定義
RFC7348定義了VLAN擴展方案VXLAN(Virtual eXtensible Local Area Network,虛擬擴展局域網)。VXLAN採用MAC in UDP(User Datagram Protocol)封裝方式,是NVO3(Network Virtualization over Layer 3)中的一種網絡虛擬化技術。
目的
隨著網絡技術的發展,雲計算憑藉其在系統利用率高、人力/管理成本低、靈活性/可擴展性強等方面表現出的優勢,已經成為目前企業IT建設的新趨勢。而服務器虛擬化作為雲計算的核心技術之一,得到了越來越多的應用。
服務器虛擬化技術的廣泛部署,極大地增加了數據中心的計算密度;同時,為了實現業務的靈活變更,虛擬機VM(Virtual Machine)需要能夠在網絡中不受限遷移,這給傳統的“二層+三層”數據中心網絡帶來了新的挑戰。
為了應對傳統數據中心網絡對服務器虛擬化技術的限制,VXLAN技術應運而生,其能夠很好地解決如下問題:
針對虛擬機規模受設備表項規格限制
- 服務器虛擬化後,VM的數量比原有的物理機發生了數量級的增長,而接入側二層設備的MAC地址表規格較小,無法滿足快速增長的VM數量。
- VXLAN將管理員規劃的同一區域內的VM發出的原始報文封裝成新的UDP報文,並使用物理網絡的IP和MAC地址作為外層頭,這樣報文對網絡中的其他設備只表現為封裝後的參數。因此,極大降低了大二層網絡對MAC地址規格的需求。
針對網絡隔離能力限制
- VLAN作為當前主流的網絡隔離技術,在標準定義中只有12比特,因此可用的VLAN數量僅4096個。對於公有云或其它大型虛擬化雲計算服務這種動輒上萬甚至更多租戶的場景而言,VLAN的隔離能力無法滿足。
- VXLAN引入了類似VLAN ID的用戶標識,稱為VXLAN網絡標識VNI(VXLAN Network Identifier),由24比特組成,支持多達16M的VXLAN段,有效地解決了雲計算中海量租戶隔離的問題。
虛擬機遷移範圍受限
- 虛擬機遷移是指將虛擬機從一個物理機遷移到另一個物理機。為了保證虛擬機遷移過程中業務不中斷,則需要保證虛擬機的IP地址、MAC地址等參數保持不變,這就要求虛擬機遷移必須發生在一個二層網絡中。而傳統的二層網絡,將虛擬機遷移限制在了一個較小的局部範圍內。
- VXLAN將VM發出的原始報文進行封裝後通過VXLAN隧道進行傳輸,隧道兩端的VM不需感知傳輸網絡的物理架構。這樣,對於具有同一網段IP地址的VM而言,即使其物理位置不在同一個二層網絡中,但從邏輯上看,相當於處於同一個二層域。即VXLAN技術在三層網絡之上,構建出了一個虛擬的大二層網絡,只要虛擬機路由可達,就可以將其規劃到同一個大二層網絡中。這就解決了虛擬機遷移範圍受限問題。
受益
隨著數據中心在物理網絡基礎設施上實施服務器虛擬化的快速發展,作為NVO3技術之一的VXLAN:
- VXLAN特性在本質上屬於一種VPN技術,能夠在任意路由可達的網絡上疊加二層虛擬網絡,通過VXLAN網關實現VXLAN網絡內部的互通,同時,也可以實現與傳統的非VXLAN網絡的互通。
- VXLAN通過採用MAC in UDP封裝來延伸二層網絡,將以太報文封裝在IP報文之上,通過路由在網絡中傳輸,無需關注虛擬機的MAC地址。且路由網絡無網絡結構限制,具備大規模擴展能力。通過路由網絡,虛擬機遷移不受網絡架構限制。
分享到:
閱讀更多 IT信息技術隨筆 的文章
