Cisco VXLAN概述 2021-10-02 网络 暂无评论 2343 次阅读 #VXLAN概述 VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网)是一种隧道技术,能在三层网络的基础上建立二层以太网网络隧道,从而实现跨地域的二层互连,VXLAN采取了*将原始以太网报文封装在UDP数据包里的封装格式*。将原来的二层数据帧加上VXLAN头部一起封装在一个UDP数据包里 ##1、为什么需要VXLAN技术 普通的VLAN数量只有4096个,无法满足大规模需求,目前大部分的内部结构主要分为两种L2,L3。 - L2结构里面,所有的服务器都在一个大的局域网里面,不同交换机上的服务器互通靠MAC地址,通信隔离和广播隔离靠的vlan,网关在内网核心上。 - L3结构这是从TOR级别上就开始用协议进行互联,不同交换机之间的互通靠IP地址。 VXLAN技术,基于IP网络之上,采用的是MAC in UDP技术,这种封装技术对中间网络没有特殊要求,只要你能识别IP报文即可进行传送。 ##2、VXLAN技术的数据包  UDP头部,端口号4798 外部IP地址(目的IP为对端的VTEP的IP地址,源地址为本地VTEP的IP地址) 外部Mac地址(目的IP为对端的VTEP的MAC地址,源地址为本地VTEP的MAC地址) 内网IP 内网MAC VXLAN标识 ##3、VXLAN技术的角色 VXLAN网络设备主要有三种角色,分别是VTEP(VXLAN Tunnel EndPoint)、VXLAN网关、VXLANIP网关。对于应用系统来说,只与这三种设备相关,而与底层传统三层IP网络无关。 - VTEP是直接与终端连接的设备,负责原始以太报文的VXLAN封装和解封装; - VXLAN网关除了具备VTEP的功能外,还负责VLAN报文与VXLAN报文之间的映射和转发。VXLAN的虚拟机与传统VLAN的虚拟机之间互访,通过VXLAN网关来完成; - VXLANIP网关具有VXLAN网关的所有功能,此外,还负资处理不同VXLAN之间的报文通信。不同VXLAN的虚拟机之间需要互访,必须经过VXLANIP网关完成。 VTEP、VXLAN网关、VXLAN IP网关、形态可以是虚拟交换机,也可以是物理交换机 ##4、VXLAN技术的优缺点 优点: - 极大的扩充了二层网段的数量:VXLAN技术的24位VVNI标识符提供了1600万个VXLAN网段,远比VLAN的4094个要多。可以满足数据中心多租户的网段分隔的需求。 - 更大的灵活性:原来虚拟机的迁移只能在同网段的二层网络上进行,受到地理位置的严重限制。VXLAN通过隧道技术构建可以跨越多个三层网络的虚拟的二层网络,虚拟机可以在物理位置分散的数据中心之间进行迁移,这使得虚拟机的部署更加灵活和方便。 - 优化的网络操作:由于VXLAN在标准的第三层IP网络上运行,不再需要构建和管理庞大的第二层基础传输层。 - 经济性:VXLAN由物理服务器内部的虚拟机管理程序来管理,对虚拟机和普通的网络设备(如物理交换机、路由器)等透明,不需要对现有的物理交换机和路由器进行硬件方面的升级和改造 缺点: - 与提供网络服务的传统物理设备通信存在较大问题:VXLAN是一种隧道技术,由于在隧道的两端之间直接建立隧道,那么它是无法与途经的一些物理设备(如传统防火墙、传统负载均衡器)通信的。 - 影响报文转发效率:需要为每个报文封装与解封装隧道头,降低了报文的转发效率 转发https://blog.csdn.net/qq_42197548/article/details/98621702 标签: vxlan 本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。