隨著IT環(huán)境的不斷變化以及新技術(shù)的快速發(fā)展,新的客戶(hù)需求下,新的隧道協(xié)議也隨之被引入進(jìn)來(lái)。從GRE到VXLAN、GENEVE,網(wǎng)絡(luò)虛擬化技術(shù)得到迅猛發(fā)展。
尤其是在大數(shù)據(jù)背景下,海量數(shù)據(jù)的處理對(duì)網(wǎng)絡(luò)中數(shù)據(jù)中心的虛擬化、數(shù)據(jù)遷移等問(wèn)題提出非常高的要求,而傳統(tǒng)的VLAN技術(shù)由于最多只能支持4096個(gè)VLAN,已經(jīng)不能滿(mǎn)足云提供商的嚴(yán)格要求,但是VXLAN技術(shù)因?yàn)榭梢酝ㄟ^(guò)將第2層擴(kuò)展到第3層網(wǎng)絡(luò)來(lái)構(gòu)建大型多租戶(hù)數(shù)據(jù)中心而備受青睞,這種技術(shù)可以有效克服VLAN帶來(lái)的擴(kuò)展局限性。
目前,VXLAN 已成為目前網(wǎng)絡(luò)虛擬化Overlay的事實(shí)標(biāo)準(zhǔn),通過(guò)VXLAN技術(shù)在三層網(wǎng)絡(luò)上建立二層的邏輯隧道,使二層網(wǎng)絡(luò)數(shù)據(jù)能夠穿越三層承載網(wǎng)絡(luò)傳遞,實(shí)現(xiàn)了租戶(hù)虛擬機(jī)跨三層網(wǎng)絡(luò)的遷移,有效提高數(shù)據(jù)中心的數(shù)據(jù)傳輸效率和硬件資源的利用率,成為現(xiàn)代數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)的重要組成部分。
那么,你了解什么是VXLAN嗎?VXLAN與VLAN的區(qū)別之處又在哪里?為何能一躍成為國(guó)內(nèi)大廠項(xiàng)目的首選呢?
VXLAN概念
VXLAN即虛擬擴(kuò)展局域網(wǎng),是大二層網(wǎng)絡(luò)中廣泛使用的網(wǎng)絡(luò)虛擬化技術(shù)。在源網(wǎng)絡(luò)設(shè)備與目的網(wǎng)絡(luò)設(shè)備之間建立一條邏輯VXLAN隧道,采用MAC in UDP(User Datagram Protocol)封裝方式,即,將物理接口發(fā)出的原始以太報(bào)文完整的封裝在UDP報(bào)文中,然后在外層使用物理網(wǎng)絡(luò)的IP報(bào)文頭和以太報(bào)文頭封裝,這樣,封裝后的報(bào)文就像普通IP報(bào)文一樣,可以通過(guò)路由網(wǎng)絡(luò)轉(zhuǎn)發(fā),這就像給二層網(wǎng)絡(luò)的以太網(wǎng)設(shè)備插上了路由的翅膀,使虛擬機(jī)徹底擺脫了二、三層網(wǎng)絡(luò)的結(jié)構(gòu)限制,為分散的物理站點(diǎn)提供二層互聯(lián),并能夠?yàn)椴煌淖鈶?hù)提供業(yè)務(wù)隔離。VXLAN 主要應(yīng)用于大規(guī)模的數(shù)據(jù)中心網(wǎng)絡(luò)和分散點(diǎn)接入中心網(wǎng)絡(luò)。
VXLAN將整個(gè)基礎(chǔ)網(wǎng)絡(luò)虛擬成了一臺(tái)巨大的“二層交換機(jī)
VXLAN vs VLAN
VLAN的全稱(chēng)是“虛擬局域網(wǎng)”(Virtual Local Area Network),它是一個(gè)二層(數(shù)據(jù)鏈路層)的網(wǎng)絡(luò),用來(lái)分割廣播域,因?yàn)殡S著計(jì)算機(jī)的增多,如果僅有一個(gè)廣播域,會(huì)有大量的廣播幀(如ARP請(qǐng)求、DHCP、RIP都會(huì)產(chǎn)生廣播幀)轉(zhuǎn)發(fā)到同一網(wǎng)絡(luò)中的所有客戶(hù)機(jī)上。
這樣造成沒(méi)有必要的浪費(fèi),一方面廣播信息消耗網(wǎng)絡(luò)整體的帶寬,另一方面,收到廣播信息的計(jì)算機(jī)還要消耗一部分CPU時(shí)間來(lái)對(duì)它進(jìn)行處理。造成了網(wǎng)絡(luò)帶寬和CPU運(yùn)算能力的大量無(wú)謂消耗。
在這種情況下出現(xiàn)了VLAN技術(shù)。這種技術(shù)可以把一個(gè)LAN劃分成多個(gè)邏輯的VLAN,每個(gè)VLAN是一個(gè)廣播域,VLAN內(nèi)的主機(jī)間通信就和在一個(gè)LAN內(nèi)一樣,而VLAN間則不能直接互通,廣播報(bào)文就被限制在一個(gè)VLAN內(nèi)。如下圖所示。
為何需要VXLAN
在傳統(tǒng)的以太網(wǎng)數(shù)據(jù)中心拓?fù)浣Y(jié)構(gòu)中,如果要在其中遷移一臺(tái)設(shè)備,遷移時(shí),IP不變,會(huì)話(huà)狀態(tài)也必須保持,所以動(dòng)態(tài)遷移只能在同一個(gè)二層域中進(jìn)行,不能跨二層域遷移。傳統(tǒng)架構(gòu)限制虛擬機(jī)動(dòng)態(tài)遷移范圍,遷移只能在一個(gè)較小范圍進(jìn)行,應(yīng)用受到了極大的限制。另一方面,網(wǎng)內(nèi)有可能數(shù)量激增,原來(lái)的VLAN技術(shù)已無(wú)法滿(mǎn)足用戶(hù)數(shù)目,需要網(wǎng)絡(luò)提供隔離海量租戶(hù)的能力。而使用VXLAN技術(shù)即可實(shí)現(xiàn)1:VXLAN將整個(gè)基礎(chǔ)網(wǎng)絡(luò)虛擬成了一臺(tái)巨大的“二層交換機(jī),完全無(wú)需變更IP地址。2:VXLAN在VXLAN幀頭中引入了類(lèi)似VLAN ID的網(wǎng)絡(luò)標(biāo)識(shí),稱(chēng)為VXLAN網(wǎng)絡(luò)標(biāo)識(shí)VNI(VXLAN Network ID),由24比特組成,理論上可支持多達(dá)16M的VXLAN段,從而滿(mǎn)足了大規(guī)模不同租戶(hù)之間的標(biāo)識(shí)、隔離需求。
綜上可知,VXLAN在聯(lián)網(wǎng)過(guò)程中可以完美解決設(shè)備遷移或者設(shè)備新增帶來(lái)的不便的問(wèn)題。
VXLAN特性?xún)r(jià)值
VXLAN典型組網(wǎng)
VXLAN的功能從以上可以總結(jié)為兩項(xiàng),把網(wǎng)內(nèi)所有設(shè)備組成二層網(wǎng)絡(luò),擴(kuò)大組網(wǎng)容量。解決了設(shè)備遷移和新增帶了的困擾。而工業(yè)物聯(lián)網(wǎng)的目的是將具有感知、監(jiān)控能力的各類(lèi)采集、PLC、觸摸屏、控制傳感器或控制器,以及移動(dòng)通信、智能分析等技術(shù)不斷融入到工業(yè)生產(chǎn)過(guò)程各個(gè)環(huán)節(jié),最終實(shí)現(xiàn)將傳統(tǒng)工業(yè)提升到智能化的新階段。
從應(yīng)用上看,工業(yè)物聯(lián)網(wǎng)的應(yīng)用中因?yàn)樾略隽溯^多的設(shè)備,往往需要加入新的組網(wǎng)形式,例如把有些改成4G/5G,這就意味著可能會(huì)改變?cè)械耐負(fù)浣Y(jié)構(gòu)。由于原有的組網(wǎng)結(jié)構(gòu)一旦發(fā)生改變,主站和從站就會(huì)失去連接,在這里VXLAN的技術(shù)就發(fā)揮了作用。
01不改變拓?fù)浣Y(jié)構(gòu)
在工業(yè)物聯(lián)網(wǎng)改造中,如數(shù)控機(jī)床行業(yè),原來(lái)機(jī)床勢(shì)一般才有廠區(qū)內(nèi)局域網(wǎng)二層功能進(jìn)行通信,必會(huì)破壞原來(lái)的網(wǎng)絡(luò)環(huán)境,隨著加入帶邊緣算法技術(shù)的智能網(wǎng)關(guān)設(shè)備,這就導(dǎo)致中心服務(wù)器必須修改原來(lái)的通信方式,增加了改造困難。VXLAN因?yàn)楠?dú)特的二層技術(shù),可以使這些設(shè)備在改造過(guò)程中還是以原來(lái)的方式來(lái)通信。改造過(guò)程變得簡(jiǎn)單,易部署。
02支持大量設(shè)備接入
智能化改造中,很多設(shè)備,如探頭,傳感器設(shè)備也會(huì)接入,這些設(shè)備的組網(wǎng)一般需要符合原來(lái)廠區(qū)內(nèi)的二層結(jié)構(gòu),否則,中心服務(wù)器勢(shì)必也需要對(duì)新的設(shè)備進(jìn)行兼容導(dǎo)致?tīng)恳话l(fā)而動(dòng)全身,VXLAN的技術(shù)就可以非常好的解決該問(wèn)題,只需要讓接入的網(wǎng)關(guān)支持VXLAN協(xié)議,中心服務(wù)器就可以讓海量的設(shè)備接入。
打破技術(shù)壁壘 四信5G路由器成贏家
VXLAN 已成為數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)中最流行的Overlay網(wǎng)絡(luò)虛擬化協(xié)議,因?yàn)樗鼉?yōu)于眾多替代方案?;谟布腣TEP在交換機(jī)和DPU中實(shí)施,并與BGP EVPN或SDN控制平面和網(wǎng)絡(luò)自動(dòng)化相結(jié)合時(shí),基于VXLAN的Overlay網(wǎng)絡(luò)在可預(yù)見(jiàn)的未來(lái)可以提供分布式云網(wǎng)絡(luò)所需的可伸縮性、敏捷性、高性能和彈性。
目前,四信5G系列工業(yè)路由器均支持EOIP、橋模式、VXLAN、5G LAN、虛擬IP、GRETAP等功能,為二層網(wǎng)絡(luò)的虛擬機(jī)插上了路由的翅膀,使虛擬機(jī)徹底擺脫了二、三層網(wǎng)絡(luò)的結(jié)構(gòu)限制。不僅如此,隨著數(shù)據(jù)中心在物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施上服務(wù)器虛擬化的快速發(fā)展,作為NVO3技術(shù)之一的VXLAN技術(shù)具有很強(qiáng)的適應(yīng)性,免除布線施工過(guò)程,快速實(shí)現(xiàn)跨區(qū)域組網(wǎng),為數(shù)據(jù)中心提供更加便捷的解決方案。