什么是VXLAN什么是VXLAN中的VTEP

[db:作者]

VXLAN的感化Vxlan是一种现代收集协议，普遍摆设在数据中心云中，是现今软件界说的收集他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。假如你想晓得VXLAN协议及其工作道理，你首先需要晓得为什么我们需要一个新的协议，以及它试图处理什么题目他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。VLAN和VXLAN的区分他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。很多人都很困惑他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。他们以为VXLAN和VLAN是一样的，但究竟并非如此他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。然后让我们来看看VLAN和VXLAN的区分他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
VLAN和VXLAN VLAN的区分在于第2层收集分段机制，它将单个广播域分别为多个广播域他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。由于VLAN有一个12位标签，答应的最大VLAN是4094，这对于传统收集来说绰绰不足，但对于一切都在云端和多租户的现代收集来说就不够了他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
由于VLAN利用STP，而且交换机之间有多条冗余链路，所以只要一条链路处于转发状态他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。这样会形成另一个题目，就是它不能有用操纵一半的链接，所以你需要尽力有用操纵链接他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
相比之下，VXLAN是地道封装协议，而mac用于UDP封装他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。VX将VXLAN id映照到VXLANVNID他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。您可以在第3层或底层收集上将VLAN从一个位置扩大到另一个位置，而不但仅是在同一个第2层域中托管VLAN他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。您可以在位置A利用VLAN100，在位置b利用VLAN100他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。利用VXLAN，您可以经过第3层与地理上分离的VLAN通讯他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。这似乎是同一个L2范畴他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
根基上，VTEP之间将建立一条VXLAN地道他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。VXLAN的虚拟地道用作覆盖收集，而现实收集用作底层收集他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。现在你能够想晓得什么是underlay收集和overlay收集，我们也会会商这个题目他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。假如你斟酌一下明天的VLAN，就会发现它有一些范围性他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。只要4094个VLAN可用，很多客户迁移到云，物理办事器被虚拟机取代他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。4094 VLAN的可用性还不够他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
出格是假如你是一家云公司大概任何一家为多个客户供给办事的收集办事商，你必定很快就会用完这些VLAN他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。是以，我们需要一些工具来帮助我们在多个客户之间具有不异的VLAN他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。是以，我们可以对客户A和客户B利用VLAN100，而VXLAN则在逻辑上将它们分隔他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
由于VXLAN报头是24位的，是以您可以照顾多达1600万个VNID，而且在触及云中的多租户情况时，它为办事供给商供给了极大的灵活性他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。现在你晓得VXLAN和VLAN是分歧的他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。明天，我们仍然在收集合利用VLAN，可是VXLAN在利用VLAN的同时供给了更多的封装选项他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
Vxlan中的Vtep传统收集装备没法读取VXLAN数据包他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。要利用VXLAN，需要VTEP称为vxlan的地道端点装备他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。VTEP可以封装息争封装VXLAN分组；VTEP有两品种型他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。基于硬件和基于软件他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。VTEP凡是设置有IP地址他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。说到VXLAN，你会发现大师都在说overlay和overlayIP收集，那末什么是Overlay和Overlay收集呢？
覆盖收集和底层收集的区分我们会商过VXALN，它在第3层收集上托管VLAN，这只是一个底层收集他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。底层收集是一种物理收集，答应您毗连收集装备(如路由器、交换机甚至防火墙)他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。它还利用传统的收集协议在主机之间路由流量他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。例如，这里有两个收集办事网关或(路由器，假如你看传统收集)，它们经过互联网毗连到互联网-1他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。你可以把它设想成一个底层收集他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。每条链路都有自己的公共IP收集他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。所以这里的ISP供给底层毗连他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
这些NSG可以位于地理上分手的任何地方他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
覆盖收集覆盖收集是在底层收集的根本设备上路由的虚拟收集他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。路由决议将在软件的帮助下做出他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
基于IPsec的VXLANXLAN供给开箱即用的平安性吗？并没有他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。凡是情况下，数据中心不需要任何加密，由于这是一个可信地区，但假如你起头向互联网发送VXLAN流量，类似于Nuagesd-wan的实现，你需要加密VXLAN地道，上面有IPsec他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。以下示例显现，在overlay 空的两个公用IP地址之间，10.1.1.0/24和10.2.2.0/24经过公共底层(Internet-1)停止路由他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。从终极用户的角度来看，他们并没成心想到这些变化他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
绿线代表覆盖收集他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
Overlay和underlay简要描写您能否在VMware或KVM等虚拟化范畴工作过他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。在虚拟化中，具有虚拟机的主机称为主机，虚拟机称为GuestVM他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。一样，物理收集称为底层收集，运转在物理收集上的收集称为覆盖收集他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
按照底层收集的情况，当底层(Internet-1)收集出现故障时，覆盖收集也会出现故障，由于远程主机没有第3层IP可达性他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
基于覆盖收集当覆盖收集出现故障时，底层收集会继续工作，但您的生产流量将会封闭，而底层不会发觉到任何这些收集合断他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。覆盖自力于参考底图收集他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。那末假如underlay是焦点网，若何在underlay上避免收集合断呢？在数据中心情况中，交换机之间可以有多条链路，由于没有STP，而且VXLAN利用ECMP来平衡链路之间的负载他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。当任何一条链路出现故障时，您仍然可以经过其他链路获得冗余他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。对于SD-WAN，您可以利用帮助ISP(internet-2)链接作为底层他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
现在你可以使两个互联网链路都处于活动状态，这意味着它可以对流量停止负载平衡，大概使其处于活动备用状态，这意味着即使互联网1出现故障，互联网2也会接收underlay的流量，并为overlay供给冗余他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
覆盖收集不晓得底层收集上的任何这些变化他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。只要底层收集可用，它就会继续转发流量他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。这个概念在解除SDN收集故障时也很有用他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。您也可以根占有题目标图层(参考底图图层或覆盖图层)缩小题目范围他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。