核心内容摘要
泪洒书海:当“课代表”也扛不住,那该如何倾听?
在传统的计算机网络中我们常常使用**局域网LAN**来连接同一个办公区、机房或实验室内的设备。
局域网中最常见的技术是VLAN虚拟局域网。
通过 VLAN我们可以在同一台交换机或同一网络中把不同的设备划分到不同的逻辑网络中提高安全性和管理效率。
然而随着云计算、虚拟化和大规模数据中心的发展传统 VLAN 技术逐渐暴露出一些明显的局限性。
为了解决这些问题**VXLANVirtual eXtensible Local Area Network虚拟可扩展局域网**应运而生。
为什么需要 VXLAN首先我们来看 VLAN 的一个关键限制VLAN 的 ID 只有 12 位最多只能支持4096 个 VLAN。
在早期的企业网络中这个数量已经足够使用但在大型云数据中心中成千上万的租户、虚拟机和业务系统同时存在4096 个 VLAN 远远不够。
其次传统 VLAN 主要依赖二层网络扩展而二层网络在大规模场景下容易产生广播风暴、环路问题网络稳定性和可扩展性都受到限制。
因此人们需要一种新的技术既能像 VLAN 一样隔离网络又能突破数量限制并且适合在三层网络之上进行大规模扩展VXLAN 正是为此而设计的。
什么是 VXLANVXLAN 是一种网络虚拟化封装技术。
它的核心思想是在现有的三层 IP 网络之上构建一个虚拟的二层网络。
简单来说VXLAN 通过“封装”的方式把原本的二层以太网数据帧封装进 UDP 数据包中然后在三层网络中传输。
在 VXLAN 中每一个虚拟网络都会分配一个VNIVXLAN Network Identifier它是24 位的标识符理论上可以支持约 1600 万个虚拟网络极大地提升了网络的可扩展性。
VXLAN 的工作原理可以把 VXLAN 理解为一个“网络隧道技术”。
虚拟机或主机发送一个普通的以太网帧VXLAN 设备称为 VTEPVXLAN Tunnel Endpoint对数据帧进行封装封装后的数据通过三层 IP 网络传输目的端的 VTEP 解封装数据数据像在同一个局域网中一样被接收对上层的虚拟机来说它们感觉自己仍然处在同一个局域网内但实际上数据已经跨越了复杂的三层网络。
VXLAN 的核心优势超强的可扩展性VXLAN 使用 24 位 VNI突破了 VLAN 的 4096 限制非常适合云计算环境。
基于三层网络稳定可靠VXLAN 运行在 IP 网络之上可以充分利用现有的路由、负载均衡和冗余机制。
支持虚拟机灵活迁移在虚拟化环境中虚拟机即使迁移到不同物理机房仍可保持同一二层网络。
适合多租户隔离不同租户可以使用相同的 IP 地址而互不影响提高了资源利用率。
VXLAN 的典型应用场景云计算平台如私有云、公有云大型数据中心网络虚拟化环境VMware、OpenStack、KVM软件定义网络SDN在这些场景中VXLAN 已经成为事实上的主流网络虚拟化技术之一。
总的来说VXLAN 是为了解决传统 VLAN 在大规模网络环境下扩展性不足而诞生的一种新型网络技术。
它通过在三层网络之上构建虚拟二层网络实现了更大的网络规模、更高的灵活性和更强的隔离能力。