大家都在用VLAN,为什么我选择VxLAN?

最新推荐文章于 2025-10-28 15:17:44 发布
原创 最新推荐文章于 2025-10-28 15:17:44 发布 · 1.1k 阅读 · 27 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络工程师 #华为认证 #人工智能 #网络协议 #网络

中午好,我的网工朋友。

VXLAN(Virtual eXtensible Local Area Network,虚拟可扩展局域网)可以说是目前最热门的网络虚拟化技术

自2014年引入以来,VXLAN已逐渐成为现代数据中心网络架构的重要组成部分。

而同样作为网络虚拟化技术之一的VLAN(Virtual Local Network,虚拟局域网)早在1998年就已经提出,可以说是网络虚拟化技术的“骨灰级元老”,长期以来得到了广泛的应用。

VLAN /VXLAN到底是什么、有什么区别、为什么有了VLAN还需要VXLAN、二者究竟在什么场景使用?

今天咱就一起来说道说道,这篇的图解很有意思,欢迎阅读、转发、推荐,轻松易懂。

今日文章阅读福利:《 图解网络系列全套书籍(电子版)》

私信我,发送暗号“图解”,即可获得网工行业经典读物《图解HTTP》《图解TCP/IP》《图解网络硬件》三件套。

01 VLAN

01 VLAN的原理

交换机是一个 L2 设备,插在同一个交换机的网络设备组成了一个 L2 网络,L2 网络之间通过 MAC 地址通信,同时这个 L2 网络也是一个广播域。

同属于一个广播域的两个设备想要通信,一设备须得向网络中的所有设备发送请求信息,只有对应MAC地址的设备才是真正的接收方。

实际上却是数据帧传遍整个网络,所有设备都会收到,且直接丢弃。

| 早期以太网,来源:iximiuz.com

如此一来,将造成一系列不好的后果:网络整体带宽被占用、潜在的信息安全风险、占用CPU资源……

因此,VLAN应运而生!

| L2 Ethernet Frame,来源:iximiuz.com

VLAN 是一项把 L2 网络再做分区隔离的技术。

VLAN直接在Ethernet Frame的头部加上4个字节的VLAN ID用来标识不同的二层网络,处理起来也比较简单。

在读取Ethernet数据的时候,只需要根据EtherType相应的偏移4个字节就行。

从技术上讲,VLAN 是一种用“数字”(也就是VLAN ID)标记单个 L2 网段Ethernet Frame的机制。

简单来说就像是一个交换机被拆成了多个虚拟交换机,原本的一个广播域也分成了多个。

举例来看,下图的交换机在接口上设置了两个 VLAN,ID 分别是 1 和 2,两个同时也分割出了两个广播域。

因为这种分割是虚拟的不是物理的,所以叫做 Virtual LAN

| 单个网桥上的两个虚拟 LAN,来源:iximiuz.com

连接到特定单个 VLAN 的计算机和服务器只能看到属于同一 VLAN 的帧。不同ID的帧在逻辑上属于不同的网络。

| VLAN 网络基础设施,来源:codilime

02 VLAN的好处

VLAN的原理我们大概已经了解了,总结一下,VLAN究竟能够解决什么问题

1、限制广播域。

广播域被限制在一个局域网内,节省了带宽,提高了网络处理能力。

2、增强局域网的安全性。

不同局域网内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。

3、灵活构建虚拟工作组。

用局域网可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。

03 VLAN的缺点

VLAN也并非没有缺点。

1、随着虚拟化技术的发展,一台物理服务器往往承载了多台虚拟机,公有云或其它大型虚拟化云数据中心动辄需容纳上万甚至更多租户,VLAN技术最多支持4000多个VLAN,逐渐无法满足需求。

2、公有云提供商的业务要求将实体网络租借给多个不同的用户,这些用户对于网络的要求有所不同,而不同用户租借的网络有很大的可能会出现IP地址、MAC地址的重叠。

传统的VLAN并没有涉及这个问题,因此需要一种新的技术来保证在多个租户网络中存在地址重叠的情况下依旧能有效通信的技术。

3、虚拟化技术使得单台主机可以虚拟化出多台虚拟机同时运行,而每台虚拟机都会有其唯一的MAC地址。

这样,为了保证集群中所有虚机可以正常通信,交换机必须保存每台虚机的MAC地址,这样就导致了交换机中的MAC表异常庞大,从而影响交换机的转发性能。

02 VXLAN

01 VXLAN是什么?

VXLAN另一种网络虚拟化技术,有点类似于 VLAN,但功能更强大

在传统的VLAN网络中,共享同一底层 L2 网段的 VLAN 不能超过 4096 个

只有 12 比特用于对Ethernet Frame格式中的 VLAN ID 字段进行编码。

VXLAN协议定义了8个字节的VXLAN Header,引入了类似VLAN ID的网络标识,称为VNI(VXLAN Network ID)。

VNI由24比特组成,这样总共是1600多万个,从而满足了大规模不同租户之间的标识、隔离需求。

VXLAN 是基于 L3 网络构建的虚拟 L2 网络,是一种Overlay网络。

VXLAN 不关心底层物理网络拓扑,它将Ethernet Frame封装在 UDP 包中,只要它能承载 UDP 数据包,就可以在远端网段之间提供以太网L2连接。

| VXLAN 网络包结构,来源:iximiuz.com

每个 VXLAN 节点上的出站L2 Ethernet Frame都会被捕获,然后封装成 UDP 数据包,并通过 L3 网络发送到目标 VXLAN 节点。

当 L2 Ethernet Frame 到达 VXLAN 节点时,就从 UDP 数据包中提取(解封装),并注入目标设备的网络接口。

这种技术称为隧道

因此,VXLAN 节点会创建一个虚拟 L2 网段,从而创建一个 L2 广播域。

| VXLAN 网络,来源:iximiuz.com

因为VXLAN通过UDP传输Ethernet Frame,那相应的可以在一个L3网络上传递L2的数据。

又或者说是在一个L3网络上构建了L2网络。

物理网络的二层边界还存在,但是现在虚机的网络数据可以跨越物理二层网络的限制,在三层网络传输。

下面看一下VXLAN报文

| VXLAN报文格式(以外层IP头为IPv4格式为例),来源:华为

如上图所示,VTEP对VM发送的原始以太帧(Original L2 Frame)进行了以下“包装”

  • VXLAN Header:
    增加VXLAN头(8字节),其中包含24比特的VNI字段,用来定义VXLAN网络中不同的租户。
    此外,还包含VXLAN Flags(8比特,取值为00001000)和两个保留字段(分别为24比特和8比特)。
  • UDP Header:
    VXLAN头和原始以太帧一起作为UDP的数据。
    UDP头中,目的端口号(VXLAN Port)固定为4789,源端口号(UDP Src. Port)是原始以太帧通过哈希算法计算后的值。
  • Outer IP Header:
    封装外层IP头。
    其中,源IP地址(Outer Src. IP)为源VM所属VTEP的IP地址,目的IP地址(Outer Dst. IP)为目的VM所属VTEP的IP地址。
  • Outer MAC Header:
    封装外层以太头。
    其中,源MAC地址(Src. MAC Addr.)为源VM所属VTEP的MAC地址,目的MAC地址(Dst. MAC Addr.)为到达目的VTEP的路径中下一跳设备的MAC地址。

02 VXLAN的好处

同样的,我们再来总结一下VXLAN解决了哪些问题:

  • VXLAN支持大量租户:
    支持多达1600万个相互隔离的二层网络,解决传统二层网络VLAN资源不足问题。
  • VXLAN网络易于维护:
    基于IP网络构建大二层网络,将原始二层数据帧封装成VXLAN报文在IP网络中透传,充分利用现有IP网络技术,部署和维护更容易。@ 网 络 工 程 师 俱 乐 部
  • VXLAN网络保证虚拟机动态迁移:
    采用“MAC in UDP”的封装方式,保证虚拟机迁移前后的IP和MAC不变。

03 VLAN和VXLAN的区别?

下表展示了VLAN和VXLAN的一些区别

| VLAN vs. VXLAN

VLAN 和 VXLAN 之间存在不少差异。但是一个就真的比另一个更好吗?

尽管前文谈到了VXLAN的种种优点,但在可以预见的未来,VXLAN还是不能完全替代VLAN

VXLAN最多是在构建数据中心时的一个选项,而不是唯一的选项。

首先VXLAN是一种Overlay网络,不能独立存在,必须依赖Underlay网络,而在构建Underlay网络时,还是需要借助VLAN

其次,VXLAN的优势主要体现在大规模环境下,如果数据中心的规模只有百十台,那直接用VLAN就可以了,没必要上VXLAN。

此外,支持VXLAN的网络设备虽然也很常见,但通常要贵得多

另外,正确配置 VXLAN 隧道需要大量人工配置使用复杂的自动配置工具

一种常见的方法是使用 BGP EVPN,但这对底层网络设备必须支持的协议的要求也增加了。

所以VXLAN就一定比VLAN更好吗?

这没有一个标准的答案,而是取决于我们试图解决的问题。

整理:老杨丨10年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

网络虚拟化技术:VXLAN,与VLAN有啥区别?
网络技术联盟站
05-02 1981
VXLAN(Virtual Extensible LAN)是一种网络虚拟化技术,旨在解决传统数据中心网络中的扩展性和隔离性问题。它允许在现有网络基础设施上创建一个可扩展的虚拟网络,使得虚拟机(VM)能够在一个逻辑网络中自由移动,无视底层物理网络的拓扑结构。具体来说,VXLAN通过在现有网络之上建立逻辑隧道,将虚拟机的数据包封装在UDP数据包中,并通过IP网络进行传输。这种封装方式使得虚拟机的数据包可以跨越不同的子网和数据中心进行通信,同时保持网络的隔离性和安全性。
IT知识百科:什么是EVPN-VXLAN
网络技术联盟站
07-27 715
在传统数据中心网络中,VLAN(虚拟局域网)被广泛用于隔离和管理不同租户或应用程序的流量。然而,VLAN的数量受到12位VLAN标识符的限制,即最多只能创建4096个VLAN。这在大型数据中心或云环境中显得不够用。此外,随着业务需求的不断变化和应用程序的动态部署,传统的静态网络配置难以满足快速变化的需求。为了应对这些挑战,VXLAN(Virtual Extensible LAN)技术被引入。VXLAN是一种隧道协议,通过在现有IP网络上创建虚拟网络,提供比传统VLAN更大的可扩展性和灵活性。
2、为什么需要 VxLAN(Virtual eXtensible Local Area Network)技术
Ether_Dzh的博客
08-25 895
嗨~ 本章是VxLAN专题第二篇文章,将为各位介绍现代数据中心网络(DCN)架构设计痛点,以痛点作为导入为各位介绍VxLAN技术出现的背景以及VxLAN如何解决传统DCN网络的问题~最后在简要介绍了VxLAN技术优势以及与VLAN技术的异同点~ 希望各位喜欢。 目录 传统以太网络数据中心挑战 基于VxLAN数据平面解决的问题 基于VxLAN数据平面的优势 VxLANVLAN 之间有何不同 VLAN的缺点 VxLAN格式 传统以太网络数据中心...
(万字超详细-网络版本)VXLAN详解:概念、架构、原理、搭建过程、常用命令与实战案例
最新发布
2509_93881879的博客
10-28 602
云计算因其在系统利用率高、人力/管理成本低、灵活性和可扩展性强等方面的优势,已成为现代企业IT建设的主流形态。在云计算环境中,虚拟化技术广泛应用于标准部署方案中。这种服务器虚拟化技术的普及极大地提升了数据中心的计算密度,同时为了实现业务的灵活变更,虚拟机(VM)需要能够在网络中自由迁移。随着云计算技术的发展,虚拟化技术因其降低IT成本、提高业务部署灵活性以及降低运维成本等优势,越来越受到企业的青睐。企业在选择虚拟化架构后,会将业务以虚拟机的形式部署在服务器集群中。
什么是VXLAN为什么需要VXLAN
rqaz123的博客
03-14 1003
什么是VXLAN VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网),是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一,是对传统VLAN协议的一种扩展。VXLAN的特点是将L2的以太帧封装到UDP报文(即L2 over L4)中,并在L3网络中传输。 如图1-1所示,VXLAN本质上是一种隧道技术,在源网络设备与目的网络设备之间的IP网络上,建立一条逻辑隧道,将用户侧报文经过特定的封装后通
详解:什么是VXLAN
~~ LINUX ~~
10-16 1万+
本文介绍了什么是VXLAN,以及VXLAN的基本概念和工作原理。 什么是VXLAN VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网),是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一,是对传统VLAN协议的一种扩展。VXLAN的特点是将L2的以太帧封装到UDP报文(即L2 over L4)中,并在L3网络中传输。 如图1-1所示,VXLAN本质上是一种隧道技术,在源网络设备与目的网络
为什么需要VXLAN ?和VLAN有什么区别 ?
weixin_45671493的博客
08-02 3136
什么是VXLAN ? VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网),是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一,是对传统VLAN协议的一种扩展。 VXLAN的特点是将L2的以太帧封装到UDP报文(即L2 over L4)中,并在L3网络中传输。 如图所示,VXLAN本质上是一种隧道技术,在源网络设备与目的网络设备之间的IP网络上,建立一条逻辑隧道,将用户侧报文经过特定的封装后通
关于VLANVXLAN的理解
<code> I am a coder </code>
08-26 10万+
被公司调到新网路部门研究SDN,项目涉及到一些虚拟网络的概念。初次接触VLANVXLAN技术,特整理资料学习下。 VLAN ·概况      VLAN (Virtual Local Area Network)意为虚拟局域网,是在交换机实现过程中涉及到的概念,由802.1Q标准所定义。由于交换机是工作在链路层的网络设备,连接在同一台交换机的终端处于同一个三层网中,同时也处于同一个广播域。
VLANVXLAN有什么区别?
LiBai'S BLOG
11-14 1967
VLANVXLAN都是实现网络虚拟化的重要技术,各自具有独特的优势和适用场景。VLAN以其简单性和广泛的设备支持,适合于传统的局域网环境,而VXLAN通过其高扩展性和跨网络连接能力,满足了现代大型数据中心和多租户云环境的需求。选择哪种技术取决于具体的网络规模、复杂性和未来的扩展需求。在实际部署中,结合两者的优势,合理规划网络架构,可以实现高效、灵活且可扩展的网络管理。
什么是VXLAN?.docx
09-06
基于这种“二层交换机”的模型,就很容易理解为什么 VXLAN 可以实现 VM动态迁移了:将虚拟机从“二层交换机”的一个端口换到另一个端口,完全无需变更 IP 地址。 在数据中心中,VXLAN 可以满足多租户的需求,提供一...
云计算网络为什么需要VxLAN.pdf
07-21
云计算网络为什么需要VxLAN.pdf
关于VLANVXLAN的理解.one
07-30
VXLAN技术是网络Overlay技术的一种实现,对于Overlay技术,笔者的理解是:在基于物理网络拓扑的基础上通过一定的技术来构建虚拟的、不同于物理网络拓扑的逻辑网络,而物理网络的拓扑结构对于Overlay终端而言是透明的,终端不会感知到物理网络的存在,而仅仅能感知到逻辑网络结构。对于终端的视角,网络的情况和直接通过物理设备实现逻辑拓扑的效果是相同的。VXLAN技术可以基于三层网络结构来构建二层虚拟网络,通过VXLAN技术可以将处于不同网段网络设备整合在同一个逻辑链路层网络中,对于终端用户而言,这些网络设备似乎“真实地”部署在了同一个链路层网络中。
vlanvxlan
ecloud_developer的博客
09-28 2840
作者介绍:赵洋洋,多年软件开发经验,目前主要研究分布式、分布式数据库领域。目前参与移动云,云专线产品的开发。 概要:vlanvxlan技术概要介绍 vlan 什么是vlan VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络VLAN所指的LAN特指使用路由器分割的网络(也就是广播域) 广播域 本来,二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域 未分割的广播
浅谈VLANVXLAN
qq_37313531的博客
12-29 656
VLANVXLAN的设计目标和适用场景不同。VLAN主要是为了解决广播风暴问题,实现同一建筑物内或同一局域网内的逻辑隔离,因此其设计满足了更小规模的网络需求。而VXLAN主要是为了解决虚拟化数据中心的大规模扩展问题,需要支持更多的虚拟机和容器之间的通信,因此采用了更长的标识字段。
VLAN VXLAN
chenkaifang的博客
07-01 454
参考地址:https://blog.51cto.com/6930123/2115373 1、广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。 本来,二层交换机只能构建单一的广播域,不过使用VLA...
vxlan的使用
weixin_30502965的博客
03-03 397
物理网卡的查看: lspci 可以查看PCI设备。 ls -l /sys/class/net 可以查看网口和物理网卡对应关系。 vlan的基础知识: vlan的标志位是12位,所以有2**12=4096种可能,但是在大型网络中,4096还是有点小,这是候vxlan应运而生。 vlan ovs网桥交换中的access端口:收包时会根据tag封装成vlan报文,发包...
Vxlan基础理解
热门推荐
freezgw1985的专栏
11-16 17万+
一 . 为什么需要Vxlan 1. vlan的数量限制    4096个vlan远不能满足大规模云计算数据中心的需求 2. 物理网络基础设施的限制    基于IP子网的区域划分限制了需要二层网络连通性的应用负载的部署 3. TOR交换机MAC表耗尽     虚拟化以及东西向流量导致更多的MAC表项 4. 多租户场景     IP地址重叠? 二.
VXLAN技术在数据中心的应用
weixin_30314793的博客
10-15 348
1、VXLAN技术可以通过物理交换机实现,也可以通过服务器实现,这两种实现的后台反应的是CT技术,还是IT技术来主导数据中心虚拟网络的发展。 2、物理交换机实现的VXLAN受限于芯片支持的规则,一般情况下,交换芯片也只支持4K个VXLAN隧道。而服务器支持的VXLAN,则无此限制,无上限的限制。 3、服务器是通过openvswitch流表实现的VXLAN隧道。 4、有时候需要通过物理交换机实...
VlanVxlan介绍
qq_43711194的博客
07-20 743
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。 VLAN技术的优点:VLAN能有效分割局域网,实现各网络区域之间的访问控制。但现实中,往往需要配置某些VLAN之间的互联互通。比如,某公司有市场部、财务部、研发部、运营部等,并为不同部门配置了不同的VLAN,部门之间不能相互访问,有效保证了各部门的信息安全。但实际上会经常出现某个部门需要跨越VLAN访问其他部门,这个功能就可以由VLAN间路由来实现。比如单臂路由( rou
什么是vxlanvxlan概念详解,请用白话描述
08-30
<think> 嗯,用户这次想要一个关于VXLAN概念的白话解释。从对话历史看,用户之前可能接触过一些网络虚拟化的技术术语,但显然对官方文档式的描述感到吃力。ta特意强调"用白话",说明需要摆脱技术文档的晦涩感。 用户提供的两个引用挺有意思。[^1]提到VXLAN在不同网段间的通信作用,[^2]则展示了Calico这种非覆盖网络的对比方案。不过用户明确表示这些引用仅供参考,核心诉求还是通俗化解释VXLAN。看来ta可能是个刚接触云网络的技术人员,或是备考认证的学习者。 我联想到一个快递系统的比喻应该能形象说明问题:传统VLAN就像老式邮局限定同城寄件(网段隔离),而VXLAN相当于现代物流公司,通过给包裹套新纸箱(封装)实现全国配送(跨三层通信)。这个类比可以自然带出封装、隧道、VTEP等关键概念。 需要特别注意避免三个技术陷阱:一是不能把VNI直接说成"新VLAN"(本质不同),二是隧道建立过程要简化为"设备自动协商通道",三是区分underlay/overlay时用"物理公路"和"虚拟物流网"的比喻会更易懂。 用户没提具体应用场景,但补充容器网络的应用实例很重要。可以举个K8s跨主机pod通信的例子,正好呼应ta引用的Calico对比。最后用"大二层"这种工程师常用黑话收尾,既保持通俗又不失专业性。 对了,那个快递单号4170万的细节(实际VXLAN ID范围)虽然有趣,但初次解释反而会造成干扰,果断舍弃。 </think> 好的,咱们用最直白的“人话”来解释 VXLAN 这个概念,就像聊天一样: **想象一下快递系统:** 1. **你要寄东西(数据):** 假设你是在一个巨大的数据中心或云环境里工作,一台虚拟机(VM)或者一个容器(比如 Pod)想把数据(包裹)发送给另一台不在同一个物理服务器上的虚拟机/容器(收件人)。 2. **地址不够用了(VLAN 限制):** 传统的网络划分方法(叫 VLAN)就像老式的邮政编码系统,它能划分的区域(网段)数量非常有限(最多大约 4000 个)。在现代大型数据中心,动辄几万甚至几十万台虚拟机或者容器,这点“邮政编码”根本不够分!很多设备需要被分到同一个大区域里,但物理网络又要求它们不能全挤在一起。 3. **物理网络是“公路”(Underlay 网络):** 数据中心里连接所有服务器、路由器、交换机的物理网络,就像现实世界的高速公路网。它负责把包裹从起点物理设备运到终点物理设备。这个网络只认物理设备的真实 IP 地址(就像卡车只认仓库的地址)。 4. **VXLAN 是“快递公司”(Overlay 网络):** VXLAN 就是一家聪明的快递公司,它建立在已有的“公路网”(物理网络)之上,专门解决虚拟机/容器的“包裹”投递问题,特别是当它们数量庞大且分散在不同地方时。 5. **关键步骤 - “打包”和“贴新单”(封装):** * 当虚拟机 A 想发给虚拟机 B 一个数据包(包裹): * 虚拟化环境中的一种专门设备(叫 VTEP),它就安装在虚拟机 A 所在的物理服务器上,相当于快递公司的本地网点。 * **VTEP 拿到包裹:** 虚拟机 A 发出的原始数据包,里面有 A 自己的 IP(发件人地址)和 B 的 IP(收件人地址)。 * **VTEP “打包”:** VTEP 把这个原始数据包整个当作 **“内件”**,放进一个新的、更大的“快递包装箱”里。这个过程叫 **封装**。 * **VTEP “贴新单”:** 在这个新包装箱外面: * **新发件人地址:** 写上 **VTEP A 自己**的物理网络 IP 地址(本地快递网点地址)。 * **新收件人地址:** 写上 **目标虚拟机 B 所在物理服务器上的 VTEP B** 的物理网络 IP 地址(目的地快递网点地址)。 * **最重要的“快递单号”(VNI):** 贴上一个大大的、独特的 **VXLAN Network Identifier** 。这个号码超级大(最多约 1600 万个!),远远解决了传统 VLAN 号码不够用的问题。它标识了这个包裹属于哪个 **“虚拟快递网络”**(即哪个租户或哪个逻辑大二层域)。即使物理网络里有成千上万个虚拟网络,靠这个 VNI 就能完美区分开。 6. **“公路运输”(在物理网络中传输):** 封装好的这个大包裹(VXLAN 数据包)就被扔到物理网络(公路)上传输了。物理网络的路由器、交换机只看最外面的“新快递单”(源/目的VTEP的物理IP地址),完全不在乎里面包裹的内容(原始数据包)和那个“虚拟快递单号”(VNI)。它们只负责把这个大包裹从物理服务器 A (VTEP A)运到物理服务器 B (VTEP B)。 7. **“目的地网点拆包”(解封装):** 包裹到达物理服务器 B 上的 VTEP B(目的地快递网点)。 * VTEP B 拆掉最外面的“快递包装箱”(去掉 VXLAN 包头)。 * 露出里面的原始数据包(发件人 A 的 IP -> 收件人 B 的 IP)。 * VTEP B 把这个原始数据包交给本地的虚拟机 B。 8. **效果:** * **虚拟机 A 和 B 感觉像在同一个局域网:** 它们互相通信完全不知道中间经过了复杂的封装、物理网络路由和解封装过程,感觉就像在同一个传统的二层网络里聊天一样。这就实现了 **“大二层”** 的扩展。 * **突破了物理限制:** 数量庞大的 VM/容器可以被灵活地划分到不同的逻辑网络(靠 VNI 区分),不受物理位置和传统 VLAN 数量限制。无论它们分散在哪个机架、哪个服务器上,只要物理网络 IP 能通,VTEP 之间就能建立隧道。 * **物理网络只当“公路”:** 物理网络设备完全不需要理解内部的虚拟机网络结构,大大简化了运维。它只管根据物理 IP 地址转发 VXLAN 这个大包裹就行。 **总结成一句话:** > **VXLAN 就是一个聪明的“快递包装术”。它通过在原始数据包外面再套一层“包装”,写上物理设备的地址和一个超大的虚拟网络号码(VNI),让数量庞大的虚拟机/容器感觉自己在同一个本地大网络里,从而轻松跨越复杂的物理三层网络进行通信,彻底突破了传统网络划分的限制。[^1]** **简单类比:** * **原始数据包:** 你要寄的信(里面写清张三寄给李四)。 * **VTEP:** 快递网点。 * **封装:** 网点把你的信塞进快递信封,信封上写“北京网点A寄 -> 上海网点B收,快递单号:9527”。 * **物理网络:** 航空、铁路、公路运输系统,只管把快递信封从北京运到上海。 * **VNI (9527):** 标识这批货属于“欢乐购公司内部邮件”。 * **解封装:** 上海网点B拆开快递信封,拿出你的信,交给李四。 **相关问题:** 1. **VXLAN 里的 VTEP 具体是什么设备?它一定需要硬件支持吗?** 2. **VXLAN 的“隧道”是如何建立起来的?需要手动配置吗?** 3. **除了解决 VLAN 数量限制,VXLAN 还有什么其他的优点?** 4. **VXLAN 有没有缺点?比如它对网络性能有什么影响?** 5. **像引用[2]中提到的 Calico 这种“纯三层”方案(不用覆盖网络VXLAN),它的工作原理和 VXLAN 有什么本质区别?各适合什么场景?[^2]**
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值