VXLAN简介

定义

VXLAN（Virtual eXtensible Local Area Network，虚拟扩展局域网）是由RFC定义的一种VLAN扩展方案。VXLAN采用MAC in UDP（User Datagram Protocol）封装方式，是NVO3（Network Virtualization over Layer 3）中的一种网络虚拟化技术。

起源

随着网络技术的发展，云计算凭借其在系统利用率高、人力/管理成本低、灵活性/可扩展性强等方面表现出的优势，已经成为目前企业IT建设的新趋势。而服务器虚拟化作为云计算的核心技术之一，得到了越来越多的应用。服务器虚拟化技术的广泛部署，极大地增加了数据中心的计算密度；同时，为了实现业务的灵活变更，虚拟机（VM，Virtual Machine）需要能够在网络中不受限迁移，这给传统的“二层+三层”数据中心网络带来了新的挑战。

比如：

1. 虚拟机规模受网络设备表项规格的限制

   在传统二层网络环境下，数据报文是通过查询MAC地址表进行二层转发。服务器虚拟化后，VM的数量比原有的物理机发生了数量级的增长，伴随而来的便是VM网卡MAC地址数量的空前增加。而接入侧二层设备的MAC地址表规格较小，无法满足快速增长的VM数量。

2. 网络隔离能力有限

   VLAN作为当前主流的网络隔离技术，在标准定义中只有12比特，因此可用的VLAN数量仅4096个。对于公有云或其它大型虚拟化云计算服务这种动辄上万甚至更多租户的场景而言，VLAN的隔离能力无法满足。

   比如，一个大型公有云服务提供商需要为成千上万个租户提供隔离的网络环境，但由于VLAN数量的限制，很难满足所有租户的隔离需求。

3. 虚拟机迁移范围受限

   由于服务器资源等问题（如CPU过高，内存不够等），虚拟机迁移已经成为了一个常态性业务。为了保证虚拟机迁移过程中业务不中断，需要保证虚拟机的IP地址、MAC地址等参数保持不变，这就要求虚拟机迁移必须发生在一个二层网络中。而传统的二层网络，将虚拟机迁移限制在了一个较小的局部范围内。

VXLAN的解决方案

为了应对传统数据中心网络对服务器虚拟化技术的限制，VXLAN技术应运而生，其能够很好的解决上述问题。

1. 针对虚拟机规模受设备表项规格限制

   VXLAN将管理员规划的同一区域内的VM发出的原始报文封装成新的UDP报文，并使用物理网络的IP和MAC地址作为外层头，这样报文对网络中的其他设备只表现为封装后的参数。因此，极大降低了大二层网络对MAC地址规格的需求。

   比如，企业A有1000台虚拟机，这些虚拟机的MAC地址都需要记录在网络设备的MAC地址表中。通过VXLAN，企业A的虚拟机报文被封装成UDP报文，使得网络设备无需关注这些虚拟机的MAC地址，只需关注外层的IP和MAC地址，从而大幅减少MAC地址表的压力。

2. 针对网络隔离能力限制

   VXLAN引入了类似VLAN ID的用户标识，称为VXLAN网络标识VNI（VXLAN Network Identifier），由24比特组成，支持多达1600万个VXLAN段，有效解决了云计算中海量租户隔离的问题。

   比如，前述大型公有云服务提供商可以使用VXLAN技术，通过VNI为每个租户分配一个独立的网络标识，轻松实现数万个租户的隔离。

3. 针对虚拟机迁移范围受限

   VXLAN将VM发出的原始报文进行封装后通过VXLAN隧道进行传输，隧道两端的VM不需感知传输网络的物理架构。这样，对于具有同一网段IP地址的VM而言，即使其物理位置不在同一个二层网络中，但从逻辑上看，相当于处于同一个二层域。即VXLAN技术在三层网络之上，构建出了一个虚拟的大二层网络，只要虚拟机路由可达，就可以将其规划到同一个大二层网络中。这就解决了虚拟机迁移范围受限问题。

   比如，企业B的虚拟机需要从一个数据中心迁移到另一个数据中心。通过VXLAN技术，这些虚拟机的IP地址和MAC地址在迁移过程中保持不变，网络业务不中断，实现了跨数据中心的无缝迁移。

目的

为了解决数据中心网络服务器虚拟化以及虚拟机不受限迁移问题，VXLAN特性应运而生。由于VXLAN特性在本质上属于一种VPN技术，因此，其同样能够应用在园区网络中，以实现分散物理站点之间的二层互联以及站点间的三层互联。

在当前的园区网中，租户站点与站点之间为了实现二、三层互联，需要部署相关设备以及多种二、三层网络技术。而基于Overlay的VXLAN技术，不感知当前的物理网络，能够在任意路由可达的网络上叠加二层虚拟网络，实现站点与站点之间的二层互联。同时，基于VXLAN三层网关，也能够实现站点与站点之间的三层互联。因此，通过VXLAN技术实现租户不同站点之间的互联更加快速、灵活。