vxlan知识解读与应用实践既然提到vxlan,我们就先讨论一下
  

新手669092 5280

{{ttag.title}}
vxlan知识解读与应用实践



既然提到vxlan,我们就先讨论一下传统vlan网络。

传统vlan网络最广泛使用的封装协议为802.1Q协议,802.1q 是在以太网帧格式里,在MAC地址源与以太网类型/长度的原始帧里添加一个vlan标签,格式如图

图片

那么即然是插入标签,也就是说对数据帧进行了改变,对比vxlan网络,这就是802.1Q vlan部署中受限的主要因素。还有一点请看最后VID字段,只有12位,换算成10进制位0-4095,这也就是802.1Q最大的vlan数量了。

上面提到了对数据帧插入标签的,这就要求802.1Q数据帧在传输的过程中,中间设备都要能够识别标签并能够正确转发。

图片

如图所示,如果我管理的是交换机A和D,那么每次我新建vlan的时候都需要通知B和C的管理员也在交换机上创建vlan,只有这样当带有新vlan标签的数据帧传输到B、C设备上时才能够被识别和转发。



现在总结一下802.1Q vlan的主要三点不足:

1.   插入标签,需要trunk链路上所有设备都能识别标签。

2.   Vlan数量只有4094个。

3.   802.1Q属于二层封装协议,所以必须部署在二层网络中。



带着802.1Q vlan的三个不足我们来说一下vxlan吧。

Vxlan又叫“mac in IP”,顾名思义,它可以把二层网络数据帧封装到三层数据包中,传输层使用的是UDP协议(目的端口4789)封装格式如图

图片

所以说只要三层可达的网络就可以承载vxlan,它就像使用VPN隧道把几个不直接相连的二层网络融合在了一起,所以它还有一个名字——l2vpn。

承载vxlan封装数据传输的网络不需要运行任何相关协议,只需要保证建立vxlan隧道的站点三层可达,如下图

图片

所以只要B、C设备的管理员保证我A、D两台交换机建立隧道的地址1.1.1.1和2.2.2.2能够互访即可,后续我在A、D两台交换机两端变更二层网络使都不需要B、C设备配合变更,因为任何vxlan的数据都可以在源目IP地址为1.1.1.1和2.2.2.2的隧道中传输。

所以有了vxlan,你的二层网络可以是这样

图片

上图如果在传统vlan网络,所有交换机必须二层互联,这就又需要用到生成树协议去消除环路,然而消除环路以后中间的可用线路就只剩下了一条,浪费线路。但是在vxlan模型下,所有交换机三层互联即可,不需要考虑环路,又可以通过源目IP地址和源端口等因素将vxlan隧道做负载分担,充分利用带宽。

甚至还可以这样——穿越一切三层可达

图片



接着说,在vxlan报文封装中,vxlanid为24位,也就是说最大vxlan数量在2的24次方(总之很多很多)



总结

802.1Q vlan和vxlan对比


Vlan

Vxlan

  
数量

         
2的12次方

2的24次方

  
传输设备

         
需要识别vlan标签

保证隧道两端设备IP互访

  
传输链路

         
二层链路,多线路下需要借助生成树除环

三层链路,能够根据源目IP端口等做负载分担



Vxlan的应用方面可以先从虚拟化上说起,正是因为有了vxlan,我们的超融合中有了虚拟交换机的。如下图,比如我在超融合内拉出一个虚拟交换机10,其实是在所有实体机上都创建了虚拟交换机10,每台虚拟交换机10通过vxlan网络三层互联,这样不管各个连接在虚拟交换机10上的虚拟机运行在哪台实体机上,就都能够互访了。

图片

图片

有了虚拟交换机,对于虚拟化管理员来说,虚拟机、虚拟网络设备之间的互访完全可以在超融合平台内完成,不需要借助于物理出口和物理网络的配合,这就实现了超融合内的网络虚拟化。

再往大了说,某公司等等各种云平台中,租户使用的虚拟网络也是借助于这种方式实现的,每个租户自己的平台中随意的新建vlan,互联设备虚拟机等,底层都是跑在一条条vxlan隧道当中……



还有一种vxlan的应用方案就是现在很火的分部署网关解决方案,有时间再和大家讨论吧。



最后,需要说的是文章中提到的都是vxlan模型的数据层面,然而vxlan隧道是如何建立、二层网络中mac地址的相互学习等,都需要控制层面来完成。就像路由协议,虽然最后得到的就是一条条路由表而已,但整个控制层面的设计规划才是重点。

打赏鼓励作者,期待更多好文!

打赏
7人已打赏

新手669092 发表于 2021-1-2 09:20
  
https://mp.weixin.qq.com/s/wCOfbZ78c8_J1czcbWFj_Q
adds 发表于 2021-1-6 17:21
  
楼主,我的图呢?
挤没了吗?
灵峰气韵 发表于 2021-1-27 09:00
  
图片跑丢了
烤肉 发表于 2021-1-27 09:06
  
图片呢,还是我网卡,没加载出来
Jean_Zhj 发表于 2021-1-27 09:16
  
楼主,图没有呢。      
angelccn 发表于 2021-1-27 09:16
  
图片跑丢了
zjwshenxian 发表于 2021-1-27 09:19
  
楼主,图没有呢。  
我不是蔡徐坤 发表于 2021-1-27 09:24
  
图片呢,还是我网卡,没加载出来
D调的土豆 发表于 2021-1-27 09:32
  
看来不是我一个人的问题。。。。。。
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
【 社区to talk】
技术笔记
干货满满
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
POC测试案例
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
全能先锋系列
云化安全能力

本版版主

461
247
13

发帖

粉丝

关注

本版达人

feeling

本周分享达人

新手29676...

本周提问达人