2.4.3.1 vxlan方案
(1) vxlan方案基本原理
vxlan(virtual extensible local area network)是一種將二層報文用三層協議進行封裝的技術,可以對二層網路在三層範圍進行擴充套件。它應用於資料中心內部,使虛擬機器可以在互相連通的三層網路範圍內遷移,而不需要改變ip位址和mac位址,保證業務的連續性。vxlan採用24bit的網路標識,使使用者可以建立16m相互隔離的虛擬網路,突破了目前廣泛採用的vlan所能表示的4k個隔離網路的限制,這使得大規模多租戶的雲環境中具有了充足的虛擬網路分割槽資源(見圖2.18)。
vxlan通過在物理網路的邊緣設定智慧型實體vtep(vxlan tunnel end point),實現了虛擬網路和物理網路的隔離。vtep之間建立隧道,在物理網路上傳輸虛擬網路的資料幀,物理網路不感知虛擬網路。vxlan虛擬網路的示意圖,如圖2.19所示。
(2) vxlan的客戶收益
虛擬機器可以跨三層網路實時遷移. ,不需要對物理網路重新配置,業務不中斷;
廢棄stp協議,充分利用鏈路;
可以建立16m互相隔離的虛擬子網,充分滿足多租戶資料中心的需求;
接入交換機只學習物理伺服器的mac位址,不需要學習每個虛擬機器的mac,極大地節省mac表空間提公升的交換效能。
(3) vxlan的組播問題
vxlan的資料平面需要依賴物理交換機的組播功能(igmp、pim),將vxlan內的廣播對映為組播,而物理交換機對於igmp組播組的數量支援往往有限,它雖然能夠利用將多個vxlan加入同乙個組播組的方法緩解交換機組播組規格不足的問題,但存在網路效能下降等問題。另外廣域網路通常不支援組播**,無法直接實現vxlan在不同資料中心之間的擴充套件,而需要開發新的機制將組播對映成單播傳送至其他資料中心。
組播的問題可通過sdn controller與vxlan配合來解決,其原理如圖2.20所示。
解決主播的問題主要技術要點如下:
sdn controller兼做arp**。sdn controller兼做arp **(類似router),獲知(mac、ip)對,在不同dc sdn controller間交換(mac、ip)表。
組播抑制。vm將內層vm的mac到外層ip(閘道器ip)的對應關係及時發布給sdncontroller,在sdn controller間及時交換資訊。
組播頭端複製。其可通過頭端複製,將應用層帶來的組播變成多個單播。
點讚 0
三層交換原理
三層交換機的三層交換原理比較複雜,不同網路環境下 不同廠家的三層交換機的三層交換流程都不完全相同。如圖所示的僅乙個直接連線在一台三層交換機上的兩個不同網段主機三層交換的基本流程,各主要步驟解釋如下 源主機在發起通訊之前,將自己的ip位址與目的主機的ip位址進行比較,如果源主機判斷目的主機與自己位於不...
三層架構的原理及實現
三層架構 的可擴充套件性和系統的後期維護 1 三層就很好的為我們解決了這個問題.讓我們不必為了業務邏輯上的微小變化而遷至整個程式的修改,只需要修改商業邏輯層中的乙個函式或乙個過程 2 增強了 的可重用性 3 便於不同層次的開發人員之間的合作,只要遵循一定的介面標準就可以進行並行開發了,最終只要將各個...
三層交換原理及實驗操作
三層交換的原理 一次路由,多次交換。第一次用 c1通c2 的過程簡述 1.c1客戶機會傳送乙個資料報給預設閘道器,三層交換機是主機的閘道器因此,三層交換機上 vlan10 的介面接受來自 c1客戶機的資料報 資料報中的源 mac位址為自身的,目的 mac位址為預設閘道器的 2.交換機在接收到這個資料...