除了前面討論的 local, flat, vlan 這幾類網(wǎng)絡(luò),OpenStack 還支持 vxlan 和 gre 這兩種 overlay network。

overlay network 是指建立在其他網(wǎng)絡(luò)上的網(wǎng)絡(luò)。 該網(wǎng)絡(luò)中的節(jié)點(diǎn)可以看作通過虛擬(或邏輯)鏈路連接起來的。 overlay network 在底層可能由若干物理鏈路組成,但對于節(jié)點(diǎn),不需要關(guān)心這些底層實(shí)現(xiàn)。

例如 P2P 網(wǎng)絡(luò)就是 overlay network,隧道也是。 vxlan 和 gre 都是基于隧道技術(shù)實(shí)現(xiàn)的,它們也都是 overlay network。

目前 linux bridge 只支持 vxlan,不支持 gre;open vswitch 兩者都支持。 vxlan 與 gre 實(shí)現(xiàn)非常類似,而且 vxlan 用得較多,所以本教程只介紹 vxlan。

VXLAN 全稱 Virtual eXtensible Local Area Network。

正如名字所描述的,VXLAN 提供與 VLAN 相同的以太網(wǎng)二層服務(wù),但是擁有更強(qiáng)的擴(kuò)展性和靈活性。與 VLAN 相比,VXLAN 有下面幾個優(yōu)勢:

  1. 支持更多的二層網(wǎng)段。 VLAN 使用 12-bit 標(biāo)記 VLAN ID,最多支持 4094 個 VLAN,這對于大型云部署會成為瓶頸。VXLAN 的 ID (VNI 或者 VNID)則用 24-bit 標(biāo)記,支持 16777216 個二層網(wǎng)段。

  2. 能更好地利用已有的網(wǎng)絡(luò)路徑。 VLAN 使用 Spanning Tree Protocol 避免環(huán)路,這會導(dǎo)致有一半的網(wǎng)絡(luò)路徑被 block 掉。VXLAN 的數(shù)據(jù)包是封裝到 UDP 通過三層傳輸和轉(zhuǎn)發(fā)的,可以使用所有的路徑。

  3. 網(wǎng)友評論