VXLAN通过在三层网络上构建虚拟的二层网络,实现了大规模多租户环境的网络隔离和扩展性。本文将详细介绍VXLAN中的9个关键术语,帮助读者深入理解这项技术的核心概念和实际应用。
1、租户 (Tenant)
在数据中心或园区网络中,租户是指网络资源的使用者。租户可以是不同的业务部门、运营商或服务提供商,也可以是最终的企业用户。在VXLAN架构中,租户通过分配的VNI(VXLAN Network Identifier)来标识和区分。
对于大规模网络而言,不同租户的业务流量需要隔离,以确保安全性和隐私性。传统的VLAN技术由于12位VLAN ID的限制,最多只能支持4096个隔离域,难以满足大规模租户需求。VXLAN通过24位的VNI支持多达16M的租户,这大大扩展了租户数量的上限。每个租户可以有自己独立的虚拟网络,无需担心其他租户的干扰。
在公有云或私有云环境中,多个租户共享相同的物理网络,但需要保持逻辑上的隔离。例如,一个数据中心可能会为不同的公司或部门提供隔离的网络服务,每个租户都被分配一个唯一的VNI,以确保网络流量不会混合在一起。
2、Underlay网络和Overlay网络
Underlay网络是底层的物理网络,Overlay网络是构建在Underlay网络之上的虚拟网络。VXLAN通过在Overlay网络中封装二层帧,实现虚拟网络的扩展和租户隔离。
Underlay网络是VXLAN技术的基础,它通常是一个高效且可扩展的三层网络,负责数据包的物理传输。Overlay网络则在Underlay网络之上创建,利用隧道技术将二层报文封装在UDP报文中,实现跨站点的二层连接。对租户来说,Underlay网络是透明的,他们只感知到在Overlay网络中的虚拟二层连接。
这种分层架构使得网络的可扩展性和灵活性大大增强。运营商和服务提供商可以在不影响底层网络的情况下,轻松为新的租户创建或删除虚拟网络。同时,Overlay网络的引入使得租户可以使用二层协议和应用,而无需关注底层三层网络的实现方式。
Overlay/Underlay网络广泛应用于数据中心和大规模企业网络中。它可以在多个地理位置之间创建逻辑上的二层网络连接,支持云计算和虚拟化环境中的动态资源调度和自动化部署。
3、NVE (Network Virtualization Edge)
NVE是实现网络虚拟化功能的实体,负责VXLAN报文的封装和解封装。它可以部署在物理网络设备或虚拟交换机上,连接租户的虚拟网络与底层物理网络。
NVE是VXLAN技术的核心组件,它位于虚拟网络的边缘,负责将传统的二层报文封装为VXLAN报文,传输至远端的NVE,再由远端NVE进行解封装。在一个典型的数据中心网络中,NVE可以部署在支持VXLAN的交换机上,也可以部署在服务器的虚拟交换机(vSwitch)上。
NVE有三种主要部署模式:
- 硬件模式: NVE完全部署在物理网络设备上,如交换机或路由器。这种模式通常性能较高,因为VXLAN封装和解封装在硬件层面完成。
- 软件模式: NVE部署在虚拟交换机(vSwitch)上,所有的VXLAN处理均在软件中完成。这种模式灵活性较高,但性能可能会受到虚拟化平台的限制。
- 混合模式: 部分NVE部署在硬件设备上,部分部署在vSwitch上。混合模式兼具硬件模式的高性能和软件模式的灵活性,适用于多样化的应用场景。
NVE广泛应用于数据中心网络和云计算环境中。通过在虚拟机、容器和物理服务器之间建立NVE,运营商可以实现跨越多个数据中心的网络虚拟化,并提供灵活的网络服务。
4、VTEP (VXLAN Tunnel Endpoints)
VTEP是VXLAN隧道端点,位于NVE中,用于VXLAN报文的封装和解封装。它是实现VXLAN隧道的关键组件。
VTEP连接物理网络和虚拟网络,将虚拟网络中的二层报文封装到UDP报文中,通过三层Underlay网络进行传输。每个VTEP拥有一个物理网络的IP地址,这个地址用于VXLAN报文的源和目的地址。
VXLAN隧道的建立依赖于VTEP之间的相互通信。VTEP使用IP地址作为隧道的标识,一对VTEP IP地址就对应一个VXLAN隧道。通过这种方式,VXLAN实现了跨越物理网络的虚拟二层网络连接。
在分布式数据中心中,VTEP可以连接不同站点的NVE,实现跨数据中心的虚拟网络。它可以为租户提供透明的二层连接,无论租户的虚拟机或容器位于何处。
5、VNI (VXLAN Network Identifier)**
VNI是VXLAN网络标识符,类似于传统VLAN中的VLAN ID,用于区分不同的VXLAN段。
VNI由24位组成,支持多达16M个不同的VXLAN段。这大大扩展了传统VLAN ID的限制,使得VXLAN能够在大规模数据中心或多租户环境中广泛应用。每个租户在VXLAN网络中都有一个唯一的VNI,用于区分其网络流量。
在VXLAN网络中,VNI可以分为二层VNI和三层VNI。二层VNI用于同一广播域(BD)内的二层报文转发,而三层VNI则用于跨子网的三层报文转发。通过这种方式,VXLAN不仅支持传统的二层网络应用,还能够实现复杂的三层网络应用。
在大规模数据中心中,VNI的应用非常广泛。它可以帮助运营商和服务提供商管理大量租户的网络流量,确保每个租户的网络流量都被隔离,并提供灵活的网络资源配置。
6、BD (Bridge Domain)
BD是VXLAN网络中的二层广播域,负责在虚拟网络中转发数据报文。
在VXLAN网络中,每个VNI都会映射到一个BD。BD成为了VXLAN网络中转发数据报文的实际实体。BD的引入使得网络运营人员可以像管理传统二层网络一样,管理VXLAN网络中的广播、组播和未知单播流量。
BD不仅用于二层报文的转发,还用于支持虚拟机的动态迁移(Live Migration)。当虚拟机迁移至不同的物理服务器时,BD能够确保其网络连接的连续性,无需中断网络服务。
在数据中心中,BD广泛应用于支持多租户环境中的二层网络隔离和广播流量管理。通过BD,运营商可以灵活地管理和扩展租户的虚拟网络,确保网络服务的高可用性和可扩展性。
7、VBDIF接口 (Virtual Bridge Domain Interface)
VBDIF接口是基于BD创建的三层逻辑接口,用于实现不同网络间的通信。
VBDIF接口为VXLAN网络提供了三层路由功能。通过在VBDIF接口上配置IP地址,网络管理员可以实现不同VXLAN之间、VXLAN与非VXLAN之间的通信。这对于VXLAN网络的跨子网通信和与外部网络的连接至关重要。
VBDIF接口的引入使得网络管理员能够在VXLAN网络中实现传统的三层网络功能,如路由、NAT(网络地址转换)和防火墙策略等。通过这种方式,VXLAN不仅可以提供二层网络隔离,还可以支持复杂的三层网络应用。
VBDIF接口广泛应用于需要跨子网通信的大规模网络中。通过VBDIF接口,运营商可以在VXLAN网络中实现灵活的三层路由策略,支持复杂的网络拓扑和多租户应用。
8、VAP (Virtual Access Point)
VAP是虚拟接入点,用于VXLAN业务的接入。它可以是一个二层子接口或一个VLAN。
VAP是VXLAN网络中租户接入的入口。通过将VAP与BD关联,VXLAN网络可以实现数据报文的转发和租户隔离。VAP的引入使得租户可以灵活地接入VXLAN网络,同时确保网络资源的合理分配。
VAP提供了灵活的网络接入方式,支持多租户环境中的动态资源调度和自动化网络配置。通过VAP,运营商可以为不同的租户提供定制化的网络服务,确保网络的高效运行和安全性。
在多租户环境中,VAP广泛应用于租户接入和网络隔离。通过VAP,运营商可以为每个租户提供独立的接入点,确保租户之间的网络流量隔离,并提供灵活的网络服务。
9、网关 (Gateway)
VXLAN网关用于VXLAN段之间或VXLAN与非VXLAN网络之间的通信。
在VXLAN网络中,网关的主要功能是实现不同VXLAN段之间或VXLAN与非VXLAN网络之间的路由。网关可以分为二层网关和三层网关。二层网关用于同一子网内的通信,而三层网关则用于跨子网的通信。
VXLAN网关通常部署在网络的边缘,负责处理复杂的路由和NAT任务。通过网关,VXLAN网络可以与传统网络或外部网络无缝连接,实现跨越多个网络域的通信。
VXLAN网关广泛应用于大规模数据中心和跨站点网络中。通过网关,运营商可以在VXLAN网络和传统网络之间实现无缝的通信和数据流量管理,确保网络服务的连续性和高效性。
