傳統的VLAN技術由於最多隻能支持4096個VLAN,已經不能滿足雲提供商的嚴格要求,但是VXLAN技術因爲可以通過將第2層擴展到第3層網絡來構建大型多租戶數據中心而備受青睞,這種技術可以有效克服VLAN帶來的擴展侷限性。
那什麼是vlan??
VLAN (Virtual Local Area Network)意爲虛擬局域網,是在交換機實現過程中涉及到的概念,由802.1Q標準所定義。由於交換機是工作在鏈路層的網絡設備,連接在同一臺交換機的終端處於同一個三層網中,同時也處於同一個廣播域。當交換機接入較多的終端時,任意一臺終端發送廣播報文時(例如:ARP請求),報文都會傳遍整個網絡。
Vlan又分爲靜態和動態兩種。靜態vlan在VLAN管理員最初配置交換機Port和VLAN ID的對應關係時,就已經固定了這種對應關係,即這個Port只能對應這個VLAN ID,之後無法進行更改,除非管理員再重新配置。動態vlan則是交換機自動配置Port爲主機所屬的VLAN。這裏有三種分類:基於MAC,基於IP,基於用戶。
對於規模較大的組網場景,廣播報文的泛濫對於網絡通信將會造成較大的影響。VLAN技術爲這一問題提供瞭解決方案,VLAN將同一網絡劃分爲多個邏輯上的虛擬子網,並規定當收到廣播報文時,僅僅在其所在VLAN中進行廣播從而防止廣播報文氾濫。VLAN技術在鏈路層的層次中實現了廣播域的隔離。
虛擬化技術的發展促使大數據、雲計算技術公司採用單個物理設備虛擬多臺虛擬機的方式來進行組網,因此對於支持VLAN的數量要求也在提升,加上VLAN技術最多支持4094個VLAN,因此已經無法滿足需求。
那什麼是Vxlan呢?
VXLAN(Virtual eXtensible Local Area Network,虛擬擴展局域網),是由IETF定義的NVO3(Network Virtualization over Layer 3)標準技術之一,採用L2 over L4(MAC-in-UDP)的報文封裝模式,將二層報文用三層協議進行封裝,可實現二層網絡在三層範圍內進行擴展,同時滿足數據中心大二層虛擬遷移和多租戶的需求。VXLAN技術可以基於三層網絡結構來構建二層虛擬網絡,通過VLAN技術可以將處於不同網段網絡設備整合在同一個邏輯鏈路層網絡中,對於終端用戶而言,這些網絡設備似乎“真實地”部署在了同一個鏈路層網絡中。
NVO3是基於三層IP overlay網絡構建虛擬網絡的技術的統稱,VXLAN只是NVO3技術之一。除此之外,比較有代表性的還有NVGRE、STT。
相比VLAN技術,VXLAN技術具有以下的優勢:
24位長度的VNI字段值可以支持更多數量的虛擬網絡,解決了VLAN數目上限爲4094的侷限性的問題。
VXLAN技術通過隧道技術在物理的三層網絡中虛擬二層網絡,處於VXLAN網絡的終端無法察覺到VXLAN的通信過程,這樣也就使得邏輯網絡拓撲和物理網絡拓撲實現了一定程度的解耦,網絡拓撲的配置對於物理設備的配置的依賴程度有所降低,配置更靈活更方便。
VLAN技術僅僅解決了二層網絡廣播域分割的問題,而VXLAN技術還具有多租戶支持的特性,通過VXLAN分割,各個租戶可以獨立組網、通信,地址分配方面和多個租戶之間地址衝突的問題也得到了解決。
爲了保證VXLAN機制通信過程的正確性,rfc7348標準中規定,涉及到VXLAN通信的IP報文一律不允許分片,這就要求物理網絡的鏈路層實現中必須提供足夠大的MTU值,保證VXLAN報文的順利傳輸,這一點可以理解爲當前VXLAN技術的侷限性。
一般來說,虛擬機的默認MTU爲1500 Bytes,也就是說原始以太網報文最大爲1500字節。這個報文在經過VTEP時,會封裝上50字節的新報文頭(VXLAN頭8字節+UDP頭8字節+外部IP頭20字節+外部MAC頭14字節),這樣一來,整個報文長度達到了1550字節。而現有的VTEP設備,一般在解封裝VXLAN報文時,要求VXLAN報文不能被分片,否則無法正確解封裝。這就要求VTEP之間的所有網絡設備的MTU最小爲 1550字節。
如果中間設備的MTU值不方便進行更改,那麼設置虛擬機的MTU值爲1450,也可以暫時解決這個問題。