什么是 VXLAN(可扩展虚拟局域网)?

VXLAN(可扩展虚拟局域网)

VXLAN(可扩展虚拟局域网)是一种网络虚拟化技术,它通过将以太网帧封装在IP数据包中,将第2层网络扩展到第3层基础设施之上。作为现代覆盖网络架构的一部分,VXLAN能够在分布式数据中心和云环境中实现可扩展的多租户网络分段。

传统的VLAN架构是为小型网络设计的,其规模存在局限。相比之下,VXLAN网络的开发旨在支持大规模虚拟化、私有云和混合云部署,以及那些需要逻辑隔离且不受物理限制的分布式工作负载。通过将逻辑网络设计与物理拓扑解耦,虚拟可扩展局域网(VXLAN)使基础设施团队能够构建高度可扩展、灵活且基于软件定义的数据中心网络,这些网络与现代服务器虚拟化和 云服务提供商平台相契合。

开发VXLAN的原因

VXLAN 的开发旨在解决传统基于 VLAN 的网络分段在快速扩展的数据中心环境中所面临的架构限制。随着服务器虚拟化、云基础设施和分布式应用程序成为行业标准,传统的第 2 层设计已无法满足所需的扩展性和灵活性。企业数据中心基础设施架构师指出了传统 VLAN 网络中的若干限制:

  • VLAN ID 上限为 4,096
  • 在大型多租户环境中可扩展性有限
  • 限制第 2 层扩展跨越第 3 层边界
  • 大型虚拟化集群的运维复杂性
  • 对工作负载迁移的支持有限

现代云平台和超大规模数据中心所需的逻辑网络分段数量,远超VLAN所能支持的范围。VXLAN网络技术支持大规模的覆盖网络,使基础设施团队无需重新设计物理网络,即可构建高度细分的环境。

VXLAN 的工作原理

VXLAN 作为一种覆盖网络运行,构建在基于标准 IP 的底层网络之上。它通过将以太网帧封装在 UDP 数据包中,在第三层基础设施上扩展了第二层连接。这种方法使得虚拟机、容器和应用程序能够像位于同一第二层段上一样进行通信,即使它们分布在不同的机架、集群或数据中心中也是如此。

要理解 VXLAN,需要熟悉以下几个核心组件:

  • VXLAN 隧道端点 (VTEP) – 对流量进行封装和解封装
  • VXLAN 网络标识符 (VNI) – 24 位分段标识符,支持约 1600 万个网络
  • 封装机制——以太网帧被包裹在 UDP/IP 报头中
  • 覆盖网络——逻辑网络抽象
  • 底层网络——物理IP传输架构

底层网络提供可靠的IP连接,而覆盖网络则定义了逻辑分区。这种分离使得虚拟可扩展局域网能够在不扩展传统广播域的情况下,在地理上分散的基础设施中实现扩展。

VXLAN 与 VLAN

在比较现代数据中心网络中的VXLAN与VLAN时,可扩展性、灵活性和适用性是主要考量因素。

特点

VLAN

VXLAN

ID 限制

4,096

1600多万

网络范围

本地第2层

在第三层上扩展第二层

可扩展性

限量版

高度可扩展

典型应用

中小型网络

云和超大规模数据中心

虽然VLAN在较小或较简单的环境中依然有效,但它们并非为大规模云基础设施而设计。虚拟可扩展局域网(Virtual Extensible LAN)突破了分段限制,支持跨越第三层边界的覆盖网络,因此更适合分布式工作负载和大型虚拟化集群。

现代数据中心中的VXLAN

在现代数据中心管理中,VXLAN 发挥着核心作用,因为基础设施必须支持高密度计算、虚拟化平台以及动态工作负载部署。随着企业不断扩展私有云和混合云部署,可扩展的网络虚拟化变得至关重要。请注意,VXLAN 网络支持:

  • 虚拟化服务器环境
  • 私有云和混合云平台
  • 多租户数据中心架构
  • 跨站点的工作负载
  • 容器化应用程序和编排系统

高密度服务器部署通常会托管数千台虚拟机或容器。虚拟可扩展局域网(Virtual Extensible LAN)无需修改物理交换架构,即可实现大规模的逻辑分段。工作负载可在主机或集群之间迁移,同时保持一致的网络标识和分段策略。

对于大型集群部署,覆盖网络能够简化网络扩展。在物理拓扑保持稳定的同时,逻辑网络可独立扩展。这种架构分离对于持续增长且地理分布广泛的现代数据中心至关重要。

VXLAN 与软件定义网络

VXLAN通常与软件定义网络(SDN)解决方案协同部署。VXLAN 定义了数据平面封装方法,而 SDN 平台通常负责管理控制平面和策略分发。在支持 SDN 的环境中,VXLAN 集成支持:

  • 集中式控制平面管理
  • 网络自动配置
  • 基于策略的分段强制执行
  • 与物理硬件无关的覆盖抽象

这种组合使基础设施团队能够实现大规模网络配置的自动化,并在分布式环境中保持一致的网络分段。

VXLAN 的优势

VXLAN 在企业及云环境中提供了显著的架构和运营优势。主要优势包括:

  • 超越传统VLAN限制的可扩展性
  • 大规模网络分段
  • 增强的工作负载迁移能力
  • 简化的多租户隔离
  • 与云原生架构的兼容性
  • 支持分布式数据中心环境

这些优势使VXLAN网络成为虚拟化驱动的基础设施战略的基础技术。

基础设施方面的考虑

VXLAN 的成功部署取决于适当的服务器和网络基础设施。企业数据中心管理员及其他 IT 专业人员应评估物理和虚拟网络层,以确保性能和可扩展性的一致性,同时还应:

  • 高带宽以太网连接
  • 低延迟交换基础设施
  • 网络接口卡(NIC)兼容性
  • 在服务器虚拟化平台中的支持
  • 封装对处理器利用率的影响
  • 对 VXLAN 处理的硬件卸载支持

封装会带来额外的处理开销。现代网卡和交换平台通常具备硬件卸载功能,以减轻对处理器的负担。设计合理的底层网络同样重要,因为覆盖网络的性能取决于稳定且可扩展的IP传输。

挑战与部署注意事项

尽管 VXLAN 支持可扩展的覆盖网络,但企业必须考虑到运营复杂性。覆盖层和底层网络带来了额外的可视化和管理需求。

IT团队应考虑以下部署方面的挑战:

  • 封装开销
  • 建筑复杂性
  • 硬件与软件的互操作性
  • 覆盖网络与底层网络的监控
  • 多层流量流的故障排除

全面的监控、自动化工具以及设计合理的IP网络架构,对于确保基于VXLAN的环境的可靠性至关重要。

结论

VXLAN 提供了现代数据中心和云环境所需的可扩展网络分段功能。通过在第 3 层基础设施上实现覆盖网络,它使企业能够支持大规模虚拟化、多租户架构和分布式工作负载,而不会受到传统 VLAN 限制的束缚。随着IT 基础设施的持续扩展,VXLAN 依然是灵活且具有弹性的网络设计的基础组件。

常见问题

  1. VXLAN 和 VLAN 有什么区别?
    VXLAN 最多支持 1600 万个网络段,并在第 3 层基础设施上运行;而 VLAN 在本地第 2 层域内仅限于 4,096 个网络段。
  2. VXLAN 属于第 2 层还是第 3 层?
    VXLAN 通过第 3 层 IP 网络传输第 2 层以太网流量。它作为一种覆盖网络,通过第 3 层传输将第 2 层域相互连接。
  3. VXLAN 使用的是 TCP 还是 UDP?
    VXLAN 使用 UDP 进行封装和传输。在可扩展的覆盖网络部署中,UDP 能够实现以太网帧在 IP 网络上的高效隧道传输。