虛擬可擴展局域網(wǎng)(也稱為VXLAN)是一種網(wǎng)絡虛擬化技術，允許多個組織使用單個網(wǎng)絡而不會影響安全性。隨著云技術的興起，這些數(shù)據(jù)中心在運行全球關鍵應用和業(yè)務方面發(fā)揮著關鍵作用。

由于VXLAN在現(xiàn)代網(wǎng)絡架構中發(fā)揮著關鍵作用，因此了解VXLAN對于IT專業(yè)人員和網(wǎng)絡管理員來說至關重要。

什么是VXLAN?它如何工作?

VXLAN是在源網(wǎng)絡設備和目標網(wǎng)絡設備之間建立的隧道協(xié)議。它的工作原理是將第2層以太網(wǎng)幀分段并將其封裝在UDP數(shù)據(jù)包(用戶數(shù)據(jù)報協(xié)議)中。

這有助于滿足云虛擬化技術中VLAN對虛擬網(wǎng)絡的限制，并為該問題提供獨特且可擴展的解決方案。VXLAN通過提供將虛擬網(wǎng)絡與物理基礎設施分離的抽象層來促進工作負載移動性和無縫遷移。

簡單來說，VXLAN允許多個應用或組織使用單個網(wǎng)絡。組織和企業(yè)就像網(wǎng)絡中的租戶。

就像租戶屬于同一棟建筑，每個公寓都是一個獨立的實體一樣，VXLAN是共享網(wǎng)絡內(nèi)離散的私有網(wǎng)絡段。租戶無法看到來自其他租戶或組織的流量，從而提高了網(wǎng)絡效率并增強了安全性。

VXLAN如何工作?

VXLAN在第2層數(shù)據(jù)鏈路層內(nèi)運行，允許對該層進行分段，并為每個虛擬分段網(wǎng)絡分配一個稱為VNI(VXLAN網(wǎng)絡標識符)的特定編號。通過將以太網(wǎng)幀封裝到UDP數(shù)據(jù)包(用戶數(shù)據(jù)報協(xié)議)中，VNI的分配有助于隔離第2層內(nèi)的網(wǎng)絡流量。這使得流量能夠以第3層網(wǎng)絡基礎設施的形式通過IP網(wǎng)絡傳輸。

什么是VXLAN圖

虛擬可擴展局域網(wǎng)還創(chuàng)建了覆蓋網(wǎng)絡，允許創(chuàng)建獨立于任何底層物理網(wǎng)絡的VXLAN網(wǎng)絡。網(wǎng)絡覆蓋在現(xiàn)代網(wǎng)絡中起著非常關鍵的作用，使VXLAN能夠在現(xiàn)有物理基礎設施上創(chuàng)建虛擬網(wǎng)絡。

什么是VTEP?

VTEP是VXLAN隧道端點，用于封裝和解封裝VXLAN網(wǎng)絡數(shù)據(jù)包的設備。它們可以是物理交換機，也可以是虛擬的。通過封裝和解封裝VXLAN段，VTEP可確保不同VXLAN段的虛擬機或設備之間的通信。

VLAN與VXLAN

VLAN可幫助在LAN內(nèi)創(chuàng)建虛擬網(wǎng)絡，并將頻繁相互通信的設備組合在一起。VXLAN是一種網(wǎng)絡虛擬化技術，旨在通過允許各個組織使用單個網(wǎng)絡來克服VLAN的限制。

VLAN在第2層運行，將物理網(wǎng)絡劃分為多個廣播域，而VXLAN在第3層上的第2層運行。在第2層中，它將以太網(wǎng)幀封裝成UDP數(shù)據(jù)包。

VLAN使用12位標識符，允許以太網(wǎng)上有4094個網(wǎng)絡，而VXLAN使用24位標識符，最多可創(chuàng)建1600萬個網(wǎng)絡。VLAN使用生成樹協(xié)議，會阻止一半的端口，而VXLAN允許使用所有端口，從而提高效率。VXLAN旨在與現(xiàn)有基礎設施兼容，并可與傳統(tǒng)VLAN共存

VXLAN的優(yōu)點和局限性

VXLAN具有諸多優(yōu)勢，在許多情況下非常有用。讓我們來探討一下這項技術的優(yōu)點和局限性。

VXLAN的優(yōu)勢

VXLAN具有許多優(yōu)點，包括：

可擴展性：VXLAN具有高度可擴展性，最多可容納1600萬個隔離網(wǎng)絡。這對于組織和數(shù)據(jù)中心非常有用，使它們能夠容納多個租戶。

動態(tài)虛擬機遷移：通過VXLAN可以將虛擬機主機從一個物理主機移動到另一個物理主機，而無需中斷服務或讓用戶知道。這對于保持服務的連續(xù)性和有效利用可用資源非常重要。

易于管理和配置：由于VXLAN是軟件網(wǎng)絡，因此可以使用集中控制器輕松管理和配置。

隱私和安全：網(wǎng)絡分段可以增強安全性和隱私性，以便一個租戶無法看到另一個租戶的流量。

加密：VXLAN本質上不提供加密，但可以使用加密機制。

VXLAN的局限性

盡管VXLAN有很多好處，但仍有一些限制需要注意。這些包括：

額外成本：在UDP數(shù)據(jù)包內(nèi)封裝第2層可能會導致成本增加。

復雜性：VXLAN可能變得復雜，尤其是在處理多個段和VTEP時。

與物理網(wǎng)絡設備協(xié)同工作時對性能的影響：增強型MAC地址和VXLAN流量會影響物理交換機和網(wǎng)絡設備的性能。

如何實現(xiàn)VXLAN

VXLAN的實現(xiàn)需要在網(wǎng)絡設備上配置VTEP，需要在下行接口部署VXLAN，提供接入服務;在上行接口部署VXLAN，建立VXLAN隧道，部署完成后，即可將數(shù)據(jù)包轉發(fā)到網(wǎng)絡。

簡單來說，VXLAN的實現(xiàn)可以概括為三個步驟：報文識別、建立VXLAN隧道、報文轉發(fā)。

在實施VXLAN之前，請確保現(xiàn)有物理網(wǎng)絡已正確配置以支持VXLAN。在接口上啟用VXLAN并為VXLAN分配VNI以區(qū)分虛擬網(wǎng)絡。之后，指定UDP端口。然后，配置VTEPIT地址，指定遠程IP，并在覆蓋接口上啟用VXLAN。

根據(jù)特定設備的網(wǎng)絡硬件調整配置可以通過“showvxlantunnel”和“showvxlanpeers”等命令來驗證設置。

某些部署可能會使用網(wǎng)絡虛擬化覆蓋控制器(NVOC)，用于VXLAN配置的自動化和管理。了解有關VXLAN配置和實施的更多信息。

VXLAN部署

部署VXLAN的方法取決于VTEP所在的位置。下面介紹三種主要的部署VXLAN的方法。

基于主機的VXLAN

這種方式下，VXLAN的部署直接在單個主機上進行，而不需要通過交換機等物理設備。需要注意的是，主機的操作系統(tǒng)必須支持VXLAN以及相關的內(nèi)核模塊或驅動。

封裝和解封裝通過充當VTEP的虛擬交換機完成。基于主機的VXLAN在主機級別提供了更大的靈活性和控制力。

基于網(wǎng)關的VXLAN

基于網(wǎng)關的VXLAN的部署直接在網(wǎng)絡網(wǎng)關設備上完成，例如路由器和第3層交換機。基于網(wǎng)關的VXLAN中的封裝和解封裝是通過充當VTEP的交換機或路由器完成的。

這些設備稱為網(wǎng)關VXLAN。這種方法通常用于將基于VXLAN的虛擬網(wǎng)絡與非VXLAN網(wǎng)絡連接起來。基于網(wǎng)關的VXLAN提供路由靈活性和互操作性。

混合VXLAN

混合VXLAN是指在同一網(wǎng)絡環(huán)境中結合基于網(wǎng)關的VXLAN和基于主機的VXLAN的部署。混合實施時，一些VTEP在硬件上，一些在虛擬交換機上。

混合方法結合了兩種VXLAN的優(yōu)點，提供了靈活性、效率和可擴展性。

總結

VXLAN是數(shù)字化發(fā)展世界中數(shù)據(jù)中心的一項必不可少的技術。它彌補了VLAN的局限性，通過云環(huán)境中的隔離分段增強了可擴展性、性能、安全性和網(wǎng)絡虛擬化。

它適應現(xiàn)代信息技術基礎設施的能力是無與倫比的，這使它成為所有IT專業(yè)人士，特別是那些準備參加Network+測試的專業(yè)人士的重要課題。