VXLAN 网络通信过程
VXLAN 网络通信过程
比喻:跨城市的密封信封传送
想象有两个朋友分别住在两个不同的城市,他们想通过信件通信,但又不想被他人看到信的内容。同时,他们所在的城市有一套依靠邮局的便捷通信系统。
-
打包和封装:
- 每个朋友在发送信件之前,都会先把信件装在一个信封里(这种方式称为“封装”),外面写上收信人的地址。
- 在 VXLAN 中,数据包在通过网络之前,会加入一个额外的“信封”(即 VXLAN 头部),这个信封里包含了必要的控制信息,比如目的地址。
-
通过隧道传送:
- 信封被送到邮局,邮局就像一个承载着(Underlay)网络系统。这些信件被看作是普通邮寄包裹,只管将它们执行传送,无需理解,避开阻碍,保证隐私。
- 在 VXLAN 中,这些封装好的数据包通过 IP 网络传送,穿过 VXLAN 隧道,直到到达对方城市的网络,传输过程对中间节点来说是透明的。
-
拆包和解封:
- 当信件到达目的城市的邮局时,它会被打开。外面的信封被除去,真正的信件被传递给最终的接收者。
- 在 VXLAN 中,接收到的数据包会被解封包,去掉 VXLAN 头部,然后以原始状态发送到接收设备。
案例图示
以下是 VXLAN 通信过程的简化示意图:
+-------------------------------------------------------------+
| VXLAN 网络通信过程示意图 |
+-------------------------------------------------------------+
| [城市A的计算机1] |
| - 封装数据包:[原始包 -> VXLAN头 -> 封装包] |
| - 发送到承载网络 |
| /|
| [承载(Underlay)网络] |
| - 传输封装包 |
| \|
| [城市B的计算机2] |
| - 解封包:收到[封装包] -> 去掉[VXLAN头] -> [原始包] |
+-------------------------------------------------------------+
VXLAN 的核心要点
- 扩展性:支持高达 1600 万的网络标识符(VNI),而传统 VLAN 通常只支持 4096。
- 封装/解封装:利用 IP 网络将二层帧封装在 UDP 包中进行传送。
- 透明性:VXLAN 对中间网络透明,因此不需要修改现有的承载网络。
通过 VXLAN,网络管理员可以跨越物理边界创建大范围的虚拟网络环境,完美适应现代云服务和数据中心互联的需求。这如同将信封在多个城市间传递,又保证了该传送过程的灵活和私密性。希望这个解释能帮助你理解 VXLAN 的工作原理!
0