网络协议学习:虚拟可扩展局域网VxLAN

      最后更新:2022-06-02 15:26:30 手机定位技术交流文章

      简介

      VxLAN(虚拟可扩展局域网、虚拟可扩展局域网)是虚拟隧道通信的重叠技术。

      • 隧道技术:VxLAN和GRE隧道技术一样,是一种隧道技术,类似于利用UDP层在底层物理网络上建立一个逻辑网络。
      • 覆盖网络技术是重叠技术的一个例子。 VxLAN是三个数据中心覆盖技术之一。

      技术概况

      重叠技术是虚拟技术的模型,放在网络结构上。根据总体结构,基本网络不受大规模改变的影响。为了完成网络的负荷它不是唯一可以区别于 其它基于网络的进程。它也是以基于知识产权的基本网络技术为基础的。重叠技术是一种虚拟网络,是在现有有形网络之上建立的。高级应用软件只与虚拟网络相关联。

      在虚拟云计算环境中,人们普遍要求虚拟机器在不知情的情况下迁移到任何数据中心网络地点,但是,由于有形的局限性,如果没有使用各种技术,这种前进是不可能的。
      容易理解的来说,重叠技术是一种基于数字的隧道封闭安排。我们将要在网络中间, 我们要在网络中间, 我们要在网络中间, 我们要在中间, 我们要在中间, 我们要在中间, 我们要在中间, 我们要在中间,最后,互联网被重新定位为整个中心网络的“大型、强大的二级开关”。它经常被称为"高级二楼"从而,您可以构建自己的逻辑网络 。

      VxLAN

      背景和需求

      随着云基网络的发展,自然意义上的传统网络面临以下挑战:

      1. 虚拟机器的大小受MAC表格大小的限制。 随着云上虚拟机器数量的增加,MAC地址也随之增加,但开关的内存总是有限,不可能永远延长MAC表格。
      2. 虚拟机器必须能够移徙。在整个迁移过程中,活动不会中断,这是可以放心的。这就需要使用IP地址、MAC地址、活动状态等。 在虚拟移徙之前和期间保持一致因此,虚拟移徙必须在两层领域进行。例如,在典型的VLAN网络中,如果您想在 VLAN 100 中安装虚拟机器,请做以下操作。只有在支持VLAN 100的物理装置上才有可能做到这一点。这是移徙的一大障碍。例如,在可用区域或区域上空移动是不可行的。
      3. 常规网络的隔离能力有限,但VLANID仅使用12位元来隔离和处理多达4 00个VLAN。

      VxLAN网络模型

      在这里插入图片描述
      下列成员占大多数:

      • VxLAN 冷凝层端点(VxLAN隧道终端)
        VETTP是一种VxLAN网络外围装置,用于处理信件(包装和拆解)。 VTEP可以是网络装置(例如电话交换机),也可以是机器(例如虚拟集束主机)。
      • VNI(Vxlan网络识别器,VxLAN网络识别器)是VxLAN网络识别的缩写。
        VNI是VXLAN区段的标志,每个区段有24个或1 00多万个地方,换句话说,基于VxLAN的公共云层理论上可能容纳数千万租户。
      • 隧道( VxLAN 隧道)
        这是已经形成的合乎逻辑的信念。

      上图可以看出,在第一个实施伙伴网络上开发,只要你能通过IP进行互动,你就没事。我们会用到弗克斯兰的VxLAN网络的每端都有一个VTEP装置。VxLAN协议是无包装和密封的。这是虚拟纸对 VTEP 信息信头的表示 。
      这样就可以在实际网络上建立几个VxLAN网络,通过隧道连接各种节点的虚拟机器,由VNI确认。

      报文结构

      在这里插入图片描述
      VXLAN 基本课程:VXLAN 协议基本原则概览

      内容 含义
      Origin Frame 原始报文/内层报文
      VxLAN Header 这8个字节中最关键的是VNID, 它占用了3个字节(即24比特)。
      UDP Header 在VXLAN和最初的2层框架前,使用8字节UDP头盖盖(MAC IN UDP),以目的地港口编号4789为默认,源端按流随机分布(通过MAC、IP和4层港口进行哈什作业)。
      Outer IP Header 主机的 IP 地址, 20 字节 。
      Outer MAC Header 14字节是主机MAC头部的14字节

      VTEP

      除了源VTEP之外,所有VTEP都通过洪水传送到无线电通信,而输电表格中没有目标MAC地址,每个VTEP都有自己的再版,由洪水和学习方法维持。
      在目标VTEP对数据包的反应后,数据包将把源VTEP教给MAC。VNI和VTEP绘图,并添加到转发表中,当数据包被传送到这个MAC地址时,数据包也被放在互联网上。目标VTEP地址将直接从VTEP传输表格中获取。因此,向理想的 VTEP 传输单一种子 。
      因此,VxLAN电文必须确定两个地址:VXLAN虚拟机器的MAC地址和VTEP的IP地址。

      内部MAC VNI VTEP IP

      成绩有两种,视实现情况而定:

      • 多播: VxLAN 网络的 VTEP 加入同一个多播报网络。
        在这里插入图片描述
      • 控制中心:集中管理上述所有信息的组件。
        在这里插入图片描述

      需求解决

      1. 停战委员会的规模限制了虚拟机器的规模。
        由于停战委员会表不能无止境地延长,我们可以隐藏许多机动车辆的MAC地址。VTEP将加密VM的原始文本,并作为新的UDP发送。使用物理网络的IP和MAC地址作为外层。附加网络设备仅作为封闭后参数列出。也就是说,其他网络设备没有看到VM发送的原始电文。同样,VETTP不需要调查VM的MAC地址。
      2. 虚拟机器必须能够移徙。且在迁移的过程中保证业务不中断
        为了保持运作连续性, VM 迁移必须发生在同一个两层域内。 VxLAN正是在三层网络上开发了无限数量的两层网络。 只要IP可以访问,这个二级网络可以做任何它想要做的事。
      3. 传统网络的孤立程度有限。
        VNI由24名雇员组成,他们原则上可以向数百万租户提供服务。

      参考

      Vxlan对深度的介绍
      VXLAN基本课程:介绍VXLAN协议的概念。
      Vxlan 协议理论的 vxlan 配置配置
      审查三个数据中心的重叠技术。

      本文由 在线网速测试 整理编辑,转载请注明出处,原文链接:https://www.wangsu123.cn/news/26803.html

          热门文章

          文章分类