7.VXLAN_强势围观VXLAN？

目录

• 围观VXLAN，到底是个啥？
  • 宏观来看
    • 新网络协议
    • 也是一种应用
  • VLAN和VPN的结合体
    • 是VLAN的扩展
    • 是一种VPN或封装技术
    • 是Overlay技术
  • 从分层来看
    • MAC in UDP
    • 是L2 Over L3技术
  • 从功能来看
    • 大二层技术
    • 复合型的网络技术
    • 是一种基础技术
    • 是NVO3技术
    • 解耦合的技术

围观VXLAN，到底是个啥？

让人迷惑的VXLAN，越看越迷糊~

---

IETF：
Virtual eXtensible Local Area Network (VXLAN): A Framework for Overlaying Virtualized Layer 2 Networks over Layer 3 Networks 一种将虚拟化的二层网络覆盖在三层网络上的框架

---

wikipedia：
虚拟局域网扩展（英语：Virtual Extensible LAN，VXLAN）是一种网络虚拟化技术，它试图改善大云计算部署相关的可扩展性问题。它采用类似VLAN封装技术封装基于MAC含括第4层的[UDP]数据包的OSI第2层以太网帧，使用4789作为默认分配的IANA目的地UDP端口号。

VXLAN是努力覆盖封装协议的演变，它提高了可扩展性达1600万个逻辑网络，并允许透过IP网络邻接第2层。使用HER（Head-End Replication）的多播或单播是用来淹没BUM（broadcast，unknown destination address，multicast）流量。

VXLAN规格一开始是由 VMware、Arista Networks和Cisco建立的，其他的VXLAN技术拥护者包括Huawei、Broadcom、Citrix、Pica8、Cumulus Networks、Dell、Mellanox、

VXLAN正式由IETF记录在RFC 7348内。Open vSwitch支持VXLAN覆盖网络。

---

华为的解释：
VXLAN, or Virtual Extensible LAN, is a network virtualization technology widely used on large Layer 2 networks. 是一种广泛应用于大型二层网络的网络虚拟化技术

宏观来看

新网络协议

• VXLAN正式由IETF记录在RFC 7348内
• 开源的
  

也是一种应用

VXLAN在网络设备上的体现就是几条命令

VLAN和VPN的结合体

是VLAN的扩展

VXLAN的全称是“虚拟扩展局域网”，从名字上就能看出来VXLAN是VLAN的扩展，那问题来了，为什么要对VLAN进行扩展？扩展了什么？传统的VLAN有什么问题？

为什么要对VLAN进行扩展？传统的VLAN有什么问题？
传统的VLAN数量不够！

为什么VLAN数量不够了？
虚拟化技术的出现导致主机数量激增

扩展了什么？
扩展了ID，VXLAN支持更多的ID，充分满足现代数据中心的需求。

是一种VPN或封装技术

比较常见的VPN通常会封装三层报文进行传输，比如说GRE、IPSEC这种类型的VPN，也就是三层封装三层，原始的报文有一个三层首部，在封装的时候再加一个新的三层首部。

而VXLAN是可以直接封装二层报文，也就是说把链路层（包括链路层）之上的内容全都封装了，也就是三层封装二层，原始的报文有二层首部，原始的二层首部保持不动，直接再外面再加一层三层的封装。

NOTE：报文结构我们后续再详细研究

是Overlay技术

传统的VPN又要在网络层之上进行构建，比如GRE VPN，GRE VPN属性叠加式网络，即Overlay网络，VXLAN同样拥有这种属性，所以VXLAN也是Overlay网络；

从分层来看

MAC in UDP

是L2 Over L3技术

VXLAN是可以直接封装二层报文，也就是说把链路层（包括链路层）之上的内容全都封装了，也就是三层封装二层，原始的报文有二层首部，原始的二层首部保持不动，直接再外面再加一层三层的封装。所以称为L2 OVER L3，L2指二层，L3揸三层，L2 OVER L3的意思是构建在三层之上的二层，也可以称为大二层；

从功能来看

大二层技术

复合型的网络技术

VXLAN即有VLAN的特征，又有VPN的特征，所以VXLAN是一种复合型技术；

是一种基础技术

新时代的网络技术：

1. VXLAN
2. EVPN
3. SRV6

是新型的解决方案的关键组成部分：
4. 云计算
5. 园区网SDN、业务随行
6. ……

是NVO3技术

VNO3的全称是NVo3（Network Virtualization over Layer 3），构建在三层之上的网络虚拟化技术。

VxLAN是NVO3中的一种网络虚拟化技术，通过将虚拟机发出的数据包封装在UDP中，并使用物理网络的IP、MAC作为outer-header进行封装，然后在IP网络上传输，**到达目的地后由隧道终结点解封装并将数据发送给目标虚拟机。

VXLAN涉及到两次虚拟化，我们后续会对此详细展开来说。

解耦合的技术

通过使用MAC-in-UDP封装技术，VXLAN为虚拟机提供了位置无关的二层抽象，Underlay网络和Overlay网络解耦合。终端能看到的只是虚拟的二层连接关系，完全意识不到物理网络限制。

更重要的是，这种技术支持跨传统网络边界的虚拟化，由此支持虚拟机可以自由迁移，甚至可以跨越不同地理位置数据中心进行迁移。如此以来，可以支持虚拟机随时随地接入，不受实际所在物理位置的限制。

所以VXLAN的位置无关性，不仅使得业务可在任意位置灵活部署，缓解了服务器虚拟化后相关的网络扩展问题，而且使得虚拟机可以随时随地接入、迁移，是网络资源池化的最佳解决方式，可以有力地支持云业务、大数据、虚拟化的迅猛发展。