vxlan和vlan主要区别在于:1、传统的VLAN技术因为最多只能支持4096个VLAN,已经不能满足云提供商的严格要求,但是VXLAN技术可以通过将第2层扩展到第3层网络来构建大型多租户数据中心而备受青睐,这种技术可以有效克服VLAN带来的扩展局限性。2、VLAN是虚拟局域网,是由802.1Q标准所定义。VXLAN是虚拟扩展局域网,是由IETF定义的NVO3标准技术之一。
相比VLAN技术,VXLAN技术具有以下的优势:
1、24位长度的VNI字段值可以支持更多数量的虚拟网络,解决了VLAN数目上限为4094的局限性的问题。
2、VXLAN技术通过隧道技术在物理的三层网络中虚拟二层网络,处于VXLAN网络的终端无法察觉到VXLAN的通信过程,这样也就使得逻辑网络拓扑和物理网络拓扑实现了一定程度的解耦,网络拓扑的配置对于物理设备的配置的依赖程度有所降低,配置更灵活更方便。
3、VLAN技术仅仅解决了二层网络广播域分割的问题,而VXLAN技术还具有多租户支持的特性,通过VXLAN分割,各个租户可以独立组网、通信,地址分配方面和多个租户之间地址冲突的问题也得到了解决。
vlan与vxlan的区别,粘贴复制的滚
VLAN意为虚拟局域网
VXLAN意为虚拟可拓展局域网。
主要使用上的区别
首先VXLAN是一种overlay网络,不能独立存在,必须依赖underlay网络,而在构建underlay网络时,还是需要借助VLAN。
其次,这里介绍的VXLAN的优势,都是在大规模环境下,如果你的数据中心的规模,不论虚机还是物理的,就百十台的样子,那直接用VLAN也可以了,没必要上VXLAN。
VLAN ,VXLAN和overlay
交换机工作在链路层,连接到交换机的设备工作在三层。处于同一个广播域中,当其中一个终端发起广播请求,会将请求分发到广播域中的所有终端,会导致报文消息泛滥,甚至网络风暴。
VLAN主要目的是想在网络层上虚拟子网,实际上就是分租实现对广播的隔离,当然广播是通过工作在链路层的交换机的,所以想要隔离广播(阻止广播),也是要通过链路层的。
802.1Q标准中基于传统以太网帧格式中添加了描述VLAN信息的字段。
其中增加的VID是VLAN 的唯一标识共12位,意味一个以太网最多可以划分为4094个VLAN。
VLAN的局限性:
VXLAN是一种隧道技术,。通过将虚拟网络中的数据帧封装在实际物理网络中的报文中进行传输。具体实现方式为:将虚拟网络的数据帧添加VXLAN首部后,封装在物理网络中的UDP报文中,然后以传统网路络的通信方式传送该UDP报文,到达目的主机后,去掉物理网络报文的头部信息以及VXLAN首部,将报文交付给目的终端。整个通信过程目的终端不会感知到物理网络的存在。
所以VXLAN也承担着封包和解包的过程。
位于不同网络中的终端,通过VXLAN使终端所在的路由器之间形成一条在虚拟链路中的通道,称之为vxlan隧道终端VTEP(VXLAN Tunnel End Point)。如果终端是物理机,那么充当VTEP一般是交换机、路由器等硬件,但是如果是物理机上的虚拟终端一般是由所在物理机的的hypervisor进程承担VTEP的功能。
XLAN传输过程中,将逻辑链路网络的数据帧添加VXLAN首部后,依次添加UDP首部,IP首部,以太网帧首部后,在物理网络中传输。其中的IP中的源地址和目标地址指的是VTEP地址。
VTEP的转发表格式
其中VNI表示的是租户,MAC便是终端的地址,VTEP表示终端坐在的VXLAN。通过这个转发表就可以控制租户与租户之间的隔离
由于VXLAN网络中的终端使用的都是虚拟网络地址,而非VXLAN中的设备使用的是实际的物理地址,此时,VXLAN网关将起到地址转换的作用,通信时,临时将VXLAN终端的虚拟地址转换为物理地址,然后再与外网进行通信。地址转换的方式可基于NAT机制
优势:
Overlay 在网络技术领域,指的是一种网络架构上叠加的虚拟化技术模式,其大体框架是对基础网络不进行大规模修改的条件下,实现应用在网络上的承载,并能与其它网络业务分离,并且以基于IP的基础网络技术为主。Overlay 技术是在现有的物理网络之上构建一个虚拟网络,上层应用只与虚拟网络相关。
VXLAN(Virtual eXtensible LAN)技术是当前最为主流的Overlay标准。Flannel中也有基于VXLAN的Overlay 网络(其他的UDP、AWS VPC和GCE)
vxlan和vlan有什么区别
VLAN ID范围范围用途 备注 0,4095 保留 仅限系统使用 用户不能查看和使用这些VLAN1正常 Cisco默认VLAN用户能够使用该VLAN,但不能删除它2-1001 正常用于以太网的VLAN 用户可以创建、使用和删除这些VLAN1002-1005 正常用于FDDI和令牌环的Cisco默认VLAN用户不能删除这些VLAN1006-1024 保留仅限系统使用 用户不能查看和使用这些VLAN1025-4094 扩展仅用于以太网VLAN
VXLAN技术介绍:三层的网络来搭建虚拟的二层网络
VXLAN(Virtual Extensible LAN)虚拟可扩展局域网,是一种 overlay 网络技术,将原始2层以太网帧进行UDP封装 (MAC-in-UDP),增加8字节 VXLAN头部,8字节 UDP头部, 20字节 IP 头部和14字节以太网头部,共50字节。
VXLAN与VLAN相比能够提供更好的扩展性和灵活性,主要有以下特点:
应用灵活部署: 通过VXLAN封装后的2层以太网帧可以跨3层网络边界,让组网以及应用部署变得更加灵活,同时解决多租户网络环境中IP地址冲突问题。
更好的扩展性: 传统 VLANID字段为12-bit,VLAN数量最大为4096;VXLAN使用24-bit VNID (VXLAN network identifier),最大支持 16,000,000 逻辑网络。
提高网络利用率: 传统以太网使用 STP预防环路, STP导致网络冗余路径处于阻塞状态, VXLAN报文基于 3层 IP报头传输,能有效利用网络路径,支持 ECMP(equal-cost multipath )和链路聚合协议。
VXLAN
Tunnel Endpoint (VTEP)。VXLAN使用VTEP设备对VXLAN报文进行封装与解封装,包括ARP请求报文和正常的VXLAN数据报文,VTEP将原始以太网帧通过VXLAN封装后发送至对端 VTEP设备,对端VTEP接收到 VXLAN报文后解封装然后根据原始 MAC进行转发,VTEP可以是物理交换机、物理服务器或者其他支持 VXLAN的硬件设备或软件来实现。
Virtual Network ID ( VNI), VNI封装在 VXLAN头部,共 24-bit ,最大支持16,000,000 逻辑网络。
VXLAN网关用于连接 VXLAN网络和传统 VLAN网络,VXLAN网关实现 VNI和VLAN ID 之间的映射, VXLAN 网关实际上也是一台 VTEP设备。
VTEP设备要加入相同的组播组,主要用于控制平面地址学习。
VXLAN使用 UDP封装完整的以太网帧 (MAC-in-UDP),共 50 字节的封装报文头。具体的报文格式如下:
Inner MAC,内层 MAC是原始以太网帧的 MAC地址。
共 8 个字节,目前使用的是 Flags 中的一个 8bit 的标识位和 24bit 的VNI(Vxlan Network identifier) ,其余部分没有定义,但是在使用的时候必须设置为 0x0000。
共8个字节,IANA分配的标准目的端口使用 4798,但是各厂商可以根据需要进行修改,同时UDP的校验和必须设置成全 0。
共20个字节,目的IP地址可以是单播地址,也可以是多播地址。单播情况下,目的IP地址是目的VTEP的 IP地址;当用于VXLAN控制平面时会使用多播地址。
Outer IP: 外层IP地址是经过VTEP封装后的3层IP地址,源IP是本端VTEP设备IP,用于控制平面时目的 IP 可以是多播地址,用于转发平面时目的 IP是远端 VTEP设备 IP。
共计14个字节,外层以太网帧头部。Outer MAC,外层 MAC是经过 VTEP封装后的二层 MAC,源 MAC是本端 VTEP设备MAC,目的 MAC可以是远端 VTEP设备MAC或者传输路径中间 3 层网络设备 MAC。
在 VXLAN的实现中, 当通过组播实现控制平面路径发现时, VTEP设备之间使用无状态 tunnel ,VTEP设备之间不会维持状态化的长连接。VXLAN需要通过控制平面学习远端设备地址信息, 在本地构建控制平面表项。控制平面表项由 VNI、Inner Source MAC 、Outer Source IP 三元组组成。
控制平面学习地址映射信息后, 转发平面负责实际数据的转发。VTEP为原始数据帧增加 UDP报头,新的报头到达目的 VTEP后才会被去掉,中间路径的网络设备只会根据外层包头内的目的地址进行数据转发。
如上图所示,终端设备 A需要和终端设备 B通信, ARP请求过程如下:
1、终端设备 A 发送 ARP请求,请求终端设备 B 的 MAC地址;
2、VTEP-1收到终端设备 A发送的 ARP请求,此时 VTEP-1还没有终端设备 B对应的地址映射表项, VTEP-1将 ARP请求进行 VXLAN封装, VNI 设置为10,outer-src-ip 是 VTEP-1的 IP ,outer-dst-ip 是加入的组播组地址,封装完成后转发至 VXLAN组播组;
3、VTEP-2、VTEP3加入相同的组播组,所有组成员都会收到 VTEP-1发送的组播报文,解封装后检查 VNI 与本地 VNI 是否匹配,如匹配将 ARP请求发送至本地网络,同时记录 VNI、inner MAC、outer IP 的对应关系,构建控制平面地址映射表项。如 VNI 不匹配则丢弃数据包。
4、终端设备 B 收到 ARP请求后以单播方式发送 ARP响应;
5、VTEP-2收到终端设备 B 的 ARP响应后进行 VXLAN封装,此时 VTEP-2已经构建控制平面地址映射表项,通过 VXLAN封装后以单播方式发送。
Outer-src-ip 是 VTEP-2的 IP 地址,outer-dst-ip 是 VTEP-1的 IP 地址;
6、VTEP-1收到封装后的 ARP响应后,解封装比对 VNI,如匹配将 ARP响应发送至终端设备 A,同时记录 VNI、inner MAC、 outer IP 的对应关系,构建控制平面表项;
7、 此时 VTEP-1、VTEP-2均已成功构建控制平面地址映射信息,后续 VXLAN数据使用单播在 VTEP-1和 VTEP-2之间传输。
4 VXLAN 数据传输
1、ARP请求完成后,终端设备 A 向终端设备 B 发送数据, VTEP-1收到数据中查找地址映射表项,将原始数据进行 VXLAN封装后转发至 VTEP-2;
2、VTEP-2收到 VXLAN数据包后检查 VNI 是否与本地 VNI 匹配, 如匹配则解封装后将原始以太网帧转发至终端设备 B。
1、在进行 ARP处理时,为了将广播通过多播进行传输,必须要设置VNI 到多播组的映射,这种映射属于管理层,用于建立VTEP之间的管理通道。未知的目的 MAC(unknown MAC destination )同样会进行组播封装,处理方式和广播相同。
2、VXLAN报文不能进行分片处理,中间的设备可能会将 VXLAN报文分片,但是VTEP会将分片后的报文丢弃,为了确保 VXLAN报文不被分片处理,需要修改沿途所以设备的 MTU。RFC文档没有阐述为什么 VTEP必须丢弃分片后的报文。
3、在封装和解封装时 VLAN TAG信息都会被剥离,除非另有特殊配置。
以上,就是今日为你带来的Vxlan理论讲解,希望对你能有所启发, 如果你想做一名优秀的网络工程师,也想拥有思科认证!可以私聊,一起交流哦~
