VXLAN详解（三）

今天给大家介绍VXLAN技术。本文主要介绍了VXLAN技术与网络虚拟化的关系、VXLAN的主要优点和VXLAN的网关配置

一、VXLAN技术与网络虚拟化

VXLAN技术的本质是实现二层VPN，即实现跨三层网络实现二层底层网络互通。VXLAN的实现存在两次虚拟化：
第一次虚拟化： 利用隧道技术将边缘设备互联透传二层报文，整网抽线理解成一台端口数目扩展的超大VLAN。
第二次虚拟化： 利用VNI特性将这个超大的交换机虚拟出多个二层的广播域，和VLNA本质是一样的，VNI类比VLANID，并通过定义VXLAN Header中的VNI字段，将自挖个范围由4K（VLAN ID的取值范围）扩展到16M（VXLAN VNI的取值范围）
因此，利用VXLAN的这些特性，结合一些其他的网络技术，可以实现网络虚拟化。在目前广泛使用的云计算技术中，底层的网络互通技术主要就是VXLAN技术。VXLAN技术结合云平台和SDN，实现了网络配置的自动下发和自动联动。

二、VXLAN的主要优点

VXLAN技术主要有以下优点：
1、网络依赖小 基于IP的Overlay，仅需要边界设备间IP可达。
2、环路避免 隧道间水平分割，IP Overlay和TTL避免环路。
3、高效转发 数据流基于IP路由SPF及等价路由负载分担实现快速转发，避免了生成树接口封堵而造成的带宽浪费。
4、快速收敛 借助IP网络实现隧道受凉，网络变化实时侦听，全网拓扑毫秒级收敛。
5、虚拟化 Overlay+VNI构建虚级网络，支持多达16M的虚拟网络。
6、部署灵活 物理设备，虚拟交换机都支持VXLAN等的相关部署。

三、VXLAN网关配置

（一）集中式网关和分布式网关

在VXLAN虚拟网络中，当实现虚拟机访问其他子网的需求时，需要给该虚拟机生成一个网关。VXLAN技术支持集中式网关和分布式网关的两种网关技术。
所谓集中式网关，就是把所有VXLAN大二层网络的虚拟机的网关都由一个设备担任，而分布式网关就是把所有VXLAN大二层网络的虚拟机网关设置外该CE边缘设备，这样网络中存在多个网关。
VXLAN集中式网关配置如下所示：

可以看到，在集中式网关配置方案中，所有设备的网关都在上图中的CE3设备中。
VXLAN分布式网关配置如下所示：

可以看到，两个PC之间分别以最近的CE设备作为自己的网关，同时多个网关之间通过EVPN协议实现ARP和MAC表项的同步（主要是主机路由的传递）

（二）集中式网关特点

集中式网关存在以下缺点：
1、流量迂回现象，造成数据包转发存在次优路径。
2、网关需要维护主机的MAC地址信息和ARP信息，对设备表项容量要求比较高，容易存在瓶颈。
3、网关存在单点故障。
针对集中式网关的缺点，可以通过配置多组双活网关的方式实现网关的表项瓶颈和带宽瓶颈。
多组多活网关拓扑如下所示：

在上述实例中，CE1、CE2、CE3、CE4共同协作，实现网关功能。其中，CE1和CE2、CE3和CE4分别作为两个网关组。他们分别负责承担不同VNI的网关。这样多组网关配置可以分担网关上ARP和MAC地址表项，防止因为表项过大而超出存储能力。CE1与CE2之间，CE3与CE4之间，采取负载分担的方式承担网关流量，可以防止网关的带宽瓶颈。
集中式网关存在以下优点：
1、部署简单
2、可以对跨子网流量进行集中管理。

（三）分布式网关特点

分布式网关配置相对于集中式网关部署比较麻烦，而且由于其流量是从不同的网关访问其他网络，因此对网络流量的管理比较麻烦。但是由于每个网关部署在不同的设备上，因此每个网关只需要学习自己分支下所有的ARP表项。另外，当云服务需要支持跨数据中心的虚拟机漂移时，采用集中式网关的流量迂回则显得十分严重，此时则可以配置分布式网关。
原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200/article/details/119489274

VXLAN详解（三）相关推荐

Android init.rc文件解析过程详解(三)
Android init.rc文件解析过程详解(三) 三.相关结构体 1.listnode listnode结构体用于建立双向链表,这种结构广泛用于kernel代码中, android源代码中定义了l ...
linux 进程间通信 dbus-glib【实例】详解三数据类型和dteeth（类型签名type域）（层级结构：服务Service --＞ Node（对象、object）等）（附代码）
linux 进程间通信 dbus-glib[实例]详解一(附代码)(d-feet工具使用) linux 进程间通信 dbus-glib[实例]详解二(上) 消息和消息总线(附代码) linux 进程间 ...
Windows 7防火墙设置详解(三)
Windows 7防火墙设置详解(三) 一.如何禁用或启用规则方法:只需要在需要禁用或启动的规则上,鼠标右键选择启用或禁止规则即可,或点击右侧的操作栏进行规则启用或禁止. 二.入站规则和出站规则由 ...
Android Studio 插件开发详解三：翻译插件实战
转载请标明出处:http://blog.csdn.net/zhaoyanjun6/article/details/78113868 本文出自[赵彦军的博客] 系列目录 Android Gradle使用 ...
数据结构--图(Graph)详解(三)
数据结构–图(Graph)详解(三) 文章目录数据结构--图(Graph)详解(三) 一.深度优先生成树和广度优先生成树 1.铺垫 2.非连通图的生成森林 3.深度优先生成森林 4.广度优先生成森林 ...
SharePoint2007安装图文详解三：安装SqlServer2005
SharePoint2007 中的很多功能会用到数据库,如分析服务,报表服务等.本文介绍SqlServer2005的安装,数据库的安装很简单,基本上安装默认选项点击下一步即可,需要注意的地方在下面会提 ...
C语言中三个数比较大小详解——三种方法
C语言中三个数比较大小详解--三种方法方法一:if-else法方法二:函数法方法三:三目运算符法 C语言中比较三个数的大小有很多方法,以下是我总结的三种方法: 首先我定义 int a = 1 ...
MQTT协议详解三、MQTT控制包（CONNECT）
文章目录系列文章目录前言 CONNECT(客户端请求连接服务端) 一.固定包头(2字节) 二.可变包头(10字节) 协议名字(6字节) 协议等级(1字节) 连接标识(1字节) Clean Sess ...
PackageManagerService启动详解(三)之开始初始化阶段流程分析
PKMS启动详解(三)之BOOT_PROGRESS_PMS_START阶段流程分析 Android PackageManagerService系列博客目录: PKMS启动详解系列博客概要 PKMS ...
DID会固定年份吗_倍分法DID详解 (三)：多时点 DID (渐进DID) 的进一步分析
作者:王昆仑 (天津大学) E-mail: shawn0513@163.com 连享会专题课程:DSGE 模型及应用连享会 DSGE 专题课程这是连享会「倍分法(DID)专题推文」系列的第三篇文章 ...