1.网络虚拟化
-
网络虚拟化
- 网络虚拟化是指虚拟网络节点之间的连接并不使用物理线缆连接,而是依靠特定的虚拟化链路相连
- 其主要是对网络资源(端口、宽带、IP地址)进行抽象
- 支持按照租户和应用进行动态分配和管理
-
网络虚拟化技术
- 网络设备侧虚拟化
- 服务器/网卡侧虚拟化
- 网络虚拟化协议
2.VLAN(Virtual Local Area Network)
- 特点
- 多个用户共同使用一套物理网络环境
- 不同用户的VM分别采用一个VLan
- 一台物理机可以为多个用户服务
| 字段 | 长度 | 含义 | ||
|---|---|---|---|---|
| Destination | MAC address | 6字节 目的MAC地址。 | ||
| Source | MAC address | 6字节 源MAC地址。 | ||
| Type | 2字节 | 长度为2字节,表示帧类型。取值为0x8100时表示802.1Q | Tag帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃。也叫做TPID(Tag Protocol Identifier) | |
| PRI | 3比特 | Priority,长度为3比特,表示帧的优先级,取值范围为0~7,值越大优先级越高。用于当阻塞时,优先发送优先级高的数据包。 如果设置用户优先级,但是没有VLANID,则VLANID必须设置为0x000。 | ||
| CFI | 1比特 | CFI (Canonical Format Indicator),长度为1比特,表示MAC地址是否是经典格式。CFI为0说明是标准格式,CFI为1表示为非标准格式。用于区分以太网帧、FDDI(Fiber Distributed Digital Interface)帧和令牌环网帧。在以太网中,CFI的值为0。 | ||
| VID | 12比特 | LAN ID,长度为12比特,表示该帧所属的VLAN。在VRP中,可配置的VLAN ID取值范围为1~4094。0和4095协议中规定为保留的VLAN ID。 | ||
| Length/Type | 2字节 | 指后续数据的字节长度,但不包括CRC检验码。 | ||
| Data | 42~1500字节 | 负载(可能包含填充位)。 | ||
| CRC | 4字节 | 用于帧内后续字节差错的循环冗余检验(也称为FCS或帧检验序列)。 |
- VLAN进行网络虚拟化限制
- 用户规模受网络协议限制
- 用户隔离/分离能力限制
- 无法自定义网络
3.VxLAN(Virtual eXtensible Local Area Network)
- VXLAN
Virtual Extensible LAN虚拟可扩展局域网,采用MAC in UDP封装方式,将二层报文用三层协议进行封装,可对二层网络在三层范围进行扩展,同时支持24bits的VNI ID(16M租户能力),满足数据中心大二层VM迁移和多租户的需求。
VXLAN是应用最广泛的基于主机的Overlay技术,主机端通过VTEP(Virtual Tunnel EndPoint)实体完成VXLAN的封装解封装等功能。与二层VLAN相似,VXLAN使用VNI来表示一个二层网络,VNI长度为24个bit,可支持16M个不同的网络段,解决了VLAN(4096)容量有限的问题。VXLAN协议本身并没有定义控制平面,转发信息可通过数据平面流量进行学习.
- VXLAN的基本原理
- 采用VXLAN的网络虚拟化
- 多个用户共同使用同一套物理网络
- 不同用户VM分别采用一个VXLAN
- 一台物理机可以为多个用户服务
- VXLAN协议报文
- VXLAN解决的问题
- 虚拟机的规模受网络设备规格限制
- 网络隔离能力限制
- 广播消息泛洪
- 用户可自定义网络
4.VLAN与VXLAN区别
- VXLAN参考文献:解读VXLAN