首页 > 其他分享 >网络工程师:VXLAN这9个术语要精通!

网络工程师:VXLAN这9个术语要精通!

时间:2024-05-25 18:30:27浏览次数:23  
标签:BD 术语 租户 精通 VNI 网络 流量 VXLAN

VXLAN(Virtual Extensible LAN)是一种用于在大规模数据中心中扩展二层网络的隧道技术。它通过在现有的三层网络基础设施上创建虚拟的二层网络,使不同物理位置的虚拟机能够互相通信。本文将详细介绍VXLAN中的一些关键术语,包括租户、Underlay网络和Overlay网络、NVE、VTEP、VNI、BD、VBDIF接口、VAP和网关。

图片

租户 (Tenant)

在云计算和网络虚拟化中,"租户"是指在共享的物理基础设施上运行的独立用户或客户群体。每个租户都可以认为是一个独立的业务实体,拥有自己的计算资源、存储资源和网络资源,这些资源与其他租户隔离。

在VXLAN中,租户隔离是通过VXLAN Network Identifier (VNI) 来实现的。每个租户可以拥有一个或多个VNI,这些VNI将租户的流量与其他租户的流量隔离开来。租户通常用于多租户环境,例如云服务提供商的数据中心,其中多个客户共享相同的物理硬件,但各自的网络流量是隔离的。

在一个云数据中心中,租户A和租户B可能同时存在。租户A可能运行电子商务应用,而租户B可能运行数据库服务。通过VXLAN技术,租户A的网络流量不会干扰租户B的流量,即使他们共享相同的物理网络基础设施。

Underlay网络和Overlay网络

  • Underlay网络:是指在数据中心内存在的实际物理网络基础设施,包括物理交换机、路由器和物理链路。Underlay网络负责传输实际的数据包。

  • Overlay网络:是构建在Underlay网络之上的虚拟网络。它通过在物理网络上创建虚拟隧道,将不同物理位置的虚拟机连接起来。

Underlay网络

Underlay网络提供了基本的传输路径,负责路由和交换基础设施。它使用标准的IP路由协议,如OSPF、BGP等,确保网络的高可用性和高性能。

Overlay网络

Overlay网络利用VXLAN协议在Underlay网络上创建虚拟隧道。每个隧道由一对VTEP(VXLAN Tunnel Endpoints)设备终结。VXLAN数据包被封装在UDP数据包中,通过Underlay网络传输。Overlay网络允许在不改变现有物理网络的情况下扩展和隔离虚拟网络。

在数据中心中,运营商可以使用Underlay网络提供基础连接,并在其上部署多个Overlay网络以支持不同的租户或应用。例如,一个Underlay网络可能由传统的IP网络组成,而Overlay网络则通过VXLAN技术实现虚拟化。

NVE (Network Virtualization Edge)

NVE(Network Virtualization Edge)是VXLAN架构中的一个关键组件。它位于物理网络和虚拟网络的边缘,负责VXLAN隧道的终结和流量的封装/解封装。

NVE可以部署在物理服务器上的虚拟交换机中,或部署在专用网络设备(如硬件交换机)中。NVE的主要职责包括:

  • 封装/解封装VXLAN数据包:NVE将来自虚拟网络的二层以太网帧封装到VXLAN头中,然后通过Underlay网络传输。接收到的数据包则反向操作,去除VXLAN头后将帧转发到相应的虚拟网络中。

  • 维护隧道状态:NVE需要维护与其他VTEP的隧道状态信息,以确保数据包能够正确路由到目的地。

  • 处理多租户流量:NVE通过VNI(VXLAN Network Identifier)区分不同租户的流量,确保隔离性。

在云数据中心中,NVE通常部署在计算节点的虚拟交换机中,如Open vSwitch (OVS),或硬件交换机中,以提供高性能的VXLAN隧道终结功能。

VTEP (VXLAN Tunnel Endpoints)

VTEP(VXLAN Tunnel Endpoints)是VXLAN隧道的终点设备,负责VXLAN数据包的封装和解封装。每个VTEP都有一个唯一的IP地址,用于在Underlay网络中进行通信。

VTEP设备可以是物理交换机、路由器或运行在服务器上的虚拟交换机。其主要功能包括:

  • 封装数据包:将来自虚拟网络的以太网帧封装到VXLAN数据包中,并通过Underlay网络发送到目标VTEP。

  • 解封装数据包:从Underlay网络接收到VXLAN数据包后,去除VXLAN头,将内部以太网帧转发到相应的虚拟网络。

  • 学习MAC地址:VTEP设备通过监听VXLAN数据包中的源MAC地址,动态构建MAC地址表,以进行高效的二层转发。

VTEP通常部署在数据中心的网络边缘设备上,如Top of Rack (ToR) 交换机,或服务器上的虚拟交换机中,支持虚拟机之间的高效通信。

VNI (VXLAN Network Identifier)

VNI(VXLAN Network Identifier)是一个24位的标识符,用于区分不同的VXLAN虚拟网络。每个VXLAN隧道都被分配一个唯一的VNI,以确保多租户环境中的流量隔离。

VNI是VXLAN头的一部分,每个VXLAN数据包中都包含VNI字段。VNI的范围从1到16,777,215,这意味着VXLAN可以支持多达16,777,215个独立的虚拟网络。

  • 租户隔离:通过VNI,不同租户的流量在同一个物理网络中保持隔离。

  • 虚拟网络识别:NVE和VTEP使用VNI来识别和处理来自不同虚拟网络的流量。

在云数据中心,运营商可以为每个租户分配一个或多个VNI,确保不同租户之间的网络流量互不干扰。例如,租户A可能使用VNI 1001,而租户B使用VNI 1002,两者的流量将被完全隔离。

图片

BD (Bridge Domain)

BD(Bridge Domain)是一个二层广播域,包含一组逻辑上互相连接的设备。每个BD都与一个或多个VNI相关联,用于隔离和管理VXLAN中的二层流量。

在VXLAN架构中,BD的概念类似于传统的VLAN。它提供了一个逻辑二层隔离环境,支持二层广播、未知单播和多播流量。BD的主要功能包括:

  • 流量隔离:通过将不同的二层流量分配到不同的BD,实现流量隔离。

  • 广播域管理:BD处理VXLAN中的广播、未知单播和多播流量,确保这些流量只在特定的BD内传播。

在一个数据中心中,运营商可以为每个租户创建一个或多个BD,以管理和隔离其二层网络流量。例如,租户A可能有一个BD用于其Web服务器,另一个BD用于其数据库服务器,确保不同应用之间的流量隔离。

VBDIF接口

VBDIF(Virtual Bridge Domain Interface)是VXLAN中的一种逻辑接口,用于在不同的BD之间进行路由和通信。它充当了不同BD之间的网关角色。

VBDIF接口的主要功能包括:

  • 路由功能:VBDIF接口可以在不同的BD之间进行路由,使得不同二层网络中的设备能够互相通信。

  • 网关功能:VBDIF接口充当二层网络的网关,处理从一个BD到另一个BD的流量。

  • 多租户支持:通过VBDIF接口,可以在保持租户隔离的前提下实现多租户之间的通信,同时确保安全和隔离。

在一个多租户数据中心中,VBDIF接口用于管理和路由来自不同租户的流量。例如,租户A的Web服务器位于BD1,数据库服务器位于BD2。通过配置VBDIF接口,租户A的Web服务器和数据库服务器可以在不同的BD之间进行通信,而无需影响其他租户的流量。

图片

VAP (Virtual Access Point)

VAP(Virtual Access Point)是一个虚拟接入点,允许虚拟机或其他终端设备接入VXLAN网络。VAP为每个终端设备提供逻辑上的网络接入点,确保其能够参与到VXLAN网络中。

VAP的主要功能包括:

  • 终端设备接入:VAP充当终端设备进入VXLAN网络的入口点,提供必要的网络配置和服务。

  • 网络隔离:通过VAP,可以将终端设备连接到特定的VNI和BD,确保其流量与其他设备隔离。

  • 动态管理:VAP支持动态配置和管理,可以根据需求快速调整网络配置,适应不同的网络需求。

在数据中心,VAP通常用于虚拟机的网络接入。例如,当一个虚拟机启动时,VAP会为其分配一个虚拟网络接口,并将其连接到相应的VNI和BD,使其能够参与到VXLAN网络中。

网关 (Gateway)

网关(Gateway)是网络中的关键设备,用于在不同网络之间进行数据包的转发和路由。网关可以是物理设备(如路由器)或虚拟设备,负责处理跨网络的通信。

在VXLAN网络中,网关的主要功能包括:

  • 跨网络路由:网关负责在不同的VXLAN网络(即不同的VNI)之间进行路由,使得来自一个VNI的流量能够到达另一个VNI。

  • 地址转换:网关可以进行网络地址转换(NAT),将内部网络地址转换为外部网络地址,反之亦然。

  • 安全管理:网关可以应用安全策略,控制进出网络的流量,确保网络安全。

在数据中心中,网关通常部署在核心交换机或路由器中,负责跨VNI的流量管理和路由。例如,租户A的VNI 1001和租户B的VNI 1002之间的通信需要通过网关进行路由和处理,确保两者的流量隔离和管理。

总结

VXLAN技术通过创建虚拟网络隧道,提供了灵活、高效的网络虚拟化解决方案。在VXLAN架构中,租户、Underlay网络和Overlay网络、NVE、VTEP、VNI、BD、VBDIF接口、VAP和网关等关键术语构成了其核心组件。理解这些术语及其功能,对于构建和管理大规模数据中心网络至关重要。通过本文的详细介绍,希望能帮助读者更好地理解和应用VXLAN技术,以实现高效的网络虚拟化和管理。

标签:BD,术语,租户,精通,VNI,网络,流量,VXLAN
From: https://blog.csdn.net/2401_83655840/article/details/139201453

相关文章

  • 什么是SQL注入?SQL注入详解(非常详细)零基础入门到精通,收藏这一篇就够了
    一、SQL注入简介SQL注入就是指Web应用程序对用户输入数据的合理性没有进行判断,前端传入后端的参数是攻击者可控制的,并且根据参数带入数据库查询,攻击者可以通过构造不同的SQL语句来对数据库进行任意查询。下面以PHP语句为例作为展示:query="SELECT∗FROMus......
  • 【爆肝分享】AI绘图Stable Diffusion-ComfyUI 从入门到精通完整学习教程资料,AI绘图高
    「前言」自从2022年stablediffusion横空出世以来,AI绘图正以其强大的表现能力与惊人的迭代速度极大的改变了建筑师设计与表现的工作流程。无论是利用AI的随机性与可控性进行项目构思。▲AI体块造型构思亦或是利用AI辅助建筑表现。▲AI线稿精准控图甚至使用AI进行......
  • kettle从入门到精通 第六十三课 ETL之kettle kettle调用python脚本的两种方法
    kettle中不能直接调用python脚本,可以通过shell脚本和http进行调用pyton服务。一、shell脚本调用python脚本1、下面是一段简单的无参python脚本importosdefmain():#在这里编写Python脚本的主要逻辑print("Hello,thisisaPythonscriptcalledbyshell!")i......
  • VXLAN
    VXLAN是一种大二层虚拟技术,主要是可以在三层网络的基础上建立二层以太网网络隧道,从而实现跨地域的二层互联。就是虚拟机发出的数据包封装在UDP中,并使用物理网络的ip,MAC为outer-header(跳转点)进行封装,在网络层中传输,到达目的隧道解封并将数据发送给目的的虚拟机;注意事项:1.int......
  • Python常用术语
    在学习和使用Python编程语言时,会遇到许多常用术语。下面是一些Python编程中常见的术语及其简要解释:基本概念变量(Variable):用于存储数据的命名位置。变量可以存储不同类型的数据,如整数、字符串、列表等。数据类型(DataType):指变量可以存储的数据的类型。Python中的基本......
  • 精通-JavaScript-高性能-全-
    精通JavaScript高性能(全)原文:zh.annas-archive.org/md5/582AFDEF15013377BB79AB8CEA3B2B47译者:飞龙协议:CCBY-NC-SA4.0序言欢迎来到精通JavaScript高性能。在这本书中,我们已经以帮助任何JavaScript开发者,无论他们是新手上路还是经验丰富的老手的方式,覆盖了JavaScrip......
  • 精通-TypeScript-全-
    精通TypeScript(全)原文:zh.annas-archive.org/md5/EF6D1933EE7A1583ABD80988FCB79F1E译者:飞龙协议:CCBY-NC-SA4.0前言自2012年底发布以来,TypeScript语言和编译器已经取得了巨大的成功。它迅速在JavaScript开发社区中站稳了脚跟,并不断壮大。包括Adobe、Mozilla和Asa......
  • RabbitMQ在Java中的完美实现:从入门到精通
    哈喽,大家好,我是木头左!一、RabbitMQ简介RabbitMQ是一个开源的AMQP实现,服务器端用Erlang语言编写,支持多种客户端,如:Python、Ruby、.NET、Java、JMS、C、PHP、ActionScript、XMPP、STOMP等,支持AJAX。用于在分布式系统中存储转发消息,在易用性、扩展性、高可用性等方面表现不俗。本......
  • Django测试与持续集成:从入门到精通
    title:Django测试与持续集成:从入门到精通date:2024/5/1816:38:41updated:2024/5/1816:38:41categories:后端开发tags:Django测试CI/CD优化部署监控迭代第1章:Django测试基础1.1Django测试框架概述Django测试框架是Djangoweb框架的一部分,提供了一个强......
  • kettle从入门到精通 第六十一课 ETL之kettle 任务调度器,轻松使用xxl-job调用kettle中
    1、大家都知道kettle设计的job流程文件有个缺点:只能设置简单的定时任务,无法设置复杂的如支持cron表达式的job。 今天给大家分享一个使用xxl-job调度carte的流程文件的示例。整个调度流程图如下: 1)xxl-job-admin,页面可视化配置任务。2)xxl-job-executor,job执行器,通过调用carte......