随着IT环境的不断变化以及新技术的快速发展,新的客户需求下,新的隧道协议也随之被引入进来。从GRE到VXLAN、GENEVE,网络虚拟化技术得到迅猛发展。
尤其是在大数据背景下,海量数据的处理对网络中数据中心的虚拟化、数据迁移等问题提出非常高的要求,而传统的VLAN技术由于最多只能支持4096个VLAN,已经不能满足云提供商的严格要求,但是VXLAN技术因为可以通过将第2层扩展到第3层网络来构建大型多租户数据中心而备受青睐,这种技术可以有效克服VLAN带来的扩展局限性。
目前,VXLAN 已成为目前网络虚拟化Overlay的事实标准,通过VXLAN技术在三层网络上建立二层的逻辑隧道,使二层网络数据能够穿越三层承载网络传递,实现了租户虚拟机跨三层网络的迁移,有效提高数据中心的数据传输效率和硬件资源的利用率,成为现代数据中心网络架构的重要组成部分。
那么,你了解什么是VXLAN吗?VXLAN与VLAN的区别之处又在哪里?为何能一跃成为国内大厂项目的首选呢?
VXLAN概念
VXLAN即虚拟扩展局域网,是大二层网络中广泛使用的网络虚拟化技术。在源网络设备与目的网络设备之间建立一条逻辑VXLAN隧道,采用MAC in UDP(User Datagram Protocol)封装方式,即,将物理接口发出的原始以太报文完整的封装在UDP报文中,然后在外层使用物理网络的IP报文头和以太报文头封装,这样,封装后的报文就像普通IP报文一样,可以通过路由网络转发,这就像给二层网络的以太网设备插上了路由的翅膀,使虚拟机彻底摆脱了二、三层网络的结构限制,为分散的物理站点提供二层互联,并能够为不同的租户提供业务隔离。VXLAN 主要应用于大规模的数据中心网络和分散点接入中心网络。
VXLAN将整个基础网络虚拟成了一台巨大的“二层交换机
VXLAN vs VLAN
VLAN的全称是“虚拟局域网”(Virtual Local Area Network),它是一个二层(数据链路层)的网络,用来分割广播域,因为随着计算机的增多,如果仅有一个广播域,会有大量的广播帧(如ARP请求、DHCP、RIP都会产生广播帧)转发到同一网络中的所有客户机上。
这样造成没有必要的浪费,一方面广播信息消耗网络整体的带宽,另一方面,收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。造成了网络带宽和CPU运算能力的大量无谓消耗。
在这种情况下出现了VLAN技术。这种技术可以把一个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,广播报文就被限制在一个VLAN内。如下图所示。
为何需要VXLAN
在传统的以太网数据中心拓扑结构中,如果要在其中迁移一台设备,迁移时,IP不变,会话状态也必须保持,所以动态迁移只能在同一个二层域中进行,不能跨二层域迁移。传统架构限制虚拟机动态迁移范围,迁移只能在一个较小范围进行,应用受到了极大的限制。另一方面,网内有可能数量激增,原来的VLAN技术已无法满足用户数目,需要网络提供隔离海量租户的能力。而使用VXLAN技术即可实现1:VXLAN将整个基础网络虚拟成了一台巨大的“二层交换机,完全无需变更IP地址。2:VXLAN在VXLAN帧头中引入了类似VLAN ID的网络标识,称为VXLAN网络标识VNI(VXLAN Network ID),由24比特组成,理论上可支持多达16M的VXLAN段,从而满足了大规模不同租户之间的标识、隔离需求。
综上可知,VXLAN在联网过程中可以完美解决设备迁移或者设备新增带来的不便的问题。
VXLAN特性价值
VXLAN典型组网
VXLAN的功能从以上可以总结为两项,把网内所有设备组成二层网络,扩大组网容量。解决了设备迁移和新增带了的困扰。而工业物联网的目的是将具有感知、监控能力的各类采集、PLC、触摸屏、控制传感器或控制器,以及移动通信、智能分析等技术不断融入到工业生产过程各个环节,最终实现将传统工业提升到智能化的新阶段。
从应用上看,工业物联网的应用中因为新增了较多的设备,往往需要加入新的组网形式,例如把有些改成4G/5G,这就意味着可能会改变原有的拓扑结构。由于原有的组网结构一旦发生改变,主站和从站就会失去连接,在这里VXLAN的技术就发挥了作用。
01不改变拓扑结构
在工业物联网改造中,如数控机床行业,原来机床势一般才有厂区内局域网二层功能进行通信,必会破坏原来的网络环境,随着加入带边缘算法技术的智能网关设备,这就导致中心服务器必须修改原来的通信方式,增加了改造困难。VXLAN因为独特的二层技术,可以使这些设备在改造过程中还是以原来的方式来通信。改造过程变得简单,易部署。
02支持大量设备接入
智能化改造中,很多设备,如探头,传感器设备也会接入,这些设备的组网一般需要符合原来厂区内的二层结构,否则,中心服务器势必也需要对新的设备进行兼容导致牵一发而动全身,VXLAN的技术就可以非常好的解决该问题,只需要让接入的网关支持VXLAN协议,中心服务器就可以让海量的设备接入。
打破技术壁垒 四信5G路由器成赢家
VXLAN 已成为数据中心网络架构中最流行的Overlay网络虚拟化协议,因为它优于众多替代方案。基于硬件的VTEP在交换机和DPU中实施,并与BGP EVPN或SDN控制平面和网络自动化相结合时,基于VXLAN的Overlay网络在可预见的未来可以提供分布式云网络所需的可伸缩性、敏捷性、高性能和弹性。
目前,四信5G系列工业路由器均支持EOIP、桥模式、VXLAN、5G LAN、虚拟IP、GRETAP等功能,为二层网络的虚拟机插上了路由的翅膀,使虚拟机彻底摆脱了二、三层网络的结构限制。不仅如此,随着数据中心在物理网络基础设施上服务器虚拟化的快速发展,作为NVO3技术之一的VXLAN技术具有很强的适应性,免除布线施工过程,快速实现跨区域组网,为数据中心提供更加便捷的解决方案。