今天给大家介绍VXLAN技术。本文主要介绍了VXLAN的基本概念、隧道以及包封装方式。
一、VXLAN概述
VXLAN(Virtual Extention LAN,虚拟可扩展局域网)是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一。(所谓VOV3指的是基于三层IP网络构建虚拟网络技术,实现NVO3可以有多种技术手段,VXLAN是应用最广泛的一种)采用L2 OVER L2(MAC in UDP)的报文封装模式,将二层报文用三层协议进行封装,可实现二层网络在三层范围内进行扩展,同时满足数据中心大二层虚拟迁移和多租户的需求。VXLAN是目前广泛使用的二层VPN技术之一,也是云计算数据中心所才用的网络虚拟化技术的核心。
VXLAN是一种无控制平面,利用底层IP网络实现二层通信的隧道技术。底层的IP网络被称之为Undeylay网络,上层的大二层网络被称为Overlay网络。VXLAN网络结构如图所示:
二、VXLAN基本架构
VXLAN基本架构如下所示:
在上图中,NVE(Network Virtualization Edge)是指执行VXLAN封装和解封装的设备,它位于Overlay网络的边界,实现二、三层的虚拟功能。
对于每一个NVE设备而言,都有全网唯一的VTEP(VXLAN Tunnel Endpoint,VXLAN隧道端点)字段加以区分。每个NVE至少有一个VTEP,VTEP使用NVE的IP地址表示,当NVE设备上有多个IP地址时,会从中优选一个,如果有LoopBack地址,则优先选择LoopBack地址作为VTPE。
两个VTEP可以确定一条VXLAN隧道,VTEP间的这条VXLAN隧道将被两个NVE间的所有VXLAN数据报文所公用。
对于VXLAN而言,NVE的VTEP必须全网唯一并且互相可达。这是因为由两个VTEP地址唯一标识一条VXLAN隧道。
在NVE设备上,使用VNI(VXLAN Network Identifier,VXLAN网络标识符)来区分不同租户与不同VXLAN之间的报文。属于不同大二层网络的设备都拥有不同的VNI,并且他们之间不能直接二层通信。
三、VXLAN隧道
所谓“隧道”,其实是一个逻辑上的概念,就是将原始的报文用新的报头重新封装起来,可以在IP网络上传输,从主机的角度看,就好像原始报文的起点和终点之间,有一条直通的链路一样。而这个看起来直通的链路,就是一条隧道。
VXLAN技术的实现要依靠VXLAN隧道的建立。在VXLAN的两个NVE设备之间,如果有互联需求,就需要建立一条VXLAN隧道。在这里的NVE设备既可以是一台独立的物理设备,也可以是虚拟机所在的服务器。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200/article/details/119333264