VXLAN(Virtual Extensible Local Area Network)是一种网络虚拟化的覆盖技术,它在IP网络上建立一条逻辑隧道,在现有的三层底层网络上扩展二层网络。 VXLAN 使用 VXLAN 隧道端点 (VTEP)(可以是终端主机、网络交换机或路由器)来封装和解封装第 2 层流量。
VXLAN旨在为托管服务客户提供可靠且可扩展的数据中心网络服务,是下一代数据中心建设的技术。
VXLAN 可以提供与 VLAN 相同的服务,但可以解决数据中心网络(尤其是大型第 2 层网络)中的扩展挑战。随着数据中心规模的扩大,租户急剧增加,需要对大量租户进行隔离。基于其独特的设计,VXLAN 还可以满足多租户数据中心的要求。 VXLAN的具体功能和重要优势如下。
减少设备获知的 MAC 地址数量
除VXLAN网络边缘设备外,网络中的其他设备无需识别虚拟机的MAC地址,减轻了网络设备尤其是数据设备的MAC地址学习压力中心开关,并提高设备性能。
更逻辑的网络隔离
通过称为 VXLAN 网络标识符 (VNID) 的 24 位分段 ID,VXLAN 在管理域中支持多达 1600 万个 VXLAN 分段(而不是 4094 个 VLAN)。用户的隔离和识别不再受到限制,使得数据中心能够容纳大量租户。
在大型二层网络上启用虚拟机迁移
VXLAN 使用 MAC-in-UDP 封装将虚拟网络与物理网络解耦,从而允许在数据中心内或数据中心之间动态分配资源。这样就可以实现大型二层域中虚拟机的迁移,而无需考虑物理网络中广播域和IP地址的限制。
服务器虚拟化和云计算的发展,以及网络融合的兴起,对更快、更高效的数据中心网络提出了要求。不同行业的数据中心都面临着类似的挑战。首先,传统业务资源专用导致现有硬件设备资源利用率低。物理设备分散且参差不齐,难以统一管理。其次,业务系统各自独立,信息不共享,业务数据价值基本“为零”。第三,业务需要更加敏捷,即快速迭代开发、更新升级、及时响应需求、创新加速。第四,IT缺乏统一的自动化工具,导致效率低下。 VXLAN作为一种先进的网络虚拟化技术,可以有效帮助构建数据中心网络。
1600万个VXLAN网段,远多于4094个VLAN,可实现大规模租户间隔离,使数据中心能够在云环境中以足够的链路和容量处理大量流量。
此外,VXLAN保证了全面一致的网络拓扑,从而降低了网络复杂性并提高了网络性能。通过VXLAN,数据中心网络可以支持云服务的大规模部署,满足云数据中心的需求。
VXLAN与EVPN结合,可以显着提升数据中心网络扩展能力。 EVPN-VXLAN甚至允许通过单个覆盖层将相同网络扩展到多个数据中心,使它们表现得像一个网络。
硬件 VTEP 最大限度地减少了 VXLAN 实施的延迟开销,这有助于在不牺牲性能的情况下构建可扩展且强大的数据中心网络。
一旦VXLAN到达接入层,就可以消除网络中断并确保服务器不间断运行。而VXLAN的配置方式可以大大降低犯严重错误的可能性。您还可以在虚拟实验室中测试对 VXLAN 的任何更改,然后再将其投入使用。凭借这些特性,VXLAN有利于数据中心网络的可靠性。
VXLAN可以利用隧道在多个三层网络上构建虚拟二层网络,虚拟机可以在不同数据中心之间迁移,使得虚拟机的部署更加灵活便捷。因此,VXLAN 网络显着简化了数据中心网络管理和配置,并且 VXLAN 提供多层网络拓扑和企业级安全性,可以将部署和配置时间从数周缩短到几个小时。
综上所述,VxLAN在数据中心网络架构中的部署优势可以为您提供更大的业务支持。同时,还可以简化网络管理,使IT人员能够更有效地进行网络运维。目前,推出了云数据中心VxLAN解决方案,具有高性能、可扩展的特点,充分利用了VxLAN网络协议应用优势。此外,N系列数据中心交换机也用于支持该解决方案,例如SR800-01路由器(光口),在 VxLAN 支持之上也具有强大的性能。
