传统的 VLAN 手艺因为最多只能撑持 4096 个 VLAN 已没法知足云供给商的严酷请求,但 VXLAN 手艺因为能够经由进程将二层收集扩大到三层收集来构建大型多租户数据中间而遭到喜爱,该手艺能够有用降服了VLAN带来的扩大限定。
甚么是vlan?
VLAN(Virtual Local Area Network)即假造局域网,是太阳集团成app
完成中触及的观点,由802.1Q规范界说。
因为太阳集团成app
是任务在链路层的收集装备,是以与统一台太阳集团成app
相连的终端处于统一个三层收集中,也处于统一个播送域中。当太阳集团成app
毗连了良多终端时,当任何一个终端发送播送包(比方:ARP请求)时,该包都会传遍全部收集。
Vlan分为静态和静态两种。 VLAN办理员最后设置装备摆设太阳集团成app
端口和VLAN ID的对应干系时,静态vlan已牢固了对应干系,即端口只能对应这个VLAN ID,今后不能变动,除非办理员从头设置装备摆设它。静态vlan是指太阳集团成app
主动将端口设置装备摆设为主机所属的VLAN。这里分为三类:基于 MAC、基于 IP 和基于用户。
对大范围组网场景,播送包的众多会对收集通讯发生较大的影响。 VLAN 手艺为这个题目供给领会决计划。 VLAN将统一个收集分别为多个逻辑假造子网,并划定当领受到一个播送包时,只在其地点的VLAN内播送,以防止播送包众多。 . VLAN手艺在链路层完成了播送域的断绝。
假造化手艺的成长促使大数据和云计较手艺公司利用单个物理装备假造化多个假造机停止组网。以是对撑持的VLAN数目的请求也愈来愈高,而VLAN手艺撑持最多的4094个VLAN,已不够用了求。
甚么是 Vxlan?
VXLAN(Virtual eXtensible Local Area Network,假造扩大局域网)是IETF界说的NVO3(Network Virtualization over Layer 3)规范手艺之一,接纳L2 over L4(MAC-in-UDP)包封装体例,接纳三层和谈封装二层报文,完成三层内的二层收集扩大,知足数据中间大型二层假造迁徙和多租户的需要。
VXLAN手艺能够在三层收集布局的根本上构建二层假造收集。经由进程VLAN手艺,能够将差别网段的收集装备集成到统一个逻辑链路层收集中。对终究用户来讲,这些收集装备仿佛“真的”安排在统一个链路层收集中。
NVO3是基于三层IP笼盖收集构建假造收集的手艺的总称。 VXLAN 只是 NVO3 手艺之一。另外,比拟具备代表性的另有NVGRE和STT。
与VLAN手艺比拟,VXLAN手艺具备以下上风:
24位的VNI字段值能够撑持更大数目的假造收集,处理了VLAN最大数目限定为4094的题目。
VXLAN 手艺经由进程地道手艺在物理三层收集中假造化二层收集。 VXLAN收集上的终端没法感知VXLAN通讯进程,这使得逻辑收集拓扑和物理收集拓扑到达必然水平的领会。收集拓扑的设置装备摆设较少依靠物理装备的设置装备摆设,设置装备摆设加倍矫捷便利。
VLAN手艺只处理了二层收集播送域的朋分题目,而VXLAN手艺还具备撑持多租户的特色。经由进程VXLAN拆分,每一个租户能够自力构成组网、通讯、地点分派和多租户。地点抵触题目也已处理。
确保 VXLAN机制的通讯进程的准确性,rfc7348规范划定触及VXLAN通讯的IP包不许可分片。这就请求物理收集的链路层完成必须供给充足大的MTU值来保障VXLAN报文。这能够懂得为以后VXLAN手艺的范围。
普通来讲,假造机的默许 MTU 是 1500 Bytes,也便是说原始以太网数据包的最大巨细是 1500 字节。该报文颠末VTEP时,会封装一个新的50字节头(VXLAN头8字节+UDP头8字节+内部IP头20字节+内部MAC头14字节),如许,全部报文长度到达1550字节.
现有的VTEP装备在解封装VXLAN报文时普通请求VXLAN报文不能分片,不然没法准确解封装VXLAN报文。这请求 VTEP 之间的一切收集装备的最小 MTU 为 1550 字节。
若是中间装备的MTU值不便利变动,将假造机的MTU值设置为1450也能够临时处理这个题目。