VLAN(Virtual Local Area Network,虚拟局域网)和VXLAN(Virtual Extensible LAN,虚拟可扩展局域网),看上去像是在玩字母游戏的两个网络技术,接下来文档君就给大家科普下这对“孪生兄弟”的区别。
1
什么是VLAN
传统二层交换机的所有端口在同一个广播域中,因此存在如下两个严重的缺点:
广播风暴
以太网中对于广播帧、组播帧和目标不明的单播帧都采用了广播的方式。这种传播方式有2个弊端:
(1)广播信息消耗了网络整体的带宽。
(2)收到广播信息的主机需要消耗一部分CPU资源来进行处理。
因此以太网中的广播传输方式造成了网络带宽和CPU运算能力的大量无谓消耗。
安全问题
以太网中对于目标不明的单播帧都采用了广播的方式,这样会将信息转发到不相关的端口上去,容易被窃听,安全问题存在隐患。
举例
一年级的学生都在A楼(VLAN 10) 二年级的学生都在B楼(VLAN 20)
每个VLAN都是一个独立的广播域,这意味着每个VLAN内的学生(数据包)只能在这个VLAN内进行广播通信,比如寻找某个文件或发送通知。这种隔离确保了网络的安全性和效率,因为不同VLAN之间的通信需要通过路由器(老师)来控制和转发,从而限制了不必要的广播流量和潜在的安全风险。
通过这种方式,VLAN技术帮助学校(网络管理员)有效地管理了网络资源,同时确保了不同年级(不同VLAN)之间的通信安全和隔离。
2
为什么还需要VXLAN?
数据中心规模的扩大和虚拟机数量的增长 随着虚拟化技术的快速发展,数据中心的规模不断扩大,虚拟机的数量呈爆炸式增长。传统的二层网络技术面临着巨大的挑战,尤其是在隔离大量租户的需求上。VLAN由于其Tag域只有12比特,仅能划分出4096个相互隔离的虚拟二层网络,这在大规模的数据中心中远远不够使用。 虚拟机的灵活迁移 为了实现网络业务和资源的灵活调配,虚拟机跨设备甚至跨数据中心的迁移变得越来越频繁。为了保证虚拟机迁移过程中业务不中断,虚拟机迁移前后的IP地址和MAC地址需要保持不变,而传统网络技术无法实现虚拟机迁移前后的IP、MAC不变。 多数据中心的互联需求 随着数据中心多中心的部署,虚拟机的跨数据中心迁移、灾备,跨数据中心业务负载分担等需求日益增多。这要求二层网络的扩展不仅是在数据中心的边界为止,还需要考虑跨越数据中心机房的区域,延伸到同城备份中心、远程灾备中心.
3
什么是VXLAN
举例
主校区
1.主校区有两栋教学楼,一年级在教学楼A,二年级在教学楼B。
2.为了保持管理的便捷性和安全性,学校决定在每个教学楼内设置不同的VLAN。教学楼A是VLAN 10,教学楼B是VLAN 20。
3.但是,随着技术的发展和教育的创新,学校希望能够让主校区和分校之间的学生也能轻松交流,就像他们在同一栋教学楼里一样。
分校
1.每个分校(VXLAN)都有一个独特的标识码(VNI),这个标识码有很多。
2.分校位于城市的另一端,有一栋教学楼D。
3.分校的学生也需要与主校区的学生和教师进行交流,比如共享教学资源、进行联合项目等。
4.这时,学校引入了VXLAN技术,就像在主校区和分校之间开通了虚拟的“校车调度中心”——VTEP(VXLAN Tunneling End Point,VXLAN隧道终端)。学生们(数据包)可以通过这个“校车”在不同校区间自由穿梭,就好像他们都在同一个校园里一样。
VTEP
1.无论学生们(数据包)是在主校区的教学楼A、教学楼B,还是在城市的另一端的分校,他们都可以自由地交流,就好像他们都在同一个局域网内一样。
2.每个校区(数据中心)都有一个或多个校车调度中心(VTEP),它们负责管理校车(封装和解封装VXLAN数据包)。
3.当学生(数据包)需要从一个教学楼(源虚拟网络)去另一个校区的教学楼(目标虚拟网络)时,他们首先会到达自己校区的校车调度中心(源VTEP),然后被送上校车(VXLAN封装)。
4.校车会穿越不同的道路(物理网络),最终到达目的地校区的校车调度中心(目标VTEP)。
5.目标校区的校车调度中心(目标VTEP)会将学生(数据包)从校车上接下来,并送到正确的班级(目标虚拟网络)。
想第一时间收到我们的更新吗?
只需两步,为文档君加上“爱你一万年”星标⭐!
没有星标,你爱的文档君就要跟你失联啦~
我们是一群平均从业年限5+的通信专业工程师。 关注我们,带你了解通信世界的精彩!
