VXLAN是NVO3中的一種網絡虛擬化技術,通過將原主機發出的數據包封裝在UDP中,並使用物理網絡的IP、MAC作為外層頭進行封裝,然后在IP網絡上傳輸,到達目的地后由隧道終結點解封裝並將數據發送給目標主機。
通過VXLAN,虛擬網絡可接入大量租戶,且租戶可以規划自己的虛擬網絡,不需要考慮物理網絡IP地址和廣播域的限制,降低了網絡管理的難度,同時滿足數據中心大二層虛擬遷移和多租戶的需求。
類似於傳統的VLAN網絡,VXLAN網絡也有VXLAN網絡內互訪和VXLAN網絡間互訪。
VXLAN網絡內互訪
通過VXLAN技術可以實現在已有三層網絡上構建虛擬二層網絡,實現VM之間的二層互通。VXLAN網絡內互訪如圖1所示。
圖1 VXLAN網絡內互訪
VXLAN網絡內互訪中涉及的概念如下:
網絡標識VNI(VXLAN Network Identifier)
類似於傳統網絡中的VLAN ID,用於區分VXLAN段,不同VXLAN段的租戶不能直接進行二層通信。一個租戶可以有一個或多個VNI,VNI由24比特組成,支持多達16M的租戶。
廣播域BD(Bridge Domain)
類似傳統網絡中采用VLAN划分廣播域方法,在VXLAN網絡中通過BD划分廣播域。
在VXLAN網絡中,將VNI以1:1方式映射到廣播域BD,一個BD就表示着一個廣播域,同一個BD內的VM就可以進行二層互通。
VXLAN隧道端點VTEP(VXLAN Tunnel Endpoints)
VTEP可以對VXLAN報文進行封裝和解封裝。
VXLAN報文中源IP地址為源端VTEP的IP地址,目的IP地址為目的端VTEP的IP地址。一對VTEP地址就對應着一條VXLAN隧道。在源端封裝報文后通過隧道向目的端VTEP發送封裝報文,目的端VTEP對接收到的封裝報文進行解封裝。
虛擬接入點VAP(Virtual Access Point)
VXLAN業務接入點,可以基於VLAN或報文流封裝類型(相關介紹參考報文識別)接入業務:
基於VLAN接入業務:在VTEP上建立VLAN與BD的一對一或多對一的映射。這樣,當VTEP收到業務側報文后,根據VLAN與BD的映射關系,實現報文在BD內進行轉發。
基於報文流封裝類型接入業務:在VTEP連接下行業務的物理接口上創建二層子接口,並配置不同的流封裝類型,使得不同的接口接入不同的數據報文。同時,將二層子接口與BD進行一一映射。這樣業務側報文到達VTEP后,即會進入指定的二層子接口。即根據二層子接口與BD的映射關系,實現報文在BD內進行轉發。
網絡虛擬邊緣NVE(Network Virtualization Edge)
NVE是實現網絡虛擬化功能的網絡實體。報文經過NVE封裝轉換后,NVE間就可基於三層基礎網絡建立二層虛擬化網絡,圖中的交換機設備即為NVE。
二層網關
類似傳統網絡的二層接入設備,在VXLAN網絡中通過二層網關解決租戶接入VXLAN虛擬網絡,也可用於同一VXLAN虛擬網絡的子網通信。
VXLAN網絡間互訪
不同BD之間的VM不能直接進行二層通信,需要通過VXLAN三層網關實現VM的三層通信。VXLAN網絡間互訪網絡架構如圖2所示。
圖2 VXLAN網絡間互訪
VXLAN網絡間互訪中涉及的概念如下:
三層網關
類似傳統網絡中不同VLAN的用戶間不能直接進行二層互訪,不同VNI之間的VXLAN及VXLAN和非VXLAN之間也不能直接相互通信。為了使VXLAN之間,以及VXLAN和非VXLAN之間能夠進行通信,引入了VXLAN三層網關的概念。
三層網關用於VXLAN虛擬網絡的跨子網通信以及外部網絡的訪問。
VBDIF接口
類似於傳統網絡中采用VLANIF解決不同廣播域互通的方法,在VXLAN中引入了VBDIF的概念。
VBDIF接口在VXLAN三層網關上配置,是基於BD創建的三層邏輯接口。通過VBDIF接口配置IP地址可實現不同網段的VXLAN間,及VXLAN和非VXLAN的通信,也可實現二層網絡接入三層網絡。