幹網路工程的你弄清楚VLAN和VXLAN的區別嗎?
隨著大資料、雲端計算的快速發展,相應的裝置數量和使用者規模也在不斷擴大,傳統的VLAN(虛擬區域網)技術由於最多隻能支援4096個VLAN,已經不能滿足雲提供商的嚴格要求,反而VXLAN(虛擬可擴充套件區域網)技術因為可以通過將第2層擴充套件到第3層網路來構建大型多租戶資料中心而備受青睞,這種技術可以有效克服VLAN帶來的擴充套件侷限性。本文將對比VLAN和VXLAN以及介紹如何通過VXLAN交換機來構建VXLAN網路。
什麼是VLAN?
VLAN (Virtual Local Area Network)意為虛擬區域網,是在交換機實現過程中涉及到的概念,由802.1Q標準所定義。由於交換機是工作在鏈路層的網路裝置,連線在同一臺交換機的終端處於同一個三層網中,同時也處於同一個廣播域。當交換機接入較多的終端時,任意一臺終端傳送廣播報文時(例如:ARP請求),報文都會傳遍整個網路。對於規模較大的組網場景,廣播報文的泛濫對於網路通訊將會造成較大的影響。VLAN技術為這一問題提供瞭解決方案,VLAN將同一網路劃分為多個邏輯上的虛擬子網,並規定當收到廣播報文時,僅僅在其所在VLAN中進行廣播從而防止廣播報文氾濫。VLAN技術在鏈路層的層次中實現了廣播域的隔離。雖然VLAN有這麼多的優點,但是隨著大資料、雲端計算及虛擬化技術的普及,它的弊端也逐漸顯現出來,具體表現為以下三個方面:
1、虛擬化技術的發展促使大資料、雲端計算技術公司採用單個物理裝置虛擬多臺虛擬機器的方式來進行組網,因此對於支援VLAN的數量要求也在提升,加上VLAN技術最多支援4094個VLAN,因此已經無法滿足需求。
2、公有云提供商的業務要求將實體網路租借給多個不同的使用者,這些使用者對於網路的要求有所不同,而不同使用者租借的網路有很大的可能會出現IP地址、MAC地址的重疊,傳統的VLAN僅僅解決了同一鏈路層網路廣播域隔離的問題,而並沒有涉及到網路地址重疊的問題,因此需要一種新的技術來保證在多個租戶網路中存在地址重疊的情況下依舊能有效通訊的技術。
3、虛擬化技術的出現增加了交換機的負擔,對於大型的資料中心而言,單臺交換機必須支援數十臺以上主機的通訊連線才足以滿足應用需求,而虛擬化技術使得單臺主機可以虛擬化出多臺虛擬機器同時執行,而每臺虛擬機器都會有其唯一的MAC地址。這樣,為了保證叢集中所有虛機可以正常通訊,交換機必須儲存每臺虛機的MAC地址,這樣就導致了交換機中的MAC表異常龐大,從而影響交換機的轉發效能。
基於以上需求,VXLAN技術被提出。
什麼是VXLAN?
VXLAN(虛擬可擴充套件區域網)是一種隧道模式的網路覆蓋技術,這種技術能夠使使用者擴跨越不同的網路為虛擬機器(VM)建立邏輯網路,也就是說,它可以通過將第2層擴充套件到第3層網路來構建大型的多租戶資料中心,同時將虛擬網路與物理基礎設施分離,並實現無與倫比的網路可靠性和可擴充套件性。因此,您可以使用VXLAN技術建立多達1600萬個網路。
如下圖所示,VXLAN的通訊原理是通過將邏輯網路中的資料幀封裝在物理網路中進行傳輸,封裝和解封裝的過程由VTEP節點完成。VXLAN將邏輯網路中的資料幀新增在VXLAN頭部之後就封裝在物理網路中的UDP報文中進行傳送。
VTEP:它是VXLAN隧道的端點,主要用於VXLAN報文的封裝和解封裝,與物理網路相連,分配的地址為物理網路IP地址。
VM:它是虛擬機器,VM之間的通訊模式有同VNI下的不同VM、不同VNI下的跨網訪問和VXLAN和非VXLAN之間的訪問這三種。
VNI:它是VXLAN網路標識,類似於VLAN ID,用於區分VXLAN段,一個VNI表示一個租戶,而VNI支援多達16M((2^24-1)/1024^2)的租戶。
VXLAN技術的優勢和侷限性
相比VLAN技術,VXLAN技術具有以下的優勢:
1、24位長度的VNI欄位值可以支援更多數量的虛擬網路,解決了VLAN數目上限為4094的侷限性的問題。
2、VXLAN技術通過隧道技術在物理的三層網路中虛擬二層網路,處於VXLAN網路的終端無法察覺到VXLAN的通訊過程,這樣也就使得邏輯網路拓撲和物理網路拓撲實現了一定程度的解耦,網路拓撲的配置對於物理裝置的配置的依賴程度有所降低,配置更靈活更方便。
3、VLAN技術僅僅解決了二層網路廣播域分割的問題,而VXLAN技術還具有多租戶支援的特性,通過VXLAN分割,各個租戶可以獨立組網、通訊,地址分配方面和多個租戶之間地址衝突的問題也得到瞭解決。
下圖是VLAN與VXLAN的比較
VLAN交換機和VXLAN交換機,該如何選擇?
VXLAN技術不僅可以提供和VLAN相同服務,同時還提供通過三層網路擴充套件二層網路的解決方案。正如前面所述,VXLAN交換機比VLAN交換機的功能更加強大,例如VXLAN交換機的MAC-in-UDP支援24位VIND,允許資料中心容納多個租戶,並打破物理距離限制,還能夠應用在SDN環境中,這些都是VXLAN交換機在雲端計算和虛擬化資料中心日益流行的原因,至於這兩種交換機的選擇,可以參考下圖。需要說明的是,VXLAN交換機絕對是一個不錯的選擇。
