封面图加载中
一、VXLAN技术介绍与组成部分
技术介绍
VXLAN(Virtual eXtensible Local Area Network,虚拟可扩展局域网)由RFC7348正式定义,是一种基于MAC in UDP封装的NVO3(Network Virtualization over Layer 3)网络虚拟化技术。其核心思想是通过UDP协议封装二层以太网帧,在三层IP网络上构建逻辑二层虚拟网络,实现跨物理网络的大二层扩展。
组成部分
VTEP(VXLAN Tunnel Endpoint):VXLAN隧道端点,部署在服务器或网络设备上,负责封装/解封装VXLAN报文。
VNI(VXLAN Network Identifier):24比特的虚拟网络标识,支持多达 16M(2^24)个独立虚拟网络,实现租户级网络隔离。
二、传统虚拟网络的缺点
虚拟机规模受限
传统二层网络依赖MAC地址表进行转发,而物理交换机的MAC表容量(通常万级规模)无法支撑云数据中心中十万级虚拟机的规模扩展,导致网络规格成为瓶颈。
网络隔离能力不足
VLAN数量限制:IEEE 802.1Q 定义的VLANTag仅12比特(4096个),无法满足多租户环境下海量业务隔离需求。
动态调整困难:传统VLAN依赖手动配置,难以适应虚拟机快速迁移、弹性扩缩的动态网络需求。
虚拟机迁移范围受限
虚拟机迁移要求 IP 地址不变,需保持二层网络连通性,但传统二层网络受广播域范围限制,且缺乏多路径冗余和故障自愈能力,限制了迁移范围。
三、VXLAN核心解决方案
解耦MAC地址规模依赖
通过MAC in UDP 封装,将虚拟机原始二层报文(源/目的MAC)封装在UDP报文中,外层使用物理网络的IP/MAC地址进行传输。物理网络设备仅需处理外层IP路由,无需学习虚拟机MAC地址,将MAC地址表压力从十万级降至万节点级。
增强网络隔离能力
超大隔离空间:24比特VNI提供1600万+隔离段,满足超大规模多租户环境(如公有云租户隔离、企业内部多业务分区)。
动态灵活部署:VNI与物理网络解耦,可通过软件定义方式(如SDN控制器)动态创建/删除虚拟网络,适配云环境的弹性需求。
突破二层网络边界
三层网络承载二层业务:将以太网帧封装为IP报文,利用三层路由网络(支持 BGP、OSPF等协议)实现跨数据中心、跨地域的二层扩展,虚拟机迁移时仅需保持外层IP连通,无需改变内层IP/MAC配置。
网络可靠性增强:借助三层网络的多路径负载均衡、 BFD快速检测特性,提升虚拟网络的可用性,确保迁移过程业务不中断。
四、VXLAN的价值与优势
支持海量租户
24比特VNI提供的超大规模隔离能力,使单个数据中心可支撑百万级租户或业务单元的独立网络部署,满足公有云、大型企业混合云的复杂隔离需求。
设备性能优化
物理网络设备无需处理虚拟机MAC地址学习,降低CPU/内存资源消耗,提升交换机转发效率,尤其适用于高密度虚拟化场景。
网络架构简化
实现物理网络与虚拟网络分层:
租户侧:可自定义虚拟网络拓扑(如VLAN、二层广播域),无需关心物理IP规划。
运维侧:通过集中式控制平面(如SDN控制器)统一管理VTEP和VNI,降低网络配置复杂度,故障定位从逐节点排查简化为逻辑网段诊断。
跨域扩展能力
支持跨数据中心、跨地域的大二层互联,为虚拟机热迁移提供底层网络支撑。
五、服务器虚拟化示例图
