做了几年的网工也未必了解VLAN和VXLAN的区别,今天我来告诉你!

2021-01-06 17:46:00 浏览数 (1)

资深网络工程师对于vlan和vxlan应该能够区别开,但是刚入行、或者平时不太关注技术栈的网工们对于vlan和vxlan常常混淆,甚至都没有听过vxlan,那么今天我带着大家来剖析一下这两种技术,相信大家能够看得懂!

Vlan

什么是Vlan?

以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detect,载波侦听多路访问/冲突检测)的共享通讯介质的数据网络通讯技术,当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至使网络不可用等问题。通过交换机实现LAN互联虽然可以解决冲突(Collision)严重的问题,但仍然不能隔离广播报文。在这种情况下出现了VLAN(Virtual Local Area Network,虚拟局域网)技术,这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内。

Vlan能够什么问题?

  1. 限制广播域。广bai播域被限制在一个du局域网内,节省zhi了带宽,提高了dao网络处理能力zhuan。
  2. 增强局域网的安全性。不同shu局域网内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。
  3. 灵活构建虚拟工作组。用局域网可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活

Vlan优点:

对于规模较大的组网场景,广播报文的泛滥对于网络通信将会造成较大的影响。VLAN技术为这一问题提供了解决方案,VLAN将同一网络划分为多个逻辑上的虚拟子网,并规定当收到广播报文时,仅仅在其所在VLAN中进行广播从而防止广播报文泛滥。VLAN技术在链路层的层次中实现了广播域的隔离。

Vlan缺点:

1、虚拟化技术的发展促使大数据、云计算技术公司采用单个物理设备虚拟多台虚拟机的方式来进行组网,因此对于支持VLAN的数量要求也在提升,加上VLAN技术最多支持4094个VLAN,因此已经无法满足需求。

2、公有云提供商的业务要求将实体网络租借给多个不同的用户,这些用户对于网络的要求有所不同,而不同用户租借的网络有很大的可能会出现IP地址、MAC地址的重叠,传统的VLAN仅仅解决了同一链路层网络广播域隔离的问题,而并没有涉及到网络地址重叠的问题,因此需要一种新的技术来保证在多个租户网络中存在地址重叠的情况下依旧能有效通信的技术。

3、虚拟化技术的出现增加了交换机的负担,对于大型的数据中心而言,单台交换机必须支持数十台以上主机的通信连接才足以满足应用需求,而虚拟化技术使得单台主机可以虚拟化出多台虚拟机同时运行,而每台虚拟机都会有其唯一的MAC地址。这样,为了保证集群中所有虚机可以正常通信,交换机必须保存每台虚机的MAC地址,这样就导致了交换机中的MAC表异常庞大,从而影响交换机的转发性能。

基于以上需求,VXLAN技术被提出

VXLAN

什么是VXLAN?

英文全称为Virtualextensible Local Area Network,中文意思即虚拟扩展局域网

VXLAN是一种基于IP网络构建逻辑拓扑、采用“MAC in UDP”封装方式的二层VPN技术。

VXLAN能够为分散的物理站点提供二层和三层互联,并能为不同用户提供业务隔离服务。

VXLAN能够解决什么问题?

  1. 突破VLAN ID数量限制

VLAN能支持的二层网络数量有限。VLAN Tag总共4个字节,其中有12bit用来标识不同的二层网络,这样总共是4000多个。而VXLAN header有8个字节,有24bit用来标识不同的二层网络,这样总共是1600多万个。

  1. 突破TOR交换机MAC地址表限制

数据中心的虚拟化给网络设备带来的最直接影响就是:之前TOR(Top Of Rack)交换机的一个端口连接一个物理主机对应一个MAC地址,但现在交换机的一个端口虽然还是连接一个物理主机但是可能进而连接几十个甚至上百个虚拟机和相应数量的MAC地址。传统交换机是根据MAC地址表实现二层转发。如下图所示,交换机在收到一个数据帧之后,根据VLAN和目的MAC地址,查找到相应的交换机端口,再将数据帧从相应的端口发出。

这个MAC地址表是通过交换机的flood-learn学习并记录在交换机的内存。交换机的内存比较宝贵,所以MAC地址表的大小通常是有限的。现在因为虚拟化,整个数据中心的MAC地址多了几十倍,那相应的交换机里面的MAC地址表也需要扩大几十倍。如果交换机不支持这么大的MAC地址表,那么就会导致MAC地址表溢出。溢出之后,交换机不能将新的MAC地址学习到自己的MAC地址表。如果交换机收到这些MAC地址的数据帧,因为不能通过查表转发,会flood到所有的端口。这不但增加了交换机的负担,还增加了网络中其他设备的负担。为了避免这个问题,可以用一些更大容量的交换机,但是相应的成本也要上升,而且还不能从根本上解决这个问题。

如果使用VXLAN,虚拟机的Ethernet Frame被VTEP封装在UDP里面,一个VTEP可以被一个物理主机上的所有虚拟机共用。从交换机的角度,交换机看到的是VTEP之间在传递UDP数据。通常,一个物理主机对应一个VTEP,所以交换机的MAC地址表,只需要记录与物理主机数量相当条目就可以了,虚拟化带来的MAC地址表暴增的问题也不存在了。这是VXLAN能解决的,而现有的VLAN没有办法回避的问题。

  1. 突破单条网络链路 VLAN协议使用STP(Spanning Tree Protocol)来管理多条线路,STP根据优先级和cost,只会选出一条线路来工作,这样可以避免数据传递的环路。这种主备(active-passive)的模式,比只连接一条线路肯定是有优势,但是对于用户来说,相当于花了N倍的钱,却只用到了1倍的服务。当网络流量较大的时,也不能通过增加线路来提升性能。而VXLAN因为是通过UDP封装,在三层网络上传输。虽然传递的还是二层的Ethernet Frame,但是VXLAN可以利用一些基于三层的协议来实现多条线路共同工作(active-active),以实现负载均衡,例如ECMP,LACP。现在对于用户来说,花了N倍的钱,也用到了N倍的服务。当网络流量较大时,现在可以通过增加线路来减轻现有线路的负担。这在提升数据中心网络性能,尤其是东西向流量的性能时,尤其重要。这是VXLAN相比VLAN,能带来的另一个好处。

VXLAN的优点:

  1. 业务灵活部署:VXLAN可以在共享的数据中心物理网络架构之上提供逻辑的大二层扩展,用户或者管理员可以实现业务的灵活按需部署。
  2. 优良的弹性:VXLAN使用24-bit VNI(VXLAN Ne。twork Identifier),允许多达1600万的VXLAN段(segment)在相同的管理域中共存。
  3. 更佳的底层网络利用率:VLAN为避免环路,使用STP阻断(block)冗余链路。VXLAN采用UDP封装,利用第三层IP路由、等成本路径(ECMP)和链路聚合(LACP)技术使用了全部可用路径。

VXLAN的缺点:

为了保证VXLAN机制通信过程的正确性,rfc7348标准中规定,涉及到VXLAN通信的IP报文一律不允许分片,这就要求物理网络的链路层实现中必须提供足够大的MTU值,保证VXLAN报文的顺利传输,这一点可以理解为当前VXLAN技术的局限性。

VXLAN技术价值:

  • VXLAN支持大量租户:支持多达1600万个相互隔离的二层网络,解决传统二层网络VLAN资源不足问题。
  • VXLAN网络易于维护:基于IP网络构建大二层网络,将原始二层数据帧封装成VXLAN报文在IP网络中透传,充分利用现有IP网络技术,部署和维护更容易。
  • VXLAN网络保证虚拟机动态迁移:采用“MAC in UDP”的封装方式,保证虚拟机迁移前后的IP和MAC不变。

VXLAN技术术语:

  • VTEP(VXLAN Tunnel End Point,VXLAN隧道端点):VXLAN的边缘设备,负责VXLAN的相关处理。
  • VXLAN隧道:两个VTEP之间的点到点逻辑隧道,负责在IP网络中转发VXLAN报文。

VXLAN技术详细视频介绍:

VLAN和VXLAN区别

VLAN已用于解决不同的问题,例如第2层网络隔离,泛洪和用作路由接口。VLAN支持功能现已在大多数系统和网络设备(如以太网交换机,路由器和防火墙)中提供。但是,本文的比较主要集中在VLAN标记上。为了实现不同VLAN之间的通信,VLAN标记是必不可少的部分。

如上所述,VLAN标记使用协议IEEE 802.1Q或ISL(交换机间链接)来标记流经不同VLAN的帧。用此方法标记的帧只有一个标记。

但是,与VLAN相比,QinQ技术更加灵活。一方面,它可以有选择地将标签添加到传入的帧或数据包。另一方面,外部VLAN标记解决了VLAN ID受限的问题。独特的内部标签避免了专用VLAN ID和公用VLAN ID之间的冲突,从而为小型或大型企业网络提供了简单的第2层VPN解决方案。

“ 注意:VLAN属于公共网络 ”

对于VXLAN,它在某种程度上提供了与QinQ相同的功能,但其工作层具有更高的可扩展性。

VXLAN通过MAC-in-UDP封装数据包,极大地扩展了第2层网络。众所周知,随着云计算的发展,租户对网络建设(尤其是虚拟数据中心)的要求越来越高,这增加了对第2层网络的需求。

MAC-in-UDP支持使用24位VIND,这使数据中心可以容纳多个租户并打破物理距离限制和部署。这就是为什么近年来VXLAN在云计算和虚拟化数据中心变得越来越流行的原因。

但是,与VLAN和QinQ相比,VXLAN技术更昂贵,更复杂。因此,并非所有的VLAN交换机都支持此功能。

总结

尽管VXLAN要复杂一些,提出的晚一些,普及率也要低一些,但是随着数据中心规模的发展和虚拟化的普及,VXLAN逐渐成为构建数据中心网络的趋势。

不过理智点看,VXLAN有这么多优点,在可以预见的未来,还是不能完全替代VLAN。首先VXLAN是一种overlay网络,不能独立存在,必须依赖underlay网络,而在构建underlay网络时,还是需要借助VLAN。其次,这里介绍的VXLAN的优势,都是在大规模环境下,如果你的数据中心的规模,不论虚机还是物理的,就百十台的样子,那直接用VLAN也可以了,没必要上VXLAN。

VXLAN最多是在构建数据中心时的一个选项,而不是唯一的选项。套用马斯洛的“工具法则”:当你只有一个锤子时,任何东西看起来都像是个钉子。在设计数据中心网络时,也应该避免用一种方法解决所有问题,VXLAN,VLAN,BGP,EVPN,OpenStack应该综合考虑。

0 人点赞