VXLAN 是什麼?

為什麼需要VXLAN呢？這和伺服器的虛擬化趨勢緊密相關，一方面出現了虛擬機器動態遷移，要求虛擬機器在遷移前後的IP和MAC位址不能改變；另一方面，租戶數量激增，需要網路提供隔離海量租戶的能力。

1.1 虛擬機器動態遷移

伺服器虛擬化技術是把一台物理伺服器虛擬化成多台邏輯伺服器，這種邏輯伺服器被稱為虛擬機器（VM）。通過伺服器虛擬化，可以有效地提高伺服器的利用率，降低能源消耗，降低運營成本，所以虛擬化技術目前得到了廣泛的應用。

在伺服器虛擬化後，虛擬機器動態遷移變得常態化，為了保證遷移時業務不中斷，就要求在虛擬機器遷移時，不僅虛擬機器的IP位址不變，而且虛擬機器的運行狀態也必須保持原狀（例如TCP會話狀態），所以虛擬機器的動態遷移只能在同一個二層域中進行，而不能跨二層域遷移。

傳統的三層網路架構限制了虛擬機器的動態遷移範圍，如下圖所示，遷移只能在一個較小的局部範圍內進行，應用受到了極大的限制。

統的三層網路架構限制了虛擬機器的動態遷移範圍

為了打破這種限制，實現虛擬機器的大範圍甚至跨地域的動態遷移，就要求把VM遷移可能涉及的所有伺服器都納入同一個二層網路域，這樣才能實現VM的大範圍無障礙遷移。

眾所周知，同一台二層交換機可以實現下掛伺服器之間的二層通信，而且伺服器從該二層交換機的一個埠遷移到另一個埠時，IP位址是可以保持不變的。這樣就可以滿足虛擬機器動態遷移的需求了。VXLAN的設計理念和目標正是由此而來的。

VXLAN提供一套方法論，在IP網路基礎上，當源和目的之間有通信需求時，便在IP網路之上創建一條虛擬的隧道，透明轉發使用者資料。任意兩點之間都能通過VXLAN隧道來通信，忽略底層網路的結構和細節。從伺服器的角度看，VXLAN為它們將整個基礎網路虛擬成了一台巨大的“二層交換機”，所有伺服器都連接在這台虛擬二層交換機上。而基礎網路之內如何轉發都是這台“巨大交換機”內部的事情，伺服器完全無需關心。

VXLAN將整個基礎網路虛擬成了一台巨大的“二層交換機”

基於這種“二層交換機”的模型，就很容易理解為什麼VXLAN可以實現VM動態遷移了：將虛擬機器從“二層交換機”的一個埠換到另一個埠，完全無需變更IP位址。

1.2 租戶數量激增，要求提供一個可隔離海量租戶的網路

在傳統的VLAN網路中，標準定義所支援的可用VLAN數量只有4000個左右。伺服器虛擬化後，一台物理伺服器中承載了多台虛擬機器，每個虛擬機器都有獨立的IP位址和MAC位址，相當於伺服器成倍擴大了。例如，公有雲或其它大型虛擬化雲資料中心動輒需容納上萬甚至更多租戶，VLAN的能力顯然已經力不從心。

VXLAN如何來解決上述問題呢？VXLAN在VXLAN幀頭中引入了類似VLAN ID的網路標識，稱為VXLAN網路標識VNI（VXLAN Network ID），由24比特組成，理論上可支援多達16M的VXLAN段，從而滿足了大規模不同租戶之間的標識、隔離需求。

若您希望得知更多資訊或有其他需求 

請與線上客服連繫或到 線上服務 留言 

我們會盡快與您聯繫 

也可從 聯絡我們 取得聯絡方式

ATCnet Technology Ltd