普通的vlan是在網絡中劃分一個邏輯的子網，vlan數量4094個，互相隔離。後來由于vlan數量不夠，出現了QinQ技術，vlan進行兩層嵌套，擴大了vlan數量。由于大規模雲計算的出現，傳統的vlan數量已經不能滿足需求。而且随着虛拟化技術的出現，虛拟機可以跨pod甚至跨機房進行遷移而且IP和MAC需要保持不變。如果在傳統的網絡中，IP一般是随物理網絡固定好，如果需要改動IP，一般涉及到物理網絡的變更。這樣一來就催生了VxLAN技術的産生。

VxLAN其實是一種隧道技術，它是在現有的物理（underlay）網絡構建出一個邏輯（overlay）網絡。它的頭部與IP頭部封裝的方式一樣，采用了Mac in UDP技術，使得隻要物理網絡兩端IP可達，建立VxLAN隧道，就能使現有的二層網絡進行擴大，不再受物理網絡的限制，也叫大二層技術。注意，這裡隻擴大了子網的物理網絡的範圍，廣播域沒有擴大，從而避免了廣播風暴。而且VNI标簽多達24bit，可以容納多達1600w個不同的子網，足以滿足雲計算網絡中的需求。

一、VxLAN報文格式

Outer UDP端口使用4798，但可以修改

Outer IP頭封裝：源IP為發送報文的虛拟機所屬的VTEP的IP地址，目的IP為目的虛拟機所屬的VTEP IP地址。

Outer的目的IP地址可以是單播和組播地址，單播的情況下，目的IP為VTEP(Vxlan Tunnel End Point）的IP地址，在多播的情況下引入VXLAN的管理層，利用VNI和IP多播組的映射來确定VTEP。

當目的IP為接收端的VTEP的IP時，假如不知道這個IP地址，則需要執行ARP請求來獲取，步驟如下：

1、目标IP被替換成與源虛拟機具有相同VNI的多播組IP地址；

2、所有VTEP端都接收該多播報文，VTEP查找所在主機上的全部虛拟機來匹配源虛拟機的Inner 目的MAC。

3、目标VTEP的虛拟機會回應該多播包，從而獲得目标VTEP的IP地址。

4、發送端VTEP添加VNI-VTEP-虛拟機MAC的映射關系到自己的VXLAN表中，以避免再次組播學習。

Outer 以太封裝：SA為發送報文的虛拟機所屬的VTEP MAC地址，DA為目的虛拟機所屬的VTEP上路由表中下一跳MAC地址。

二、VxLAN網絡結構

NVE(Network Virtrualization Edge網絡虛拟邊緣節點）是實現網絡虛拟化的功能實體，VM裡的報文經過NVE封裝後，NVE之間就可以在基于L3的網絡基礎上建立起L2虛拟網絡。網絡設備實體以及服務器實體上的VSwitch都可以作為NVE。

VTEP為VXLAN隧道的端點，封裝在NVE中，用于VXLAN報文的封裝和解封裝。VTEP與物理網絡相連，分配的地址為物理網絡IP地址。VXLAN報文中源IP地址為本節點的VTEP地址，VXLAN報文中目的IP地址為對端節點的VTEP地址，一對VTEP地址就對應着一個VXLAN隧道。

VNI（VXLAN Network Identifier）：VXLAN網絡标識VNI類似VLAN ID，用于區分VXLAN段，不同VXLAN段的虛拟機不能直接二層相互通信。一個VNI表示一個租戶，即使多個終端用戶屬于同一個VNI，也表示一個租戶。VNI由24比特組成，支持多達16M（(2^24-1)/1024^2）的租戶。

VAP（Virtual Access Point）：虛拟接入點VAP統一為二層子接口，用于接入數據報文。為二層子接口配置不同的流封裝，可實現不同的數據報文接入不同的二層子接口。

VM之間的通信模式主要有3種：同VNI下的不同VM（分布在同一實體和不同實體兩種），不同VNI下的跨網訪問，VXLAN和非VXLAN之間的訪問。

三、VXLAN網關

二層網關：位于同一VNI終端用戶通信，L2網關收到用戶報文後，根據報文中包含的目的MAC類型，報文轉發流程分為：

1. MAC地址為BUM（broadcast&unknown-unicast&multicast）地址，按照 BUM報文轉發流程進行處理

2. MAC地址為已知單播地址，按照已知單播報文轉發流程進行處理

三層網關：L3網關解決的就是不同VNI以及VXLAN和非VXLAN之間的互訪。L3網關分為集中式網關和分布式網關，這2者的主要區别就在于L3網關是在leaf上還是在spine上。

如上圖，集中式L3 GW在spine上，可以看出集中式spine的ARP表項是一個瓶頸，并且子網流量轉發繞遠。

而分布式則是L2，L3網關都在leaf上。當網絡規模較大時，需采用分布式網關，分布式網關時，VTEP在leaf上。spine節點不感知VXLAN隧道。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!