隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，云計(jì)算憑借其系統(tǒng)利用率高、人力/管理成本低以及靈活性/擴(kuò)展性方面展現(xiàn)的優(yōu)勢(shì)，已經(jīng)成為目前各大行業(yè)IT建設(shè)的新趨勢(shì)。而服務(wù)器的虛擬化作為云計(jì)算的核心技術(shù)之一，也得到了越來越多的應(yīng)用，從而極大的增加了數(shù)據(jù)中心的計(jì)算密度;同時(shí)，為了實(shí)現(xiàn)業(yè)務(wù)的靈活變更部署，虛擬機(jī)在二層網(wǎng)絡(luò)中的***制遷移需求越來越迫切。而傳統(tǒng)的經(jīng)典二、三層網(wǎng)絡(luò)已無法完全滿足這些需求。

[[257835]]

比如傳統(tǒng)的VLAN(虛擬局域網(wǎng))技術(shù)由于最多只能支持4096個(gè)VLAN，已經(jīng)不能滿足云提供商的嚴(yán)格要求，但是VXLAN(虛擬可擴(kuò)展局域網(wǎng))技術(shù)因?yàn)榭梢酝ㄟ^將第2層擴(kuò)展到第3層網(wǎng)絡(luò)來構(gòu)建大型多租戶數(shù)據(jù)中心而備受青睞，這種技術(shù)可以有效克服VLAN帶來的擴(kuò)展局限性。

一、什么是VLAN?

1. VLAN 概念：

Virtual Local Area Network意為虛擬局域網(wǎng)，是在交換機(jī)實(shí)現(xiàn)過程中涉及到的概念，由802.1Q標(biāo)準(zhǔn)所定義。由于交換機(jī)是工作在鏈路層的網(wǎng)絡(luò)設(shè)備，連接在同一臺(tái)交換機(jī)的終端處于同一個(gè)三層網(wǎng)中，同時(shí)也處于同一個(gè)廣播域。當(dāng)交換機(jī)接入較多的終端時(shí)，任意一臺(tái)終端發(fā)送廣播報(bào)文時(shí)(例如：ARP請(qǐng)求)，報(bào)文都會(huì)傳遍整個(gè)網(wǎng)絡(luò)。

2. VLAN優(yōu)點(diǎn)：

對(duì)于規(guī)模較大的組網(wǎng)場(chǎng)景，廣播報(bào)文的泛濫對(duì)于網(wǎng)絡(luò)通信將會(huì)造成較大的影響。VLAN技術(shù)為這一問題提供了解決方案，VLAN將同一網(wǎng)絡(luò)劃分為多個(gè)邏輯上的虛擬子網(wǎng)，并規(guī)定當(dāng)收到廣播報(bào)文時(shí)，僅僅在其所在VLAN中進(jìn)行廣播從而防止廣播報(bào)文泛濫。VLAN技術(shù)在鏈路層的層次中實(shí)現(xiàn)了廣播域的隔離，一張圖看懂VLAN作用：

雖然有這些優(yōu)點(diǎn)，然而它的弊端也很明顯：

• 虛擬化技術(shù)的發(fā)展促使大數(shù)據(jù)、云計(jì)算技術(shù)公司采用單個(gè)物理設(shè)備虛擬多臺(tái)虛擬機(jī)的方式來進(jìn)行組網(wǎng)，因此對(duì)于支持VLAN的數(shù)量要求也在提升，加上VLAN技術(shù)最多支持4094個(gè)VLAN，因此已經(jīng)無法滿足需求。
• 公有云提供商的業(yè)務(wù)要求將實(shí)體網(wǎng)絡(luò)租借給多個(gè)不同的用戶，這些用戶對(duì)于網(wǎng)絡(luò)的要求有所不同，而不同用戶租借的網(wǎng)絡(luò)有很大的可能會(huì)出現(xiàn)IP地址、MAC地址的重疊，傳統(tǒng)的VLAN僅僅解決了同一鏈路層網(wǎng)絡(luò)廣播域隔離的問題，而并沒有涉及到網(wǎng)絡(luò)地址重疊的問題，因此需要一種新的技術(shù)來保證在多個(gè)租戶網(wǎng)絡(luò)中存在地址重疊的情況下依舊能有效通信的技術(shù)。

• 虛擬化技術(shù)的出現(xiàn)增加了交換機(jī)的負(fù)擔(dān)，對(duì)于大型的數(shù)據(jù)中心而言，單臺(tái)交換機(jī)必須支持?jǐn)?shù)十臺(tái)以上主機(jī)的通信連接才足以滿足應(yīng)用需求，而虛擬化技術(shù)使得單臺(tái)主機(jī)可以虛擬化出多臺(tái)虛擬機(jī)同時(shí)運(yùn)行，而每臺(tái)虛擬機(jī)都會(huì)有其唯一的MAC地址。這樣，為了保證集群中所有虛機(jī)可以正常通信，交換機(jī)必須保存每臺(tái)虛機(jī)的MAC地址，這樣就導(dǎo)致了交換機(jī)中的MAC表異常龐大，從而影響交換機(jī)的轉(zhuǎn)發(fā)性能。

基于以上需求，VXLAN技術(shù)被提出。

二、什么是VXLAN

1. VXLAN概念：

Virtualextensible Local Area Network，虛擬擴(kuò)展局域網(wǎng)。IETF定義NVO3標(biāo)準(zhǔn)技術(shù)之一，采用MAC-in-UDP報(bào)文封裝模式，通過將二層報(bào)文使用三層協(xié)議封裝實(shí)現(xiàn)二層網(wǎng)絡(luò)在三層范圍內(nèi)擴(kuò)展，滿足數(shù)據(jù)中心大二層虛擬機(jī)遷移和多租戶需求;VXLAN技術(shù)可以基于三層網(wǎng)絡(luò)結(jié)構(gòu)來構(gòu)建二層虛擬網(wǎng)絡(luò)，通過VLAN技術(shù)可以將處于不同網(wǎng)段網(wǎng)絡(luò)設(shè)備整合在同一個(gè)邏輯鏈路層網(wǎng)絡(luò)中，對(duì)于終端用戶而言，這些網(wǎng)絡(luò)設(shè)備似乎“真實(shí)地”部署在了同一個(gè)鏈路層網(wǎng)絡(luò)中。

也就是說，它可以通過將第2層擴(kuò)展到第3層網(wǎng)絡(luò)來構(gòu)建大型的多租戶數(shù)據(jù)中心，同時(shí)將虛擬網(wǎng)絡(luò)與物理基礎(chǔ)設(shè)施分離，并實(shí)現(xiàn)***的網(wǎng)絡(luò)可靠性和可擴(kuò)展性。因此，您可以使用VXLAN技術(shù)創(chuàng)建多達(dá)1600萬個(gè)網(wǎng)絡(luò)。

2. VXLAN術(shù)語介紹：

• NVE：NetworkVirtualization Edge，網(wǎng)絡(luò)虛擬邊緣，用于建立VxLAN隧道的網(wǎng)絡(luò)設(shè)備;
• VTEP：VxLANtunnel End Point，VxLAN隧道端點(diǎn)，指建立VxLAN隧道的NVE設(shè)備端點(diǎn)IP，可用于靜態(tài)VxLAN配置及動(dòng)態(tài)VxLAN配置;
• VNI：VirtualNetwork Identifier，虛擬網(wǎng)絡(luò)ID，一個(gè)VNI即一個(gè)VxLAN廣播域，實(shí)現(xiàn)VxLAN廣播域隔離，相當(dāng)于VLAN中的VLAN ID;
• BD:BridgeDomain，定義一個(gè)VxLAN廣播域，可配合配置BDIF，實(shí)現(xiàn)跨VxLAN路由，一個(gè)BD唯一映射一個(gè)VNI;
• VxLAN報(bào)文格式：

3. VXLAN技術(shù)的優(yōu)勢(shì)和局限性

相比VLAN技術(shù)，VXLAN技術(shù)具有以下的優(yōu)勢(shì)：

• 24位長度的VNI字段值可以支持更多數(shù)量的虛擬網(wǎng)絡(luò)，解決了VLAN數(shù)目上限為4094的局限性的問題。
• VXLAN技術(shù)通過隧道技術(shù)在物理的三層網(wǎng)絡(luò)中虛擬二層網(wǎng)絡(luò)，處于VXLAN網(wǎng)絡(luò)的終端無法察覺到VXLAN的通信過程，這樣也就使得邏輯網(wǎng)絡(luò)拓?fù)浜臀锢砭W(wǎng)絡(luò)拓?fù)鋵?shí)現(xiàn)了一定程度的解耦，網(wǎng)絡(luò)拓?fù)涞呐渲脤?duì)于物理設(shè)備的配置的依賴程度有所降低，配置更靈活更方便。
• VLAN技術(shù)僅僅解決了二層網(wǎng)絡(luò)廣播域分割的問題，而VXLAN技術(shù)還具有多租戶支持的特性，通過VXLAN分割，各個(gè)租戶可以獨(dú)立組網(wǎng)、通信，地址分配方面和多個(gè)租戶之間地址沖突的問題也得到了解決。

為了保證VXLAN機(jī)制通信過程的正確性，rfc7348標(biāo)準(zhǔn)中規(guī)定，涉及到VXLAN通信的IP報(bào)文一律不允許分片，這就要求物理網(wǎng)絡(luò)的鏈路層實(shí)現(xiàn)中必須提供足夠大的MTU值，保證VXLAN報(bào)文的順利傳輸，這一點(diǎn)可以理解為當(dāng)前VXLAN技術(shù)的局限性。

4. VXLAN的應(yīng)用場(chǎng)景：

VXLAN在云數(shù)據(jù)中心之間虛擬機(jī)遷移中的應(yīng)用，如某個(gè)企業(yè)在不同的數(shù)據(jù)中心有不同業(yè)務(wù)應(yīng)用的虛擬機(jī)，數(shù)據(jù)中心之間虛擬機(jī)遷移是經(jīng)常會(huì)遇到的，為了保證虛擬機(jī)遷移過程中業(yè)務(wù)不中斷，則需要保證遷移虛擬機(jī)的IP地址、MAC地址等參數(shù)保持不變，這就要求虛擬機(jī)遷移前后屬于統(tǒng)一個(gè)二層網(wǎng)絡(luò)。如果使用傳統(tǒng)方法解決此問題，可能需要購買新的物理設(shè)備以分離流量，并可能導(dǎo)致諸如VLAN散亂、網(wǎng)絡(luò)成環(huán)以及系統(tǒng)和管理開銷等問題。

為了成功實(shí)現(xiàn)虛擬機(jī)在業(yè)務(wù)不中斷情況下的遷移，可通過VXLAN技術(shù)實(shí)現(xiàn)。VXLAN是MAC in UDP的網(wǎng)絡(luò)虛擬化技術(shù)，只要物理網(wǎng)絡(luò)支持IP轉(zhuǎn)發(fā)，所有IP路由可達(dá)的終端用戶即可建立一個(gè)大范圍二層網(wǎng)絡(luò);在虛擬機(jī)上聯(lián)的交換機(jī)上配置VXLAN相關(guān)信息，虛擬機(jī)上聯(lián)交換機(jī)之間建立VXLAN隧道和VXLAN網(wǎng)關(guān)，通過VXLAN隧道和VXLAN網(wǎng)關(guān)，可實(shí)現(xiàn)在不同數(shù)據(jù)中心之間虛擬機(jī)成功遷移，并且可保證虛擬機(jī)遷移過程中網(wǎng)絡(luò)無感知、業(yè)務(wù)不中斷。

VXLAN在SDN環(huán)境下的應(yīng)用，SDN環(huán)境下，可以通過SDN控制器來實(shí)現(xiàn)VXLAN的IP和VID之間相關(guān)信息的對(duì)應(yīng)關(guān)系，SDN控制器可以作為ARP代答設(shè)備，這樣大大提高了VXLAN的靈活性與擴(kuò)展性。所以VXLAN技術(shù)在SDN環(huán)境中可以被廣泛應(yīng)用。