前言

RFC定义了AN扩展方案VXLAN (Virtual eXtensible Local Area Network，虚拟扩展局域网）。VXLAN采用MAC in UDP封装方式，是NVO3 (Network Virtualization over Layer 3)中的一种网络虚拟化技术。
 VXLAN早已被广泛应用于数据中心网络。随着园区网络的业务需求越来越灵活、园区网络虚拟化的需求及网络自动化的需求越来越强烈，VXLAN开始进入园区网络，搭配园区SDN控制器实现更多用户价值。

虚拟化被企业广泛部署

虚拟化技术是指将物理计算机的硬件资源（如内存、硬盘、网络接口等）抽象成虚拟资源，并将这些虚拟资源提供给用户使用。虚拟化技术的优势在于可以有效地利用计算机硬件资源，提高资源的利用率和灵活性，同时也可以简化管理和维护工作。

虚拟化技术的应用场景包括：

1. 虚拟机技术：将一台物理机器划分成多个虚拟机，每个虚拟机可以运行不同的操作系统和应用程序，从而实现多任务和多用户的支持。

2. 虚拟网络技术：将一台物理机器划分成多个虚拟机，每个虚拟机可以拥有自己的虚拟网络接口，从而实现多个虚拟机之间的网络通信。

3. 虚拟存储技术：将多个物理磁盘划分成多个虚拟磁盘，从而实现多个虚拟机之间的共享存储。

4. 虚拟设备技术：将物理设备（如打印机、网卡等）抽象成虚拟设备，从而实现多个虚拟机之间的共享设备

虚拟化技术具有降低IT成本、提高业务部署灵活性和降低运维成本等优势。越来越多的企业选择在数据中心或园区IT设施使用云计算或虚拟化技术。
 

网络的新需求:二层扩展

二层扩展是指将多个不同的物理网络（如局域网、广域网等）通过一个虚拟网络来连接，从而实现网络资源共享和服务迁移。传统的网络中，不同的物理网络之间需要进行物理连接，这种连接非常复杂，容易出现网络故障和安全问题。而二层扩展可以将不同的物理网络通过一个虚拟网络来连接，从而实现网络资源共享和服务迁移，同时又可以将不同的物理网络进行隔离，从而提高网络效率和可扩展性。

虚拟化/云计算集群内允许虚拟机任意迁移，导致相同业务(相同网段）虚拟机可能运行在不同的服务器,或同一个虚拟机(一个IP）先后运行在不同的服务器（物理位置)。
物理服务器可能分布在地理位置跨度非常大的机房，因此需要使用三层进行互联。

网络的新需求:多租户隔离

多租户隔离是指在一个物理网络中，将多个不同的租户（如企业、个人等）的网络资源进行隔离，从而保证不同租户之间的网络安全和隐私。传统的网络中，不同的租户之间的网络资源往往是共享的，这种共享会导致网络安全和隐私问题。而多租户隔离可以将不同的租户的网络资源进行隔离，从而保证不同租户之间的网络安全和隐私。

云化场景一般支持多租户，即不同用户共享物理资源。这对网络提出两个需求，租户间隔离和租户内互访。
租户间隔离:租户可能配置相同的MAC和IP地址，需要考虑物理网络承载隔离的问题，并且存在海                     量的用户需要进行隔离。
租户内互访:租户内相同网段能够直接进行二层通信，即便处于不同物理位置的机房中。

 传统网络面临的问题

VXLAN更多解决的是数据中心网络中的需求，在传统企业园区网络中使用VXLAN更多的是使用其构建虚拟网络，而不是解决某些急需解决的问题。

VXLAN简介

VXLAN在本质上是一种VPN技术，能够在任意路由可达的物理网络(Underlay网络）上叠加二层虚拟网络(Overlay网络），通过VxLAN网关之间的VXLAN隧道实现VXLAN网络内部的互通，同时，也可以实现与传统的非VXLAN网络的互通。
VXLAN通过采用MAC in UDP封装来延伸二层网络，将以太报文封装在IP报文之上，通过路由在网络中传输，无需关注虚拟机的MAC地址。且三层网络无网络结构限制，具备大规模扩展能力。通过路由网络，虚拟机迁移不受网络架构限制。
 

VXLAN在数据中心的应用

在数据中心中采用Spine-Leaf两层物理架构，结合VXLAN应用。

Spine节点执行路由转发，转发时不感知VXLAN。Leaf节点负责资源接入，完成VXLAN封装及解封装

数据中心的业务均由VXLAN承载。
 

VXLAN的报文格式

VXLAN基本概念:NVE

NVE (Network Virtualization Edge，网络虚拟边缘)∶
        是实现网络虚拟化功能的网络实体，可以是硬件交换机也可以是软件交换机。
        NVE在三层网络上构建二层虚拟网络，是运行VXLAN的设备。图中sw1和sw2都是NVE。

设备概念：

1. NVE（Network Virtualization Edge，网络虚拟边缘）：NVE是一个虚拟网络终端节点，用于将物理网络中的设备连接到VXLAN网络。NVE在三层网络上构建二层虚拟网络，是运行VXLAN的设备。
2. VTEP（VXLAN Tunnel Endpoints，VXLAN隧道端点）：VTEP是VXLAN隧道端点，位于NVE中，用于VXLAN报文的封装和解封装。VXLAN报文（其外层IP头部)中源IP地址为源端VTEP的IP地址，目的IP地址为目的端VTEP的IP地址。
3. VNI（VXLAN Network Identifier，VXLAN网络标识）：VNI是一个全局唯一的标识符，用于标识不同的VXLAN网络。一个租户可以有一个或多个VNI,VNI长度为24 bit，支持多达16 M的租户。
4. BD（Bridge Domain，桥域）：BD是一个虚拟网络，用于将物理网络中的设备隔离到不同的虚拟网络中。BD可以通过配置VXLAN网络标识符（VNI）和UDP端口号来实现。

 VXLAN基本概念:VAP

VAP (Virtual Access Point，虚拟接入点)∶

VAP有两种配置方式，二层子接口方式或者VLAN绑定方式：

二层子接口方式接入，例如在SW1创建二层子接口关联BD 10，则这个子接口下的特定流量会被注入到BD 10。

VLAN绑定方式接入，例如在SW2配置VLAN 10与广播域BD 10关联，则所有VLAN10的流量会被注入到BD 10。

VXLAN基本概念:Border、Edge

Edge: VXLAN网络的边缘接入设备，传统网络的流量由此进入VXLAN网络。
Border: VXLAN网络和外部网络通信的节点，用于外部流量进入VXLAN网络或vXLAN内部流量访问外部一般连接具有三层转发能力的设备(如Router、Firewall) 。

VXLAN基本概念:VXLAN二层网关、三层网关

VXLAN基本概念:VBDIF

VBDIF接口在VXLAN三层网关上配置，是基于BD创建的三层逻辑接口。（与vlanif类似）

通过VBDIF接口可实现不同网段的用户通过VXLAN网络通信，及VXLAN网络和非VXLAN网络间的通信，也可实现二层网络接入三层网络。

VXLAN基本概念:分布式与集中式网关