重要知識點
1、NSX 的邏輯分佈架構必須基於vSphere分佈式交換機搭建,使用overlay技術,實現了網絡虛擬化中的二層流量轉發功能。
2、vSphere虛擬交換機是運行在VMware虛擬化Hypervisor之上的,是負責連接虛擬機與物理網絡的交換設備,它分爲標準交換機和分佈式交換機。
3、標準交換機運行在單一的ESXI主機上,而分佈式交換機則是橫跨在整個vCenter中運行,簡單說就是把連接虛擬機的範圍從單個ESXI主機擴展到了整個vCenter。
4、在NSX中,ESXI主機將控制平面的工作轉交給NSX Controller,j將管理平面的工作交由NSX Manager來負責,至此實現了數據平面與轉發平面的分離。
5、VXLAN是將以太網報文封裝在UDP傳輸層上的一種隧道轉發模式,它定義了一種名爲VTEP的實體,用於VXLAN隧道兩端的流量的封裝與解封裝。在NSX中,使用Hypervisor上的VMKernel接口來處理VTEP。
6、相同傳輸區域中的vSphere集羣使用了相同的VNI,一個傳輸區域可以包含不同vSphere集羣中的ESXI主機,同時,一個vSphere集羣也可以是不同傳輸區域的一部分。
7、VTEP Segment就是VXLAN中VTEP所在的IP子網,比如10.1.1.1和10.1.2.1兩個子網。
總結一下:到底什麼是VXKAN
Vxlan,是一種網絡虛擬化技術,一個vxlan id對應現在雲計算廠商的一個vpc,用來進行虛擬網絡的邏輯隔離。vxlan是怎麼進行隔離的呢,簡單來看一個例子:用戶買了兩個VM,它們的IP分別是192.168.0.1和192.168.0.2,這兩個vm位於vpc 1024中。現在vm1(192.168.0.1)向vm2(192.168.0.2)發送數據包,當數據包出了vm1之後,vm1所在的物理機會對數據包進行分裝,將原來的數據包(192.168.0.1->192.168.0.2)變成[server1 -> server2 + vxlan 1024 + 192.168.0.1->192.168.0.2 ],這樣就做到了不同的vpc之間的隔離。
爲什麼要用到VXLAN
我們知道,主機要和外部通信,就需要讓網關進行報文轉發,那麼就需要實現主機與網關處於***同一個網段,同一個二層廣播域。***,但是大多數情況下網關的位置是固定的,除非你閒的沒事去動它。那麼假設一種情況:虛擬機在N多臺物理服務器上進行遷移,遷移之後你就必須保證主機上的虛擬機仍舊能和外部通信,但是此時虛擬機的網段如果和當前了網絡的網關不在同一個網段,怎麼辦?就無法通信了,這個時候就需要VXLAN的出現將二者之間的隔離打通,建立隧道,使二者之間可以通信。