Vxlan技术简介
Vxlan技术简介
一、Vxlan技术的产生背景
- 网络隔离的限制:802.1Q中标准中最多支持的4094个VLAN,数量已无法满足在二层网络中虚拟机数量增
长的需求
虚拟机规模的限制:在大二层网络里,报文通过MAC地址进行转发,MAC地址表容量限制了虚拟机的数量
虚拟机的迁移受到限制,虚拟机从一台主机上迁移到另一台主机时,也必须依靠二层网络来进行传输
二、名词解释
- VTEP:Virtual TUNNEL END POINTS ,VXLAN隧道的端点,主要用于VXLAN报文的封装和解封装,直
连物理网络,分配的地址为物理网络IP
- VM:虚拟机,虚拟机之间的访问可分为相同VNI下的不同VM、不同VNI下的跨网访问和VXLAN与非VXLAN
之间的跨网访问
- VNI: VXLAN的网络标识,用于区分VXLAN段,一个VNI表示一个租户
三、技术实现
VXLAN的通信原理是将逻辑网络中的数据帧封装在物理网络中进行传输,封装和解封装的过程由VTEP
节点来完成。VXLAN将逻辑网络中的数据帧添加在VXLAN头部之后就封装在物理网络中的UDP报文进行数
据的传送
四、VXLAN的报文格式
注释:
OUTER 的UDP端口使用4798,但是可以进行修改
OUTER的IP头封装:源IP为发送报文的虚拟机所属的VTEP的IP地址,目的IP为目的虚拟机所属的
VTEP IP地址
- OUTER:SA为发送报文的虚拟机所属的VTEP MAC地址,DA为目的虚拟机所属的VTEP上路由表中的
下一跳MAC地址
- VXLAN header: 24位的VNI,一共可表示2^24个不同的局域网 16777216个不同的网络