3層vni vxlan 網路虛擬化之VxLAN

普通的vlan是在網路中劃分乙個邏輯的子網，vlan數量4094個，互相隔離。後來由於vlan數量不夠，出現了qinq技術，vlan進行兩層巢狀，擴大了vlan數量。由於大規模雲計算的出現，傳統的vlan數量已經不能滿足需求。而且隨著虛擬化技術的出現，虛擬機器可以跨pod甚至跨機房進行遷移而且ip和mac需要保持不變。如果在傳統的網路中，ip一般是隨物理網路固定好，如果需要改動ip，一般涉及到物理網路的變更。這樣一來就催生了vxlan技術的產生。

vxlan其實是一種隧道技術，它是在現有的物理(underlay)網路構建出乙個邏輯(overlay)網路。它的頭部與ip頭部封裝的方式一樣，採用了mac in udp技術，使得只要物理網路兩端ip可達，建立vxlan隧道，就能使現有的二層網路進行擴大，不再受物理網路的限制，也叫大二層技術。注意，這裡只擴大了子網的物理網路的範圍，廣播域沒有擴大，從而避免了廣播風暴。而且vni標籤多達24bit，可以容納多達1600w個不同的子網，足以滿足雲計算網路中的需求。

一、vxlan報文格式

outer udp埠使用4798，但可以修改

outer的目的ip位址可以是單播和組播位址，單播的情況下，目的ip為vtep(vxlan tunnel end point)的ip位址，在多播的情況下引入vxlan的管理層，利用vni和ip多播組的對映來確定vtep。

1、目標ip被替換成與源虛擬機器具有相同vni的多播組ip位址；

2、所有vtep端都接收該多播報文，vtep查詢所在主機上的全部虛擬機器來匹配源虛擬機器的inner 目的mac。

3、目標vtep的虛擬機會回應該多播包，從而獲得目標vtep的ip位址。

4、傳送端vtep新增vni-vtep-虛擬機器mac的對映關係到自己的vxlan表中，以避免再次組播學習。

二、vxlan網路結構

nve(network virtrualization edge網路虛擬邊緣節點)是實現網路虛擬化的功能實體，vm裡的報文經過nve封裝後，nve之間就可以在基於l3的網路基礎上建立起l2虛擬網路。網路裝置實體以及伺服器實體上的vswitch都可以作為nve。

vtep為vxlan隧道的端點，封裝在nve中，用於vxlan報文的封裝和解封裝。vtep與物理網路相連，分配的位址為物理網路ip位址。vxlan報文中源ip位址為本節點的vtep位址，vxlan報文中目的ip位址為對端節點的vtep位址，一對vtep位址就對應著乙個vxlan隧道。

vni(vxlan network identifier)：vxlan網路標識vni類似vlan id，用於區分vxlan段，不同vxlan段的虛擬機器不能直接二層相互通訊。乙個vni表示乙個租戶，即使多個終端使用者屬於同乙個vni，也表示乙個租戶。vni由24位元組成，支援多達16m((2^24-1)/1024^2)的租戶。

vap(virtual access point)：虛擬接入點vap統一為二層子介面，用於接入資料報文。為二層子介面配置不同的流封裝，可實現不同的資料報文接入不同的二層子介面。

vm之間的通訊模式主要有3種：同vni下的不同vm(分布在同一實體和不同實體兩種)，不同vni下的跨網訪問，vxlan和非vxlan之間的訪問。

三、vxlan閘道器

二層閘道器：位於同一vni終端使用者通訊，l2閘道器收到使用者報文後，根據報文中包含的目的mac型別，報文**流程分為：

1. mac位址為bum(broadcast&unknown-unicast&multicast)位址，按照 bum報文**流程進行處理

2. mac位址為已知單播位址，按照已知單播報文**流程進行處理

三層閘道器：l3閘道器解決的就是不同vni以及vxlan和非vxlan之間的互訪。l3閘道器分為集中式閘道器和分布式閘道器，這2者的主要區別就在於l3閘道器是在leaf上還是在spine上。

如上圖，集中式l3 gw在spine上，可以看出集中式spine的arp表項是乙個瓶頸，並且子網流量**繞遠。

而分布式則是l2，l3閘道器都在leaf上。當網路規模較大時，需採用分布式閘道器，分布式閘道器時，vtep在leaf上。spine節點不感知vxlan隧道。

3層vni vxlan 網路虛擬化之VxLAN

網路虛擬化之FlowVisor 網路虛擬層（下）

網路虛擬化之FlowVisor 網路虛擬層（上）

網路虛擬化SDN

3層vni vxlan 網路虛擬化之VxLAN

網路虛擬化之FlowVisor 網路虛擬層（下）

網路虛擬化之FlowVisor 網路虛擬層（上）

網路虛擬化SDN

相關推薦