VXLAN — это технология, которая помогает улучшить традиционный Ethernet, делая его более масштабируемым и изолированным. Он создает виртуальную сеть в рамках существующей IP сети и отправляет традиционные Ethernet-кадры в UDP пакеты. Это означает, что VXLAN можно использовать без внесения больших изменений в сетевую инфраструктуру.

VXLAN использует 24- битный идентификатор под названием VNI для идентификации различных виртуальных сетей. Это позволяет одновременно существовать нескольким виртуальным сетям. MAC адрес назначения пакета VXLAN изменяется в соответствии с MAC адресом виртуальной машины или физического хоста в сети VXLAN. Это позволяет поддерживать связь между виртуальными машинами. VXLAN также поддерживает многоканальный транспорт (MP-BGP EVPN) и изолирует различных арендаторов в сети.

Как работает VXLAN

Принцип работы VXLAN можно разделить на два простых процесса: : категория: инкапсуляцию и декапсуляцию.

Инкапсуляция: когда виртуальная машина (VM) отправляет Ethernet-фрейм, VXLAN модуль помещает Ethernet-фрейм в UDP пакет. Пакет и пакет#39. Исходный IP адрес s-это IP адрес хоста, на котором находится VM, а целевой IP адрес-это IP адрес удаленной конечной точки туннеля VXLAN. Поле вни в заголовке VXLAN определяет целевую виртуальную сеть. Затем UDP сообщение отправляется в базовую сеть и достигает целевого хоста.

При получении пакета VXLAN модуль VXLAN проверяет заголовок пакета UDP и извлекает инкапсулированную Ethernet-рамку. Проверив поле вни, VXLAN модуль может определить целевую виртуальную сеть и передать Ethernet-фрейм соответствующей виртуальной машине или физическому узлу.

Используя инкапсуляцию и декапсуляцию, VXLAN может передавать Ethernet-кадры на базовую сеть, обеспечивая при этом логически изолированную виртуальную сеть.

Преимущества VXLAN

VXLAN, как новая технология для виртуализации сети, предлагает несколько преимуществ в сетях цод:

1. Масштабируемость: VXLAN использует 24- битные идентификаторы вни, что позволяет поддерживать до 16 777 216 виртуальных сетей. Каждая виртуальная сеть может иметь собственное независимое пространство имён уровня 2. Такая масштабируемость имеет решающее значение для удовлетворения потребностей крупных центров обработки данных и обеспечения изоляции многочисленных арендаторов.

2. Кросс-подсетевая связь: в традиционных Ethernet-сетях переход различных подсетей требует использования маршрутизаторов уровня 3 для передачи данных. Однако VXLAN использует лежащую в его основе IP сеть в качестве средства передачи данных, что позволяет осуществлять перекрестную подсеть связи в виртуальной сети. Это означает, что виртуальные машины могут свободно мигрировать без необходимости изменения IP адресов.

3. Гибкость: VXLAN может быть интегрирован в существующую сетевую инфраструктуру без необходимости масштабной реконструкции сети. Он совместим с широко используемым сетевым оборудованием и протоколами, такими как коммутаторы, маршрутизаторы и BGP. Такая гибкость упрощает процесс создания виртуальных сетей и управления ими, делая его более эффективным.

4. Мультиканальная передача: VXLAN включает в себя преимущества мультиканальной передачи (MP-BGP EVPN) для достижения баланса нагрузки и резервирования в сети центров обработки данных. Она может разумно выбрать оптимальный путь передачи данных на основе сетевой нагрузки и наличия пути, что приведет к повышению производительности и надежности.

Применение VXLAN в сети дата-центров

VXLAN имеет множество различных применений в сетях центров обработки данных. Вот некоторые общие приложения:

1. Перемещение виртуальных машин: с VXLAN виртуальные машины могут перемещаться между различными физическими хостами без изменения их IP адресов. Эта гибкость важна для балансирования нагрузки, управления ресурсами и отказоустойчивости в дата-центре.

2. Разделение арендаторов: VXLAN делит центр обработки данных на несколько виртуальных сетей с использованием различных VNIs. Это разделение гарантирует, что каждый арендатор имеет свою собственную сетевую политику и качество обслуживания, а также обеспечивает безопасность данных и конфиденциальность.

3. Подключение нескольких центров обработки данных: VXLAN может быть расширен для подключения различных центров обработки данных, что позволяет виртуальные сетевые соединения между ними. Эта функция поддерживает обмен ресурсами, расширение бизнеса и резервное копирование аварийного восстановления данных.

4. VXLAN помогает поставщикам облачных услуг создавать масштабируемую виртуализированную сетевую инфраструктуру. Она позволяет предоставлять гибкие услуги виртуальной сети и поддерживает изоляцию ресурсов и безопасность в среде с несколькими арендаторами.

5. Виртуальная сетевая функция (VNF): объединив VXLAN с виртуализацией сетевых функций (NFV), виртуальные сетевые функции могут быть развернуты и управляться. VXLAN служит базовой технологией виртуализации сети, обеспечивая гибкие сетевые соединения и изоляцию для VNFs. Это обеспечивает быстрое развертывание и эластичное расширение сетевых функций.

В заключение:

VXLAN, как новая технология для виртуализации сетей центров обработки данных, предлагает большую масштабируемость, гибкость и изоляцию. В нем представлены инновационные решения и возможности для будущего развития сетей дата-центров. Используя VXLAN, центры обработки данных могут выполнять такие задачи, как виртуальная миграция машин, изоляция нескольких арендаторов, установление связей между различными центрами обработки данных и получение поддержки от облачных поставщиков услуг. Принципы работы и преимущества VXLAN делают его важной технологией в построении высокопроизводительных, надежных и безопасных сетей центров обработки данных.

С постоянным ростом облачных вычислений и приложений больших данных, сети центров обработки данных будут сталкиваться с большим количеством проблем и требований. VXLAN, как одна из будущих тенденций в развитии сети центров обработки данных, будет продолжать развиваться и совершенствоваться для удовлетворения меняющихся потребностей в обслуживании. Это будет способствовать инновациям и прогрессу сетей центров обработки данных.

Безопасность: VXLAN обеспечивает шифрование туннелей, что обеспечивает конфиденциальность и целостность данных, передаваемых через базовую IP сеть. Используя протоколы безопасности, такие как IPsec или виртуальная частная сеть (VPN), VXLAN может предложить более высокий уровень безопасности передачи данных.

Исследуйте бесконечные возможности VXLAN, преобразуя гибкость, масштабируемость и безопасность ваших небольших и средних проектов системной интеграции. Посетите наш сайтСеть Hi-NetworkВеб-сайт сегодня, чтобы открыть для себя наши решения VXLAN и начать свой путь к более эффективной и надежной трансформации сети!

Проверьте More Продукты Hi-Network:

Маршрутизаторы Cisco

Huawei переключает новые и используемые

Фортинет укрепляет брандмауэры