什么是VX局域网?
虚拟可扩展局域网(VX LAN )是一种基于互联网的重叠网络虚拟化技术,它提供了将以太网(第2层)帧封装到IP (第3层)网络中的方法。 这个概念通常被称为隧道。
VX局域网技术将现有的三层网络作为Underlay网络,在此基础上构建虚拟的双层网络,即Overlay网络。 Overlay网络利用封装技术、Underlay网络提供的三层传输路径,实现租户的两层消息跨三层网络在不同站点之间传输。 对租户来说,Underlay网络是透明的,同一租户的不同站点就像在一个局域网上工作。
虽然VX局域网只是许多虚拟网络或隧道技术中的一种,但它比其他技术更好地解决了数据中心网络中的一些扩展难题。 由于这些优点,用于云计算的现代数据中心网络架构通常基于诸如BGP之类的稳健路由协议的“规模出”IP(L3 ) leaf,
L3 Underlay和VXLAN Overlay的可扩展数据中心体系结构
VX局域网帧格式
简化的VX局域网帧格式
VXLAN协议将以太网帧封装在VXLAN报头中。 此标头包含用于区分每个VXLAN隧道的VNI (VXLAN网络标识符)。 由于VNI由24位组成,因此网络上可用的VNI数量超过1600万,与虚拟局域网(VLAN )技术相比提供了重要的可扩展性优势。 VXLAN帧封装在IP网络上的UDP中,以便可以通过第3层网络进行路由。
VXLAN隧道终端(VTEP ) ) ) ) ) ) ) ) ) ) ) ) ) )。
将封装和取消封装的帧的隧道端点定义为vtep(VXLANtunnelendpoint、VXLAN隧道端点)。 此封装可以在托管虚拟机(VM )或容器化APP应用程序的服务器上进行,也可以在以太网交换机的网络处理器上进行。 图2显示了基于服务器和基于交换机的VTEP。 在此图中,VXLAN Overlay Fabric连接到服务器和基于交换机的VTEP,并跨两个地理位置分开的数据中心进行第3层路由广域网(WAN )或其他数据中心互连(dccd )图3 :多站点数据中心网络体系结构中的VX局域网隧道和VTEP
基于服务器的VTEP支持更多分布式Overlay网络服务,包括用于安全的细分微段。 但是,在软件中运行的基于服务器的VTEP使用APP应用程序应该使用的服务器CPU周期。 在交换机上实现的VTEP通常是硬件加速,从而消除了性能瓶颈。
现在有新的选择。 将硬件加速的优点与高度分散的服务(数据处理单元(DPU ) )结合起来。 DPU是安装在服务器上的网卡,它集成了强大的数据处理芯片(包括VX局域网盖)以加快网络功能。 预计未来,将有更多高性能的数据中心网络体系结构,在交换机和DPU中混合使用硬件加速VTEP,如图3所示。
VX局域网vs .其他方案
虽然VX局域网不是第一个或唯一的网络虚拟化技术,但它与其他数据中心的网络虚拟化替代解决方案相比提供了巨大的优势。 概括而言,VX局域网的最重要目标是:
使用具有高灵活性、高可用性和可预测性能的可扩展三层体系结构构建Underlay网络。
通过在软件中定义虚拟连接和自动化SDN,您可以提高网络操作的灵活性和效率,并减少人为错误。
虚拟化可以扩展到数百万个隧道和端点,在APP应用程序和租户之间提供细分的安全分段。
通过将适当的控制平面技术与网络自动化框架相结合,VX局域网可以比许多其他虚拟化技术更有效地实现这些目标。
VXLAN vs. VLAN
传统的数据中心网络是使用以太网交换机构建的,没有用于虚拟化的Overlay协议。 在此体系结构中,每个交换机都充当以太网MAC网桥,实现生成树协议以避免网络中的环路。 在最简单的实现中,所有设备和虚拟机都连接到同一第2层广播域。 如果需要对这些网络中的APP应用程序或租户进行分段或隔离,则由VLAN提供并添加到以太网帧头的12位VLAN ID表示。 与VX局域网虚拟网络标识符相同。 这个额外的报头有时被称为“. 1Q标签”,表示IEEE 802.1Q标准。
这种类型的网络在小型单租户数据中心中已经足够,但在更大的数据中心,特别是多租户数据中心中存在许多缺点。 由于只能使用4000个唯一的VLAN ID,因此分区选项有限。 更重要的是,生成树协议不太适合横向扩展的数据中心网络体系结构,因为它使用冗馀链路的效率较低,而且比第3层路由技术更低的灵活性。 大型双层网络容易受到广播风暴的影响,整个网络可能瘫痪。VXLAN标准更详细地介绍了这些限制,并详细地介绍了如何使用VXLAN overlay和三层Underlay解决这些问题。
VLAN标签堆栈、q合q
避免仅限制4000个VLAN标识符的一种方法是使用两个“. 1Q标签”,因此添加称为标签堆栈或“Q-in-Q”的第二个VLAN标签,并在IEEE提供商bridges标准中使用服务提供商可以使用外部标签(S-tag )在客户或租户之间进行分段或隔离。 另一方面,由于内部标签(C-tag )由客户使用,因此每个客户可以使用约4,000个VLAN,而不考虑其他客户在使用什么。
两个标签最多可提供1600万个不同的组合,比VXLAN的24位VNI稍低。 这样就解决了VLAN的可扩展性问题。 但是,没有解决双层网络固有的低效率和低灵活性问题。
TRILL和SPB
后续标准(称为" TRILL "和" SPB " )试图参考三层链路状态路由来解决生成树的效率和灵活性问题。 特别是不需要IP网络的广泛使用的IS-IS路由协议。 这些方法有时也被称为“MAC-in-MAC”。 这是因为第二个以太网MAC地址被添加到帧中,并在启用TRILL或SPB的网桥之间传输。
这两个标准都受到关注和仔细比较,但没有达成共识。 这些也有明显的缺点。 那就是需要专用硬件。
基于MPLS的数据中心网络体系结构
MPLS双层VPN(L2VPN )提供跨三层网络的双层连接,但不是任何三层网络都可以,网络中的路由器都必须是IP/MPLS路由器。 虚拟网络使用MPLS伪线封装进行隔离,可以像VLAN标记堆栈一样堆栈MPLS标记以支持多个虚拟网络。
由于IP/MPLS经常用于通信服务提供商的网络中,因此许多服务提供商的L2VPN服务是使用MPLS实现的。 其中包括点对点L2VPN和根据虚拟专用局域网服务(VPLS )标准实现的多点L2VPN。 这些服务通常分别符合点对点(E-Line )和E-LAN (多点) MEF运营商以太网服务定义。由于MPLS及其相关联的控制面协议是为可扩展的第3层服务提供商网络设计的,因此一些数据中心运营商在数据中心网络上使用MPLS L2VPN,
基于图MPLS的数据中心网络体系结构
由于以下原因,这种方法没有普及。
支持MPLS的路由器通常比不支持MPLS的路由器更昂贵,而且成本高于数据中心级的第3层交换机。 VTEP功能(包括VX局域网支持和硬件加速)广泛用于Broadcom、其他交换机芯片和基于服务器的新DPU。
基于MPLS的VPN解决方案要求边缘设备和核心设备紧密耦合,因此数据中心网络中的每个节点都必须支持MPLS。 相反,VXLAN只需要边缘节点(如leaf交换机或DPU )中的VTEP,并且可以使用支持IP的设备或IP传输网络实现数据中心spine和数据中心互连(DCI )。
除大型服务提供商以外,MPLS技术很难掌握,相对较少的网络工程师可以轻松构建和运营基于MPLS的网络。 VX局域网相对简单,是数据中心网络工程师广泛掌握的基础技术。
因此,在数据中心网络中,VXLAN绝对优于MPLS。 (事实上,VXLAN甚至被证明是MPLS的实用替代方案,可以在一些服务提供商网络上提供运营商的以太网服务。 )
VX局域网vs .其他Overlay协议
这不是VXLAN第一次尝试定义Overlay协议,它可以跨纯三层Underlay网络扩展双层服务。
VXLAN vs. OTV:OTV是思科独有的方法,与VXLAN有很多相似之处。 OTV采用控制平面协议,扩展MAC地址学习,减少流量溢出,隔离两层故障域。 与具有SDN或BGP EVPN控制平面的VXLAN相比,OTV在负载均衡和收敛方面存在一些缺点。
VXLAN vs. NVGRE:NVGRE构建在GRE之上,GRE是路由器广泛支持的长期打包标准。 GRE是一种长期存在的软件包标准,在路由器上得到广泛支持。 与VXLAN一样,它包含最多可用于1600万个子网的24位网络标识符。 VXLAN和NVGRE几乎是在同一时间推出的,但随着VXLAN以其简单性起飞,NVGRE被淘汰得一干二净。VXLAN vs. GENEVE:GENEVE是一种相对较新的协议,旨在实现“统一”的方法。 解决VXLAN的感知限制,包括NVGRE的灵活性、协议标识符缺失、操作、管理、维护(OAM )数据包支持受限以及无标准化扩展机制。 在大多数VXLAN用例中,特别是在数据中心结构中,这些都不是关键限制,因此GENEVE在很短的时间内似乎不太可能超过VXLAN,但在VMware的NSX-T等供应商解决方案中受到支持
从技术上讲,VXLAN、NVGRE和GENEVE提供了非常相似的功能,可以使用相同的控制平面,如SDN和BGP EVPN,但到目前为止,VXLAN的实施已经广泛得多。
虚拟化技术总结
下表总结了上述VXLAN与其他虚拟化技术比较的关键点。
VX局域网控制平面和自动化
原则上,VXLAN Overlay可以手动配置静态MAC到VTEP的IP地址映射,但实际上需要某种类型的控制平面或自动化框架来提供有意义的网络可扩展性和灵活性VX局域网标准描述了如何学习数据平面,并强调了其他可能的控制平面选项。
使用IP多播进行VX局域网数据平面学习
VXLAN标准中描述的方法扩展了标准MAC地址学习,并创建到VTEP IP地址的MAC映射,而不彻底改变学习机制。 Underlay的IP多播用于传输双层广播/未知/多播(BUM )流量。 与以下说明的其他方法相比,该方法存在一些缺点。 首先,扩展了双层广播和障碍域,而不是隔离。 其次,IP多播的使用与典型IP (单播)网络相比,将Underlay网络和Overlay网络紧密地结合在一起,增加了管理的复杂性。
用于VX局域网的BGP EVPN控制平面
BGP EVPN为构建VX局域网overlay网络提供了基于标准的常用方法,以满足以下目标:
从数据平面中删除MAC地址学习,包括双层广播域和故障域。
通过选择性传输减少广播和多播流量的负载。
支持Underlay IP网络之间的最佳传输、负载平衡和收敛。
BGP EVPN称为“基于协议”控制平面,因为它使用在每台交换机上运行的BGP协议在网络节点之间传递MAC地址和其他信息。由于在网络中的每台交换机上配置BGP EVPN业务既复杂又耗时,而且容易出错,一些网络运营商将注意力集中在包括SDN自动化在内的网络自动化工具上,以降低复杂性并提高配置速度
VX局域网的SDN控制平面和自动化
SDN不仅可以为BGP EVPN提供自动化,还可以为BGP EVPN提供无协议的替代方案。 SDN控制平面实现上述BGP EVPN的所有目标,而无需在每个交换机上配置BGP EVPN。 在支持SDN的VXLAN Overlay中,SDN控制平面负责MAC地址的学习和有效传输,同时提供全面的端到端网络自动化,从而简化了几个数量级的网络配置和操作。
比较了在128个节点的VX LAN overlay结构上配置一个服务时的操作复杂性。 在本例中,它是三层虚拟路由和转发或VRF实例。 将SDN自动化应用于BGP EVPN配置比手动配置简单一位。 此外,采用完整的SDN自动化方法可以简化约三位的任务。
VXLAN Overlay配置的SDN自动化优势
总结
VXLAN优于许多备选方案,因此已成为数据中心网络体系结构中最常见的Overlay网络虚拟化协议。 基于硬件的VTEP在交换机和DPU上实现,结合BGP EVPN或SDN控制平面和网络自动化,基于VX局域网的Overlay网络将成为未来分布式云网络所需的可扩展性、敏捷性
中文
电话咨询
微信咨询
公众号
