VXLAN虛擬可擴展LAN講解

　　在今年的VMworld大會上，由思科與VMware提出的VXLAN(虛擬可擴展LAN )聲明在網絡工程師中引起了極大反響。它是虛擬環境無用的方法，還是確有其意義?其實，它處於二者中間。下面我們就大家關心的問題，采用一問一答的形式，為大家解讀“VXLAN”。

　　問：什麼是VXLAN?

　　答：它是一種在UDP中封裝MAC的簡單機制，可以創建跨多個物理IP子網的虛擬2層子網。

　　問：為什麼我們需要這種新技術?

　　答：現在不只一種標准可以在IP中封裝MAC(包括EtherIP和GRE通道橋接)，但是它們都無法做到VLAN邏輯標記，因此您只能使用不超過4,096個不同的VLAN。即使可以使用這些標准來分隔邏輯網，您也必須(在負載中)深入分析MAC頭信息，以查找出虛擬分片ID。而VXLAN通過一個24位分片ID，在一個數據中心內它能部署百萬個虛擬網。而且，VXLAN數據包格式很容易在硬件中實現，所以它以後也許可以更緊密地與物理網絡設備集成。

　　問：VXLAN是另一個專利技術?

　　答：不是。它是由VMware、思科、Arista、Broadcom、Citrix和紅帽共同提出的IETF草案，很難有比這更好的團隊了(可以這樣認為，Arista和Broadcom的加入是由於Broadcom正在生產Arista數據中心交換機所使用的芯片)。

　　問：何時需要VXLAN?

　　答：有人宣稱：“如果數據中心內有超過250個虛擬機，那麼您就應該考慮使用VXLAN。”(很多人都這樣認為)其實在需要大量邏輯網時，才應該考慮使用VXLAN。如果只有少量邏輯網，那麼就還是應該使用經過時間考驗的技術，如VLAN。

　　問：VLAN與VXLAN之間有何區別?

　　答：VXLAN顯然更具可擴展性(4,096個VLAN網 vs 1600萬個VXLAN網)，但是它現在還面臨一個巨大的問題：雖然人們期望有一些數據中心交換機供應商能夠支持3層VXLAN終端，但是使用VXLAN封裝的邏輯子網還無法與物理設備通信，如交換機、負載均衡器或防火牆。VXLAN連接外部設備的唯一方法是使用虛擬3層網絡設備，如vShield Edge、Vyatta路由器或F5負載均衡器——一個物理VLAN中需要一個vNIC，而在VXLAN中需要一個或者多個。

　　問：我能夠在任意IP網絡中運行VXLAN嗎?

　　答：差不多——但是得用IP多路廣播實現2層淹沒(廣播或多路廣播)。

　　問：我是否能夠使用VXLAN實現遠距離VM移動?

　　答：這個技術的確可以這樣(前提是您能夠在數據中心之間支持IP多路廣播)，但是這不意味著您應該這樣做。VXLAN不能處理遠距離流量延遲，但是，在相同邏輯子網的多個數據中心之間傳輸虛擬機時，必須要能夠做到這點。