视频点播网站开发,做网站的主题,wordpress网站微信公众号推送,定制网站制作声明#xff1a;该博客内容大部分参考参考链接整理
什么是VXLAN#xff1f; VXLAN(Virtual Extensible LAN)即虚拟扩展局域网#xff0c;是大二层网络中广泛使用的网络虚拟化技术。在源网络设备与目的网络设备之间建立一条逻辑VXLAN隧道#xff0c;采用MAC in UDP的封装方… 声明该博客内容大部分参考参考链接整理
什么是VXLAN VXLAN(Virtual Extensible LAN)即虚拟扩展局域网是大二层网络中广泛使用的网络虚拟化技术。在源网络设备与目的网络设备之间建立一条逻辑VXLAN隧道采用MAC in UDP的封装方式即将虚拟机发出的原始以太报文完整的封装在UDP报文中然后在外层使用物理网络的IP报文头和以太报文头封装这样封装后的报文就像普通IP报文一样可以通过路由网络转发这就像给二层网络的虚拟机插上了路由的翅膀使虚拟机彻底摆脱了二、三层网络的结构限制。
VXLAN与VLAN的区别 VLAN作为传统的网络隔离技术在标准定义中VLAN的数量只有4000个左右无法满足大二层网络的租户间隔离需求。另外VLAN的二层范围一般较小且固定无法支持虚拟机大范围的动态迁移。 VXLAN完美地弥补了VLAN的上述不足一方面通过VXLAN中的24比特VNI字段提供多达16M租户的标识能力远大于VLAN的4000另一方面VXLAN本质上在两台交换机之间构建了一条穿越基础IP网络的虚拟隧道将IP基础网络虚拟成一个巨型“二层交换机”即大二层网络满足虚拟机大范围动态迁移的需求。 虽然从名字上看VXLAN是VLAN的一种扩展协议但VXLAN构建虚拟隧道的本领已经与VLAN迥然不同了。
VXLAN报文格式 VXLAN是MAC in UDP的网络虚拟化技术所以其报文封装是在原始以太报文之前添加了一个UDP封装及VXLAN头封装。具体报文格式如图所示 字段含义说明 VXLAN是如何工作的
什么是VTEP VTEP(VxLAN Tunnel EndPoint) VxLAN 隧道端点是VxLAN网络的边缘设备是VxLAN隧道的起点和终点源服务器发出的原始数据帧在VTEP上被封装成VXLAN格式的报文并在IP网络中传递到另外一个VTEP上并经过解封转还原出原始的数据帧最后转发给目的服务器。
什么是VNI VNI(VxLAN Network IdentifierVXLAN 网络标识)一种类似VLAN ID的用户标识一个VNI代表一个用户不同VNI之间的虚拟机不能直接二层通信。
VxLAN报文是如何交互的 基本的二三层转发中二层转发依赖的是MAC表三层转发依赖的是FIB表。在VXLAN中其实也是同样的道理。下面以VXLAN隧道的建立为例分别介绍同子网内、跨子网间是如何进行通信的帮助您理解VXLAN中的概念。
集中式VXLAN中同子网互通流程 如下图所示VM_A、VM_B和VM_C属于同网段。此时VM_A想与VM_C进行通信首次进行通信报文进行如下处理 1VM_A上没有VM_C的MAC地址所以会发送ARP广播报文请求VM_C的MAC地址。 2VTEP_1收到ARP请求后先进行VXLAN封装然后将VXLAN报文复制多份分别发送给所有的对端VTEP。 3报文到达VTEP_2和VTEP_3后VTEP对报文进行解封装得到VM_A发送的原始报文。VTEP_2和VTEP_3在对应的二层域内广播。 4当VM_C收到该请求报文后发现目的IP与本机IP相同因此VM_C将进行ARP应答。而其他VM收到该请求报文会丢弃。 经过上述过程VM_A和VM_C均已学习到了对方的MAC地址。之后VM_A和VM_C将采用单播方式进行通信。
集中式VXLAN中跨子网互通流程 跨子网报文转发需要通过三层网关实现。如下图所示VM_A、VM_B属于不同网段。VM_A与VM_B进行通信的报文处理过程如下 1VM_A先将数据报文发送给VTEP_1。 2VTEP_1收到后进行VXLAN封装然后将VXLAN报文发送给对端VTEP_3。 3VTEP_3收到VXLAN报文后进行解封装发现目的MAC是三层网关接口BDIF的MAC地址MAC_10而目的IP地址为IP_B10.1.20.1因此需要进行三层转发。 4VTEP_3根据路由表查找到IP_B的下一跳发现出接口为BDIF 20VTEP_3将报文重新进行VXLAN封装然后将VXLAN报文发送给对端VTEP_2。 5报文到达VTEP_2后VTEP_2对报文进行解封装并将其发送给VM_B 参考连接
什么是VXLAN
