我正在阅读有关 VxLAN 及其优点的文章,有一件事我不清楚,而且在任何地方都没有读到过,那就是 VLAN 是否是 VxLAN 的必须项,或者是两者独立并且可以彼此独立工作。
例如,我需要两个站点之间的连接,我是否必须先配置 VLAN,然后在其上配置 VxLAN,或者我是否可以配置不带 VLAN 的 VxLAN。
SDXCentral 文章称
如前所述,VXLAN 基于 VLAN 技术。VXLAN 具有子网,这些子网需要路由器和交换机的标记,以便将流量保持在子网内并应用该子网的既定规则。在通过长距离连接在组织的数据中心之间发送流量时,也可以使用 VXLAN 标记。
并再次出现在 Takeways 中
VXLAN 使用 VLAN 标记系统和第 2 层网络寻址来分割流量,并防止网络设备知道数据包包含什么内容。
Juniper 网站称
VXLAN 是一种允许您对网络进行分段的技术(就像 VLAN 一样)
从这两者中我了解到 VxLAN 可以与 VLAN 一起工作,但不一定需要 VLAN,并且如果路由器或交换机支持 VxLAN,它可以独立工作,但我无法确定这是否正确。
有人可以澄清这一点吗?
答案1
VLAN 是配置 VxLAN 的必要条件吗?
不是技术上,而是实践上。
VXLAN 用于通过 IP/UDP 隧道传输 VLAN 中继。理论上,您只能在 VXLAN 隧道内使用 VLAN,但实际上,您也可以在普通交换机端口上使用相同的 VLAN(带标签或不带标签)。
为了建立 VXLAN 隧道,您只需要一个始终存在于适当交换机上的单个 VLAN。
如果您根本不需要/不想要 VLAN,您可能需要检查其他隧道协议,如 L2TP 或 PPTP。
但是,如果您的两个站点被互联网分开,您将需要始终使用加密,而 VXLAN 不提供这种加密。您应该考虑 IPsec 和路线您的连接,而不必尝试切换它们。VXLAN 是一种跨分布式数据中心实现 L2 连接的技术,不是旨在用于开放的、充满敌意的和不太可靠的互联网。