重要知识点
1、NSX 的逻辑分布架构必须基于vSphere分布式交换机搭建,使用overlay技术,实现了网络虚拟化中的二层流量转发功能。
2、vSphere虚拟交换机是运行在VMware虚拟化Hypervisor之上的,是负责连接虚拟机与物理网络的交换设备,它分为标准交换机和分布式交换机。
3、标准交换机运行在单一的ESXI主机上,而分布式交换机则是横跨在整个vCenter中运行,简单说就是把连接虚拟机的范围从单个ESXI主机扩展到了整个vCenter。
4、在NSX中,ESXI主机将控制平面的工作转交给NSX Controller,j将管理平面的工作交由NSX Manager来负责,至此实现了数据平面与转发平面的分离。
5、VXLAN是将以太网报文封装在UDP传输层上的一种隧道转发模式,它定义了一种名为VTEP的实体,用于VXLAN隧道两端的流量的封装与解封装。在NSX中,使用Hypervisor上的VMKernel接口来处理VTEP。
6、相同传输区域中的vSphere集群使用了相同的VNI,一个传输区域可以包含不同vSphere集群中的ESXI主机,同时,一个vSphere集群也可以是不同传输区域的一部分。
7、VTEP Segment就是VXLAN中VTEP所在的IP子网,比如10.1.1.1和10.1.2.1两个子网。
总结一下:到底什么是VXKAN
Vxlan,是一种网络虚拟化技术,一个vxlan id对应现在云计算厂商的一个vpc,用来进行虚拟网络的逻辑隔离。vxlan是怎么进行隔离的呢,简单来看一个例子:用户买了两个VM,它们的IP分别是192.168.0.1和192.168.0.2,这两个vm位于vpc 1024中。现在vm1(192.168.0.1)向vm2(192.168.0.2)发送数据包,当数据包出了vm1之后,vm1所在的物理机会对数据包进行分装,将原来的数据包(192.168.0.1->192.168.0.2)变成[server1 -> server2 + vxlan 1024 + 192.168.0.1->192.168.0.2 ],这样就做到了不同的vpc之间的隔离。
为什么要用到VXLAN
我们知道,主机要和外部通信,就需要让网关进行报文转发,那么就需要实现主机与网关处于***同一个网段,同一个二层广播域。***,但是大多数情况下网关的位置是固定的,除非你闲的没事去动它。那么假设一种情况:虚拟机在N多台物理服务器上进行迁移,迁移之后你就必须保证主机上的虚拟机仍旧能和外部通信,但是此时虚拟机的网段如果和当前了网络的网关不在同一个网段,怎么办?就无法通信了,这个时候就需要VXLAN的出现将二者之间的隔离打通,建立隧道,使二者之间可以通信。
