬件 VTEP。VTEP 還可以駐留在管理程序主機中，例如基于內(nèi)核的虛擬機 (KVM) 主機，以直接支持虛擬化工作負載。這種類型的 VTEP 稱為軟件 VTEP。

硬件和軟件 VTEP 如下所示。

硬件和軟件 VTEP 如上所示。

?

在上圖中，當 VTEP1 從虛擬機 1 (VM1) 接收到發(fā)往虛擬機 3 (VM3) 的以太網(wǎng)幀時，它使用 VNI 和目標 MAC 在其轉發(fā)表中查找 VTEP 將數(shù)據(jù)包發(fā)送到.?VTEP1 將包含 VNI 的 VXLAN 頭添加到以太網(wǎng)幀中，將幀封裝在第 3 層 UDP 數(shù)據(jù)包中，并通過第 3 層網(wǎng)絡將數(shù)據(jù)包路由到 VTEP2。VTEP2 對原始以太網(wǎng)幀進行解封裝，并將其轉發(fā)給 VM3。VM1 和 VM3 完全不知道 VXLAN 隧道和它們之間的第 3 層網(wǎng)絡。