传统的 VLAN 技术由于最多只能支持 4096 个 VLAN 已经无法满足云提供商的严格要求,但 VXLAN 技术因为可以通过将二层网络扩展到三层网络来构建大型多租户数据中心而受到青睐,该技术可以有效克服了VLAN带来的扩展限制。
什么是vlan?
VLAN(Virtual Local Area Network)即虚拟局域网,是交换机实现中涉及的概念,由802.1Q标准定义。
由于交换机是工作在链路层的网络设备,因此与同一台交换机相连的终端处于同一个三层网络中,也处于同一个广播域中。当交换机连接了很多终端时,当任何一个终端发送广播包(例如:ARP请求)时,该包都会传遍整个网络。
Vlan分为静态和动态两种。 VLAN管理员最初配置交换机端口和VLAN ID的对应关系时,静态vlan已经固定了对应关系,即端口只能对应这个VLAN ID,以后不能更改,除非管理员重新配置它。动态vlan是指交换机自动将端口配置为主机所属的VLAN。这里分为三类:基于 MAC、基于 IP 和基于用户。
对于大规模组网场景,广播包的泛滥会对网络通信产生较大的影响。 VLAN 技术为这个问题提供了解决方案。 VLAN将同一个网络划分为多个逻辑虚拟子网,并规定当接收到一个广播包时,只在其所在的VLAN内广播,以防止广播包泛滥。 . VLAN技术在链路层实现了广播域的隔离。
虚拟化技术的发展促使大数据和云计算技术公司使用单个物理设备虚拟化多个虚拟机进行组网。所以对支持的VLAN数量的要求也越来越高,而VLAN技术支持最多的4094个VLAN,已经不够用了求。
什么是 Vxlan?
VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网)是IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一,采用L2 over L4(MAC-in-UDP)包封装方式,采用三层协议封装二层报文,实现三层内的二层网络扩展,满足数据中心大型二层虚拟迁移和多租户的需求。
VXLAN技术可以在三层网络结构的基础上构建二层虚拟网络。通过VLAN技术,可以将不同网段的网络设备集成到同一个逻辑链路层网络中。对于最终用户来说,这些网络设备似乎“真的”部署在同一个链路层网络中。
NVO3是基于三层IP覆盖网络构建虚拟网络的技术的总称。 VXLAN 只是 NVO3 技术之一。此外,比较具有代表性的还有NVGRE和STT。
与VLAN技术相比,VXLAN技术具有以下优势:
24位的VNI字段值可以支持更大数量的虚拟网络,解决了VLAN最大数量限制为4094的问题。
VXLAN 技术通过隧道技术在物理三层网络中虚拟化二层网络。 VXLAN网络上的终端无法感知VXLAN通信过程,这使得逻辑网络拓扑和物理网络拓扑达到一定程度的了解。网络拓扑的配置较少依赖物理设备的配置,配置更加灵活方便。
VLAN技术只解决了二层网络广播域的分割问题,而VXLAN技术还具有支持多租户的特点。通过VXLAN拆分,每个租户可以独立组成组网、通信、地址分配和多租户。地址冲突问题也已解决。
确保 VXLAN机制的通信过程的正确性,rfc7348标准规定涉及VXLAN通信的IP包不允许分片。这就要求物理网络的链路层实现必须提供足够大的MTU值来保证VXLAN报文。这可以理解为当前VXLAN技术的局限。
一般来说,虚拟机的默认 MTU 是 1500 Bytes,也就是说原始以太网数据包的最大大小是 1500 字节。该报文经过VTEP时,会封装一个新的50字节头(VXLAN头8字节+UDP头8字节+外部IP头20字节+外部MAC头14字节),这样,整个报文长度达到1550字节.
现有的VTEP设备在解封装VXLAN报文时一般要求VXLAN报文不能分片,否则无法正确解封装VXLAN报文。这要求 VTEP 之间的所有网络设备的最小 MTU 为 1550 字节。
如果中间设备的MTU值不方便更改,将虚拟机的MTU值设置为1450也可以暂时解决这个问题。