VLAN和VXLAN,兩者有何區別?VXLAN運用場景有哪些?
隨著網路技術的發展,雲端計算憑藉其系統利用率高、人力/管理成本低以及靈活性/擴充套件性方面展現的優勢,已經成為目前各大行業IT建設的新趨勢。而伺服器的虛擬化作為雲端計算的核心技術之一,也得到了越來越多的應用,從而極大的增加了資料中心的計算密度;同時,為了實現業務的靈活變更部署,虛擬機器在二層網路中的無限制遷移需求越來越迫切。而傳統的經典二、三層網路已無法完全滿足這些需求。
比如傳統的VLAN(虛擬區域網)技術由於最多隻能支援4096個VLAN,已經不能滿足雲提供商的嚴格要求,但是VXLAN(虛擬可擴充套件區域網)技術因為可以通過將第2層擴充套件到第3層網路來構建大型多租戶資料中心而備受青睞,這種技術可以有效克服VLAN帶來的擴充套件侷限性。
一、什麼是VLAN?
1. VLAN 概念:
Virtual Local Area Network意為虛擬區域網,是在交換機實現過程中涉及到的概念,由802.1Q標準所定義。由於交換機是工作在鏈路層的網路裝置,連線在同一臺交換機的終端處於同一個三層網中,同時也處於同一個廣播域。當交換機接入較多的終端時,任意一臺終端傳送廣播報文時(例如:ARP請求),報文都會傳遍整個網路。
2. VLAN優點:
對於規模較大的組網場景,廣播報文的泛濫對於網路通訊將會造成較大的影響。VLAN技術為這一問題提供瞭解決方案,VLAN將同一網路劃分為多個邏輯上的虛擬子網,並規定當收到廣播報文時,僅僅在其所在VLAN中進行廣播從而防止廣播報文氾濫。VLAN技術在鏈路層的層次中實現了廣播域的隔離,一張圖看懂VLAN作用:
雖然有這些優點,然而它的弊端也很明顯:
- 虛擬化技術的發展促使大資料、雲端計算技術公司採用單個物理裝置虛擬多臺虛擬機器的方式來進行組網,因此對於支援VLAN的數量要求也在提升,加上VLAN技術最多支援4094個VLAN,因此已經無法滿足需求。
- 公有云提供商的業務要求將實體網路租借給多個不同的使用者,這些使用者對於網路的要求有所不同,而不同使用者租借的網路有很大的可能會出現IP地址、MAC地址的重疊,傳統的VLAN僅僅解決了同一鏈路層網路廣播域隔離的問題,而並沒有涉及到網路地址重疊的問題,因此需要一種新的技術來保證在多個租戶網路中存在地址重疊的情況下依舊能有效通訊的技術。
- 虛擬化技術的出現增加了交換機的負擔,對於大型的資料中心而言,單臺交換機必須支援數十臺以上主機的通訊連線才足以滿足應用需求,而虛擬化技術使得單臺主機可以虛擬化出多臺虛擬機器同時執行,而每臺虛擬機器都會有其唯一的MAC地址。這樣,為了保證叢集中所有虛機可以正常通訊,交換機必須儲存每臺虛機的MAC地址,這樣就導致了交換機中的MAC表異常龐大,從而影響交換機的轉發效能。
基於以上需求,VXLAN技術被提出。
二、什麼是VXLAN
1. VXLAN概念:
Virtualextensible Local Area Network,虛擬擴充套件區域網。IETF定義NVO3標準技術之一,採用MAC-in-UDP報文封裝模式,通過將二層報文使用三層協議封裝實現二層網路在三層範圍內擴充套件,滿足資料中心大二層虛擬機器遷移和多租戶需求;VXLAN技術可以基於三層網路結構來構建二層虛擬網路,通過VLAN技術可以將處於不同網段網路裝置整合在同一個邏輯鏈路層網路中,對於終端使用者而言,這些網路裝置似乎“真實地”部署在了同一個鏈路層網路中。
也就是說,它可以通過將第2層擴充套件到第3層網路來構建大型的多租戶資料中心,同時將虛擬網路與物理基礎設施分離,並實現無與倫比的網路可靠性和可擴充套件性。因此,您可以使用VXLAN技術建立多達1600萬個網路。
2. VXLAN術語介紹:
- NVE:NetworkVirtualization Edge,網路虛擬邊緣,用於建立VxLAN隧道的網路裝置;
- VTEP:VxLANtunnel End Point,VxLAN隧道端點,指建立VxLAN隧道的NVE裝置端點IP,可用於靜態VxLAN配置及動態VxLAN配置;
- VNI:VirtualNetwork Identifier,虛擬網路ID,一個VNI即一個VxLAN廣播域,實現VxLAN廣播域隔離,相當於VLAN中的VLAN ID;
- BD:BridgeDomain,定義一個VxLAN廣播域,可配合配置BDIF,實現跨VxLAN路由,一個BD唯一對映一個VNI;
- VxLAN報文格式:
3. VXLAN技術的優勢和侷限性
相比VLAN技術,VXLAN技術具有以下的優勢:
- 24位長度的VNI欄位值可以支援更多數量的虛擬網路,解決了VLAN數目上限為4094的侷限性的問題。
- VXLAN技術通過隧道技術在物理的三層網路中虛擬二層網路,處於VXLAN網路的終端無法察覺到VXLAN的通訊過程,這樣也就使得邏輯網路拓撲和物理網路拓撲實現了一定程度的解耦,網路拓撲的配置對於物理裝置的配置的依賴程度有所降低,配置更靈活更方便。
- VLAN技術僅僅解決了二層網路廣播域分割的問題,而VXLAN技術還具有多租戶支援的特性,通過VXLAN分割,各個租戶可以獨立組網、通訊,地址分配方面和多個租戶之間地址衝突的問題也得到了解決。
為了保證VXLAN機制通訊過程的正確性,rfc7348標準中規定,涉及到VXLAN通訊的IP報文一律不允許分片,這就要求物理網路的鏈路層實現中必須提供足夠大的MTU值,保證VXLAN報文的順利傳輸,這一點可以理解為當前VXLAN技術的侷限性。
4. VXLAN的應用場景:
VXLAN在雲資料中心之間虛擬機器遷移中的應用,如某個企業在不同的資料中心有不同業務應用的虛擬機器,資料中心之間虛擬機器遷移是經常會遇到的,為了保證虛擬機器遷移過程中業務不中斷,則需要保證遷移虛擬機器的IP地址、MAC地址等引數保持不變,這就要求虛擬機器遷移前後屬於統一個二層網路。如果使用傳統方法解決此問題,可能需要購買新的物理裝置以分離流量,並可能導致諸如VLAN散亂、網路成環以及系統和管理開銷等問題。
為了成功實現虛擬機器在業務不中斷情況下的遷移,可通過VXLAN技術實現。VXLAN是MAC in UDP的網路虛擬化技術,只要物理網路支援IP轉發,所有IP路由可達的終端使用者即可建立一個大範圍二層網路;在虛擬機器上聯的交換機上配置VXLAN相關資訊,虛擬機器上聯交換機之間建立VXLAN隧道和VXLAN閘道器,通過VXLAN隧道和VXLAN閘道器,可實現在不同資料中心之間虛擬機器成功遷移,並且可保證虛擬機器遷移過程中網路無感知、業務不中斷。
VXLAN在SDN環境下的應用,SDN環境下,可以通過SDN控制器來實現VXLAN的IP和VID之間相關資訊的對應關係,SDN控制器可以作為ARP代答裝置,這樣大大提高了VXLAN的靈活性與擴充套件性。所以VXLAN技術在SDN環境中可以被廣泛應用。