APR请求、VLAN与VXLAN

image.png

交换机工作在链路层，连接到交换机的设备工作在三层。处于同一个广播域中，当其中一个终端发起广播请求，会将请求分发到广播域中的所有终端，会导致报文消息泛滥，甚至网络风暴。

image

VLAN主要目的是想在网络层上虚拟子网，实际上就是分租实现对广播的隔离，当然广播是通过工作在链路层的交换机的，所以想要隔离广播（阻止广播），也是要通过链路层的。
802.1Q标准中基于传统以太网帧格式中添加了描述VLAN信息的字段。

image

其中增加的VID是VLAN 的唯一标识共12位，意味一个以太网最多可以划分为4094个VLAN。

VLAN的局限性：

• VLAN的个数限制4094：云环境中虚拟设备增多，应用增加
• 多租户情况下的IP地址、MAC地址的重叠
• 所有终端设备连接到二层交换机，增加交换机的负担

VXLAN：代表“虚拟可扩展LAN”。首先，VXLAN用于通过在UDP数据报中封装第2层以太网帧来帮助实现大型云部署。VXLAN虚拟化与VLAN类似，但提供更大的灵活性和功能（VLAN仅限于4096个网络ID）。VXLAN是一种封装和覆盖协议，可在现有网络上运行。
VXLAN：虚拟扩展局域网，最多可以创建出1600万个网络，应用于大型云中心网络
VXLAN技术通过隧道技术在物理的三层网络中虚拟二层网络，处于VXLAN网络的终端无法察觉到VXLAN的通信过程，这样也就使得逻辑网络拓扑和物理网络拓扑实现了一定程度的解耦，网络拓扑的配置对于物理设备的配置的依赖程度有所降低，配置更灵活更方便。
VLAN技术仅仅解决了二层网络广播域分割的问题，而VXLAN技术还具有多租户支持的特性，通过VXLAN分割，各个租户可以独立组网、通信，地址分配方面和多个租户之间地址冲突的问题也得到了解决。

Overlay网络：Overlay网络是建立在现有网络之上的虚拟逻辑网络。Overlay网络通常用于在现有网络之上提供有用的抽象，并分离和保护不同的逻辑网络。