什么是VXLAN(虚拟可扩展局域网)?

VXLAN(虚拟可扩展局域网)

VXLAN(虚拟可扩展局域网)是一种网络虚拟化技术,它通过将以太网帧封装在 IP 数据包中,将二层网络扩展到三层基础设施。作为现代叠加网络架构的一部分,VXLAN 支持跨分布式数据中心和云环境的可扩展多租户网络分段。

传统的VLAN架构是为小型网络设计的,规模有限。相比之下,VXLAN网络旨在支持大规模虚拟化、私有云和混合云部署,以及需要逻辑隔离但不受物理限制的分布式工作负载。通过将逻辑网络设计与物理拓扑解耦,虚拟可扩展局域网使基础架构团队能够构建高度可扩展、灵活且软件定义的数据中心网络,从而与现代服务器虚拟化云服务提供商平台相兼容。

VXLAN 开发的原因

VXLAN 的开发旨在解决快速扩展的数据中心环境中传统基于 VLAN 的分段架构的局限性。随着服务器虚拟化、云基础设施和分布式应用的普及,传统的二层设计已无法提供所需的规模和灵活性。企业数据中心基础设施架构师发现传统 VLAN 网络存在以下几个限制:

  • VLAN ID 限制为 4,096 个
  • 大型多租户环境的可扩展性有限
  • 限制第二层向第三层边界的扩展
  • 大型虚拟化集群的运行复杂性
  • 对工作负载移动性的支持有限

现代云平台和超大规模数据中心需要比 VLAN 所能支持的数量多得多的逻辑网络段。VXLAN 网络支持大规模叠加网络,使基础架构团队能够在不重新设计物理网络的情况下构建高度分段的环境。

VXLAN 的工作原理

VXLAN 是一种构建在标准 IP 底层网络之上的叠加网络。它通过将以太网帧封装在 UDP 数据包中,将二层连接扩展到三层基础设施。这种方法使得虚拟机、容器和应用程序能够像位于同一二层网段一样进行通信,即使它们分布在不同的机架、集群或数据中心中。

理解 VXLAN 需要熟悉以下几个核心组件:

  • VXLAN隧道端点(VTEP)——封装和解封装流量
  • VXLAN 网络标识符 (VNI) – 支持约 1600 万个网络的 24 位段标识符
  • 封装机制——以太网帧封装在UDP/IP头部中
  • 覆盖网络——逻辑网络抽象
  • 底层网络——物理IP传输结构

底层网络提供可靠的IP连接,而覆盖层则定义了逻辑分段。这种分离使得虚拟可扩展局域网能够在地理位置分散的基础设施上进行扩展,而无需扩展传统的广播域。

VXLAN 与 VLAN

在比较 VXLAN 和 VLAN 在现代数据中心网络中的应用时,规模、灵活性和适用性是主要考虑因素。

特点

VLAN

VXLAN

ID限制

4,096

1600万+

网络范围

本地层 2

扩展层 2 覆盖层 3

可扩展性

有限的

高度可扩展

典型用途

中小型网络

云和超大规模数据中心

虽然 VLAN 对于规模较小或复杂度较低的环境仍然有效,但它们并非为大规模云基础设施而设计。虚拟可扩展局域网 (VLAN) 克服了网络分段的限制,并支持跨三层边界的叠加网络,因此更适合分布式工作负载和大型虚拟化集群。

现代数据中心中的VXLAN

VXLAN 在现代数据中心管理中扮演着核心角色,其基础设施必须支持高密度计算、虚拟化平台和动态工作负载部署。随着企业不断扩展私有云和混合云部署,可扩展的网络虚拟化变得至关重要。请注意,VXLAN 网络支持:

  • 虚拟化服务器环境
  • 私有云和混合云平台
  • 多租户数据中心架构
  • 跨站点分布式工作负载
  • 容器化应用程序和编排系统

高密度服务器部署通常承载着数千台虚拟机或容器。虚拟可扩展局域网 (VLAN) 无需修改物理交换结构即可实现大规模逻辑分段。工作负载可以在主机或集群之间迁移,同时保持一致的网络标识和分段策略。

对于大型集群部署,叠加网络简化了网络扩展。物理拓扑结构保持稳定,而逻辑网络可以独立扩展。这种架构分离对于现代数据中心至关重要,因为现代数据中心的增长是持续的,并且分布在不同的地理位置。

VXLAN 和软件定义网络

VXLAN 通常与软件定义网络(SDN) 解决方案一同部署。VXLAN 定义了数据平面封装方法,而 SDN 平台通常管理控制平面和策略分发。在启用 SDN 的环境中,VXLAN 集成支持:

  • 集中式控制平面管理
  • 自动网络配置
  • 基于策略的分割执法
  • 独立于物理硬件的覆盖抽象

这种组合使基础设施团队能够自动进行大规模网络配置,并在分布式环境中保持一致的分段。

VXLAN的优势

VXLAN 在企业和云环境中提供可衡量的架构和运维优势。主要优势包括:

  • 超越传统 VLAN 限制的可扩展性
  • 大规模网络分割
  • 提高工作负荷移动性
  • 简化的多租户隔离
  • 与云原生架构保持一致
  • 支持分布式数据中心环境

这些优势使得 VXLAN 网络成为虚拟化驱动型基础设施战略的基础技术。

基础设施方面的考虑

成功部署 VXLAN 取决于合适的服务器和网络基础设施。企业数据中心管理人员和其他 IT 专业人员应评估物理网络层和虚拟网络层,以确保性能和可扩展性的一致性,以及:

  • 高带宽以太网连接
  • 低延迟交换基础设施
  • 网络接口卡(NIC) 兼容性
  • 服务器虚拟化平台内的支持
  • 封装对处理器利用率的影响
  • VXLAN 处理的硬件卸载支持

封装会引入额外的处理开销。现代网卡和交换平台通常包含硬件卸载功能,以减少对处理器的影响。设计合理的底层网络同样重要,因为叠加网络的性能取决于稳定且可扩展的IP传输。

挑战与部署注意事项

尽管 VXLAN 能够实现可扩展的叠加网络,但企业必须考虑其带来的运维复杂性。叠加层和底层网络引入了额外的可见性和管理要求。

IT团队应考虑以下部署挑战:

  • 封装开销
  • 建筑复杂性
  • 硬件和软件互操作性
  • 跨叠加网络和底层网络进行监控
  • 多层交通流故障排除

在基于 VXLAN 的环境中,全面的监控、自动化工具和精心设计的 IP 架构对于保持可靠性至关重要。

结论

VXLAN 提供现代数据中心和云环境所需的可扩展网络分段。通过在三层基础设施上实现叠加网络,VXLAN 使企业能够支持大规模虚拟化、多租户架构和分布式工作负载,而无需受限于传统的 VLAN 限制。随着IT 基础设施的不断扩展,VXLAN 仍然是构建灵活且高弹性网络设计的基础组件。

常见问题

  1. VXLAN 和 VLAN 有什么区别?
    VXLAN 支持多达 1600 万个网络段,并在第 3 层基础设施上运行,而 VLAN 在本地第 2 层域内仅限于 4096 个段。
  2. VXLAN是二层网络还是三层网络?
    VXLAN 在三层 IP 网络上承载二层以太网流量。它作为一种叠加网络,通过三层传输连接二层域。
  3. VXLAN 使用 TCP 还是 UDP?
    VXLAN 使用 UDP 进行封装和传输。UDP 能够高效地在可扩展的叠加网络部署中,通过 IP 网络传输以太网帧。