私有云架构简述之网络虚拟化

一、如何在同一个物理网络中，实现多种不同的逻辑网络隔离？一般采用的方式是vlan、vxlan。

二、通过vlan等隧道技术将同一个物理网络的链路划分为多个虚拟链路，实现不同物理主机上的VM互通，且相互隔离。vlan的方式优点是简单易懂，缺点是支持用户数上限为4096个，且配置数据流采用手工，后期无法实现自动数据流转发。

三、通过vxlan等隧道技术将同一个物理网络的链路划分为多个虚拟链路，实现不同物理主机上的VM互通，且相互隔离。vxlan的方式优点是可以实现自动数据流转发，且支持的租户数达个1677万个，缺点是需要SDN控制器的支持，增加了投资。

四、通过vxlan隧道技术可通过互联网打通二层局域网，特别适合于内网延伸的低成本解决方案。

五、Vlan适用于中型网络，并且不用跨越不同的物理机房；vxlan适用于大型网络。

六、每台物理主机均配置双网卡，双上行至不同的交换机，避免单链路隐患。