什么是VXLAN(什么是VXLAN中的VTEP)
Vxlan的作用
VXLAN是一種現(xiàn)代網(wǎng)絡(luò)協(xié)議,廣泛部署在數(shù)據(jù)中心云中,是當(dāng)今軟件定義的網(wǎng)絡(luò)。如果您想了解VXLAN協(xié)議及其工作原理,您首先需要知道為什么我們需要一個(gè)新協(xié)議以及它試圖解決什么問(wèn)題。以及VLAN和VXLAN的區(qū)別。許多人感到困惑,他們認(rèn)為VXLAN和VLAN是相同的,但事實(shí)并非如此。那么我們來(lái)看看VLAN和VXLAN的區(qū)別。
VLAN和VXLAN的區(qū)別
VLAN是一種對(duì)二層網(wǎng)絡(luò)進(jìn)行分段的機(jī)制,將單個(gè)廣播域分成多個(gè)廣播域。因?yàn)閂LAN有一個(gè)12位的標(biāo)簽,所以允許的最大VLAN為4094,這對(duì)于傳統(tǒng)網(wǎng)絡(luò)來(lái)說(shuō)綽綽有余,但對(duì)于一切都在云中且具有多租戶的現(xiàn)代網(wǎng)絡(luò)來(lái)說(shuō),就不夠了。
由于VLAN使用STP,并且交換機(jī)之間有多個(gè)冗余鏈路,因此其中只有一個(gè)處于轉(zhuǎn)發(fā)狀態(tài)。這會(huì)產(chǎn)生另一個(gè)問(wèn)題,即它不能有效地使用鏈接的一半,因此您需要設(shè)法有效地使用鏈接。
相比之下,VXLAN是一種隧道封裝協(xié)議,在UDP封裝中使用mac。VXLAN將VLANID映射到VXLANVNID。您可以將VLAN從一個(gè)位置延伸到第三層或underlay網(wǎng)絡(luò)上的另一個(gè)位置,而不是僅僅在同一個(gè)layer2域中承載VLAN。您可以在位置A中使用VLAN100,在位置B中使用VLAN100。借助VXLAN,您可以通過(guò)第3層與地理上分離的VLAN進(jìn)行通信。好像是同一個(gè)L2域。
基本上,將在VTEP之間創(chuàng)建一個(gè)VXLAN隧道。VXLAN虛擬隧道作為Overlay網(wǎng)絡(luò),實(shí)際網(wǎng)絡(luò)作為underlay網(wǎng)絡(luò)。現(xiàn)在您可能想知道什么是underlay網(wǎng)絡(luò)和overlay網(wǎng)絡(luò),我們也會(huì)討論這個(gè)問(wèn)題。如果您考慮今天的VLAN,就會(huì)有一些限制。只有4094個(gè)VLAN可供使用,許多客戶遷移到云中,物理服務(wù)器被虛擬機(jī)取代。僅4094個(gè)VLAN的可用性是不夠的。
特別是如果您是一家云公司或任何向多個(gè)客戶提供服務(wù)的網(wǎng)絡(luò)服務(wù)提供商,您肯定會(huì)很快用完這些VLAN。所以我們需要一些東西來(lái)幫助我們?cè)诙鄠€(gè)客戶之間擁有相同的VLAN。因此,我們可以將VLAN100與客戶A和客戶B一起使用,而VXLAN在邏輯上將兩者分開(kāi)。
由于VXLAN標(biāo)頭是24位的,因此您可以攜帶多達(dá)1600萬(wàn)個(gè)VNID,并且在涉及云中的多租戶環(huán)境時(shí)為服務(wù)提供商提供了極大的靈活性。現(xiàn)在您知道VXLAN和VLAN是不一樣的。我們今天在網(wǎng)絡(luò)中仍然使用VLAN,但是VXLAN在使用VLAN的同時(shí)提供了更多的封裝選項(xiàng)。
Vxlan中的Vtep
傳統(tǒng)的網(wǎng)絡(luò)設(shè)備無(wú)法讀取VXLAN數(shù)據(jù)包,要使用VXLAN需要使用稱為vxlan隧道端點(diǎn)設(shè)備的VTEP。VTEP可以封裝和解封裝VXLAN數(shù)據(jù)包;有兩種類型的VTEP。基于硬件和基于軟件。VTEP通常配置有IP地址。說(shuō)起VXLAN,就會(huì)發(fā)現(xiàn)大家都在說(shuō)underlay和overlayIP網(wǎng)絡(luò),那么什么是overlay和underlay網(wǎng)絡(luò)呢?
overlay和underlay之間的差異
underlay網(wǎng)絡(luò)
我們談到了在Layer3網(wǎng)絡(luò)上承載VLAN的VXALN,這只是underlay網(wǎng)絡(luò)。underlay網(wǎng)絡(luò)是一個(gè)物理網(wǎng)絡(luò),可讓您在網(wǎng)絡(luò)設(shè)備(例如路由器、交換機(jī)甚至防火墻)之間進(jìn)行連接。它還使用傳統(tǒng)的網(wǎng)絡(luò)協(xié)議來(lái)路由主機(jī)之間的流量。例如,下面是兩個(gè)網(wǎng)絡(luò)服務(wù)網(wǎng)關(guān)或(如果您從傳統(tǒng)網(wǎng)絡(luò)角度來(lái)看,則為路由器),它通過(guò)互聯(lián)網(wǎng)鏈接internet-1連接。您可以將其視為underlay網(wǎng)絡(luò)。每個(gè)鏈接都有其公共IP網(wǎng)絡(luò)。所以這里的ISP提供了underlay連接。
這些NSG可以在地理上分開(kāi)的任何地方。
Overlay網(wǎng)絡(luò)
overlay網(wǎng)絡(luò)是在underlay網(wǎng)絡(luò)基礎(chǔ)架構(gòu)之上路由的虛擬網(wǎng)絡(luò)。路由決策將在軟件的幫助下進(jìn)行。
基于IPsec的VXLAN
XLAN是否提供開(kāi)箱即用的安全性?它沒(méi)有。您通常不需要在數(shù)據(jù)中心進(jìn)行任何加密,因?yàn)樗且粋€(gè)受信任的區(qū)域,但是如果您開(kāi)始將VXLAN流量發(fā)送到Internet,類似于Nuagesd-wan的實(shí)施方式,您需要在其之上使用IPsec加密VXLAN隧道。下面的示例顯示了兩個(gè)overlay私有IP地址空間,10.1.1.0/24和10.2.2.0/24通過(guò)公共underlay路由(Internet-1。從最終用戶的角度來(lái)看,他們不知道這些變化。
綠線代表overlay網(wǎng)絡(luò)
Overlay和underlay簡(jiǎn)單表述
您是否曾在VMware或KVM等虛擬化領(lǐng)域工作過(guò)?在虛擬化中,您擁有VM所在的主機(jī)稱為Hostmachine(管理程序),而VM稱為GuestVM。同樣,物理網(wǎng)絡(luò)稱為Underlay網(wǎng)絡(luò),而運(yùn)行在物理網(wǎng)絡(luò)之上的網(wǎng)絡(luò)稱為overlay網(wǎng)絡(luò)。
基于Underlay網(wǎng)絡(luò)的情況
當(dāng)underlay(Internet-1)網(wǎng)絡(luò)出現(xiàn)故障時(shí),overlay網(wǎng)絡(luò)也會(huì)出現(xiàn)故障,因?yàn)檫h(yuǎn)程主機(jī)沒(méi)有第3層IP可達(dá)性。
基于Overlay網(wǎng)絡(luò)的情況
當(dāng)Overlay網(wǎng)絡(luò)出現(xiàn)故障時(shí),Underlay網(wǎng)絡(luò)繼續(xù)工作,但是,您的生產(chǎn)流量將關(guān)閉,并且Underlay不知道這些網(wǎng)絡(luò)中斷中的任何一個(gè)。由于overlay獨(dú)立于underlay網(wǎng)絡(luò)。那么如果underlay是核心網(wǎng)絡(luò),我們?nèi)绾伪苊鈛nderlay上的網(wǎng)絡(luò)中斷呢?在數(shù)據(jù)中心環(huán)境中,交換機(jī)之間可以有多個(gè)鏈路,因?yàn)闆](méi)有STP并且VXLAN使用ECMP來(lái)平衡鏈路之間的負(fù)載。當(dāng)任何鏈路發(fā)生故障時(shí),您仍然可以通過(guò)其他鏈路獲得冗余。對(duì)于SD-WAN,您可以將輔助ISP(internet-2)鏈接作為underlay。
現(xiàn)在您可以使兩個(gè)互聯(lián)網(wǎng)鏈接都處于活動(dòng)狀態(tài),這意味著它可以對(duì)流量進(jìn)行負(fù)載平衡或進(jìn)行活動(dòng)待機(jī),這意味著即使internet-1出現(xiàn)故障,互聯(lián)網(wǎng)兩個(gè)也會(huì)接管underlay流量并為overlay提供冗余。
overlay網(wǎng)絡(luò)不知道underlay網(wǎng)絡(luò)上的任何這些變化。只要underlay網(wǎng)絡(luò)可用,它就會(huì)繼續(xù)轉(zhuǎn)發(fā)流量。這個(gè)概念在SDN網(wǎng)絡(luò)的故障排除過(guò)程中也很有用。您還可以根據(jù)存在問(wèn)題的圖層(underlay或overlay層)縮小問(wèn)題范圍。
總結(jié)
以上是生活随笔為你收集整理的什么是VXLAN(什么是VXLAN中的VTEP)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: esp8266之无线网络连接(esp82
- 下一篇: 华为VRP系统概述(华为VRP系统)