掌握这9个术语,轻松搞定VXLAN!

简介: 【10月更文挑战第27天】

VXLAN通过在三层网络上构建虚拟的二层网络,实现了大规模多租户环境的网络隔离和扩展性。本文将详细介绍VXLAN中的9个关键术语,帮助读者深入理解这项技术的核心概念和实际应用。

1、租户 (Tenant)

在数据中心或园区网络中,租户是指网络资源的使用者。租户可以是不同的业务部门、运营商或服务提供商,也可以是最终的企业用户。在VXLAN架构中,租户通过分配的VNI(VXLAN Network Identifier)来标识和区分。

对于大规模网络而言,不同租户的业务流量需要隔离,以确保安全性和隐私性。传统的VLAN技术由于12位VLAN ID的限制,最多只能支持4096个隔离域,难以满足大规模租户需求。VXLAN通过24位的VNI支持多达16M的租户,这大大扩展了租户数量的上限。每个租户可以有自己独立的虚拟网络,无需担心其他租户的干扰。

在公有云或私有云环境中,多个租户共享相同的物理网络,但需要保持逻辑上的隔离。例如,一个数据中心可能会为不同的公司或部门提供隔离的网络服务,每个租户都被分配一个唯一的VNI,以确保网络流量不会混合在一起。

2、Underlay网络和Overlay网络

Underlay网络是底层的物理网络,Overlay网络是构建在Underlay网络之上的虚拟网络。VXLAN通过在Overlay网络中封装二层帧,实现虚拟网络的扩展和租户隔离。

Underlay网络是VXLAN技术的基础,它通常是一个高效且可扩展的三层网络,负责数据包的物理传输。Overlay网络则在Underlay网络之上创建,利用隧道技术将二层报文封装在UDP报文中,实现跨站点的二层连接。对租户来说,Underlay网络是透明的,他们只感知到在Overlay网络中的虚拟二层连接。

这种分层架构使得网络的可扩展性和灵活性大大增强。运营商和服务提供商可以在不影响底层网络的情况下,轻松为新的租户创建或删除虚拟网络。同时,Overlay网络的引入使得租户可以使用二层协议和应用,而无需关注底层三层网络的实现方式。

Overlay/Underlay网络广泛应用于数据中心和大规模企业网络中。它可以在多个地理位置之间创建逻辑上的二层网络连接,支持云计算和虚拟化环境中的动态资源调度和自动化部署。

3、NVE (Network Virtualization Edge)

NVE是实现网络虚拟化功能的实体,负责VXLAN报文的封装和解封装。它可以部署在物理网络设备或虚拟交换机上,连接租户的虚拟网络与底层物理网络。

NVE是VXLAN技术的核心组件,它位于虚拟网络的边缘,负责将传统的二层报文封装为VXLAN报文,传输至远端的NVE,再由远端NVE进行解封装。在一个典型的数据中心网络中,NVE可以部署在支持VXLAN的交换机上,也可以部署在服务器的虚拟交换机(vSwitch)上。

NVE有三种主要部署模式:

  1. 硬件模式: NVE完全部署在物理网络设备上,如交换机或路由器。这种模式通常性能较高,因为VXLAN封装和解封装在硬件层面完成。
  2. 软件模式: NVE部署在虚拟交换机(vSwitch)上,所有的VXLAN处理均在软件中完成。这种模式灵活性较高,但性能可能会受到虚拟化平台的限制。
  3. 混合模式: 部分NVE部署在硬件设备上,部分部署在vSwitch上。混合模式兼具硬件模式的高性能和软件模式的灵活性,适用于多样化的应用场景。

NVE广泛应用于数据中心网络和云计算环境中。通过在虚拟机、容器和物理服务器之间建立NVE,运营商可以实现跨越多个数据中心的网络虚拟化,并提供灵活的网络服务。

4、VTEP (VXLAN Tunnel Endpoints)

VTEP是VXLAN隧道端点,位于NVE中,用于VXLAN报文的封装和解封装。它是实现VXLAN隧道的关键组件。

VTEP连接物理网络和虚拟网络,将虚拟网络中的二层报文封装到UDP报文中,通过三层Underlay网络进行传输。每个VTEP拥有一个物理网络的IP地址,这个地址用于VXLAN报文的源和目的地址。

VXLAN隧道的建立依赖于VTEP之间的相互通信。VTEP使用IP地址作为隧道的标识,一对VTEP IP地址就对应一个VXLAN隧道。通过这种方式,VXLAN实现了跨越物理网络的虚拟二层网络连接。

在分布式数据中心中,VTEP可以连接不同站点的NVE,实现跨数据中心的虚拟网络。它可以为租户提供透明的二层连接,无论租户的虚拟机或容器位于何处。

5、VNI (VXLAN Network Identifier)**

VNI是VXLAN网络标识符,类似于传统VLAN中的VLAN ID,用于区分不同的VXLAN段。

VNI由24位组成,支持多达16M个不同的VXLAN段。这大大扩展了传统VLAN ID的限制,使得VXLAN能够在大规模数据中心或多租户环境中广泛应用。每个租户在VXLAN网络中都有一个唯一的VNI,用于区分其网络流量。

在VXLAN网络中,VNI可以分为二层VNI和三层VNI。二层VNI用于同一广播域(BD)内的二层报文转发,而三层VNI则用于跨子网的三层报文转发。通过这种方式,VXLAN不仅支持传统的二层网络应用,还能够实现复杂的三层网络应用。

在大规模数据中心中,VNI的应用非常广泛。它可以帮助运营商和服务提供商管理大量租户的网络流量,确保每个租户的网络流量都被隔离,并提供灵活的网络资源配置。

6、BD (Bridge Domain)

BD是VXLAN网络中的二层广播域,负责在虚拟网络中转发数据报文。

在VXLAN网络中,每个VNI都会映射到一个BD。BD成为了VXLAN网络中转发数据报文的实际实体。BD的引入使得网络运营人员可以像管理传统二层网络一样,管理VXLAN网络中的广播、组播和未知单播流量。

BD不仅用于二层报文的转发,还用于支持虚拟机的动态迁移(Live Migration)。当虚拟机迁移至不同的物理服务器时,BD能够确保其网络连接的连续性,无需中断网络服务。

在数据中心中,BD广泛应用于支持多租户环境中的二层网络隔离和广播流量管理。通过BD,运营商可以灵活地管理和扩展租户的虚拟网络,确保网络服务的高可用性和可扩展性。

7、VBDIF接口 (Virtual Bridge Domain Interface)

VBDIF接口是基于BD创建的三层逻辑接口,用于实现不同网络间的通信。

VBDIF接口为VXLAN网络提供了三层路由功能。通过在VBDIF接口上配置IP地址,网络管理员可以实现不同VXLAN之间、VXLAN与非VXLAN之间的通信。这对于VXLAN网络的跨子网通信和与外部网络的连接至关重要。

VBDIF接口的引入使得网络管理员能够在VXLAN网络中实现传统的三层网络功能,如路由、NAT(网络地址转换)和防火墙策略等。通过这种方式,VXLAN不仅可以提供二层网络隔离,还可以支持复杂的三层网络应用。

VBDIF接口广泛应用于需要跨子网通信的大规模网络中。通过VBDIF接口,运营商可以在VXLAN网络中实现灵活的三层路由策略,支持复杂的网络拓扑和多租户应用。

8、VAP (Virtual Access Point)

VAP是虚拟接入点,用于VXLAN业务的接入。它可以是一个二层子接口或一个VLAN。

VAP是VXLAN网络中租户接入的入口。通过将VAP与BD关联,VXLAN网络可以实现数据报文的转发和租户隔离。VAP的引入使得租户可以灵活地接入VXLAN网络,同时确保网络资源的合理分配。

VAP提供了灵活的网络接入方式,支持多租户环境中的动态资源调度和自动化网络配置。通过VAP,运营商可以为不同的租户提供定制化的网络服务,确保网络的高效运行和安全性。

在多租户环境中,VAP广泛应用于租户接入和网络隔离。通过VAP,运营商可以为每个租户提供独立的接入点,确保租户之间的网络流量隔离,并提供灵活的网络服务。

9、网关 (Gateway)

VXLAN网关用于VXLAN段之间或VXLAN与非VXLAN网络之间的通信。

在VXLAN网络中,网关的主要功能是实现不同VXLAN段之间或VXLAN与非VXLAN网络之间的路由。网关可以分为二层网关和三层网关。二层网关用于同一子网内的通信,而三层网关则用于跨子网的通信。

VXLAN网关通常部署在网络的边缘,负责处理复杂的路由和NAT任务。通过网关,VXLAN网络可以与传统网络或外部网络无缝连接,实现跨越多个网络域的通信。

VXLAN网关广泛应用于大规模数据中心和跨站点网络中。通过网关,运营商可以在VXLAN网络和传统网络之间实现无缝的通信和数据流量管理,确保网络服务的连续性和高效性。

目录
相关文章
|
2月前
|
数据中心 网络虚拟化 云计算
|
2月前
|
运维 定位技术 网络虚拟化
|
3月前
|
定位技术 网络虚拟化 数据中心
VLAN与VXLAN技术解析:仅一字之差的深远区别
通过深入了解VLAN与VXLAN的技术细节和应用场景,网络工程师可以根据具体需求选择最合适的技术来优化网络架构。对于现代网络环境,尤其是大规模和多变的网络结构,理解并合理运用这些技术是提高网络效率和安全性的关键。
101 1
|
4月前
|
网络架构
第四章:介绍 BACnet 虚拟链路层
虚拟链路层 (VLL) 背后的基本概念是向现有的 BACnet 网络层呈现某些网络拓扑和功能的视图,利用新协议中内置的任何功能并根据需要添加功能以维护现有标准中的 BACnet 网络视点。
51 2
第四章:介绍 BACnet 虚拟链路层
|
5月前
|
网络虚拟化 数据中心 虚拟化
|
5月前
|
存储 数据库 数据中心
网络工程师:VXLAN这9个术语要精通!
【7月更文挑战第18天】
191 0
网络工程师:VXLAN这9个术语要精通!
|
4月前
|
边缘计算 网络虚拟化 虚拟化
这些基本概念都不懂,还谈什么你会VXLAN?
这些基本概念都不懂,还谈什么你会VXLAN?
|
6月前
|
网络架构
|
6月前
|
网络协议 网络架构
计算机网络——计算机网络体系结构(4/4)-计算机网络体系结构中的专用术语(实体、协议、服务,三次握手‘三报文握手’、数据包术语)
计算机网络——计算机网络体系结构(4/4)-计算机网络体系结构中的专用术语(实体、协议、服务,三次握手‘三报文握手’、数据包术语)
239 0
|
7月前
|
网络协议 算法 数据库
路由协议基本术语
1、自治系统AS Internet中,自治系统就是处于同一个管理机构(如一个ISP)控制下的路由器和网络群组 在同一个自治系统中的所有路由器相互连接,运行相同的路由协议 每个自治系统都有唯一的标识(16位),称为AS号,有IANA来分配