硬件型號(hào):TP-LINKTL-WA933RE
系統(tǒng)版本:路由器系統(tǒng)
vxlan采用UDP封裝,其封裝思維是將原始數(shù)據(jù)報(bào)文當(dāng)做用戶數(shù)據(jù)包,VTEP當(dāng)做大二層接入,那么VTEP會(huì)依次進(jìn)行傳輸層封裝,網(wǎng)絡(luò)層封裝,以太網(wǎng)頭部封裝,如果直接進(jìn)行IP封裝則跳過了傳輸層的封裝過程,會(huì)在傳輸?shù)倪^程中遇到一些困難。
(圖片來源于互聯(lián)網(wǎng))
VXLAN是一種網(wǎng)絡(luò)虛似化技術(shù),試圖改進(jìn)大型云計(jì)算的部署時(shí)的擴(kuò)展問題??梢哉f是對(duì)vlan的一種擴(kuò)展。
VXLAN解決的問題:針對(duì)虛擬機(jī)規(guī)模受網(wǎng)絡(luò)規(guī)格限制;針對(duì)網(wǎng)絡(luò)隔離能力限制;針對(duì)虛擬機(jī)遷移范圍受網(wǎng)絡(luò)架構(gòu)限制。VXLAN將虛擬機(jī)發(fā)出的數(shù)據(jù)包封裝在UDP中,并使用物理網(wǎng)絡(luò)的IP/MAC地址作為外層頭進(jìn)行封裝,對(duì)網(wǎng)絡(luò)只表現(xiàn)為封裝后的參數(shù)。因此,極大降低了大二層網(wǎng)絡(luò)對(duì)MAC地址規(guī)格的需求。VXLAN引入了類似VLAN ID的用戶標(biāo)識(shí),稱為VXLAN網(wǎng)絡(luò)標(biāo)識(shí)VNI(VXLAN Network ID),由24比特組成,支持多達(dá)16M((2^24-1)/1024^2)的VXLAN段,從而滿足了大量的用戶標(biāo)識(shí)。通過VXLAN構(gòu)建大二層網(wǎng)絡(luò),保證了在虛擬遷移時(shí)虛擬機(jī)的IP地址、MAC地址等參數(shù)保持不變。
如果我們單純的采用IP進(jìn)行Vxlan封裝,可以降低數(shù)據(jù)報(bào)文的開銷,但是會(huì)面臨一些其他的問題,我們看一下IP協(xié)議的封裝格式,可以看到網(wǎng)絡(luò)層的封裝不涉及端口號(hào),在很多數(shù)據(jù)中心里都會(huì)有大量的冗余鏈路,交換機(jī)面對(duì)多條等價(jià)路徑時(shí)會(huì)進(jìn)行基于五元組進(jìn)行HASH,此時(shí)會(huì)出現(xiàn)問題;其次,在遇到NAT設(shè)備時(shí),無(wú)法穿透也會(huì)造成影響。