随着网络技术的发展,云计算已经成为企业IT建设的新趋势。服务器虚拟化作为云计算的核心技术之一,得到了越来越多的应用。服务器虚拟化技术的广泛部署大大提高了数据中心的计算密度;同时,为了实现灵活的业务变更,虚拟机VM(VirtualMachine)需要能够在网络中不受限制地迁移。二层+三层”数据中心网络带来新的挑战。一、数据中心网络面临的挑战1、虚拟机规模受网络设备表项规格限制,在传统的二层网络环境中,数据包是通过查询MAC地址表进行二层转发,服务器虚拟化后,虚拟机数量比原来的物理机增加了一个数量级,伴随而来的是虚拟机网卡MAC地址数量空前增加。接入侧二层设备的MAC地址表较小,无法满足快速增长的虚拟机数量2.网络隔离能力有限VLAN作为目前主流的网络隔离技术,其标准只有12位定义,所以可用VLAN的数量只有4096个。对于公有云或其他大规模虚拟化云计算服务,有数万个或租户再多,VLAN的隔离能力也满足不了。3、虚拟机迁移范围受限由于服务器资源(如CPU高、内存不足等)等问题,虚拟机迁移成为常态化业务。虚拟机迁移是指将虚拟机从一台物理机迁移到另一台物理机。为了保证虚拟机迁移过程中业务不中断,需要保证虚拟机的IP地址、MAC地址等参数不变。这就要求虚拟机迁移必须发生在二层网络中。传统的二层网络将虚拟机的迁移限制在一个小的区域。为了应对传统数据中心网络对服务器虚拟化技术的局限性,VXLAN技术应运而生,可以很好地解决上述问题。二、VXLAN技术的优点1、虚拟机的大小受设备表项的规格限制。VXLAN将管理员规划的同一区域的VM发送的原始报文封装成新的UDP报文,并使用物理网络的IP和MAC地址。该地址用作外部标头,因此消息仅作为封装参数显示给网络中的其他设备。因此大大降低了大型二层网络对MAC地址规范的要求。2、为限制网络隔离能力,VXLAN引入了一种类似于VLANID的用户标识符,称为VXLAN网络标识符VNI(VXLANNetworkIdentifier),由24位组成,最大支持16M的VXLAN网段,有效解决了海量网络的问题云计算。租户隔离问题。3、鉴于虚拟机迁移范围有限,VXLAN将VM发送的原始报文进行封装,然后通过VXLAN隧道传输。隧道两端的虚拟机不需要知道传输网络的物理结构。这样,IP地址在同一网段的虚拟机,即使物理位置不在同一个二层网络,逻辑上也相当于在同一个二层域。即VXLAN技术在三层网络之上构建了一个虚拟的大型二层网络。只要虚拟机可达,就可以规划到同一个大二层网络。这解决了虚拟机迁移范围有限的问题。3、VXLAN的目的为了解决数据中心网络服务器虚拟化和虚拟机无限制迁移的问题,VXLAN特性应运而生。由于VXLAN特性本质上是一种VPN技术,因此也可以应用在园区网络中,实现分散的物理站点之间的二层互联和站点之间的三层互联。在当前的园区网络中,为实现租户站点之间的二三层互连,需要部署相关设备和各种二三层网络技术。Overlay-basedVXLAN技术不感知当前物理网络,可以在任意可路由网络上叠加二层虚拟网络,实现站点间二层互联。同时,基于VXLAN三层网关,还可以实现站点间的三层互联。因此,通过VXLAN技术实现不同租户站点之间的互联更加快捷、灵活。大型二层网络
