私有雲架構簡述之網路虛擬化

• 2019 年 10 月 6 日
• 筆記

一、如何在同一個物理網路中，實現多種不同的邏輯網路隔離？一般採用的方式是vlan、vxlan。

二、通過vlan等隧道技術將同一個物理網路的鏈路劃分為多個虛擬鏈路，實現不同物理主機上的VM互通，且相互隔離。vlan的方式優點是簡單易懂，缺點是支援用戶數上限為4096個，且配置數據流採用手工，後期無法實現自動數據流轉發。

三、通過vxlan等隧道技術將同一個物理網路的鏈路劃分為多個虛擬鏈路，實現不同物理主機上的VM互通，且相互隔離。vxlan的方式優點是可以實現自動數據流轉發，且支援的租戶數達個1677萬個，缺點是需要SDN控制器的支援，增加了投資。

四、通過vxlan隧道技術可通過互聯網打通二層區域網，特別適合於內網延伸的低成本解決方案。

五、Vlan適用於中型網路，並且不用跨越不同的物理機房；vxlan適用於大型網路。

六、每台物理主機均配置雙網卡，雙上行至不同的交換機，避免單鏈路隱患。