VLAN 是配置 VxLAN 的必要条件吗?

VLAN 是配置 VxLAN 的必要条件吗?

我正在阅读有关 VxLAN 及其优点的文章,有一件事我不清楚,而且在任何地方都没有读到过,那就是 VLAN 是否是 VxLAN 的必须项,或者是两者独立并且可以彼此独立工作。

例如,我需要两个站点之间的连接,我是否必须先配置 VLAN,然后在其上配置 VxLAN,或者我是否可以配置不带 VLAN 的 VxLAN。

我详细了解了 VxLANSDX中央杜松 网站也是如此。

SDXCentral 文章称

如前所述,VXLAN 基于 VLAN 技术。VXLAN 具有子网,这些子网需要路由器和交换机的标记,以便将流量保持在子网内并应用该子网的既定规则。在通过长距离连接在组织的数据中心之间发送流量时,也可以使用 VXLAN 标记。

并再次出现在 Takeways 中

VXLAN 使用 VLAN 标记系统和第 2 层网络寻址来分割流量,并防止网络设备知道数据包包含什么内容。

Juniper 网站称

VXLAN 是一种允许您对网络进行分段的技术(就像 VLAN 一样)

从这两者中我了解到 VxLAN 可以与 VLAN 一起工作,但不一定需要 VLAN,并且如果路由器或交换机支持 VxLAN,它可以独立工作,但我无法确定这是否正确。

有人可以澄清这一点吗?

答案1

VLAN 是配置 VxLAN 的必要条件吗?

不是技术上,而是实践上。

VXLAN 用于通过 IP/UDP 隧道传输 VLAN 中继。理论上,您只能在 VXLAN 隧道内使用 VLAN,但实际上,您也可以在普通交换机端口上使用相同的 VLAN(带标签或不带标签)。

为了建立 VXLAN 隧道,您只需要一个始终存在于适当交换机上的单个 VLAN。

如果您根本不需要/不想要 VLAN,您可能需要检查其他隧道协议,如 L2TP 或 PPTP。

但是,如果您的两个站点被互联网分开,您将需要始终使用加密,而 VXLAN 不提供这种加密。您应该考虑 IPsec 和路线您的连接,而不必尝试切换它们。VXLAN 是一种跨分布式数据中心实现 L2 连接的技术,不是旨在用于开放的、充满敌意的和不太可靠的互联网。

相关内容