1、VXLAN(Virtual eXtensible LAN,可扩展虚拟局域网络)是基于IP网络、采用“MAC in UDP”封装形式的二层VPN技术。VXLAN可以基于已有的服务提供商或企业IP网络,为分散的物理站点提供二层互联,并能够为不同的租户提供业务隔离。VXLAN主要应用于数据中心网络,园区接入网络和云计算虚拟网络
2、VXLAN具有如下特点:
支持大量的租户:使用24位的标识符,最多可支持2的24次方(16777216)个VXLAN,使支持的租户数目大规模增加,解决了传统二层网络VLAN资源不足的问题。
易于维护:基于IP网络组建大二层网络,使得网络部署和维护更加容易,并且可以充分地利用现有的IP网络技术,例如利用等价路由进行负载分担等;只有IP核心网络的边缘设备需要进行VXLAN处理,网络中间设备只需根据IP头转发报文,降低了网络部署的难度和费用。
3、VXLAN的优势
L2-L4链路层HASH
对传输层无修改
已经广泛商用,Open vSwitch源码已经支持并在开源系统广泛应用
Sangfor虚拟网络也是采用的该技术
4、VXLAN技术将已有的三层物理网络作为Underlay网络,在其上构建出虚拟的二层网络,即Overlay网络。Overlay网络通过封装技术、利用Underlay网络提供的三层转发路径,实现租户二层报文跨越三层网络在不同站点间传递。对于租户来说,Underlay网络是透明的,同一租户的不同站点就像工作在一个局域网中。
5、如下图所示,VXLAN报文的封装格式为:在原始二层数据帧外添加8字节VXLAN头、8字节UDP头和20字节IP头。其中,UDP头的目的端口号为VXLAN UDP端口号(缺省为4789)。VXLAN头主要包括两部分:
标记位:“I”位为1时,表示VXLAN头中的VXLAN ID有效;为0,表示VXLAN ID无效。其他位保留未用,设置为0。
VXLAN ID:用来标识一个VXLAN网络,长度为24比特。
6、VXLAN在HCI环境中的作用是让主机之间虚拟机的互相通信直接通过vxlan口实现
当虚拟机桥接在同一虚拟交换机下面时,虚拟机之间的通信方式有以下几种分类
1、虚拟机都运行在相同主机上,并且是同网段时,虚拟机之间是直接通过虚拟交换机进行通信
2、虚拟机运行在同主机上,不同网段时,虚拟机之间通信需要经过物理出口
3、虚拟机运行在不同主机上,但是是相同网段时,虚拟机之间是通过VXLAN口通信的
4、其他情况是要根据具体网络环境,看虚拟机,虚拟路由器的运行位置等来判断的,具体是怎样的,可以通过抓包来分析
ps:虚拟机直连物理出口时,没有分布式功能,即不走vxlan实现虚拟机之间的互访