路由器的虚拟服务器有什么用（虚拟路由器的设置方法）

6.5.1虚拟**“X”了VLAN

随着IT组织向聚合基础架构和面向服务的模式转移，很多人逐渐发现目前的数据中心**连接体系结构是一个限制因素。基于VLAN的交换模式由来已久，但它们在数据中心内遭遇了以下难题：

1)容错操作效率低。动态资源调整、高可用性技术在大二层**上最容易实现，但是创建和管理该二层**在运维操作上却十分困难，尤其是在大规模操作时更是如此。

2)缺乏灵活性。VLAN和相应的**服务既不灵活，也不易延展。随着需求的增减，计算和存储资源需要在无重大运行开销的情况下进行分配。

3)VLAN和IP地址管理的局限性。IP地址的维护和VLAN限制成为数据中心扩展的两个难题，特别是在要求强有力地隔离或处于服务提供商环境的情况下。

为了解决这些难题，诞生了VXLAN技术。VXLAN是一种在常用的**上通过Overlay技术建立虚拟**的方法。VXLAN的工作方式是创建第二层逻辑**，并将其封装在标准第三层IP数据包中。无需任何VLAN标记，每个框架中的“分段ID”即可将VXLAN逻辑**相互区分开来。通过利用行业标准的以太网技术，在现有**之上可以创建大量虚拟**，并把它们彼此之间以及与底层物理**之间完全隔离。通过在标准第三层IP**上运行VXLAN来优化**操作，从而不再需要构建和管理庞大的第二层基础传输层。这样，大量相互隔离的第二层VXLAN**可以在通用第三层基础架构**存，而且在相互之间以及与底层**之间实现完全隔离。通过支持跨物理边界的“扩展集群”来优化数据中心计算资源的利用率。

在标准交换硬件上运行VXLAN，交换机上无需进行软件升级，也无需具备特殊代码版本。VXLAN是创建弹性可移动虚拟数据中心的基础。与VLAN不同，VXLAN虚拟**可以跨虚拟资源池和物理边界扩展，因此具有更高的效率、可扩展性、弹性和可管理性。使用VXLAN技术可以跨不连续的集群或单元来池化计算资源，然后将该资源池划分到与应用连接的逻辑**中。

VXLAN工作原理如下：

VXLAN是一个**封装机制，利用它可以将虚拟机部署在任意物理主机上，而部署过程不会牵涉任何物理**。它从以下两个方面来解决移动性和扩展性：

1)它是MAC in UDP的封装，允许VM间通过一个Overlay**通信，这个Overlay**可以横跨多个物理(二层）**。它是虚拟机的逻辑**独立于底层的物理**，从而使虚拟机跨**迁移不再需要更改物理**配置。

2)VXLAN采用24位的**标识，使用户可以创建16M相互隔离的虚拟**，突破了目前广泛采用的VLAN所能表示的4K隔离**的限制，这使得大规模多租户的云环境中具有了充足的虚拟**分区资源。

封装工作在客户虚拟机的虚拟网卡和虚拟交换机上的逻辑端口间执行。这样，VXLAN对客户虚拟机和底层第三层**来说都是清晰透明的。VXLAN和非VXLAN主机(例如，物理服务器或Internet路由器)之间的**服务由虚拟**和安全Edge**设备来执行。Edge**将VXLAN网段ID转换为VLAN ID.从而使非VXLAN主机可与VXLAN虚拟服务器通信。

VXLAN 通过在物理**的边缘设置智能实体VTEP(VXLAN Tunnel End Point)，实现了虚拟**和物理**的隔离，如图6-2所示。VTEP之间建立起隧道，在物理**上传输虚拟**的数据帧，而物理**感知不到虚拟**。

VXLAN虚拟**的示意图

虚拟机可以跨3层**实时迁移，不需要对物理**重新配置，业务也不会中断；废弃STP协议，可充分利用链路；通过创建16M互相隔离的虚拟子网，充分满足多租户数据中心的需求；接入交换机只学习物理服务器的MAC地址，不需要学习每个虚拟机的MAC，极大地节省MAC表空间所提升的交换性能。

VXLAN的数据平面需要依赖物理交换机的组播功能(IGMP、PIM)，将VXLAN内的广播映射为组播，而物理交换机对于IGMP组播组的数量支持往往有限，它虽然能够利用将多个VXLAN加入同一个组播组的方法缓解交换机组播组规格不足的问题，但存在**性能下降等问题。另外，广域**通常不支持组播转发，无法直接实现VXLAN在不同数据中心之间的扩展，而需要开发新的机制将组播映射成单播，并发送至其他数据中心。

组播的间题可通过SDN Conroler与VXLAN配合来解决，解决组播问题的主要技术要点如下：

1)sDN Controller兼做ARP**。SDN Controller兼做ARP**（类似Router)，获知(MAC，IP)对，在不同DC SDN Controler间交换(MAC，IP)表。

2)组播抑制。VM将内层VM的MAC到外层IP(**IP)的对应关系及时发布给SDN Controller，在SDN Controller间可及时交换信息。

3）组播头端**。其可通过头端**，将应用层带来的组播变成多个单播。

VXLAN提供跨数据中心结构创建隔离式多租户广播域的功能，并且使客户能够创建可跨越物理**边界的弹性逻辑**。

创建逻辑**的第一步是抽象和池化**资源。虚拟分布式交换机和VXLAN将**抽象成一般化的**容量池，并使这些服务的使用从底层物理基础架构中分离出来。此池可以跨越物理边界，从而跨集群和单元以优化计算资源利用率。统一**容量池随后可通过最佳方式分割成多个逻辑**，直接连接到特定的应用。

VXLAN的技术优势如下；

1）优化的**操作。VXLAN在标准第三层IP**上运行，不再需要构建和管理庞大的第二层基础传输层。

2）灵活性。通过支持跨交换机和单元边界的“扩展集群”，数据中心服务器与存储的利用率和灵活性可实现最大化。

3）投资保护。VXLAN在标准交换机硬件上运行，交换机上无需进行软件升级，也不必采用特殊的代码版本。

4）企业可充分利用更高的数据中心自动化程度，敏捷性和效率所带来的优势。

读书摘抄：软件定义世界—云计算中心与智能运维的软件定义解析

张礼立：罗奇敏著