摘 要：在云計(jì)算、大數(shù)據(jù)等應(yīng)用和服務(wù)快速發(fā)展的時(shí)代，云數(shù)據(jù)中心對(duì)于虛擬網(wǎng)絡(luò)數(shù)量上的需求急劇上升，無(wú)法跨2層網(wǎng)絡(luò)實(shí)現(xiàn)虛擬服務(wù)器遷移的問(wèn)題日益明顯。VXLAN技術(shù)能有效解決云數(shù)據(jù)中心邏輯網(wǎng)段不足、上層交換機(jī)MAC地址溢出等問(wèn)題。文章就VXLAN技術(shù)對(duì)當(dāng)前數(shù)據(jù)中心遇到的問(wèn)題進(jìn)行探討。

關(guān)鍵詞：VXLAN；數(shù)據(jù)中心；遷移

1 VLAN技術(shù)的局限性

在服務(wù)器虛擬化技術(shù)實(shí)現(xiàn)后，數(shù)據(jù)中心內(nèi)部虛擬服務(wù)器（VM）的數(shù)量較之原物理實(shí)體機(jī)在數(shù)量上有了明顯提升，與之對(duì)應(yīng)的VM虛擬網(wǎng)卡的MAC地址數(shù)量也隨之增加，當(dāng)VM數(shù)量很多時(shí)，會(huì)導(dǎo)致交換機(jī)的MAC地址表溢出，從而引發(fā)數(shù)據(jù)幀的丟棄及大量的廣播幀產(chǎn)生，嚴(yán)重影響網(wǎng)絡(luò)的性能。

其次，大規(guī)模的數(shù)據(jù)中心建立并提出互聯(lián)互通的需求背景下，原先用于劃分?jǐn)?shù)據(jù)中心虛擬網(wǎng)絡(luò)的VLAN技術(shù)不再能夠滿足需求，傳統(tǒng)的VLAN技術(shù)其VLAN ID的位數(shù)為12比特，最多只能支持4094個(gè)虛擬網(wǎng)絡(luò)標(biāo)識(shí)可用。即便可以通過(guò)相應(yīng)技術(shù)進(jìn)行擴(kuò)展，但對(duì)于云計(jì)算服務(wù)的不斷普及，業(yè)務(wù)量的不斷增長(zhǎng)，顯然不能滿足這種擴(kuò)展需求。

再者，在VLAN網(wǎng)絡(luò)環(huán)境中，虛擬機(jī)只能在2層網(wǎng)絡(luò)內(nèi)遷移，并且為了能夠支持虛擬機(jī)的遷移，需要對(duì)2層網(wǎng)絡(luò)進(jìn)行Vlan預(yù)配置，因而造成VLAN配置的混亂，影響VLAN廣播域的隔離，降低了網(wǎng)絡(luò)的效率。

最后，對(duì)于云數(shù)據(jù)中心的大二層需求在原有二層網(wǎng)絡(luò)下的特性與協(xié)議已經(jīng)不再適用，嘗試二層協(xié)議三層化是基本方向之一，VXLAN就是這樣一個(gè)將二層數(shù)據(jù)包封裝入三層包內(nèi)技術(shù)。

2 VXLAN技術(shù)簡(jiǎn)介

VXLAN是一種隧道封裝技術(shù)，能將二層報(bào)文用三層協(xié)議進(jìn)行封裝，對(duì)二層網(wǎng)絡(luò)在三層范圍進(jìn)行擴(kuò)展，從而實(shí)現(xiàn)跨地域的二層互連。技術(shù)原理是通過(guò)引入一個(gè)UDP格式的外層隧道，使得原有數(shù)據(jù)報(bào)文內(nèi)容作為用戶數(shù)據(jù)形式來(lái)傳輸，可以讓原始2層幀數(shù)據(jù)輕而易舉的在二三層網(wǎng)絡(luò)中傳送。每個(gè)覆蓋域被稱為VXLAN segment，ID是由位于VXLAN數(shù)據(jù)包頭中的VXLAN Network Identifier（VNI）標(biāo)識(shí)的。VNI字段包含24 bits，故segments最大數(shù)量為2的24次方，約合16M個(gè)。只有在相同VXLAN segment內(nèi)的虛擬機(jī)之間才可以相互通信。如圖1。

2.1 VTEP

VTEP（VXLAN Tunnel End Point）隧道端點(diǎn)，用來(lái)完成VXLAN報(bào)文的封裝和解封裝，實(shí)現(xiàn)物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)的隔離，一般位于擁有虛擬機(jī)的宿主機(jī)中，因此VNI和VXLAN隧道只有VTEP可見(jiàn)，對(duì)于虛擬機(jī)是透明的，不同的VXLAN segment中只允許具有相同MAC地址的虛擬機(jī)。并且VTEP也可以位于物理交換機(jī)或物理主機(jī)中，甚至可以使用軟件來(lái)定義。VTEP之間完全是通過(guò)3層協(xié)議交互與Router相連，如圖2。

2.2 Vxlan網(wǎng)關(guān)

如果需要VXLAN網(wǎng)絡(luò)和非VXLAN網(wǎng)絡(luò)連接，必須使用VXLAN網(wǎng)關(guān)才能把VXLAN網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行橋接，完成VXLAN ID和VLAN ID之間的映射和路由，和VLAN一樣，VXLAN網(wǎng)絡(luò)之間的通信也需要3層設(shè)備的支持，即VXLAN路由的支持。同樣VXLAN網(wǎng)關(guān)可由硬件和軟件來(lái)實(shí)現(xiàn)。從封裝的結(jié)構(gòu)上來(lái)看，VXLAN提供了將2層網(wǎng)絡(luò)overlay在3層網(wǎng)絡(luò)上的能力，如圖3。

3 VXLAN技術(shù)優(yōu)勢(shì)

第一，靈活性強(qiáng)，VXLAN通過(guò)隧道技術(shù)來(lái)構(gòu)建可以跨越多個(gè)3層網(wǎng)絡(luò)的虛擬2層網(wǎng)絡(luò)，使VM可以在物理位置分散的數(shù)據(jù)中心之間進(jìn)行遷移，擺脫了原來(lái)VM的遷移只能在同網(wǎng)段的二層網(wǎng)絡(luò)上進(jìn)行的地理位置限制。

第二，VXLAN數(shù)據(jù)包是在標(biāo)準(zhǔn)的第3層IP網(wǎng)絡(luò)上運(yùn)行，不需要對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行改造；除VXLAN網(wǎng)絡(luò)邊緣設(shè)備，網(wǎng)絡(luò)中的其他設(shè)備不需要識(shí)別虛擬機(jī)的MAC地址，減輕了交換設(shè)備的MAC地址學(xué)習(xí)壓力，提升了設(shè)備性能。

第三，VXLAN通過(guò)采用MAC in UDP的封裝延伸了2層網(wǎng)絡(luò)，實(shí)現(xiàn)物理網(wǎng)絡(luò)與虛擬網(wǎng)絡(luò)解耦，去除了物理網(wǎng)絡(luò)IP地址和廣播域的限制，VM的遷移可以實(shí)現(xiàn)跨越3層網(wǎng)絡(luò)，極大降低了網(wǎng)絡(luò)管理的難度。

第四，VXLAN技術(shù)通過(guò)24bit的VNI可以支持多達(dá)16M的VXLAN段的網(wǎng)絡(luò)隔離，對(duì)用戶進(jìn)行隔離和標(biāo)識(shí)不再受到限制，可以滿足云數(shù)據(jù)中心未來(lái)業(yè)務(wù)的邏輯網(wǎng)段分隔的需求。

4 VXLAN部署場(chǎng)景

4.1 同VXLAN間的部署

VXLAN多用于數(shù)據(jù)中心的虛擬機(jī)化環(huán)境中，可以穿越機(jī)架甚至是數(shù)據(jù)中心。如圖2兩個(gè)宿主機(jī)Server1和Server2，對(duì)于物理位置沒(méi)有要求，可以在任意區(qū)域，只需與3層網(wǎng)絡(luò)相連即可，其本質(zhì)是VETP可以跨越3層網(wǎng)絡(luò)。

圖2中有2個(gè)VXLAN覆蓋網(wǎng)絡(luò)：

VNI=11表示為[{Server1[VM1-1]}， {Server1[VM1-2]}， {Server2[VM2-3]}]

VNI=22表示為[{Server1[VM1-3]}， {Server2[VM2-1]}， {Server2[VM2-2]}]

4.2 VXLAN與非VLXAN間的部署

VXLAN網(wǎng)絡(luò)和非VXLAN網(wǎng)絡(luò)互連就得需要VXLAN網(wǎng)關(guān)，VXLAN網(wǎng)關(guān)上同時(shí)存在兩種類型的端口：VXLAN端口和普通端口。當(dāng)收到從VXLAN網(wǎng)絡(luò)到普通網(wǎng)絡(luò)的數(shù)據(jù)時(shí)，VXLAN網(wǎng)關(guān)去掉外層包頭，根據(jù)內(nèi)層的原始幀頭轉(zhuǎn)發(fā)到普通端口上；當(dāng)有數(shù)據(jù)從普通網(wǎng)絡(luò)進(jìn)入到VXLAN網(wǎng)絡(luò)時(shí)，VXLAN網(wǎng)關(guān)負(fù)責(zé)打上外層包頭，并根據(jù)原始VLAN ID對(duì)應(yīng)到一個(gè)VNI，同時(shí)去掉內(nèi)層包頭的VLAN ID信息。如果VXLAN網(wǎng)關(guān)發(fā)現(xiàn)一個(gè)VXLAN包的內(nèi)層幀頭上還帶有原始的二層VLAN ID，會(huì)直接將這個(gè)包丟棄。之所以這樣是因?yàn)閂XLAN并不依賴VLAN ID進(jìn)行轉(zhuǎn)發(fā)，無(wú)法判斷VLAN ID的正確性。

對(duì)于VTEP、VXLAN網(wǎng)關(guān)的形態(tài)，可以是虛擬交換機(jī)，也可以是物理交換機(jī)。通過(guò)物理交換機(jī)實(shí)現(xiàn)服務(wù)器與軟件虛擬VTEP的通信，以及使用專用交換機(jī)實(shí)現(xiàn)VXLAN網(wǎng)關(guān)相搭配的模式，從而承載超大規(guī)模的流量轉(zhuǎn)發(fā)，避免系統(tǒng)網(wǎng)絡(luò)的瓶頸產(chǎn)生，相對(duì)而言也是當(dāng)前最優(yōu)的部署方法。

5 結(jié)束語(yǔ)

雖然說(shuō)VXLAN已經(jīng)在某些領(lǐng)域得到了應(yīng)用，可以很清楚的將虛擬網(wǎng)絡(luò)與物理設(shè)施區(qū)分開(kāi)，但并不是說(shuō)它可以徹底代替VLAN技術(shù)，如果某個(gè)數(shù)據(jù)中心內(nèi)有超過(guò)200個(gè)以上的虛擬機(jī)，那么VXLAN是個(gè)不錯(cuò)的選擇。如果數(shù)據(jù)中心規(guī)模不大，且只有少量邏輯網(wǎng)，那么久經(jīng)考驗(yàn)的VLAN技術(shù)仍舊可以滿足。

參考文獻(xiàn)

[1]華為FusionSphere 3.1 VXLAN技術(shù)白皮書(shū)[Z].

[2]Vxlan基礎(chǔ)理解-新的三層overlay技術(shù)的淺析[Z].

[3]VXLAN： A Framework for Overlaying Virtualized Layer 2 Networks overLayer 3 Networks[Z].