vxlan的定义

在理解vxlan之前,首先看一下vlan的定义以及相关知识(摘自百度百科,因为博主也是自己学习,所以记录难免冗余,望见谅)

VLAN
定义:
VLAN的中文名叫”虚拟局域网”
虚拟局域网是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能,部门及应用等因素将它们组织起来,互相之间的通信就好象它们在同一个网段中医院,由此得名虚拟局域网。

应用
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑的划分成不同的广播域,每一个VLAN都包含一组有着想用需求的计算机工作站,与物理上形成的LAN有着相同的属性。
由于他是在逻辑上划分而不是物理上,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。
一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量减少设备投资,简化网络管理,提高网络的安全性。

目的
对vlan的认知
1.要知道192.168.1.2/30和192.168.2.6/30都属于不同的网段,都必须要通过路由器才能进行访问,凡是不同网段间要互相访问,都必须通过路由器
2.vlan本质就是指一个网段,之所以叫做虚拟的局域网,是因为它在虚拟的路由器的接口下创建的网段。

路由器层次上VLAN的目的
假使路由器仅有一个用于终端连接的端口,而公司有两个部门,各需要一个单独的子网,有单独的服务器,此时可以在一个物理端口下,创建两个子接口–逻辑接口实现。这样等同于用一个物理端口实现了两个逻辑接口的功能,就将原本只能划分一个网段的情形,拓展到了可以划分2个或者更多个网段的情形。这些网段因为是在逻辑借口下创建的所以称之为虚拟局域网VLAN。

在交换机层次上阐述VLAN目的
如果使用lan,每一个交换机对应的端口分别属于不同的网段,那么对于交换机自身,他并不能区分哪个端口属于那个网段
但是如果划分VLAN,那么对于交换机本身而言也就实现了能区分的功能,使用了VLAN就能区分出某个交换机端口的终端是属于哪个网段的。
故,当一个交换机上的所有端口中有至少一个端口属于不同网段的时候,当路由器的一个物理端口要连接2个或者以上的网段的时候,就是VLAN发挥作用的时候,这就是VLAN的目的。

优点
限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制。

安全
增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。
不同VLAN内的报文在传输时是互相隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信则需要通过路由器和三层交换机等三层设备。

VXLAN
定义:
是VLAN拓展方案草案,采用MAC in UDP封装方式,是NVo3中的一种网络虚拟化技术。
出现原因:
一台服务器可以模拟多台虚拟机,而一台虚拟机相当于一台主机。主机的数量发生了数量级的变化,这也为虚拟网络带来了如下问题:
1.虚拟机规模受网络规格限制
在大二层网络环境下,数据报文是通过查询MAC地址表进行二层转发,而MAC地址表的容量限制了虚拟机的数量
2.网络隔离能力限制
原先的网络隔离技术是VLAN或者VPN,在大规模的虚拟化网络中部署存在如下限制:
VLAN的tag域只有 12bit,仅能表示4096个VLAN,无法满足大二层网络中标识大量用户群的需求。(vxlan的vni有24bit)
传统二层网络中的VLAN/VPN无法满足网络动态调整的需求。
3.虚拟机迁移范围受网络架构限制
虚拟机启动后,可能由于服务器资源等问题,需要将虚拟机迁移到新的服务器上。为了保证虚拟迁移过程中业务不中断,则需要保证虚拟机的IP地址,MAC地址等参数保持不变,这就要求业务网络是一个二层网络,且要求网络本身具备多路径的冗余备份和可靠性。

VXLAN针对以上三点的优势
1.针对虚拟机规模受网络规格限制
VXLAN将虚拟机发出的数据包封装在UDP中,并使用物理网络的IP/MAC地址作为外层头进行封装,对网络只表现为封装后的参数,极大降低了大二层网络对mac地址规格的需求。
2.针对网络隔离能力限制
VXLAN引入了类似VLAN ID的用户标识,成为VXLAN网络标识VNI,由24比特组成,支持多达16M的VXLAN段,从而满足了大量的用户标识。
3.针对虚拟机迁移范围受网络架构限制
通过VXLAN构建大二层网络,保证了在虚拟迁移时虚拟机的IP地址,MAC地址等参数保持不变
VXLAN网关识别UDP的头文件也就是IP/MAC

你可能感兴趣的:(计算机网络)