網(wǎng)絡(luò)虛擬化VXLan 網(wǎng)絡(luò)架構(gòu)

作者：MirageWang 2019-06-27 15:08:04

云計(jì)算

虛擬化 VXLAN是NVO3中的一種網(wǎng)絡(luò)虛擬化技術(shù)，通過將原主機(jī)發(fā)出的數(shù)據(jù)包封裝在UDP中，并使用物理網(wǎng)絡(luò)的IP、MAC作為外層頭進(jìn)行封裝，然后在IP網(wǎng)絡(luò)上傳輸，到達(dá)目的地后由隧道終結(jié)點(diǎn)解封裝并將數(shù)據(jù)發(fā)送給目標(biāo)主機(jī)。

創(chuàng)新互聯(lián)主要從事做網(wǎng)站、成都網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)津市,十多年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專業(yè),歡迎來(lái)電咨詢建站服務(wù):18982081108

 VXLAN是NVO3中的一種網(wǎng)絡(luò)虛擬化技術(shù)，通過將原主機(jī)發(fā)出的數(shù)據(jù)包封裝在UDP中，并使用物理網(wǎng)絡(luò)的IP、MAC作為外層頭進(jìn)行封裝，然后在IP網(wǎng)絡(luò)上傳輸，到達(dá)目的地后由隧道終結(jié)點(diǎn)解封裝并將數(shù)據(jù)發(fā)送給目標(biāo)主機(jī)。

通過VXLAN，虛擬網(wǎng)絡(luò)可接入大量租戶，且租戶可以規(guī)劃自己的虛擬網(wǎng)絡(luò)，不需要考慮物理網(wǎng)絡(luò)IP地址和廣播域的限制，降低了網(wǎng)絡(luò)管理的難度，同時(shí)滿足數(shù)據(jù)中心大二層虛擬遷移和多租戶的需求。

類似于傳統(tǒng)的VLan 網(wǎng)絡(luò)，VXLan 網(wǎng)絡(luò)也有VXLan 網(wǎng)絡(luò)內(nèi)互訪和VXLan 網(wǎng)絡(luò)間互訪。

VXLan 網(wǎng)絡(luò)內(nèi)互訪

通過VXLAN技術(shù)可以實(shí)現(xiàn)在已有三層網(wǎng)絡(luò)上構(gòu)建虛擬二層網(wǎng)絡(luò)，實(shí)現(xiàn)VM之間的二層互通。VXLan 網(wǎng)絡(luò)內(nèi)互訪如圖1所示。

圖1 VXLan 網(wǎng)絡(luò)內(nèi)互訪

VXLan 網(wǎng)絡(luò)內(nèi)互訪中涉及的概念如下：

網(wǎng)絡(luò)標(biāo)識(shí)VNI(VXLAN Network Identifier)

類似于傳統(tǒng)網(wǎng)絡(luò)中的VLAN ID，用于區(qū)分VXLAN段，不同VXLAN段的租戶不能直接進(jìn)行二層通信。一個(gè)租戶可以有一個(gè)或多個(gè)VNI，VNI由24比特組成，支持多達(dá)16M的租戶。

廣播域BD(Bridge Domain)

類似傳統(tǒng)網(wǎng)絡(luò)中采用VLAN劃分廣播域方法，在VXLan 網(wǎng)絡(luò)中通過BD劃分廣播域。

在VXLan 網(wǎng)絡(luò)中，將VNI以1:1方式映射到廣播域BD，一個(gè)BD就表示著一個(gè)廣播域，同一個(gè)BD內(nèi)的VM就可以進(jìn)行二層互通。

VXLAN隧道端點(diǎn)VTEP(VXLAN Tunnel Endpoints)

VTEP可以對(duì)VXLAN報(bào)文進(jìn)行封裝和解封裝。

VXLAN報(bào)文中源IP地址為源端VTEP的IP地址，目的IP地址為目的端VTEP的IP地址。一對(duì)VTEP地址就對(duì)應(yīng)著一條VXLAN隧道。在源端封裝報(bào)文后通過隧道向目的端VTEP發(fā)送封裝報(bào)文，目的端VTEP對(duì)接收到的封裝報(bào)文進(jìn)行解封裝。

虛擬接入點(diǎn)VAP(Virtual Access Point)

VXLAN業(yè)務(wù)接入點(diǎn)，可以基于VLAN或報(bào)文流封裝類型(相關(guān)介紹參考報(bào)文識(shí)別)接入業(yè)務(wù)：

基于VLAN接入業(yè)務(wù)：在VTEP上建立VLAN與BD的一對(duì)一或多對(duì)一的映射。這樣，當(dāng)VTEP收到業(yè)務(wù)側(cè)報(bào)文后，根據(jù)VLAN與BD的映射關(guān)系，實(shí)現(xiàn)報(bào)文在BD內(nèi)進(jìn)行轉(zhuǎn)發(fā)。

基于報(bào)文流封裝類型接入業(yè)務(wù)：在VTEP連接下行業(yè)務(wù)的物理接口上創(chuàng)建二層子接口，并配置不同的流封裝類型，使得不同的接口接入不同的數(shù)據(jù)報(bào)文。同時(shí)，將二層子接口與BD進(jìn)行一一映射。這樣業(yè)務(wù)側(cè)報(bào)文到達(dá)VTEP后，即會(huì)進(jìn)入指定的二層子接口。即根據(jù)二層子接口與BD的映射關(guān)系，實(shí)現(xiàn)報(bào)文在BD內(nèi)進(jìn)行轉(zhuǎn)發(fā)。

網(wǎng)絡(luò)虛擬邊緣NVE(Network Virtualization Edge)

NVE是實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化功能的網(wǎng)絡(luò)實(shí)體。報(bào)文經(jīng)過NVE封裝轉(zhuǎn)換后，NVE間就可基于三層基礎(chǔ)網(wǎng)絡(luò)建立二層虛擬化網(wǎng)絡(luò)，圖中的交換機(jī)設(shè)備即為NVE。

二層網(wǎng)關(guān)

類似傳統(tǒng)網(wǎng)絡(luò)的二層接入設(shè)備，在VXLan 網(wǎng)絡(luò)中通過二層網(wǎng)關(guān)解決租戶接入VXLAN虛擬網(wǎng)絡(luò)，也可用于同一VXLAN虛擬網(wǎng)絡(luò)的子網(wǎng)通信。

VXLan 網(wǎng)絡(luò)間互訪

不同BD之間的VM不能直接進(jìn)行二層通信，需要通過VXLAN三層網(wǎng)關(guān)實(shí)現(xiàn)VM的三層通信。VXLan 網(wǎng)絡(luò)間互訪網(wǎng)絡(luò)架構(gòu)如圖2所示。

圖2 VXLan 網(wǎng)絡(luò)間互訪

VXLan 網(wǎng)絡(luò)間互訪中涉及的概念如下：

三層網(wǎng)關(guān)

類似傳統(tǒng)網(wǎng)絡(luò)中不同VLAN的用戶間不能直接進(jìn)行二層互訪，不同VNI之間的VXLAN及VXLAN和非VXLAN之間也不能直接相互通信。為了使VXLAN之間，以及VXLAN和非VXLAN之間能夠進(jìn)行通信，引入了VXLAN三層網(wǎng)關(guān)的概念。

三層網(wǎng)關(guān)用于VXLAN虛擬網(wǎng)絡(luò)的跨子網(wǎng)通信以及外部網(wǎng)絡(luò)的訪問。

VBDIF接口

類似于傳統(tǒng)網(wǎng)絡(luò)中采用VLANIF解決不同廣播域互通的方法，在VXLAN中引入了VBDIF的概念。

VBDIF接口在VXLAN三層網(wǎng)關(guān)上配置，是基于BD創(chuàng)建的三層邏輯接口。通過VBDIF接口配置IP地址可實(shí)現(xiàn)不同網(wǎng)段的VXLAN間，及VXLAN和非VXLAN的通信，也可實(shí)現(xiàn)二層網(wǎng)絡(luò)接入三層網(wǎng)絡(luò)。

分享文章：網(wǎng)絡(luò)虛擬化VXLan 網(wǎng)絡(luò)架構(gòu)
當(dāng)前路徑：http://m.fisionsoft.com.cn/article/cogoscc.html