什么是VXLAN（虛擬可擴(kuò)展局域網(wǎng)）？

虛擬可擴(kuò)展局域網(wǎng)（也稱為VXLAN）是一種網(wǎng)絡(luò)虛擬化技術(shù)，允許多個組織使用單個網(wǎng)絡(luò)而不會影響安全性。隨著云技術(shù)的興起，這些數(shù)據(jù)中心在運行全球關(guān)鍵應(yīng)用和業(yè)務(wù)方面發(fā)揮著關(guān)鍵作用。

由于VXLAN在現(xiàn)代網(wǎng)絡(luò)架構(gòu)中發(fā)揮著關(guān)鍵作用，因此了解VXLAN對于IT專業(yè)人員和網(wǎng)絡(luò)管理員來說至關(guān)重要。

什么是VXLAN？它如何工作？

VXLAN是在源網(wǎng)絡(luò)設(shè)備和目標(biāo)網(wǎng)絡(luò)設(shè)備之間建立的隧道協(xié)議。它的工作原理是將第2層以太網(wǎng)幀分段并將其封裝在UDP數(shù)據(jù)包（用戶數(shù)據(jù)報協(xié)議）中。

這有助于滿足云虛擬化技術(shù)中VLAN對虛擬網(wǎng)絡(luò)的限制，并為該問題提供獨特且可擴(kuò)展的解決方案。VXLAN通過提供將虛擬網(wǎng)絡(luò)與物理基礎(chǔ)設(shè)施分離的抽象層來促進(jìn)工作負(fù)載移動性和無縫遷移。

簡單來說，VXLAN允許多個應(yīng)用或組織使用單個網(wǎng)絡(luò)。組織和企業(yè)就像網(wǎng)絡(luò)中的租戶。

就像租戶屬于同一棟建筑，每個公寓都是一個獨立的實體一樣，VXLAN是共享網(wǎng)絡(luò)內(nèi)離散的私有網(wǎng)絡(luò)段。租戶無法看到來自其他租戶或組織的流量，從而提高了網(wǎng)絡(luò)效率并增強(qiáng)了安全性。

VXLAN如何工作？

VXLAN在第2層數(shù)據(jù)鏈路層內(nèi)運行，允許對該層進(jìn)行分段，并為每個虛擬分段網(wǎng)絡(luò)分配一個稱為VNI（VXLAN網(wǎng)絡(luò)標(biāo)識符）的特定編號。通過將以太網(wǎng)幀封裝到UDP數(shù)據(jù)包（用戶數(shù)據(jù)報協(xié)議）中，VNI的分配有助于隔離第2層內(nèi)的網(wǎng)絡(luò)流量。這使得流量能夠以第3層網(wǎng)絡(luò)基礎(chǔ)設(shè)施的形式通過IP網(wǎng)絡(luò)傳輸。

什么是VXLAN圖

虛擬可擴(kuò)展局域網(wǎng)還創(chuàng)建了覆蓋網(wǎng)絡(luò)，允許創(chuàng)建獨立于任何底層物理網(wǎng)絡(luò)的VXLAN網(wǎng)絡(luò)。網(wǎng)絡(luò)覆蓋在現(xiàn)代網(wǎng)絡(luò)中起著非常關(guān)鍵的作用，使VXLAN能夠在現(xiàn)有物理基礎(chǔ)設(shè)施上創(chuàng)建虛擬網(wǎng)絡(luò)。

什么是VTEP？

VTEP是VXLAN隧道端點，用于封裝和解封裝VXLAN網(wǎng)絡(luò)數(shù)據(jù)包的設(shè)備。它們可以是物理交換機(jī)，也可以是虛擬的。通過封裝和解封裝VXLAN段，VTEP可確保不同VXLAN段的虛擬機(jī)或設(shè)備之間的通信。

VLAN與VXLAN

VLAN可幫助在LAN內(nèi)創(chuàng)建虛擬網(wǎng)絡(luò)，并將頻繁相互通信的設(shè)備組合在一起。VXLAN是一種網(wǎng)絡(luò)虛擬化技術(shù)，旨在通過允許各個組織使用單個網(wǎng)絡(luò)來克服VLAN的限制。

VLAN在第2層運行，將物理網(wǎng)絡(luò)劃分為多個廣播域，而VXLAN在第3層上的第2層運行。在第2層中，它將以太網(wǎng)幀封裝成UDP數(shù)據(jù)包。

VLAN使用12位標(biāo)識符，允許以太網(wǎng)上有4094個網(wǎng)絡(luò)，而VXLAN使用24位標(biāo)識符，最多可創(chuàng)建1600萬個網(wǎng)絡(luò)。VLAN使用生成樹協(xié)議，會阻止一半的端口，而VXLAN允許使用所有端口，從而提高效率。VXLAN旨在與現(xiàn)有基礎(chǔ)設(shè)施兼容，并可與傳統(tǒng)VLAN共存

VXLAN的優(yōu)點和局限性

VXLAN具有諸多優(yōu)勢，在許多情況下非常有用。讓我們來探討一下這項技術(shù)的優(yōu)點和局限性。

VXLAN的優(yōu)勢

VXLAN具有許多優(yōu)點，包括：

可擴(kuò)展性：VXLAN具有高度可擴(kuò)展性，最多可容納1600萬個隔離網(wǎng)絡(luò)。這對于組織和數(shù)據(jù)中心非常有用，使它們能夠容納多個租戶。

動態(tài)虛擬機(jī)遷移：通過VXLAN可以將虛擬機(jī)主機(jī)從一個物理主機(jī)移動到另一個物理主機(jī)，而無需中斷服務(wù)或讓用戶知道。這對于保持服務(wù)的連續(xù)性和有效利用可用資源非常重要。

易于管理和配置：由于VXLAN是軟件網(wǎng)絡(luò)，因此可以使用集中控制器輕松管理和配置。

隱私和安全：網(wǎng)絡(luò)分段可以增強(qiáng)安全性和隱私性，以便一個租戶無法看到另一個租戶的流量。

加密：VXLAN本質(zhì)上不提供加密，但可以使用加密機(jī)制。

VXLAN的局限性

盡管VXLAN有很多好處，但仍有一些限制需要注意。這些包括：

額外成本：在UDP數(shù)據(jù)包內(nèi)封裝第2層可能會導(dǎo)致成本增加。

復(fù)雜性：VXLAN可能變得復(fù)雜，尤其是在處理多個段和VTEP時。

與物理網(wǎng)絡(luò)設(shè)備協(xié)同工作時對性能的影響：增強(qiáng)型MAC地址和VXLAN流量會影響物理交換機(jī)和網(wǎng)絡(luò)設(shè)備的性能。

如何實現(xiàn)VXLAN

VXLAN的實現(xiàn)需要在網(wǎng)絡(luò)設(shè)備上配置VTEP，需要在下行接口部署VXLAN，提供接入服務(wù)；在上行接口部署VXLAN，建立VXLAN隧道，部署完成后，即可將數(shù)據(jù)包轉(zhuǎn)發(fā)到網(wǎng)絡(luò)。

簡單來說，VXLAN的實現(xiàn)可以概括為三個步驟：報文識別、建立VXLAN隧道、報文轉(zhuǎn)發(fā)。

在實施VXLAN之前，請確保現(xiàn)有物理網(wǎng)絡(luò)已正確配置以支持VXLAN。在接口上啟用VXLAN并為VXLAN分配VNI以區(qū)分虛擬網(wǎng)絡(luò)。之后，指定UDP端口。然后，配置VTEPIT地址，指定遠(yuǎn)程IP，并在覆蓋接口上啟用VXLAN。

根據(jù)特定設(shè)備的網(wǎng)絡(luò)硬件調(diào)整配置可以通過“showvxlantunnel”和“showvxlanpeers”等命令來驗證設(shè)置。

某些部署可能會使用網(wǎng)絡(luò)虛擬化覆蓋控制器(NVOC)，用于VXLAN配置的自動化和管理。了解有關(guān)VXLAN配置和實施的更多信息。

VXLAN部署

部署VXLAN的方法取決于VTEP所在的位置。下面介紹三種主要的部署VXLAN的方法。

基于主機(jī)的VXLAN

這種方式下，VXLAN的部署直接在單個主機(jī)上進(jìn)行，而不需要通過交換機(jī)等物理設(shè)備。需要注意的是，主機(jī)的操作系統(tǒng)必須支持VXLAN以及相關(guān)的內(nèi)核模塊或驅(qū)動。

封裝和解封裝通過充當(dāng)VTEP的虛擬交換機(jī)完成?；谥鳈C(jī)的VXLAN在主機(jī)級別提供了更大的靈活性和控制力。

基于網(wǎng)關(guān)的VXLAN

基于網(wǎng)關(guān)的VXLAN的部署直接在網(wǎng)絡(luò)網(wǎng)關(guān)設(shè)備上完成，例如路由器和第3層交換機(jī)?；诰W(wǎng)關(guān)的VXLAN中的封裝和解封裝是通過充當(dāng)VTEP的交換機(jī)或路由器完成的。

這些設(shè)備稱為網(wǎng)關(guān)VXLAN。這種方法通常用于將基于VXLAN的虛擬網(wǎng)絡(luò)與非VXLAN網(wǎng)絡(luò)連接起來。基于網(wǎng)關(guān)的VXLAN提供路由靈活性和互操作性。

混合VXLAN

混合VXLAN是指在同一網(wǎng)絡(luò)環(huán)境中結(jié)合基于網(wǎng)關(guān)的VXLAN和基于主機(jī)的VXLAN的部署?；旌蠈嵤r，一些VTEP在硬件上，一些在虛擬交換機(jī)上。

混合方法結(jié)合了兩種VXLAN的優(yōu)點，提供了靈活性、效率和可擴(kuò)展性。

總結(jié)

VXLAN是數(shù)字化發(fā)展世界中數(shù)據(jù)中心的一項必不可少的技術(shù)。它彌補(bǔ)了VLAN的局限性，通過云環(huán)境中的隔離分段增強(qiáng)了可擴(kuò)展性、性能、安全性和網(wǎng)絡(luò)虛擬化。

它適應(yīng)現(xiàn)代信息技術(shù)基礎(chǔ)設(shè)施的能力是無與倫比的，這使它成為所有IT專業(yè)人士，特別是那些準(zhǔn)備參加Network+測試的專業(yè)人士的重要課題。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。