VLAN和VXLAN
目的相同
- 都是为了现实二层互访,因为二层的好处是可以屏蔽上层,二层的通讯是基于MAC地址
需求不同
- VLAN
- 老的技术带来新的问题,vlan数量不够用
- 太过固定范围,无法满足现在的互联网移动时代
随着云计算的发展对于网络的要求和普通我们办公室要求已经完全不一样了,云计算是需要提供任何时间、任何地点都可以使用的需求服务
VXLAN
我们要访问任何的计算机都是基于IP,那么也就说IP是可以在任何有网的地方的出现的,那么VXLAN就需要借助IP层
- 利用IP层隧道技术实现二层互通
- 基于UDP 4789
配置解释
网络标识VNI(VXLAN Network Identifier)
- 用于区分VXLAN段,不同VXLAN段的租户不能直接进行二层通信
- 建立隧道2边的VNI需要一样,区别多租户的用户标识
广播域BD(Bridge Domain)
- 类似传统网络中采用VLAN划分广播域方法,在VXLAN网络中通过BD划分广播域
- 也就是我们创建vlan的动作
在VXLAN网络中,将VNI以1:1方式映射到广播域BD,一个BD就表示着一个广播域,同一个BD内的主机就可以进行二层互通
VXLAN隧道端点VTEP(VXLAN Tunnel Endpoints)
- VTEP可以对VXLAN报文进行封装和解封装
- 属于网络虚拟化功能概念层面
VXLAN报文中源IP地址为源端VTEP的IP地址,目的IP地址为目的端VTEP的IP地址
网络虚拟边缘NVE(Network Virtualization Edge)
- NVE是实现网络虚拟化功能的网络实体
- 就是一个实体的接口
虚拟接入点VAP(Virtual Access Point)
- VXLAN业务接入点,可以基于VLAN或报文流封装类型
- 类似配置vpn时候配置acl的用户,识别用户流的作用
二层网关
- 同一VNI下的VM之间的互访
三层网关
- 不同VNI以及VXLAN和非VXLAN之间的互访
VBDIF接口
- 传统网络中采用VLANIF解决不同广播域互通的方法,在VXLAN中引入了VBDIF的概念
- 其实就是二层接口配置IP的作用,可实现二层网络接入三层网络
看下VXLAN的数据帧结构
这个只是建立隧道,能够通讯的话还需要建立在很多网络概念上,VXLAN技术原理理解不难,难的是要融合到网络架构中去,不通过实践很难理解,而现在的模拟器模拟效果还不好
还需学习模拟实践,作为补充