您现在的位置: 通信界 >> IT >> 技术正文  
 
尴尬的VXLAN
[ 通信界 / 佚名 / www.cntxj.net / 2016/4/25 22:59:25 ]
 

VXLAN(Virtual eXtensible Local Area Network)技术是由VMware、思科、Arista、Broadcom、Citrix和红帽共同提出的IETF草案,用以解决数据中心多租户间通信和隔离时解决vlan不够的问题;Vxlan草案里给出的封装格式是MAC-IN-UDP,即将原始报文封装在UDP报文里,其本意是在用于不同数据中心之间的VM(Virtual Machine)之间进行通信时数据报文封装格式。但是这种技术到底是否是一种完美的解决方案哪?

先对VXLAN的技术的提出其标准里主要想解决以下几个问题进行说明:

1)STP协议缺陷和VLAN ID数目少带来的限制

对于国内互联网的公司如BAT的数据中心,STP协议多数是不开启的,明显的缺陷是vxlan标准中所提及的,会导致链路带宽的大量浪费,并且一旦拓扑变化到二三百台网络设备的时候,收敛性能会明显变慢;所以大型数据中心会通过对网络的合理规划,来避免环路。

2)云计算[注]中多租户环境下的通信和隔离

对于为了提高CPU的使用率以及服务器维护/迁移等操作便捷的云计算来说,不同租户的云主机需要进行私网隔离,对于同一个租户的多个云主机私网内需要二层数据隔离而可以通过三层转发进行通信,并且当云主机在多个数据中心之间的进行热迁移时为了保持其提供服务的不间断需要保证迁移前后在一个vlan内,即多个数据中心组成的二层某个VLAN网路有多大,那么着里面的VM就能迁移有多远,也就是所谓的大二层技术。然而一个数据中心的物理服务器规模十万级在国内已经出现,国外Google等已有百万级规模的数据中心,此类环境下仅有12bit的VLAN数目对于云计算的租户数目来讲是远远不够的;其实vlan数目不够很早就被意识到,并提出了 Q-IN-Q之类的技术(还有灵活Q-IN-Q等),为什么这些技术不直接被拿来在云计算虚拟网络环境里使用哪?因为虽然我们可以在数据中心内部控制报文的TAG情况,但是一旦报文到了公网,其路径经过的网络设备是路由器还是交换机无法得知,根本无法保证让带各种不同TAG的报文安然通过公网达到对端数据中心;然后就看有了vxlan的技术被提出和应用。

3)TOR交换机的MAC地址表不充足

再讨论一下云计算环境下TOR交换机MAC地址表不足的问题,在以前TOR因为走三层转发,只会学习到与其之恋直连设备及二层相连设备的MAC;而随着大二层的出现,不仅要学习本数据中心二层的设备MAC地址,还有更多其他数据中心二层范围内的地址,包括海量的虚拟机的MAC地址都有可能要被TOR学习到,这无疑大大增加了TOR的MAC表项容量的要求。我们知道对于传统的商业交换芯片如Broadcom的ESW系列芯片,基本都有128K的MAC表项大小,这个容量相对于现代一个数据中心十万级甚至百万级设备的数据量真不算太大。

4)针对VXLAN技术的内容有以下几点讨论:

a)没有说明同一个租户下不同VNID之间如何通信;以前对于同一个vlan或不同的vlan来说两个主机通过交换机进行通信,需要添加或删除报文的vlan TAG;但是对于同一个同一个VNID或不同的VNID的主机进行通信,封装VXLAN报文还需要额外提供一个从L2以太网到L4 UDP的头部,始终让人感觉非常的怪异;

b)VLXAN技术将隔离区域数目从原来的12bit的VLAN ID扩展到现在24bit的VNI,可能犹如原先VLAN提出时看待其12bit的大小觉得已经很多了,但是现在网络规模越来越大,随着业务的需求扩展比如多个行星之间的星际通信发展后,可能很快又无法满足需求;这种扩展的方式始终是有缺陷的;

c)对原有VLAN技术的兼容

Vxlan技术如其他革命性的网络技术的出现(OSPF代替RIP或IPV6代替IPV4),应该取代vlan,并且兼容vlan,这点VXLAN技术标准文档里也有提及,即如何让VXLAN里的设备与VLAN里的设备进行通信,也可以考虑将vlan作为VXLAN一个子域的PVLAN技术;但是兼容性其他方面依然是个值得考虑的问题,比如三层交换机现有的IP转发时基于vlan创建三层接口的,可以简单理解为DIP VLAN进行查找表项,然后更改报文的VLAN ID号转发到另一个VLAN里转出;当VXLAN代替VLAN后,如何芯片基于VXLAN的VNID进行三层转发时VXLAN标准里没有提及的内容(+微信关注网络世界),还有如QOS中vlan shapping的映射等技术也存在这个问题;而且封装后还会有报文转发效率、对转发负载均衡性能等方面的影响;

d)对于vxlan技术的出现,现有网络设备支持度也不够;仅有盛科、BCM的T2等芯片,值得一提的是Openvswitch是支持的;VXLAN技术应该常规的传统L3芯片类似,应提供同一个VNI范围内的主机二层互通,不同VNI范围内的主机通过IP地址三层转发互通(一个租户有两个VNID),跨数据中心的主机流量进行二层或三层通信时需要添加含有公网IP地址的outer ip header来走外网进行通信,当然有需求可以提出在VXLAN下trunk、hybrid、access的端口属性,但是这些都没有做出规定;这个功能安装基于vlan的三层转发来讲不是什么高级的特性;但是这个技术都必须在新的交换芯片上来做,而新出的芯片都是比较高级的,比如broadcom的trident系列和Marvell的lion系列,如果在上面加这些功能,暂时没有出现Vxlan与某些技术比如MPLS、TRILL等技术兼容的方案,即如果用了vxlan,这些技术虽然被芯片支持,但很大可能是芯片的表项及其支持的功能就被浪费了;硬件支持工作还有相当大的。

为了解决vlan不够的问题,类似VXLAN的技术还有微软的NVGER和STT等,个人意见是这种技术解决问题方式是非常不彻底的,是革命性替代技术,但是兼容性不足且治标不治本。最当初利用vlan技术对网络进行隔离的选择可能是网络技术发展史上最大的一个错误,现在因为在其基础上建立的三层转发和受其限制而引发的一系列挽救技术都显得蹩脚,尤其在现在得云计算趋势下;我们是不是应该考虑从根上解决该问题而不是每次都做补丁,因为这样导致了技术的复杂性越来越大,报文的这种天价头部的多次封装又导致了传输效率的降低,慢慢的又会引入新的限制从而影响新技术被应用到各种领域,比如逐渐成熟的移动互联网。所以让我们回到二层,回到vlan没有出现的时候所遇到的网络广播风暴和安全隔离的问题上,可能会提出更好的解决办法,衍生更多的好技术,以避免今天网络的痛苦和无奈。

作者:微博@北京-小武

 

作者:佚名 合作媒体:不详 编辑:顾北

 

 

 
 热点技术
普通技术 “5G”,真的来了!牛在哪里?
普通技术 5G,是伪命题吗?
普通技术 云视频会议关键技术浅析
普通技术 运营商语音能力开放集中管理方案分析
普通技术 5G网络商用需要“无忧”心
普通技术 面向5G应运而生的边缘计算
普通技术 简析5G时代四大关键趋势
普通技术 国家网信办就《数据安全管理办法》公开征求意见
普通技术 《车联网(智能网联汽车)直连通信使用5905-5925MHz频段管理规定(
普通技术 中兴通讯混合云解决方案,满足5G多元业务需求
普通技术 大规模MIMO将带来更多无线信道,但也使无线信道易受攻击
普通技术 蜂窝车联网的标准及关键技术及网络架构的研究
普通技术 4G与5G融合组网及互操作技术研究
普通技术 5G中CU-DU架构、设备实现及应用探讨
普通技术 无源光网络承载5G前传信号可行性的研究概述
普通技术 面向5G中传和回传网络承载解决方案
普通技术 数据中心布线系统可靠性探讨
普通技术 家庭互联网终端价值研究
普通技术 鎏信科技CEO刘舟:从连接层构建IoT云生态,聚焦CMP是关键
普通技术 SCEF引入需求分析及部署应用
  版权与免责声明: ① 凡本网注明“合作媒体:通信界”的所有作品,版权均属于通信界,未经本网授权不得转载、摘编或利用其它方式使用。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:通信界”。违反上述声明者,本网将追究其相关法律责任。 ② 凡本网注明“合作媒体:XXX(非通信界)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。 ③ 如因作品内容、版权和其它问题需要同本网联系的,请在一月内进行。
通信视界
华为余承东:Mate30总体销量将会超过两千万部
赵随意:媒体融合需积极求变
普通对话 苗圩:建设新一代信息基础设施 加快制造业数字
普通对话 华为余承东:Mate30总体销量将会超过两千万部
普通对话 赵随意:媒体融合需积极求变
普通对话 韦乐平:5G给光纤、光模块、WDM光器件带来新机
普通对话 安筱鹏:工业互联网——通向知识分工2.0之路
普通对话 库克:苹果不是垄断者
普通对话 华为何刚:挑战越大,成就越大
普通对话 华为董事长梁华:尽管遇到外部压力,5G在商业
普通对话 网易董事局主席丁磊:中国正在引领全球消费趋
普通对话 李彦宏:无人乘用车时代即将到来 智能交通前景
普通对话 中国联通研究院院长张云勇:双轮驱动下,工业
普通对话 “段子手”杨元庆:人工智能金句频出,他能否
普通对话 高通任命克里斯蒂安诺·阿蒙为公司总裁
普通对话 保利威视谢晓昉:深耕视频技术 助力在线教育
普通对话 九州云副总裁李开:帮助客户构建自己的云平台
通信前瞻
杨元庆:中国制造高质量发展的未来是智能制造
对话亚信科技CTO欧阳晔博士:甘为桥梁,携"电
普通对话 杨元庆:中国制造高质量发展的未来是智能制造
普通对话 对话亚信科技CTO欧阳晔博士:甘为桥梁,携"电
普通对话 对话倪光南:“中国芯”突围要发挥综合优势
普通对话 黄宇红:5G给运营商带来新价值
普通对话 雷军:小米所有OLED屏幕手机均已支持息屏显示
普通对话 马云:我挑战失败心服口服,他们才是双11背后
普通对话 2018年大数据产业发展试点示范项目名单出炉 2
普通对话 陈志刚:提速又降费,中国移动的两面精彩
普通对话 专访华为终端何刚:第三代nova已成为争夺全球
普通对话 中国普天陶雄强:物联网等新经济是最大机遇
普通对话 人人车李健:今年发力金融 拓展汽车后市场
普通对话 华为万飚:三代出贵族,PC产品已走在正确道路
普通对话 共享退潮单车入冬 智享单车却走向盈利
普通对话 Achronix发布新品单元块 推动eFPGA升级
普通对话 金柚网COO邱燕:天吴系统2.0真正形成了社保管