一、VxLAN技術發展的背景

數據中心網絡中存在的幾個問題

（1）VLAN數量不足

4094個VLAN在云計算數據中心有可能是不夠的

（2）虛擬化部署帶來的大二層需求

虛擬機的動態遷移一直限定在二層網絡中，無法在不同網段之間遷移大二層的需求帶來了的問題防環路問題，原有的STP顯然不能滿足數據中心大二層的需求，從而出現了TRILL、SPB等新數據中心技術，落地情況一般

（3）多租戶IP地址沖突問題

云數據中心通過主機虛擬化需要為不同的用戶提供服務，而用戶可能使用相同的IP地址，為了隔離用戶流量，需要添加額外網關、地址翻譯、vpn等技術，增加了組網的復雜性

（4）基于IP子網區域劃分極大限制了虛擬機動態遷移功能

在傳統基于IP子網區域劃分，虛擬機如果跨三層遷移后，網關需要發生變化必然會導致較長時間的業務中斷，這個在傳統的組網中是無法調和的矛盾

二、VxLAN的幾個概念

1.overlay網絡疊加技術

overlay網絡

overlay網絡是建立在已有網絡上的虛擬網絡，邏輯節點和邏輯鏈路構成了overlay網絡，overlay網絡是為了解決傳統網絡無法提供的功能和服務。

Overlay分為主機overlay、網絡overlay、混合overlay

2. VxLAN技術

（1）VxLAN

虛擬可擴展局域網（virtual extensible lan），是overlay技術的一種，通過隧道機制在現有網絡上構建一個疊加的網絡從而繞過現有VLAN標簽的限制

（2）VNI

VxLAN Network Identifier 虛擬擴展本地網絡標示符VNI取代VLAN用來表示不同的VxLAN網絡VNI是一個24位進制表示，可以擴展到2的24次方個網段

（3）VTEP

VxLAN Tunnel End Point 虛擬擴展本地網絡隧道終結節點上行方向將虛擬機（服務器）產生的數據封裝到UDP包頭內發送出去，下行方向將收到的VxLAN報文解封裝后發給虛擬機（服務器）VTEP之間建立了兩點之間的隧道（VTEP可以為軟件、硬件服務器或者網路設備、隧道是無狀態的）

3. VxLAN的報文封裝

（1）VxLAN標簽

標志位（8bits），一個有效的VxLAN網絡ID（VNI），第5個bit的I標志位必須設置為1；余下的7個bit的標志位是保留的，必須設置為0。VxLAN網絡ID(VNI)，長24bit，用于標識一個單獨的VxLAN網絡

（2）UDP包頭

標準UDP包頭，目的端口號為IANA分配的4798，源端口是數據幀本身的二層楨頭的哈希結構，可以用作為流量負載分擔的依據

（3）外層三層包頭

外層ip包頭的ip地址為隧道兩端的VTEP設備地址，如果Hypervisor承擔了VTEP工作則了服務器網卡地址，如果VTEP為接入交換機，則IP地址為出端口上的 IP地址或者三層接口地址、loopback地址

（4）外層二層包頭

外層二層包頭為報文在普通網絡中做二、三層轉發的MAC地址（目的mac為目的VTEP設備的 硬件mac或者三層網關的MAC)

4.報文舉例

5.VxLAN GW和VxLAN IP GW

VxLAN IP GW

網絡設備支持VXLAN報文的封裝與解封裝，并根據內層報文的IP頭部進行三層轉發

VxLAN GW

支持VXLAN報文的封裝與解封裝，并根據內層報文的MAC頭部進行二層轉發，實現VxLAN與VLAN的互通

三、VxLAN技術原理

1.VxLAN的控制平面

VxLAN的控制平面實現方式分為3類

（1）自學習模式

利用泛洪/廣播機制來實現VxLAN網絡的建立

（2）基于SDN Controller的集中式模式

SDN Controller作為控制平面，通過下發流表指導VTEP的轉發

（3）路由協議擴展模式

通過擴展isis（類EVI)、bgp協議來實現VxLAN網絡的建立

2.VxLAN的控制平面—自學習模式

指定VxLAN ID映射到一個IP組播組，此VxLAN的VTEP都加入該組播組，通過flooding和learning機制完成學習

如圖VM server屬于同一個VxLAN 10 加入特定組播組239.1.1.1

3.VxLAN的控制平面—基于controller方式

基于sdn controller方式的控制平面和地址學習

SDN controller與所有VxLAN ED設備建立連接（通過openflow協議），通過SDN controller給各VxLAN ED部署下發流表來進行VxLAN的轉發

4.VxLAN的控制平面—基于isis協議

基于isis擴展協議的控制平面和mac地址學習

基于EVI鄰居發現協議，通過isis擴展協議來實現控制平面和mac地址學習VxLAN網絡啟用ENDP協議，核心設備作為ENDS設備、接入設備作為ENDC設備，ISIS擴展協議來完成mac的發布和回收

Core設備作為ENDS設備、接入設備（VTEP）作為ENDC設備，ENDC設備向ENDS設備發起注冊（包括VxLAN ID、VTEP ID、network ID),ENDS發送應答包括所有ENDC設備信息，建立VxLAN控制平面

5. VxLAN的數據平面

隧道機制

源和目的VTEP之間建立隧道，負責報文的VxLAN封裝和解封裝VTEP為虛擬機數據包分裝了層層包頭，這些新包頭只會在報文到目的VTEP時才會解封裝，中間路徑網絡設備只會根據外層包頭的目的地址進行轉發，對于轉發路徑上的網絡設備，一個VxLAN報文就是一個普通IP報文

在VTEP設備上進行VxLAN的封裝解封裝，根據MAC地址表（對應有對端的VTEP IP地址）轉發,以虛擬機的二層轉發/同一個VxLAN為例

6. VXLAN如何解決數據中心網絡中的問題

（1）VLAN數量不足

VNI取代VLAN用來表示不同的VxLAN網絡，VNI是一個24位進制表示，可以擴展到1600萬+個網段

（2）虛擬化部署帶來的大二層需求

虛擬機可以跨三層網絡遷移，不在需要大二層

（3）多租戶IP地址沖突問題

在VxLAN網絡中根據VM mac地址表轉發（對應VTEP地址的），并非根據VM IP轉發只需要控制不同VxLAN的互通即可解決

（4）基于IP子網區域劃分極大限制了虛擬機動態遷移功能

VxLAN實現了計算資源與物理網絡的無關性和二層網絡在三層網絡的擴展

VM遷移后Ingress方向上尋址問題

通過控制平面（擴展協議、SDN controller或者GARP來更新MAC表（對應VTEP地址的）

VM遷移后egress方向上的網關不變問題

VM的IP GW的VTEP IP和GW VMAC 相同，VM在遷移前后無感知網絡的變化，對應的網關MAC沒發生變化。