干網絡工程的你弄清楚VLAN和VXLAN的區別了嗎?
隨著大數據、云計算的快速發展,相應的設備數量和用戶規模也在不斷擴大,傳統的VLAN(虛擬局域網)技術由于最多只能支持4096個VLAN,已經不能滿足云提供商的嚴格要求,反而VXLAN(虛擬可擴展局域網)技術因為可以通過將第2層擴展到第3層網絡來構建大型多租戶數據中心而備受青睞,這種技術可以有效克服VLAN帶來的擴展局限性。本文將對比VLAN和VXLAN以及介紹如何通過VXLAN交換機來構建VXLAN網絡。
什么是VLAN?
VLAN (Virtual Local Area Network)意為虛擬局域網,是在交換機實現過程中涉及到的概念,由802.1Q標準所定義。由于交換機是工作在鏈路層的網絡設備,連接在同一臺交換機的終端處于同一個三層網中,同時也處于同一個廣播域。當交換機接入較多的終端時,任意一臺終端發送廣播報文時(例如:ARP請求),報文都會傳遍整個網絡。對于規模較大的組網場景,廣播報文的泛濫對于網絡通信將會造成較大的影響。VLAN技術為這一問題提供了解決方案,VLAN將同一網絡劃分為多個邏輯上的虛擬子網,并規定當收到廣播報文時,僅僅在其所在VLAN中進行廣播從而防止廣播報文泛濫。VLAN技術在鏈路層的層次中實現了廣播域的隔離。雖然VLAN有這么多的優點,但是隨著大數據、云計算及虛擬化技術的普及,它的弊端也逐漸顯現出來,具體表現為以下三個方面:
1、虛擬化技術的發展促使大數據、云計算技術公司采用單個物理設備虛擬多臺虛擬機的方式來進行組網,因此對于支持VLAN的數量要求也在提升,加上VLAN技術最多支持4094個VLAN,因此已經無法滿足需求。
2、公有云提供商的業務要求將實體網絡租借給多個不同的用戶,這些用戶對于網絡的要求有所不同,而不同用戶租借的網絡有很大的可能會出現IP地址、MAC地址的重疊,傳統的VLAN僅僅解決了同一鏈路層網絡廣播域隔離的問題,而并沒有涉及到網絡地址重疊的問題,因此需要一種新的技術來保證在多個租戶網絡中存在地址重疊的情況下依舊能有效通信的技術。
3、虛擬化技術的出現增加了交換機的負擔,對于大型的數據中心而言,單臺交換機必須支持數十臺以上主機的通信連接才足以滿足應用需求,而虛擬化技術使得單臺主機可以虛擬化出多臺虛擬機同時運行,而每臺虛擬機都會有其唯一的MAC地址。這樣,為了保證集群中所有虛機可以正常通信,交換機必須保存每臺虛機的MAC地址,這樣就導致了交換機中的MAC表異常龐大,從而影響交換機的轉發性能。
基于以上需求,VXLAN技術被提出。
什么是VXLAN?
VXLAN(虛擬可擴展局域網)是一種隧道模式的網絡覆蓋技術,這種技術能夠使用戶擴跨越不同的網絡為虛擬機(VM)創建邏輯網絡,也就是說,它可以通過將第2層擴展到第3層網絡來構建大型的多租戶數據中心,同時將虛擬網絡與物理基礎設施分離,并實現***的網絡可靠性和可擴展性。因此,您可以使用VXLAN技術創建多達1600萬個網絡。
如下圖所示,VXLAN的通信原理是通過將邏輯網絡中的數據幀封裝在物理網絡中進行傳輸,封裝和解封裝的過程由VTEP節點完成。VXLAN將邏輯網絡中的數據幀添加在VXLAN頭部之后就封裝在物理網絡中的UDP報文中進行傳送。
VTEP:它是VXLAN隧道的端點,主要用于VXLAN報文的封裝和解封裝,與物理網絡相連,分配的地址為物理網絡IP地址。
VM:它是虛擬機,VM之間的通信模式有同VNI下的不同VM、不同VNI下的跨網訪問和VXLAN和非VXLAN之間的訪問這三種。
VNI:它是VXLAN網絡標識,類似于VLAN ID,用于區分VXLAN段,一個VNI表示一個租戶,而VNI支持多達16M((2^24-1)/1024^2)的租戶。
VXLAN技術的優勢和局限性
相比VLAN技術,VXLAN技術具有以下的優勢:
1、24位長度的VNI字段值可以支持更多數量的虛擬網絡,解決了VLAN數目上限為4094的局限性的問題。
2、VXLAN技術通過隧道技術在物理的三層網絡中虛擬二層網絡,處于VXLAN網絡的終端無法察覺到VXLAN的通信過程,這樣也就使得邏輯網絡拓撲和物理網絡拓撲實現了一定程度的解耦,網絡拓撲的配置對于物理設備的配置的依賴程度有所降低,配置更靈活更方便。
3、VLAN技術僅僅解決了二層網絡廣播域分割的問題,而VXLAN技術還具有多租戶支持的特性,通過VXLAN分割,各個租戶可以獨立組網、通信,地址分配方面和多個租戶之間地址沖突的問題也得到了解決。
下圖是VLAN與VXLAN的比較
VLAN交換機和VXLAN交換機,該如何選擇?
VXLAN技術不僅可以提供和VLAN相同服務,同時還提供通過三層網絡擴展二層網絡的解決方案。正如前面所述,VXLAN交換機比VLAN交換機的功能更加強大,例如VXLAN交換機的MAC-in-UDP支持24位VIND,允許數據中心容納多個租戶,并打破物理距離限制,還能夠應用在SDN環境中,這些都是VXLAN交換機在云計算和虛擬化數據中心日益流行的原因,至于這兩種交換機的選擇,可以參考下圖。需要說明的是,VXLAN交換機絕對是一個不錯的選擇。
