支撑云数据中心基础网络的VXLAN技术背景

avatar
linshi
2021年6月9日12:28:37支撑云数据中心基础网络的VXLAN技术背景已关闭评论 12 次浏览 1311字阅读4分22秒

VxLAN产生的背景, 在中小型园区网中,二层网络隔离技术是VLAN,一般规模场景下用起来很顺手也很合适,但是在大规模的虚拟化网络中部署存在一些限制,比如云数据中心,成千上万台物理服务器组成的VPC资源池,那么网络承载能力是基础中的基础,这种情况VLAN就不适用,因为存在几点限制,有如下几点。 VLAN规模的限制 在vlan帧格式中,802.1Q tag只有4个字节,在4个字节中留给

VxLAN产生的背景,在中小型园区网中,二层网络隔离技术是VLAN,一般规模场景下用起来很顺手也很合适,但是在大规模的虚拟化网络中部署存在一些限制,比如云数据中心,成千上万台物理服务器组成的VPC资源池,那么网络承载能力是基础中的基础,这种情况VLAN就不适用,因为存在几点限制,有如下几点。

VLAN规模的限制

在vlan帧格式中,802.1Q tag只有4个字节,在4个字节中留给vlan id的只有12个比特,那么2的12次方就是4096,所以理论上是4096个VLAN,但是又被预留了2个,所以VLAN的取值是1-4094。如下图所示:

支撑云数据中心基础网络的VXLAN技术背景

而VXLAN引入了类似VLAN ID的用户标识,称为VXLAN网络标识VNI,类似VLAN ID,由24比特组成,算下来支持多达16M的VXLAN段,从而满足了大量的用户标识,跟vlan相比就不是一个量级的。

虚拟机迁移范围受网络架构限制

作为云计算的核心技术之一,服务器虚拟化凭借其大幅降低IT成本、提高业务部署灵活性、降低运维成本等优势已经得到越来越多的认可和部署。

虚拟机启动后,可能由于服务器资源等问题(如CPU过高,内存不够等),需要将虚拟机迁移到新的服务器上。为了保证虚拟机迁移过程中业务不中断,则需要保证虚拟机的IP地址、MAC地址等参数保持不变,这就要求业务网络是一个二层网络,且要求网络本身具备多路径的冗余备份和可靠性。

支撑云数据中心基础网络的VXLAN技术背景

VXLAN通过采用MAC in UDP封装来延伸二层网络,将以太报文封装在IP报文之上,通过路由在网络中传输,无需关注虚拟机的MAC地址。且路由网络无网络结构限制,具备大规模扩展能力、故障自愈能力、负载均衡能力。通过路由网络,虚拟机迁移不受网络架构限制。

末端交换机参数容量限制

主要是接入交换机的mac地址容量不足,在传统二层网络环境下,数据报文是通过查询MAC地址表进行二层转发,而MAC地址表的容量限制了虚拟机的数量。如下图所示,华为中低端交换机MAC容量有限。

支撑云数据中心基础网络的VXLAN技术背景

VXLAN将虚拟机发出的数据包封装在UDP中,并使用物理网络的IP、MAC地址作为外层头进行封装,对网络只表现为封装后的参数。因此,极大降低了大二层网络对MAC地址规格的需求。比如接入交换机1 不需要知道接入交换机2上面虚拟机的mac地址。

支撑云数据中心基础网络的VXLAN技术背景

做网络规划时候需要思考的问题

1、根据业务场景选择到底用不用vxlan,综上所述,vxlan适用于解决大多模、多数据中心和多租户的网络承载问题,如果对环境了解不足,可能会适得其反,因为Vxlan相比vlan技术难度负责;

2、整体的投入成本会增加,一般厂商园区网是不支持vxlan功能的,针对数据中心产品支持但成本增加;

3、多租户或者网络融合带来的网络安全设计;

4、使用单位的运维成本。

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
  • 版权声明: 发表于 2021年6月9日12:28:37
  • 转载注明:https://dzhuan.com/123524.html