今天给大家介绍VXLAN技术。本文主要介绍了VXLAN技术与网络虚拟化的关系、VXLAN的主要优点和VXLAN的网关配置

VXLAN技术的本质是实现二层VPN，即实现跨三层网络实现二层底层网络互通。VXLAN的实现存在两次虚拟化： 第一次虚拟化： 利用隧道技术将边缘设备互联透传二层报文，整网抽线理解成一台端口数目扩展的超大VLAN。 第二次虚拟化： 利用VNI特性将这个超大的交换机虚拟出多个二层的广播域，和VLNA本质是一样的，VNI类比VLANID，并通过定义VXLAN Header中的VNI字段，将自挖个范围由4K（VLAN ID的取值范围）扩展到16M（VXLAN VNI的取值范围） 因此，利用VXLAN的这些特性，结合一些其他的网络技术，可以实现网络虚拟化。在目前广泛使用的云计算技术中，底层的网络互通技术主要就是VXLAN技术。VXLAN技术结合云平台和SDN，实现了网络配置的自动下发和自动联动。

VXLAN技术主要有以下优点： 1、网络依赖小 基于IP的Overlay，仅需要边界设备间IP可达。 2、环路避免 隧道间水平分割，IP Overlay和TTL避免环路。 3、高效转发 数据流基于IP路由SPF及等价路由负载分担实现快速转发，避免了生成树接口封堵而造成的带宽浪费。 4、快速收敛 借助IP网络实现隧道受凉，网络变化实时侦听，全网拓扑毫秒级收敛。 5、虚拟化 Overlay+VNI构建虚级网络，支持多达16M的虚拟网络。 6、部署灵活 物理设备，虚拟交换机都支持VXLAN等的相关部署。

在VXLAN虚拟网络中，当实现虚拟机访问其他子网的需求时，需要给该虚拟机生成一个网关。VXLAN技术支持集中式网关和分布式网关的两种网关技术。 所谓集中式网关，就是把所有VXLAN大二层网络的虚拟机的网关都由一个设备担任，而分布式网关就是把所有VXLAN大二层网络的虚拟机网关设置外该CE边缘设备，这样网络中存在多个网关。 VXLAN集中式网关配置如下所示： 可以看到，在集中式网关配置方案中，所有设备的网关都在上图中的CE3设备中。 VXLAN分布式网关配置如下所示： 可以看到，两个PC之间分别以最近的CE设备作为自己的网关，同时多个网关之间通过EVPN协议实现ARP和MAC表项的同步（主要是主机路由的传递）

集中式网关存在以下缺点： 1、流量迂回现象，造成数据包转发存在次优路径。 2、网关需要维护主机的MAC地址信息和ARP信息，对设备表项容量要求比较高，容易存在瓶颈。 3、网关存在单点故障。 针对集中式网关的缺点，可以通过配置多组双活网关的方式实现网关的表项瓶颈和带宽瓶颈。 多组多活网关拓扑如下所示： 在上述实例中，CE1、CE2、CE3、CE4共同协作，实现网关功能。其中，CE1和CE2、CE3和CE4分别作为两个网关组。他们分别负责承担不同VNI的网关。这样多组网关配置可以分担网关上ARP和MAC地址表项，防止因为表项过大而超出存储能力。CE1与CE2之间，CE3与CE4之间，采取负载分担的方式承担网关流量，可以防止网关的带宽瓶颈。 集中式网关存在以下优点： 1、部署简单 2、可以对跨子网流量进行集中管理。

分布式网关配置相对于集中式网关部署比较麻烦，而且由于其流量是从不同的网关访问其他网络，因此对网络流量的管理比较麻烦。但是由于每个网关部署在不同的设备上，因此每个网关只需要学习自己分支下所有的ARP表项。另外，当云服务需要支持跨数据中心的虚拟机漂移时，采用集中式网关的流量迂回则显得十分严重，此时则可以配置分布式网关。 原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200/article/details/119489274