Overlay技术实现
Overlay网络基础架构
VXLAN(VirtualeXtensibleLAN,可扩大虚拟局域网络)是基于IP网络、采取“MACinUDP”封装情势的二层方案技术。VXLAN可以基于已有的服务提供商或企业IP网络,为分散的物理站点提供二层互联功能,主要利用于数据中心网络。
VXLAN报文格式
VXLAN技术已成为目前Overlay技术事实上的标准,得到了非常广泛的利用。
VM(VirtualMachine,虚拟机)
在一台服务器上可以创建多台虚拟机,不同的虚拟机可以属于不同的VXLAN。属于相同VXLAN的虚拟机处于同一个逻辑二层网络,彼此之间二层互通。
两个VXLAN可以具有相同的MAC地址,但在一个VXLAN范围段内不能有一个重复的MAC地址。
VTEP(VXLANTunnelEndPoint,VXLAN隧道端点)
VXLAN的边沿装备,进行VXLAN业务处理:辨认以太网数据帧所属的VXLAN、基于VXLAN对数据帧进行二层转发、封装/解封装VXLAN报文等。
VXLAN通过在物理网络的边沿设置智能实体VTEP,实现了虚拟网络和物理网络的隔离。VTEP之间建立隧道,在物理网络上传输虚拟网络的数据帧,物理网络不感知虚拟网络。VTEP将从虚拟机发出/接受的帧封装/解封装,而虚拟机其实不辨别VNI和VXLAN隧道。
VNI(VXLANNetworkIdentifier,VXLAN网络标识符)
VXLAN采取24比特标识二层网络分段,使用VNI来标识二层网络分段,每一个VNI标识一个VXLAN,类似于VLANID作用。VNI占用24比特,这就提供了近16M可使用的VXLAN。VNI将内部的帧封装(帧起源在虚拟机)。使用VNI封装有助于VXLAN建立隧道,该隧道在第三层网络之上覆盖第二层网络。
VXLAN隧道
在两个VTEP之间完成VXLAN封装报文传输的逻辑隧道。业务报文在入隧道时进行VXLAN头、UDP头、IP头封装后,通过三层转发透明地将封装后的报文转发给远端VTEP,远端VTEP对其进行出隧道解封装处理。
VSI(VirtualSwitchingInstance,虚拟交换实例)
VTEP上为一个VXLAN提供二层交换服务的虚拟交换实例。
