一 vxlan 簡介

VXLAN 全稱是 Virtual eXtensible Local Area Network，虛擬可擴充套件的區域網。它是一種 overlay 技術，透過三層的網路來搭建虛擬的二層網路。

每一個技術出來都有它要解決的問題，VXLAN 也不例外，那麼我們先看看 VXLAN 到底要解決哪些問題。

1 虛擬化（虛擬機器和容器）的興起使得一個數據中心會有成千上萬的機器需要通訊，而傳統的 VLAN 技術只能支援 4096 個網路上限，已經滿足不了不斷擴充套件的資料中心規模

2 越來越多的資料中心（尤其是公有云服務）需要提供多租戶的功能，不同使用者之間需要獨立地分配 ip 和 MAC 地址，如何保證這個功能的擴充套件性和正確性也是一個待解決的問題

3 雲計算業務對業務靈活性要求很高，虛擬機器可能會大規模遷移，並保證網路一直可用，也就是大二層的概念。解決這個問題同時保證二層的廣播域不會過分擴大，也是雲計算網路的要求

二 VXLAN 模型

vxlan 這類隧道網路的一個特點是對原有的網路架構影響小，原來的網路不需要做任何改動，在原來網路基礎上架設一層新的網路。

vxlan 自然會引入一些新的概念，這部分就講講它們。下面這張圖 是 vxlan 的工作模型，它建立在原來的 IP 網路（三層）上，只要是三層可達（能夠透過 IP 互相通訊）的網路就能部署 vxlan。在每個端點上都有一個 vtep 負責 vxlan 協議報文的封包和解包，也就是在虛擬報文上封裝 vtep 通訊的報文頭部。物理網路上可以建立多個 vxlan 網路，這些 vxlan 網路可以認為是一個隧道，不同節點的虛擬機器能夠透過隧道直連。每個 vxlan 網路由唯一的 VNI 標識，不同的 vxlan 可以不相互影響。

XLAN（Virtual eXtensible Local Area Network，RFC7348）是IETF定義的NVo3（Network Virtualization over Layer 3）標準技術之一，採用MAC in UDP封裝方式，將二層報文用三層協議進行封裝，可對二層網路在三層範圍進行擴充套件，同時支援24bits的VNI ID（16M租戶能力），滿足資料中心大二層VM遷移和多租戶的需求。

由於VXLAN實現了業務負載與物理網路脫離，使得虛擬網路可按需擴充套件部署，而無需物理網路重新配置，並且支援多租戶環境下的大規模虛擬網路部署，已成為業界主流選擇的彈性虛擬網路技術。

穿插一句：VXLAN僅僅是虛擬網路技術之一，還有NVGRE（Network Virtualization using Generic Routing Encapsulation），STT（Stateless Transport Tunneling Protocol）等。

VXLAN的角色

在VXLAN NVO3網路模型中，部署在VXLAN網路邊緣的裝置稱為 VXLAN NVE（Network Virtualization Edge，網路虛擬邊緣），主要負責VLAN網路與VXLAN網路間的封裝和解封裝。經過NVE封裝轉換後，NVE間就可基於L3基礎網路建立Overlay二層虛擬化網路。

Overlay：在中文的解釋中，老房子漏雨了或太曬了，就是在原來房子的頂上再加蓋一層擋雨或擋太陽，加蓋的這一層就是Overlay。

Overlay：當然在網路中，也是類似的，就是在原網路的基礎上，再增加一層。

由這個模型可以看到，在VXLAN中，NVE是個很重要的角色。

目前有軟體NVE（一般安裝在伺服器上；例如OVS），硬體NVE（一般整合在交換機上，例如CE6850）；由於軟體NVE是在原裝置中安裝一個軟體包，硬體NVE是在原裝置中增加一個硬體模組，而原裝置多數是VLAN的二層裝置，所以，NVE又是VXLAN的二層閘道器，主要實現VXLAN與VLAN，MAC等的二層對映。

與VXLAN NVE類似，但是地位更高一些的，是另一個VXLAN角色，VXLAN三層閘道器，簡稱VXLAN GW，主要實現VXLAN報文頭與IP報文頭的對映。

不管二層VXLAN閘道器還是三層VXLAN閘道器：主要實現VXLAN網路和非VXLAN網路之間的連線。