讀者的約束：需要讀者對TCP/IP有較深入的理解。

忻城網(wǎng)站建設(shè)公司成都創(chuàng)新互聯(lián)公司,忻城網(wǎng)站設(shè)計(jì)制作，有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為忻城成百上千提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設(shè)公司要多少錢，請找那個售后服務(wù)好的忻城做網(wǎng)站的公司定做！

為什么要VXLAN？

●  虛擬機(jī)規(guī)模受網(wǎng)絡(luò)規(guī)格限制虛擬機(jī)規(guī)模受網(wǎng)絡(luò)規(guī)格限制

在大二層網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)報(bào)文是通過查詢MAC地址表進(jìn)行二層轉(zhuǎn)發(fā)，而MAC地址表的容量限制了虛擬機(jī)的數(shù)量。

●  網(wǎng)絡(luò)隔離能力限制

當(dāng)前主流的網(wǎng)絡(luò)隔離技術(shù)是VLAN或×××（Virtual Private Network），在大規(guī)模的虛擬化網(wǎng)絡(luò)中部署存在如下限制：

─  由于IEEE 802.1Q中定義的VLAN Tag域只有12比特，僅能表示4096個VLAN，無法滿足大二層網(wǎng)絡(luò)中標(biāo)識大量用戶群的需求。

─  傳統(tǒng)二層網(wǎng)絡(luò)中的VLAN/×××無法滿足網(wǎng)絡(luò)動態(tài)調(diào)整的需求。

●  虛擬機(jī)遷移范圍受網(wǎng)絡(luò)架構(gòu)限制

虛擬機(jī)啟動后，可能由于服務(wù)器資源等問題（如CPU過高，內(nèi)存不夠等），需要將虛擬機(jī)遷移到新的服務(wù)器上。為了保證虛擬機(jī)遷移過程中業(yè)務(wù)不中斷，則需要保證虛擬機(jī)的IP地址、MAC地址等參數(shù)保持不變，這就要求業(yè)務(wù)網(wǎng)絡(luò)是一個二層網(wǎng)絡(luò)，且要求網(wǎng)絡(luò)本身具備多路徑的冗余備份和可靠性。

VXLAN解決的問題

●  針對虛擬機(jī)規(guī)模受網(wǎng)絡(luò)規(guī)格限制

VXLAN將虛擬機(jī)發(fā)出的數(shù)據(jù)包封裝在UDP中，并使用物理網(wǎng)絡(luò)的IP/MAC地址作為外層頭進(jìn)行封裝，對網(wǎng)絡(luò)只表現(xiàn)為封裝后的參數(shù)。因此，極大降低了大二層網(wǎng)絡(luò)對MAC地址規(guī)格的需求。

●  針對網(wǎng)絡(luò)隔離能力限制

VXLAN引入了類似VLAN ID的用戶標(biāo)識，稱為VXLAN網(wǎng)絡(luò)標(biāo)識VNI（VXLAN Network ID），由24比特組成，支持多達(dá)16M（(2^24-1)/1024^2）的VXLAN段，從而滿足了大量的用戶標(biāo)識。

●  針對虛擬機(jī)遷移范圍受網(wǎng)絡(luò)架構(gòu)限制

通過VXLAN構(gòu)建大二層網(wǎng)絡(luò)，保證了在虛擬遷移時虛擬機(jī)的IP地址、MAC地址等參數(shù)保持不變。

什么是VXLAN？

VXLAN-Virtual eXtensible Local Area Network（虛擬化可擴(kuò)展局域網(wǎng)）

VXLAN是NVO3（Network Virtualization over Layer3）中的一種網(wǎng)絡(luò)虛擬化技術(shù)，通過將VM或物理服務(wù)器發(fā)出的數(shù)據(jù)包封裝在UDP中，并使用物理網(wǎng)絡(luò)的IP/MAC作為報(bào)文頭進(jìn)行封裝，然后在IP網(wǎng)絡(luò)上傳輸，到達(dá)目的地后由隧道終結(jié)點(diǎn)解封裝并將數(shù)據(jù)發(fā)送給目標(biāo)虛擬機(jī)或物理服務(wù)器。

NVE-Network Virtual Endpoint

網(wǎng)絡(luò)虛擬邊緣節(jié)點(diǎn)NVE，是實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化功能的網(wǎng)絡(luò)實(shí)體。報(bào)文經(jīng)過NVE封裝轉(zhuǎn)換后，NVE間就可基于三層基礎(chǔ)網(wǎng)絡(luò)建立二層虛擬化網(wǎng)絡(luò)。

VTEP-VXLAN Tunnel Endpoints

VTEP是VXLAN隧道端點(diǎn)，封裝在NVE中，用于VXLAN報(bào)文的封裝和解封裝。

VNI-VXLAN Network Identifier

VXLAN網(wǎng)絡(luò)標(biāo)識VNI類似VLAN ID，用于區(qū)分VXLAN段，不同VXLAN段的虛擬機(jī)不能直接二層相互通信。

一個VNI表示一個租戶，即使多個終端用戶屬于同一個VNI，也表示一個租戶。VNI由24比特組成，支持多達(dá)16M（(2^24-1)/1024^2）的租戶。

數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)

Vxlan網(wǎng)關(guān)

VM之間的通信模式主要有3種：同VNI下的不同VM，不同VNI下的跨網(wǎng)訪問，VXLAN和非VXLAN之間的訪問。如下VXLAN 網(wǎng)關(guān)示意圖。

VXLAN網(wǎng)關(guān)分為二層網(wǎng)關(guān)和三層網(wǎng)關(guān)。

位于同一網(wǎng)段的終端用戶通信，二層網(wǎng)關(guān)收到用戶報(bào)文后，根據(jù)報(bào)文中包含的目的MAC類型，報(bào)文轉(zhuǎn)發(fā)流程分為：

●  MAC地址為BUM（broadcast&unknown-unicast&multicast,廣播&未知單播&組播）地址，按照 BUM報(bào)文轉(zhuǎn)發(fā)流程進(jìn)行處理。

●  MAC地址為已知單播地址，按照已知單播報(bào)文轉(zhuǎn)發(fā)流程進(jìn)行處理。

三層網(wǎng)關(guān)，用于非同一網(wǎng)段的終端用戶通信或VXLAN和非VXLAN用戶間的通信。

二層網(wǎng)關(guān)

VXLAN二層網(wǎng)關(guān)工作流程

VXLAN二層網(wǎng)關(guān)工作流程分為BUM 報(bào)文轉(zhuǎn)發(fā)工作流程和VXLAN已知單播轉(zhuǎn)發(fā)工作流程。

1.  VXLAN BUM報(bào)文轉(zhuǎn)發(fā)工作流程

當(dāng)BUM報(bào)文進(jìn)入VXLAN隧道，接入端VTEP采用頭端復(fù)制方式進(jìn)行報(bào)文的VXLAN封裝。BUM報(bào)文出VXLAN隧道，出口端VTEP對報(bào)文解封轉(zhuǎn)。BUM報(bào)文具體轉(zhuǎn)發(fā)流程如下圖所示。

頭端復(fù)制：接口收到BUM（Broadcast&Unknown-unicast&Multicast）報(bào)文，本地VTEP通過控制平面獲取屬于同一個VNI的VTEP列表，將收到的BUM報(bào)文根據(jù)VTEP列表進(jìn)行復(fù)制并發(fā)送給屬于同一個VNI的所有VTEP。

通過頭端復(fù)制完成BUM報(bào)文的廣播，不需要依賴組播路由協(xié)議。

1)  Switch_1收到來自終端A的報(bào)文，根據(jù)報(bào)文中接入的端口和VLAN信息獲取對應(yīng)的二層廣播域，并判斷報(bào)文的目的MAC是否為BUM MAC。

●  是，在對應(yīng)的二層廣播域內(nèi)廣播，并跳轉(zhuǎn)到2)。

●  不是，通過已知單播報(bào)文轉(zhuǎn)發(fā)流程。

2)  Switch_1上VTEP根據(jù)對應(yīng)的二層廣播域獲取對應(yīng)VNI的頭端復(fù)制隧道列表，依據(jù)獲取的隧道列表進(jìn)行報(bào)文復(fù)制，并進(jìn)行VXLAN封裝?；诿總€出端口和VXLAN封裝信息封裝VXLAN頭和外層IP信息，并從出端口轉(zhuǎn)發(fā)。

3)  Switch_2/Switch_3上VTEP收到VXLAN報(bào)文后，根據(jù)UDP目的端口號、源/目的IP地址、VNI判斷VXLAN報(bào)文的合法有效性。依據(jù)VNI獲取對應(yīng)的二層廣播域，然后進(jìn)行VXLAN解封裝，獲取內(nèi)層二層報(bào)文，判斷報(bào)文的目的MAC是否為BUM MAC。

●  是，在對應(yīng)的二層廣播域內(nèi)非VXLAN側(cè)進(jìn)行廣播處理。

●  不是，再判斷是否是本機(jī)MAC。

─  是，上送主機(jī)處理。

─  不是，在對應(yīng)的二層廣播域內(nèi)查找出接口和封裝信息，并跳轉(zhuǎn)到4)。

4)  Switch_2/Switch_3根據(jù)查找到的出接口和封裝信息，為報(bào)文添加VLAN Tag，轉(zhuǎn)發(fā)給對應(yīng)的終端B/C。

終端B/C回應(yīng)終端A的消息，按照已知單播報(bào)文轉(zhuǎn)發(fā)流程進(jìn)行轉(zhuǎn)發(fā)。

2.  VXLAN已知單播轉(zhuǎn)發(fā)工作流程

已知單播報(bào)文具體轉(zhuǎn)發(fā)流程如下圖所示。

1)  Switch_1收到來自終端A的報(bào)文，根據(jù)報(bào)文中接入的端口和VLAN信息獲取對應(yīng)的二層廣播域，并判斷報(bào)文的目的MAC是否為已知單播MAC。

●  是，再判斷是否是本機(jī)MAC。

─  是，上送主機(jī)處理。

─  不是，在對應(yīng)的二層廣播域內(nèi)查找出接口和封裝信息，并跳轉(zhuǎn)到2)。

●  不是，在對應(yīng)的二層廣播域內(nèi)廣播，并跳轉(zhuǎn)到2)。

2)  witch_1上VTEP根據(jù)查找到的出接口和封裝信息進(jìn)行VXLAN封裝和報(bào)文轉(zhuǎn)發(fā)。

3)  Switch_2上VTEP收到VXLAN報(bào)文后，根據(jù)UDP目的端口號、源/目的IP地址、VNI判斷VXLAN報(bào)文的合法有效性。依據(jù)VNI獲取對應(yīng)的二層廣播域，然后進(jìn)行VXLAN解封裝，獲取內(nèi)層二層報(bào)文，判斷報(bào)文的目的MAC是否為已知單播報(bào)文MAC。

●  是，在對應(yīng)的二層廣播域內(nèi)查找出接口和封裝信息，并跳轉(zhuǎn)到4)。

●  不是，再判斷是否是本機(jī)MAC。

─  是，上送主機(jī)處理。

─  不是，通過BUM報(bào)文轉(zhuǎn)發(fā)流程。

4)  Switch_2根據(jù)查找到的出接口和封裝信息，為報(bào)文添加VLAN Tag，轉(zhuǎn)發(fā)給對應(yīng)的終端B。

三層網(wǎng)關(guān)

不同網(wǎng)段的VXLAN間通信，及VXLAN和非VXLAN的通信，需要通過IP路由實(shí)現(xiàn)。

在三層網(wǎng)關(guān)上創(chuàng)建BD，將VNI以1:1方式映射到BD，基于BD創(chuàng)建BDIF接口，通過BDIF接口配置IP地址實(shí)現(xiàn)不同網(wǎng)段的VXLAN間，及VXLAN和非VXLAN的通信。

BDIF接口類似VLANIF接口。

三層網(wǎng)關(guān)分類

L3網(wǎng)關(guān)分為集中式網(wǎng)關(guān)和分布式網(wǎng)關(guān)。

集中式網(wǎng)關(guān)，南北向/東西向的流量都需要經(jīng)過網(wǎng)關(guān)，本地跨子網(wǎng)流量也通過集中式網(wǎng)關(guān)進(jìn)行轉(zhuǎn)發(fā)，流量迂回。

分布式網(wǎng)關(guān)，跨子網(wǎng)流量也是最優(yōu)路徑轉(zhuǎn)發(fā)，只有南北向的流量壓力，沒有東西向的流量壓力。

分布式網(wǎng)關(guān)分為軟件分布式網(wǎng)關(guān)和硬件分布式網(wǎng)關(guān)，其中軟件分布式網(wǎng)關(guān)位于vSwitch， vSwitch實(shí)現(xiàn)VXLAN封裝和解封裝，通過DVR實(shí)現(xiàn)跨子網(wǎng)東西向流量轉(zhuǎn)發(fā)。硬件分布式網(wǎng)關(guān)位于硬件網(wǎng)絡(luò)邊緣設(shè)備，由硬件網(wǎng)絡(luò)設(shè)備做VXLAN封裝和解封裝。

報(bào)文轉(zhuǎn)發(fā)流程

VXLAN二層網(wǎng)關(guān)工作流程分為BUM 報(bào)文轉(zhuǎn)發(fā)工作流程和VXLAN已知單播轉(zhuǎn)發(fā)工作流程。

不同網(wǎng)段的VXLAN網(wǎng)絡(luò)之間通信，以及不同網(wǎng)段VXLAN網(wǎng)絡(luò)和非VXLAN網(wǎng)絡(luò)的通信，需要通過VXLAN三層網(wǎng)關(guān)實(shí)現(xiàn)，VXLAN三層網(wǎng)關(guān)工作流程如下：

三層網(wǎng)關(guān)通信具體實(shí)現(xiàn)過程如下：

1.  作為VXLAN二層網(wǎng)關(guān)的Switch_4收到VXLAN報(bào)文后進(jìn)行解封裝，確認(rèn)內(nèi)層報(bào)文中的DMAC是否是本網(wǎng)關(guān)接口的MAC地址。

●  是，轉(zhuǎn)給對應(yīng)目的網(wǎng)段的三層網(wǎng)關(guān)處理，并跳轉(zhuǎn)2。

●  不是，在對應(yīng)的二層廣播域內(nèi)查找出接口和封裝信息。

2.  作為VXLAN三層網(wǎng)關(guān)的Switch_4剝除內(nèi)層報(bào)文的以太封裝，解析目的IP。根據(jù)目的IP查找ARP表項(xiàng)，確認(rèn)DMAC、VXLAN隧道出接口及VIN等信息。

●  沒有VXLAN隧道出接口及VIN信息，進(jìn)行三層轉(zhuǎn)發(fā)。

●  有VXLAN隧道出接口及VIN信息，跳轉(zhuǎn)3。

3.  作為VXLAN二層網(wǎng)關(guān)的Switch_4重新封裝VXLAN報(bào)文，其中內(nèi)層報(bào)文以太頭中的SMAC是網(wǎng)關(guān)接口的MAC地址。

Switch_4與其他Switch之間的通信，請參見二層網(wǎng)關(guān)實(shí)現(xiàn)原理。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

標(biāo)題名稱：VXLAN介紹——網(wǎng)絡(luò)技術(shù)-創(chuàng)新互聯(lián)
本文來源：http://weahome.cn/article/dsscch.html