虛擬路由器的設置方法「路由器的虛擬服務器有什麼用」

6.5.1虛擬網絡“X”了VLAN

隨着IT組織向聚合基礎架構和面向服務的模式轉移，很多人逐漸發現目前的數據中心網絡連接體系結構是一個限制因素。基於VLAN的交換模式由來已久，但它們在數據中心內遭遇了以下難題：

1)容錯操作效率低。動態資源調整、高可用性技術在大二層網絡上最容易實現，但是創建和管理該二層網絡在運維操作上卻十分困難，尤其是在大規模操作時更是如此。

2)缺乏靈活性。VLAN和相應的網絡服務既不靈活，也不易延展。隨着需求的增減，計算和存儲資源需要在無重大運行開銷的情況下進行分配。

3)VLAN和IP地址管理的局限性。IP地址的維護和VLAN限制成為數據中心擴展的兩個難題，特別是在要求強有力地隔離或處於服務提供商環境的情況下。

為了解決這些難題，誕生了VXLAN技術。VXLAN是一種在常用的網絡上通過Overlay技術建立虛擬網絡的方法。VXLAN的工作方式是創建第二層邏輯網絡，並將其封裝在標準第三層IP數據包中。無需任何VLAN標記，每個框架中的“分段ID”即可將VXLAN邏輯網絡相互區分開來。通過利用行業標準的以太網技術，在現有網絡之上可以創建大量虛擬網絡，並把它們彼此之間以及與底層物理網絡之間完全隔離。通過在標準第三層IP網絡上運行VXLAN來優化網絡操作，從而不再需要構建和管理龐大的第二層基礎傳輸層。這樣，大量相互隔離的第二層VXLAN網絡可以在通用第三層基礎架構中共存，而且在相互之間以及與底層網絡之間實現完全隔離。通過支持跨物理邊界的“擴展集群”來優化數據中心計算資源的利用率。

在標準交換硬件上運行VXLAN，交換機上無需進行軟件升級，也無需具備特殊代碼版本。VXLAN是創建彈性可移動虛擬數據中心的基礎。與VLAN不同，VXLAN虛擬網絡可以跨虛擬資源池和物理邊界擴展，因此具有更高的效率、可擴展性、彈性和可管理性。使用VXLAN技術可以跨不連續的集群或單元來池化計算資源，然後將該資源池劃分到與應用連接的邏輯網絡中。

VXLAN工作原理如下：

VXLAN是一個網絡封裝機制，利用它可以將虛擬機部署在任意物理主機上，而部署過程不會牽涉任何物理網絡。它從以下兩個方面來解決移動性和擴展性：

1)它是MAC in UDP的封裝，允許VM間通過一個Overlay網絡通信，這個Overlay網絡可以橫跨多個物理(二層）網絡。它是虛擬機的邏輯網絡獨立於底層的物理網絡，從而使虛擬機跨網絡遷移不再需要更改物理網絡配置。

2)VXLAN採用24位的網絡標識，使用戶可以創建16M相互隔離的虛擬網絡，突破了目前廣泛採用的VLAN所能表示的4K隔離網絡的限制，這使得大規模多租戶的雲環境中具有了充足的虛擬網絡分區資源。

封裝工作在客戶虛擬機的虛擬網卡和虛擬交換機上的邏輯端口間執行。這樣，VXLAN對客戶虛擬機和底層第三層網絡來說都是清晰透明的。VXLAN和非VXLAN主機(例如，物理服務器或Internet路由器)之間的網關服務由虛擬網絡和安全Edge網關設備來執行。Edge網關將VXLAN網段ID轉換為VLAN ID.從而使非VXLAN主機可與VXLAN虛擬服務器通信。

VXLAN 通過在物理網絡的邊緣設置智能實體VTEP(VXLAN Tunnel End Point)，實現了虛擬網絡和物理網絡的隔離，如圖6-2所示。VTEP之間建立起隧道，在物理網絡上傳輸虛擬網絡的數據幀，而物理網絡感知不到虛擬網絡。

VXLAN虛擬網絡的示意圖

虛擬機可以跨3層網絡實時遷移，不需要對物理網絡重新配置，業務也不會中斷；廢棄STP協議，可充分利用鏈路；通過創建16M互相隔離的虛擬子網，充分滿足多租戶數據中心的需求；接入交換機只學習物理服務器的MAC地址，不需要學習每個虛擬機的MAC，極大地節省MAC表空間所提升的交換性能。

VXLAN的數據平面需要依賴物理交換機的組播功能(IGMP、PIM)，將VXLAN內的廣播映射為組播，而物理交換機對於IGMP組播組的數量支持往往有限，它雖然能夠利用將多個VXLAN加入同一個組播組的方法緩解交換機組播組規格不足的問題，但存在網絡性能下降等問題。另外，廣域網絡通常不支持組播轉發，無法直接實現VXLAN在不同數據中心之間的擴展，而需要開發新的機制將組播映射成單播，並發送至其他數據中心。

組播的間題可通過SDN Conroler與VXLAN配合來解決，解決組播問題的主要技術要點如下：

1)sDN Controller兼做ARP代理。SDN Controller兼做ARP代理（類似Router)，獲知(MAC，IP)對，在不同DC SDN Controler間交換(MAC，IP)表。

2)組播抑制。VM將內層VM的MAC到外層IP(網關IP)的對應關係及時發布給SDN Controller，在SDN Controller間可及時交換信息。

3）組播頭端複製。其可通過頭端複製，將應用層帶來的組播變成多個單播。

VXLAN提供跨數據中心結構創建隔離式多租戶廣播域的功能，並且使客戶能夠創建可跨越物理網絡邊界的彈性邏輯網絡。

創建邏輯網絡的第一步是抽象和池化網絡資源。虛擬分布式交換機和VXLAN將網絡抽象成一般化的網絡容量池，並使這些服務的使用從底層物理基礎架構中分離出來。此池可以跨越物理邊界，從而跨集群和單元以優化計算資源利用率。統一網絡容量池隨後可通過最佳方式分割成多個邏輯網絡，直接連接到特定的應用。

VXLAN的技術優勢如下；

1）優化的網絡操作。VXLAN在標準第三層IP網絡上運行，不再需要構建和管理龐大的第二層基礎傳輸層。

2）靈活性。通過支持跨交換機和單元邊界的“擴展集群”，數據中心服務器與存儲的利用率和靈活性可實現最大化。

3）投資保護。VXLAN在標準交換機硬件上運行，交換機上無需進行軟件升級，也不必採用特殊的代碼版本。

4）企業可充分利用更高的數據中心自動化程度，敏捷性和效率所帶來的優勢。

讀書摘抄：軟件定義世界—雲計算中心與智能運維的軟件定義解析

張禮立：羅奇敏著