vxlan和vlan主要區別在於:1、傳統的VLAN技術因為最多隻能支援4096個VLAN,已經不能滿足雲提供商的嚴格要求,但是VXLAN技術可以通過將第2層擴充套件到第3層網路來構建大型多租戶資料中心而備受青睞,這種技術可以有效克服VLAN帶來的擴充套件侷限性。2、VLAN是虛擬區域網,是由802.1Q標準所定義。VXLAN是虛擬擴充套件區域網,是由IETF定義的NVO3標準技術之一。
相比VLAN技術,VXLAN技術具有以下的優勢:
1、24位長度的VNI欄位值可以支援更多數量的虛擬網路,解決了VLAN數目上限為4094的侷限性的問題。
2、VXLAN技術通過隧道技術在物理的三層網路中虛擬二層網路,處於VXLAN網路的終端無法察覺到VXLAN的通訊過程,這樣也就使得邏輯網路拓撲和物理網路拓撲實現了一定程度的解耦,網路拓撲的配置對於物理裝置的配置的依賴程度有所降低,配置更靈活更方便。
3、VLAN技術僅僅解決了二層網路廣播域分割的問題,而VXLAN技術還具有多租戶支援的特性,通過VXLAN分割,各個租戶可以獨立組網、通訊,地址分配方面和多個租戶之間地址衝突的問題也得到了解決。
vlan與vxlan的區別,貼上複製的滾
VLAN意為虛擬區域網
VXLAN意為虛擬可拓展區域網。
主要使用上的區別
首先VXLAN是一種overlay網路,不能獨立存在,必須依賴underlay網路,而在構建underlay網路時,還是需要藉助VLAN。
其次,這裡介紹的VXLAN的優勢,都是在大規模環境下,如果你的資料中心的規模,不論虛機還是物理的,就百十臺的樣子,那直接用VLAN也可以了,沒必要上VXLAN。
VLAN ,VXLAN和overlay
交換機工作在鏈路層,連線到交換機的裝置工作在三層。處於同一個廣播域中,當其中一個終端發起廣播請求,會將請求分發到廣播域中的所有終端,會導致報文訊息氾濫,甚至網路風暴。
VLAN主要目的是想在網路層上虛擬子網,實際上就是分租實現對廣播的隔離,當然廣播是通過工作在鏈路層的交換機的,所以想要隔離廣播(阻止廣播),也是要通過鏈路層的。
802.1Q標準中基於傳統乙太網幀格式中添加了描述VLAN資訊的欄位。
其中增加的VID是VLAN 的唯一標識共12位,意味一個乙太網最多可以劃分為4094個VLAN。
VLAN的侷限性:
VXLAN是一種隧道技術,。通過將虛擬網路中的資料幀封裝在實際物理網路中的報文中進行傳輸。具體實現方式為:將虛擬網路的資料幀新增VXLAN首部後,封裝在物理網路中的UDP報文中,然後以傳統網路絡的通訊方式傳送該UDP報文,到達目的主機後,去掉物理網路報文的頭部資訊以及VXLAN首部,將報文交付給目的終端。整個通訊過程目的終端不會感知到物理網路的存在。
所以VXLAN也承擔著封包和解包的過程。
位於不同網路中的終端,通過VXLAN使終端所在的路由器之間形成一條在虛擬鏈路中的通道,稱之為vxlan隧道終端VTEP(VXLAN Tunnel End Point)。如果終端是物理機,那麼充當VTEP一般是交換機、路由器等硬體,但是如果是物理機上的虛擬終端一般是由所在物理機的的hypervisor程序承擔VTEP的功能。
XLAN傳輸過程中,將邏輯鏈路網路的資料幀新增VXLAN首部後,依次新增UDP首部,IP首部,乙太網幀首部後,在物理網路中傳輸。其中的IP中的源地址和目標地址指的是VTEP地址。
VTEP的轉發表格式
其中VNI表示的是租戶,MAC便是終端的地址,VTEP表示終端坐在的VXLAN。通過這個轉發表就可以控制租戶與租戶之間的隔離
由於VXLAN網路中的終端使用的都是虛擬網路地址,而非VXLAN中的裝置使用的是實際的實體地址,此時,VXLAN閘道器將起到地址轉換的作用,通訊時,臨時將VXLAN終端的虛擬地址轉換為實體地址,然後再與外網進行通訊。地址轉換的方式可基於NAT機制
優勢:
Overlay 在網路技術領域,指的是一種網路架構上疊加的虛擬化技術模式,其大體框架是對基礎網路不進行大規模修改的條件下,實現應用在網路上的承載,並能與其它網路業務分離,並且以基於IP的基礎網路技術為主。Overlay 技術是在現有的物理網路之上構建一個虛擬網路,上層應用只與虛擬網路相關。
VXLAN(Virtual eXtensible LAN)技術是當前最為主流的Overlay標準。Flannel中也有基於VXLAN的Overlay 網路(其他的UDP、AWS VPC和GCE)
vxlan和vlan有什麼區別
VLAN ID範圍範圍用途 備註 0,4095 保留 僅限系統使用 使用者不能檢視和使用這些VLAN1正常 Cisco預設VLAN使用者能夠使用該VLAN,但不能刪除它2-1001 正常用於乙太網的VLAN 使用者可以建立、使用和刪除這些VLAN1002-1005 正常用於FDDI和令牌環的Cisco預設VLAN使用者不能刪除這些VLAN1006-1024 保留僅限系統使用 使用者不能檢視和使用這些VLAN1025-4094 擴充套件僅用於乙太網VLAN
VXLAN技術介紹:三層的網路來搭建虛擬的二層網路
VXLAN(Virtual Extensible LAN)虛擬可擴充套件區域網,是一種 overlay 網路技術,將原始2層乙太網幀進行UDP封裝 (MAC-in-UDP),增加8位元組 VXLAN頭部,8位元組 UDP頭部, 20位元組 IP 頭部和14位元組乙太網頭部,共50位元組。
VXLAN與VLAN相比能夠提供更好的擴充套件性和靈活性,主要有以下特點:
應用靈活部署: 通過VXLAN封裝後的2層乙太網幀可以跨3層網路邊界,讓組網以及應用部署變得更加靈活,同時解決多租戶網路環境中IP地址衝突問題。
更好的擴充套件性: 傳統 VLANID欄位為12-bit,VLAN數量最大為4096;VXLAN使用24-bit VNID (VXLAN network identifier),最大支援 16,000,000 邏輯網路。
提高網路利用率: 傳統乙太網使用 STP預防環路, STP導致網路冗餘路徑處於阻塞狀態, VXLAN報文基於 3層 IP報頭傳輸,能有效利用網路路徑,支援 ECMP(equal-cost multipath )和鏈路聚合協議。
VXLAN
Tunnel Endpoint (VTEP)。VXLAN使用VTEP裝置對VXLAN報文進行封裝與解封裝,包括ARP請求報文和正常的VXLAN資料報文,VTEP將原始乙太網幀通過VXLAN封裝後傳送至對端 VTEP裝置,對端VTEP接收到 VXLAN報文後解封裝然後根據原始 MAC進行轉發,VTEP可以是物理交換機、物理伺服器或者其他支援 VXLAN的硬體裝置或軟體來實現。
Virtual Network ID ( VNI), VNI封裝在 VXLAN頭部,共 24-bit ,最大支援16,000,000 邏輯網路。
VXLAN閘道器用於連線 VXLAN網路和傳統 VLAN網路,VXLAN閘道器實現 VNI和VLAN ID 之間的對映, VXLAN 閘道器實際上也是一臺 VTEP裝置。
VTEP裝置要加入相同的組播組,主要用於控制平面地址學習。
VXLAN使用 UDP封裝完整的乙太網幀 (MAC-in-UDP),共 50 位元組的封裝報文頭。具體的報文格式如下:
Inner MAC,內層 MAC是原始乙太網幀的 MAC地址。
共 8 個位元組,目前使用的是 Flags 中的一個 8bit 的標識位和 24bit 的VNI(Vxlan Network identifier) ,其餘部分沒有定義,但是在使用的時候必須設定為 0x0000。
共8個位元組,IANA分配的標準目的埠使用 4798,但是各廠商可以根據需要進行修改,同時UDP的校驗和必須設定成全 0。
共20個位元組,目的IP地址可以是單播地址,也可以是多播地址。單播情況下,目的IP地址是目的VTEP的 IP地址;當用於VXLAN控制平面時會使用多播地址。
Outer IP: 外層IP地址是經過VTEP封裝後的3層IP地址,源IP是本端VTEP裝置IP,用於控制平面時目的 IP 可以是多播地址,用於轉發平面時目的 IP是遠端 VTEP裝置 IP。
共計14個位元組,外層乙太網幀頭部。Outer MAC,外層 MAC是經過 VTEP封裝後的二層 MAC,源 MAC是本端 VTEP裝置MAC,目的 MAC可以是遠端 VTEP裝置MAC或者傳輸路徑中間 3 層網路裝置 MAC。
在 VXLAN的實現中, 當通過組播實現控制平面路徑發現時, VTEP裝置之間使用無狀態 tunnel ,VTEP裝置之間不會維持狀態化的長連線。VXLAN需要通過控制平面學習遠端裝置地址資訊, 在本地構建控制平面表項。控制平面表項由 VNI、Inner Source MAC 、Outer Source IP 三元組組成。
控制平面學習地址對映資訊後, 轉發平面負責實際資料的轉發。VTEP為原始資料幀增加 UDP報頭,新的報頭到達目的 VTEP後才會被去掉,中間路徑的網路裝置只會根據外層包頭內的目的地址進行資料轉發。
如上圖所示,終端裝置 A需要和終端裝置 B通訊, ARP請求過程如下:
1、終端裝置 A 傳送 ARP請求,請求終端裝置 B 的 MAC地址;
2、VTEP-1收到終端裝置 A傳送的 ARP請求,此時 VTEP-1還沒有終端裝置 B對應的地址對映表項, VTEP-1將 ARP請求進行 VXLAN封裝, VNI 設定為10,outer-src-ip 是 VTEP-1的 IP ,outer-dst-ip 是加入的組播組地址,封裝完成後轉發至 VXLAN組播組;
3、VTEP-2、VTEP3加入相同的組播組,所有組成員都會收到 VTEP-1傳送的組播報文,解封裝後檢查 VNI 與本地 VNI 是否匹配,如匹配將 ARP請求傳送至本地網路,同時記錄 VNI、inner MAC、outer IP 的對應關係,構建控制平面地址對映表項。如 VNI 不匹配則丟棄資料包。
4、終端裝置 B 收到 ARP請求後以單播方式傳送 ARP響應;
5、VTEP-2收到終端裝置 B 的 ARP響應後進行 VXLAN封裝,此時 VTEP-2已經構建控制平面地址對映表項,通過 VXLAN封裝後以單播方式傳送。
Outer-src-ip 是 VTEP-2的 IP 地址,outer-dst-ip 是 VTEP-1的 IP 地址;
6、VTEP-1收到封裝後的 ARP響應後,解封裝比對 VNI,如匹配將 ARP響應傳送至終端裝置 A,同時記錄 VNI、inner MAC、 outer IP 的對應關係,構建控制平面表項;
7、 此時 VTEP-1、VTEP-2均已成功構建控制平面地址對映資訊,後續 VXLAN資料使用單播在 VTEP-1和 VTEP-2之間傳輸。
4 VXLAN 資料傳輸
1、ARP請求完成後,終端裝置 A 向終端裝置 B 傳送資料, VTEP-1收到資料中查詢地址對映表項,將原始資料進行 VXLAN封裝後轉發至 VTEP-2;
2、VTEP-2收到 VXLAN資料包後檢查 VNI 是否與本地 VNI 匹配, 如匹配則解封裝後將原始乙太網幀轉發至終端裝置 B。
1、在進行 ARP處理時,為了將廣播通過多播進行傳輸,必須要設定VNI 到多播組的對映,這種對映屬於管理層,用於建立VTEP之間的管理通道。未知的目的 MAC(unknown MAC destination )同樣會進行組播封裝,處理方式和廣播相同。
2、VXLAN報文不能進行分片處理,中間的裝置可能會將 VXLAN報文分片,但是VTEP會將分片後的報文丟棄,為了確保 VXLAN報文不被分片處理,需要修改沿途所以裝置的 MTU。RFC文件沒有闡述為什麼 VTEP必須丟棄分片後的報文。
3、在封裝和解封裝時 VLAN TAG資訊都會被剝離,除非另有特殊配置。
以上,就是今日為你帶來的Vxlan理論講解,希望對你能有所啟發, 如果你想做一名優秀的網路工程師,也想擁有思科認證!可以私聊,一起交流哦~
