下面我将分享一些什么是VXLAN什么是VXLAN中的VTEP|vxlan技术是一种什么技术,帮助大家更好地了解什么是VXLAN什么是VXLAN中的VTEP|vxlan技术是一种什么技术,帮助你们,是我们网站前进的动力。
什么是VXLAN什么是VXLAN中的VTEP
VXLAN的作用Vxlan是一种现代网络协议,广泛部署在数据中心云中,是当今软件定义的网络。如果你想知道VXLAN协议及其工作原理,你首先需要知道为什么我们需要一个新的协议,以及它试图解决什么问题。VLAN和VXLAN的区别。很多人都很困惑。他们认为VXLAN和VLAN是一样的,但事实并非如此。然后让我们来看看VLAN和VXLAN的区别。
VLAN和VXLAN VLAN的区别在于第2层网络分段机制,它将单个广播域划分为多个广播域。因为VLAN有一个12位标签,允许的最大VLAN是4094,这对于传统网络来说绰绰有余,但对于一切都在云端和多租户的现代网络来说就不够了。
因为VLAN使用STP,并且交换机之间有多条冗余链路,所以只有一条链路处于转发状态。这样会造成另一个问题,就是它不能有效利用一半的链接,所以你需要努力有效利用链接。
相比之下,VXLAN是隧道封装协议,而mac用于UDP封装。VX将VXLAN id映射到VXLANVNID。您可以在第3层或底层网络上将VLAN从一个位置扩展到另一个位置,而不仅仅是在同一个第2层域中托管VLAN。您可以在位置A使用VLAN100,在位置b使用VLAN100。使用VXLAN,您可以通过第3层与地理上分散的VLAN通信。这似乎是同一个L2领域。
基本上,VTEP之间将建立一条VXLAN隧道。VXLAN的虚拟隧道用作覆盖网络,而实际网络用作底层网络。现在你可能想知道什么是underlay网络和overlay网络,我们也会讨论这个问题。如果你考虑一下今天的VLAN,就会发现它有一些局限性。只有4094个VLAN可用,许多客户迁移到云,物理服务器被虚拟机取代。4094 VLAN的可用性还不够。
特别是如果你是一家云公司或者任何一家为多个客户提供服务的网络服务商,你肯定很快就会用完这些VLAN。因此,我们需要一些东西来帮助我们在多个客户之间拥有相同的VLAN。因此,我们可以对客户A和客户B使用VLAN100,而VXLAN则在逻辑上将它们分开。
由于VXLAN报头是24位的,因此您可以携带多达1600万个VNID,并且在涉及云中的多租户环境时,它为服务提供商提供了极大的灵活性。现在你知道VXLAN和VLAN是不同的。今天,我们仍然在网络中使用VLAN,但是VXLAN在使用VLAN的同时提供了更多的封装选项。
Vxlan中的Vtep传统网络设备无法读取VXLAN数据包。要使用VXLAN,需要VTEP称为vxlan的隧道端点设备。VTEP可以封装和解封装VXLAN分组;VTEP有两种类型。基于硬件和基于软件。VTEP通常配置有IP地址。说到VXLAN,你会发现大家都在说overlay和overlayIP网络,那么什么是Overlay和Overlay网络呢?
覆盖网络和底层网络的区别我们讨论过VXALN,它在第3层网络上托管VLAN,这只是一个底层网络。底层网络是一种物理网络,允许您连接网络设备(如路由器、交换机甚至防火墙)。它还使用传统的网络协议在主机之间路由流量。例如,这里有两个网络服务网关或(路由器,如果你看传统网络),它们通过互联网连接到互联网-1。你可以把它想象成一个底层网络。每条链路都有自己的公共IP网络。所以这里的ISP提供底层连接。
这些NSG可以位于地理上分离的任何地方。
覆盖网络覆盖网络是在底层网络的基础设施上路由的虚拟网络。路由决策将在软件的帮助下做出。
基于IPsec的VXLANXLAN提供开箱即用的安全性吗?并没有。通常情况下,数据中心不需要任何加密,因为这是一个可信区域,但如果你开始向互联网发送VXLAN流量,类似于Nuagesd-wan的实现,你需要加密VXLAN隧道,上面有IPsec。以下示例显示,在overlay 空的两个专用IP地址之间,10.1.1.0/24和10.2.2.0/24通过公共底层(Internet-1)进行路由。从最终用户的角度来看,他们并没有意识到这些变化。
绿线代表覆盖网络。
Overlay和underlay简要描述您是否在VMware或KVM等虚拟化领域工作过。在虚拟化中,拥有虚拟机的主机称为主机,虚拟机称为GuestVM。同样,物理网络称为底层网络,运行在物理网络上的网络称为覆盖网络。
根据底层网络的情况,当底层(Internet-1)网络出现故障时,覆盖网络也会出现故障,因为远程主机没有第3层IP可达性。
基于覆盖网络当覆盖网络出现故障时,底层网络会继续工作,但您的生产流量将会关闭,而底层不会察觉到任何这些网络中断。覆盖独立于参考底图网络。那么如果underlay是核心网,如何在underlay上避免网络中断呢?在数据中心环境中,交换机之间可以有多条链路,因为没有STP,并且VXLAN使用ECMP来平衡链路之间的负载。当任何一条链路出现故障时,您仍然可以通过其他链路获得冗余。对于SD-WAN,您可以使用辅助ISP(internet-2)链接作为底层。
基于覆盖网络当覆盖网络出现故障时,底层网络会继续工作,但您的生产流量将会关闭,而底层不会察觉到任何这些网络中断。覆盖独立于参考底图网络。那么如果underlay是核心网,如何在underlay上避免网络中断呢?在数据中心环境中,交换机之间可以有多条链路,因为没有STP,并且VXLAN使用ECMP来平衡链路之间的负载。当任何一条链路出现故障时,您仍然可以通过其他链路获得冗余。对于SD-WAN,您可以使用辅助ISP(internet-2)链接作为底层。
现在你可以使两个互联网链路都处于活动状态,这意味着它可以对流量进行负载平衡,或者使其处于活动备用状态,这意味着即使互联网1出现故障,互联网2也会接管underlay的流量,并为overlay提供冗余。
覆盖网络不知道底层网络上的任何这些变化。只要底层网络可用,它就会继续转发流量。这个概念在排除SDN网络故障时也很有用。您也可以根据有问题的图层(参考底图图层或覆盖图层)缩小问题范围。
到此,以上就是我们小编对于什么是VXLAN什么是VXLAN中的VTEP|vxlan技术是一种什么技术的问题就介绍到这了,希望介绍关于什么是VXLAN什么是VXLAN中的VTEP|vxlan技术是一种什么技术的解答对大家有用,想了解更多请关注本网站,竭诚为您服务。
