什么是VXLAN（虛擬可擴(kuò)展局域網(wǎng)）？

虛擬可擴(kuò)展局域網(wǎng)（也稱為VXLAN）是一種網(wǎng)絡(luò)虛擬化技術(shù)，允許多個(gè)組織使用單個(gè)網(wǎng)絡(luò)而不會(huì)影響安全性。隨著云技術(shù)的興起，這些數(shù)據(jù)中心在運(yùn)行全球關(guān)鍵應(yīng)用和業(yè)務(wù)方面發(fā)揮著關(guān)鍵作用。

由于VXLAN在現(xiàn)代網(wǎng)絡(luò)架構(gòu)中發(fā)揮著關(guān)鍵作用，因此了解VXLAN對(duì)于IT專業(yè)人員和網(wǎng)絡(luò)管理員來(lái)說(shuō)至關(guān)重要。

什么是VXLAN？它如何工作？

VXLAN是在源網(wǎng)絡(luò)設(shè)備和目標(biāo)網(wǎng)絡(luò)設(shè)備之間建立的隧道協(xié)議。它的工作原理是將第2層以太網(wǎng)幀分段并將其封裝在UDP數(shù)據(jù)包（用戶數(shù)據(jù)報(bào)協(xié)議）中。

這有助于滿足云虛擬化技術(shù)中VLAN對(duì)虛擬網(wǎng)絡(luò)的限制，并為該問(wèn)題提供獨(dú)特且可擴(kuò)展的解決方案。VXLAN通過(guò)提供將虛擬網(wǎng)絡(luò)與物理基礎(chǔ)設(shè)施分離的抽象層來(lái)促進(jìn)工作負(fù)載移動(dòng)性和無(wú)縫遷移。

簡(jiǎn)單來(lái)說(shuō)，VXLAN允許多個(gè)應(yīng)用或組織使用單個(gè)網(wǎng)絡(luò)。組織和企業(yè)就像網(wǎng)絡(luò)中的租戶。

就像租戶屬于同一棟建筑，每個(gè)公寓都是一個(gè)獨(dú)立的實(shí)體一樣，VXLAN是共享網(wǎng)絡(luò)內(nèi)離散的私有網(wǎng)絡(luò)段。租戶無(wú)法看到來(lái)自其他租戶或組織的流量，從而提高了網(wǎng)絡(luò)效率并增強(qiáng)了安全性。

VXLAN如何工作？

VXLAN在第2層數(shù)據(jù)鏈路層內(nèi)運(yùn)行，允許對(duì)該層進(jìn)行分段，并為每個(gè)虛擬分段網(wǎng)絡(luò)分配一個(gè)稱為VNI（VXLAN網(wǎng)絡(luò)標(biāo)識(shí)符）的特定編號(hào)。通過(guò)將以太網(wǎng)幀封裝到UDP數(shù)據(jù)包（用戶數(shù)據(jù)報(bào)協(xié)議）中，VNI的分配有助于隔離第2層內(nèi)的網(wǎng)絡(luò)流量。這使得流量能夠以第3層網(wǎng)絡(luò)基礎(chǔ)設(shè)施的形式通過(guò)IP網(wǎng)絡(luò)傳輸。

什么是VXLAN圖

虛擬可擴(kuò)展局域網(wǎng)還創(chuàng)建了覆蓋網(wǎng)絡(luò)，允許創(chuàng)建獨(dú)立于任何底層物理網(wǎng)絡(luò)的VXLAN網(wǎng)絡(luò)。網(wǎng)絡(luò)覆蓋在現(xiàn)代網(wǎng)絡(luò)中起著非常關(guān)鍵的作用，使VXLAN能夠在現(xiàn)有物理基礎(chǔ)設(shè)施上創(chuàng)建虛擬網(wǎng)絡(luò)。

什么是VTEP？

VTEP是VXLAN隧道端點(diǎn)，用于封裝和解封裝VXLAN網(wǎng)絡(luò)數(shù)據(jù)包的設(shè)備。它們可以是物理交換機(jī)，也可以是虛擬的。通過(guò)封裝和解封裝VXLAN段，VTEP可確保不同VXLAN段的虛擬機(jī)或設(shè)備之間的通信。

VLAN與VXLAN

VLAN可幫助在LAN內(nèi)創(chuàng)建虛擬網(wǎng)絡(luò)，并將頻繁相互通信的設(shè)備組合在一起。VXLAN是一種網(wǎng)絡(luò)虛擬化技術(shù)，旨在通過(guò)允許各個(gè)組織使用單個(gè)網(wǎng)絡(luò)來(lái)克服VLAN的限制。

VLAN在第2層運(yùn)行，將物理網(wǎng)絡(luò)劃分為多個(gè)廣播域，而VXLAN在第3層上的第2層運(yùn)行。在第2層中，它將以太網(wǎng)幀封裝成UDP數(shù)據(jù)包。

VLAN使用12位標(biāo)識(shí)符，允許以太網(wǎng)上有4094個(gè)網(wǎng)絡(luò)，而VXLAN使用24位標(biāo)識(shí)符，最多可創(chuàng)建1600萬(wàn)個(gè)網(wǎng)絡(luò)。VLAN使用生成樹(shù)協(xié)議，會(huì)阻止一半的端口，而VXLAN允許使用所有端口，從而提高效率。VXLAN旨在與現(xiàn)有基礎(chǔ)設(shè)施兼容，并可與傳統(tǒng)VLAN共存

VXLAN的優(yōu)點(diǎn)和局限性

VXLAN具有諸多優(yōu)勢(shì)，在許多情況下非常有用。讓我們來(lái)探討一下這項(xiàng)技術(shù)的優(yōu)點(diǎn)和局限性。

VXLAN的優(yōu)勢(shì)

VXLAN具有許多優(yōu)點(diǎn)，包括：

可擴(kuò)展性：VXLAN具有高度可擴(kuò)展性，最多可容納1600萬(wàn)個(gè)隔離網(wǎng)絡(luò)。這對(duì)于組織和數(shù)據(jù)中心非常有用，使它們能夠容納多個(gè)租戶。

動(dòng)態(tài)虛擬機(jī)遷移：通過(guò)VXLAN可以將虛擬機(jī)主機(jī)從一個(gè)物理主機(jī)移動(dòng)到另一個(gè)物理主機(jī)，而無(wú)需中斷服務(wù)或讓用戶知道。這對(duì)于保持服務(wù)的連續(xù)性和有效利用可用資源非常重要。

易于管理和配置：由于VXLAN是軟件網(wǎng)絡(luò)，因此可以使用集中控制器輕松管理和配置。

隱私和安全：網(wǎng)絡(luò)分段可以增強(qiáng)安全性和隱私性，以便一個(gè)租戶無(wú)法看到另一個(gè)租戶的流量。

加密：VXLAN本質(zhì)上不提供加密，但可以使用加密機(jī)制。

VXLAN的局限性

盡管VXLAN有很多好處，但仍有一些限制需要注意。這些包括：

額外成本：在UDP數(shù)據(jù)包內(nèi)封裝第2層可能會(huì)導(dǎo)致成本增加。

復(fù)雜性：VXLAN可能變得復(fù)雜，尤其是在處理多個(gè)段和VTEP時(shí)。

與物理網(wǎng)絡(luò)設(shè)備協(xié)同工作時(shí)對(duì)性能的影響：增強(qiáng)型MAC地址和VXLAN流量會(huì)影響物理交換機(jī)和網(wǎng)絡(luò)設(shè)備的性能。

如何實(shí)現(xiàn)VXLAN

VXLAN的實(shí)現(xiàn)需要在網(wǎng)絡(luò)設(shè)備上配置VTEP，需要在下行接口部署VXLAN，提供接入服務(wù)；在上行接口部署VXLAN，建立VXLAN隧道，部署完成后，即可將數(shù)據(jù)包轉(zhuǎn)發(fā)到網(wǎng)絡(luò)。

簡(jiǎn)單來(lái)說(shuō)，VXLAN的實(shí)現(xiàn)可以概括為三個(gè)步驟：報(bào)文識(shí)別、建立VXLAN隧道、報(bào)文轉(zhuǎn)發(fā)。

在實(shí)施VXLAN之前，請(qǐng)確保現(xiàn)有物理網(wǎng)絡(luò)已正確配置以支持VXLAN。在接口上啟用VXLAN并為VXLAN分配VNI以區(qū)分虛擬網(wǎng)絡(luò)。之后，指定UDP端口。然后，配置VTEPIT地址，指定遠(yuǎn)程IP，并在覆蓋接口上啟用VXLAN。

根據(jù)特定設(shè)備的網(wǎng)絡(luò)硬件調(diào)整配置可以通過(guò)“showvxlantunnel”和“showvxlanpeers”等命令來(lái)驗(yàn)證設(shè)置。

某些部署可能會(huì)使用網(wǎng)絡(luò)虛擬化覆蓋控制器(NVOC)，用于VXLAN配置的自動(dòng)化和管理。了解有關(guān)VXLAN配置和實(shí)施的更多信息。

VXLAN部署

部署VXLAN的方法取決于VTEP所在的位置。下面介紹三種主要的部署VXLAN的方法。

基于主機(jī)的VXLAN

這種方式下，VXLAN的部署直接在單個(gè)主機(jī)上進(jìn)行，而不需要通過(guò)交換機(jī)等物理設(shè)備。需要注意的是，主機(jī)的操作系統(tǒng)必須支持VXLAN以及相關(guān)的內(nèi)核模塊或驅(qū)動(dòng)。

封裝和解封裝通過(guò)充當(dāng)VTEP的虛擬交換機(jī)完成。基于主機(jī)的VXLAN在主機(jī)級(jí)別提供了更大的靈活性和控制力。

基于網(wǎng)關(guān)的VXLAN

基于網(wǎng)關(guān)的VXLAN的部署直接在網(wǎng)絡(luò)網(wǎng)關(guān)設(shè)備上完成，例如路由器和第3層交換機(jī)。基于網(wǎng)關(guān)的VXLAN中的封裝和解封裝是通過(guò)充當(dāng)VTEP的交換機(jī)或路由器完成的。

這些設(shè)備稱為網(wǎng)關(guān)VXLAN。這種方法通常用于將基于VXLAN的虛擬網(wǎng)絡(luò)與非VXLAN網(wǎng)絡(luò)連接起來(lái)。基于網(wǎng)關(guān)的VXLAN提供路由靈活性和互操作性。

混合VXLAN

混合VXLAN是指在同一網(wǎng)絡(luò)環(huán)境中結(jié)合基于網(wǎng)關(guān)的VXLAN和基于主機(jī)的VXLAN的部署?；旌蠈?shí)施時(shí)，一些VTEP在硬件上，一些在虛擬交換機(jī)上。

混合方法結(jié)合了兩種VXLAN的優(yōu)點(diǎn)，提供了靈活性、效率和可擴(kuò)展性。

總結(jié)

VXLAN是數(shù)字化發(fā)展世界中數(shù)據(jù)中心的一項(xiàng)必不可少的技術(shù)。它彌補(bǔ)了VLAN的局限性，通過(guò)云環(huán)境中的隔離分段增強(qiáng)了可擴(kuò)展性、性能、安全性和網(wǎng)絡(luò)虛擬化。

它適應(yīng)現(xiàn)代信息技術(shù)基礎(chǔ)設(shè)施的能力是無(wú)與倫比的，這使它成為所有IT專業(yè)人士，特別是那些準(zhǔn)備參加Network+測(cè)試的專業(yè)人士的重要課題。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。