浅谈数据中心VxLAN技能 -

跟着收集技能的成长，云计较依附其体系操作率高、人力/打点本钱低以及机动性/扩展性方面揭示的上风，已经成为今朝各大行业IT建树的新趋势。而处事器的假造化作为云计较的焦点技能之一，也获得了越来越多的应用，从而极大的增进了数据中心的计较密度;同时，为了实现营业的机动改观陈设，，假造机在二层收集中的无穷制迁徙需求越来越急切。而传统的经典二、三层收集已无法完全满意这些需求。为办理云计较带来的挑衅，VxLAN(Virtual extensible Local Area Network，假造扩展局域网)技能应运而生，下面就让我们来一探毕竟，VxLAN的技能上风和技能道理。

处事器假造化技能越来越多的在数据中心傍边遍及应用，使我们数据中心的处事器操作率越来越高，营业、应用陈设的机动性和可扩展性越来越强。随之而来的，是大量经典收集疲于应对的挑衅：容量、机动性及扩展性等等。对付此类题目，VxLAN收集都具备公道可行的办理方案：

1. 容量题目：

a) VLAN容量：在经典收集中，二层收集断绝凡是通过VLAN(假造局域网)完成，因为二层收集情形中的广播、组播及未知单播城市在VLAN内泛洪，故一个VLAN内不相宜安排大量主机，而二层收集中可用VLAN的数目为4096，无法满意假造化情形中的大量终端主机接入。而VxLAN收集以overlay的观念，提供了多达16M个VXLAN段，同时每个VXLAN段中又可包括4096个VLAN段，办理了VLAN容量题目;

b) MAC地点容量题目：在经典收集中，二层汇聚互换机及二层焦点互换机的MAC地点容量极为有限，无法支撑大量假造机的接入需求。而在VxLAN收集中，因为其焦点承载网为三层Overlay收集，大二层情形不再受限于CAM表的容量，办理了大量主机接入耗损二层焦点收集资源的题目;

2. 机动性题目：

a) 假造机迁徙：出于营业持续性的要求，营业地址假造机的迁徙需担保滑腻，即要求在假造机迁徙前后的IP地点及MAC地点等信息不产生变革。对付跨物理区域的大局限数据中心来说，由于二层天生树协议的收敛半径题目，完全无法实现经典收集的二层买通，三层断绝导致特定应用与特定命据中心、特定应用与特定接入场景的紧耦合。此类题目可以通过VxLAN技能来实现overlay的大二层买通，从而进一步完成处事器与接入互换机、汇聚互换机及接入数据中心的解耦合，加强处事器、假造机及营业的可迁徙性;

3. 扩展性题目：

a) 二层收集扩展性：传统二层收集为了完成在引入冗余的环境下停止二层环路而引进了天生树技能，其特有的拥塞停止机制要求天生树半径不宜过大，同时二层装备物理间隔不宜过远，极大限定了二层收集局限的扩展性。而VxLAN技能通过三层Overlay地道技能，引入地道程度支解防环机制，在Underlay路由收集基本长举办大二层扩展，可完成收集与收集装备物理位置的解耦合，满意大二层收集多地、多中心的建树需求;

4. 二层兼容性题目：

a) 在经典收集中，金融行业数据中心经常必要设置多个独立的二层收集情形。这些独立的二层收集情形各自拥有本身独立的斗嘴域、广播域，在这些二层情形中为了增进收集冗余性同时又可以或许停止环路，引入了天生树协议。而天生树协议对差异厂商间的收集装备提出了较高的兼容性挑衅。而引入VxLAN技能作为数据中心互联收集，可以有用的在VxLAN三层underlay收集的基本上距离单数据中心内的天生树BPDU报文，将天生树限定在单数据中心范畴。有用的限定了数据中心二层天生树局限，进步了天生树的收敛服从，同时办理了跨品牌收集互换机二层对接组网题目;

至此，我们相识到，VxLAN技能作为一项Overlay多层标签封装地道技能，其首要的成果是以三层路由收集为underlay基本，成立大二层Overlay收集。实现同VxLAN扩展局域网内跨网段跨VLAN通讯、低落焦点二层收集CAM表资源占用、虚机智活迁徙及收集局限自由扩展等将来技能成长的收集焦点题目。下面我们再来进一步相识VxLAN的根基道理和事变机制。

VxLAN：Virtualextensible Local Area Network，假造扩展局域网。IETF界说NVO3尺度技能之一，回收MAC-in-UDP报文封装模式，通过将二层报文行使三层协议封装实现二层收集在三层范畴内扩展，满意数据中心大二层假造机迁徙和多租户需求;

VxLAN术语先容：

a. NVE：NetworkVirtualization Edge，收集假造边沿，用于成立VxLAN地道的收集装备;

b. VTEP：VxLANtunnel End Point，VxLAN地道端点，指成立VxLAN地道的NVE装备端点IP，可用于静态VxLAN设置及动态VxLAN设置;

c. VNI：VirtualNetwork Identifier，假造收集ID，一个VNI即一个VxLAN广播域，实现VxLAN广播域断绝，相等于VLAN中的VLAN ID;

d. BD:BridgeDomain，界说一个VxLAN广播域，可共同设置BDIF，实现跨VxLAN路由，一个BD独一映射一个VNI;

Ø VxLAN报文名目：

VTEP对VM发送的原始以太帧(Original L2 Frame)举办以下“包装”：

1. VxLAN Header:8字节VxLAN头部，包括24bit VNI字段，界说VxLAN收集内差异的广播域。

2. UDP Header:VxLAN头部与原始数据帧作为UDP数据。UDP目标端标语为UDP-4789，源端口为原始以太网通过哈希计较后获得;

3. Outer IP Header:外层IP头部。个中源IP为源VTEP地道端点IP。方针IP为方针VTEP地道端点IP;

4. Outer MAC Header:外层二层帧头，源MAC及方针MAC与传统收集相似，每一跳路由后城市改换为当前广播域的两头路由节点MAC地点。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!