VXLAN 网络标识符 (VNI)
Posted: Sun Dec 22, 2024 9:24 am
虚拟网络被分配一个唯一的VNI。假设 新加坡号码生成 该网络的 VNI 是 1001。
封装
位于主机 1 上的 VM1 希望与驻留在主机 2 上的 VM3 通信。当 VM1 向 VM3 发送数据包时,会使用 VXLAN 标头封装该数据包。 VXLAN 标头包括 VTEP 的源地址和目标地址(主机 1 和主机 2 IP 地址)和 VNI (1001)。
基础IP网络
封装的数据包通过底层 IP 网络传输 - 可以是 IPv4 或 IPv6。 IP网络充当VXLAN数据包的传输基础设施。
解封
收到数据包后,主机 2 上的 VTEP 解封装 VXLAN 标头,从而发现原始二层以太网帧。
传送到VM3
解封装后,VTEP 将二层以太网帧传输到主机 2 上的 VM3。主机 1 上的 VM1 可以与主机 2 上的 VM3 进行通信,就好像它们连接到同一二层以太网网络一样 — 即使它们位于不同的物理主机上。 VXLAN 通过将第 2 层流量封装并通过隧道传输到第 3 层网络来实现此连接,从而允许第 2 层连接跨越网络边界扩展。
VLAN 的优点
广播控制
广播流量包含在每个 VLAN 中,这减少了广播域的总体规模,并减少了可能降低网络性能的流量影响。
安全
通过将不同的用户或设备组划分到单独的广播域中,提供网络隔离并提高安全性。这种隔离限制了潜在安全漏洞或未经授权的访问的范围,从而提高了整体网络安全性。
封装
位于主机 1 上的 VM1 希望与驻留在主机 2 上的 VM3 通信。当 VM1 向 VM3 发送数据包时,会使用 VXLAN 标头封装该数据包。 VXLAN 标头包括 VTEP 的源地址和目标地址(主机 1 和主机 2 IP 地址)和 VNI (1001)。
基础IP网络
封装的数据包通过底层 IP 网络传输 - 可以是 IPv4 或 IPv6。 IP网络充当VXLAN数据包的传输基础设施。
解封
收到数据包后,主机 2 上的 VTEP 解封装 VXLAN 标头,从而发现原始二层以太网帧。
传送到VM3
解封装后,VTEP 将二层以太网帧传输到主机 2 上的 VM3。主机 1 上的 VM1 可以与主机 2 上的 VM3 进行通信,就好像它们连接到同一二层以太网网络一样 — 即使它们位于不同的物理主机上。 VXLAN 通过将第 2 层流量封装并通过隧道传输到第 3 层网络来实现此连接,从而允许第 2 层连接跨越网络边界扩展。
VLAN 的优点
广播控制
广播流量包含在每个 VLAN 中,这减少了广播域的总体规模,并减少了可能降低网络性能的流量影响。
安全
通过将不同的用户或设备组划分到单独的广播域中,提供网络隔离并提高安全性。这种隔离限制了潜在安全漏洞或未经授权的访问的范围,从而提高了整体网络安全性。