每天一个网络知识:什么是 VXLAN?
VXLAN,全称Virtual Extensible LAN(虚拟可扩展局域网),是一种用于构建大规模二层网络的网络虚拟化技术。
一句话概括:
VXLAN 是一种通过三层网络“模拟”二层网络的隧道技术,主要用于大规模数据中心。
更通俗地说:
VXLAN 就是把二层以太网帧打包进 UDP 包里,通过三层网络进行传输,实现“跨三层的二层网络延展”。
为什么需要 VXLAN?
传统 VLAN 在现代大规模网络中已经不够用了,主要有以下问题:
1. VLAN 数量有限:4096 太少了
VLAN 标识(VLAN ID)只有 12 位 ⇒ 最多只能有 4096 个 VLAN。
在大型云数据中心,这远远不够。
2. 二层广播域过大
大规模二层网络很容易形成广播风暴,不稳定。
3. 跨数据中心不方便
传统 VLAN 要跨三层网络很困难,传输范围有限。
4. 灵活性差
传统网络架构不能适应云环境下虚拟机(VM)频繁迁移的需求。
这些问题使得传统 VLAN 在云计算时代显得力不从心。
VXLAN 解决了什么问题?
VXLAN 的出现,就是为了解决大规模云网络中的二层延展和隔离问题,它有三个核心优势:
1. 24 位 VNI,支持 1600 万个“虚拟 VLAN”
VXLAN 使用 24 位的 VNI(VXLAN Network Identifier),相当于:
2²⁴ ≈ 1677 万个虚拟网络
相比 VLAN 的 4096 个,直接提升了 4000 倍!
这让云平台可以轻松支持海量租户、应用和网络隔离。
2. 能够跨三层网络传输二层帧
VXLAN 使用封装技术(Encapsulation):
- 原始二层帧被加上 VXLAN 头
- 再被放进 UDP、IP、MAC 等外层头部
- 最终通过三层网络传输
因此:
VXLAN 可以在三层网络中构建逻辑上的二层网络,实现“二层跨地域”通信。
适用于云平台、虚拟机迁移、大型数据中心。
3. 更灵活的网络架构:与 Underlay 完美结合
VXLAN 的设计理念是:
- 用Underlay(真实的三层网络)提供连通性
- 用Overlay(VXLAN)提供二层虚拟网络能力
这使得网络更加稳定、高效、可控制。
VXLAN 是如何工作的?
VXLAN 的核心机制是:
将二层帧封装进 UDP 包,让其“坐飞机”穿过三层网络。
工作流程如下:
1. 主机 A 发送一个二层帧
比如发送给 B:一个普通的以太网帧。
2. VTEP(VXLAN Tunnel Endpoint)负责封装
VTEP 通常是:
- 交换机(如 TOR)
- 虚拟交换机(如 ESXi、OVS)
它将二层帧封装成 VXLAN 包:
Outer MAC | Outer IP | UDP | VXLAN Header | Inner MAC | Inner Payload3. 通过三层网络传输
封装后的包在 Underlay 中像普通 UDP 流量一样被转发。
4. 目标 VTEP 解封装
目标 VTEP 收到 UDP 包后:
- 去掉外层 MAC/IP/UDP/VXLAN 头
- 恢复成原始二层帧
5. 交付给目标 VM 或服务器
就像两个主机处于同一个二层网络一样。
这就是 VXLAN 的核心:封装 → 三层传输 → 解封装。
VXLAN 的关键组件
1. VTEP(VXLAN Tunnel Endpoint)
VXLAN 隧道的起点和终点,负责:
- 封装(Encapsulation)
- 解封装(Decapsulation)
VTEP 可以是交换机,也可以是虚拟交换机。
2. VNI(VXLAN Network Identifier)
类似 VLAN ID,标识一个 VXLAN 网络。
一个 VNI 就对应一个逻辑二层网络。
3. 多播或 EVPN 控制平面
VXLAN 需要知道每个 MAC 地址对应哪个 VTEP。
两种方式:
- 基于多播(早期方式)
- 基于 EVPN(主流方式,使用 BGP)
EVPN-VXLAN 是现代数据中心的标准方案。