VXLAN（Virtual Extensible LAN，虛擬可拓展區域網）是一種overlay的網路技術，使用MAC in UDP的方法進行封裝，可以有效解決VLAN數量的限制。

如題，為什麼VXLAN封裝在UDP而不是IP包？

喲喲認為是為了解決ECMP，並更好的穿越NAT/PAT。

上圖為VXLAN的封裝格式，可見是封裝在UDP裡，下面喲喲來詳細介紹一下，具體VXLAN封裝在UDP和IP裡的區別：

a、為避免STP，實現對資料的高速轉發，大多資料中心均有大量的冗餘鏈路。若使用IP對VXLAN進行封裝，那麼當網路中某臺裝置面對多條等價路徑時，就會對5元組而不是單獨的對目的IP地址進行HASH，但在網路中，大部分裝置GRE不支援ECMP；

b、使用IP對VXLAN進行封裝，那麼VXLAN協議就需要提供支援NAT的欄位，另外所經過的路徑上的NAT裝置均需要進行升級來滿足需求；

a、可以穿越任何NAT/PAT裝置；

b、UDP埠號2個位元組，在理論上可以提供65535中協議的複用；

c、支援組播傳輸、單薄複製多份傳輸；

首先要說的是，絕對不能使用IP封裝，因為vxlan本來的作用就是為了構造大二層網路，藉助公網構造一個大二層網路，如果封裝ip 頭的話，這裡的報文源和目的地址如何封裝，出了隧道之後，報文怎麼處理都是問題。

另外，使用udp封裝簡單，這可能是使用udp封裝的原因。