vxlan理论基础
1, vxlan优势;
1),解决VLAN标记域只有12比特的限制,通过24比特的VNI可以支持多达16米的vxlan段的网络隔离,对用户进行隔离和标识不再受到限制,可满足海量租户。
2),除vxlan网络边缘设备,网络中的其他设备不需要识别虚拟机的MAC地址,减轻了设备的MAC地址学习压力,提升了设备性能。
3),采用MAC在UDP封装来延伸二层网络,实现了物理网络和虚拟网络解耦。
2, vxlan基本概念;
1),衬底网络和叠加网络:
将已有的物理网络作为衬底网络,在其上构建出虚拟的二层或三层网络,即叠加网络。(即:建立vxlan隧道的基础网络称为衬底网络,vxlan隧道所承载的业务网络称为叠加网络)。
叠加网络通过封装技术,利用衬底网络提供的三层转发路径,实现租户报文在不同站点间传递。对于租户来说,衬底网络是透明的,只能感知到叠加网络。
2), NVE(网络虚拟化优势):
网络虚拟边缘节点NVE,实现网络虚拟化功能的网络实体。报文经过NVE封装转换后,NVE间就可基于三层基础网络建立二层虚拟化网络。
注:设备和服务器上的虚拟交换机VSwitch都可以作为NVE。
3), VTEP (VXLAN隧道端点):
VTEP是VXLAN隧道端点,封装在NVE中,用于VXLAN报文的封装和解封装。
VTEP与物理网络相连,分配有物理网络的IP地址,该地址与虚拟网络无关。
VXLAN报文中源IP地址为本节点的VTEP地址,VXLAN报文中目的IP地址为对端节点的VTEP地址,一对VTEP地址就对应着一个VXLAN隧道。
4), VNI (VXLAN网络标识符):
网络标识,类似VLAN ID、用于区分VXLAN段,不同VXLAN段的虚拟机不能直接二层相互通信。
5)、双相障碍(桥域):
VXLAN网络中转发数据报文的二层广播域。
在VXLAN网络中,将VNI以1:1的方式映射到广播域BD, BD成为VXLAN网络转发数据报文的实体。
6), VBDIF接口:
基于BD创建的三层逻辑接口。
通过VBDIF接口配置IP地址可实现不同网段的VXLAN间,及VXLAN和非VXLAN的通信,也可实现二层网络接入三层网络。
7), VAP(虚拟访问点):
虚拟接入点VAP,即VXLAN业务接入点,可以是二层子接口或VLAN。
8),网关(网关):
和VLAN类似,不同VNI之间的VXLAN,及VXLAN和非VXLAN之间不能直接相互通信。为了使VXLAN之间,以及VXLAN和非VXLAN之间能够进行通信,VXLAN引入了VXLAN网关。
VXLAN网关分类:
,二层网关:用于解决租户接入VXLAN虚拟网络的问题,也可用于同一VXLAN虚拟网络的子网通信。
b,三层网关:用于VXLAN虚拟网络的跨子网通信以及外部网络的访问。
3, vxlna报文格式;
vxlan理论基础
