一、VxLAN技術發(fā)展的背景

數(shù)據(jù)中心網(wǎng)絡中存在的幾個問題

（1）VLAN數(shù)量不足

4094個VLAN在云計算數(shù)據(jù)中心有可能是不夠的

（2）虛擬化部署帶來的大二層需求

虛擬機的動態(tài)遷移一直限定在二層網(wǎng)絡中，無法在不同網(wǎng)段之間遷移大二層的需求帶來了的問題防環(huán)路問題，原有的STP顯然不能滿足數(shù)據(jù)中心大二層的需求，從而出現(xiàn)了TRILL、SPB等新數(shù)據(jù)中心技術，落地情況一般

（3）多租戶IP地址沖突問題

云數(shù)據(jù)中心通過主機虛擬化需要為不同的用戶提供服務，而用戶可能使用相同的IP地址，為了隔離用戶流量，需要添加額外網(wǎng)關、地址翻譯、vpn等技術，增加了組網(wǎng)的復雜性

（4）基于IP子網(wǎng)區(qū)域劃分極大限制了虛擬機動態(tài)遷移功能

在傳統(tǒng)基于IP子網(wǎng)區(qū)域劃分，虛擬機如果跨三層遷移后，網(wǎng)關需要發(fā)生變化必然會導致較長時間的業(yè)務中斷，這個在傳統(tǒng)的組網(wǎng)中是無法調和的矛盾

二、VxLAN的幾個概念

1.overlay網(wǎng)絡疊加技術

overlay網(wǎng)絡

overlay網(wǎng)絡是建立在已有網(wǎng)絡上的虛擬網(wǎng)絡，邏輯節(jié)點和邏輯鏈路構成了overlay網(wǎng)絡，overlay網(wǎng)絡是為了解決傳統(tǒng)網(wǎng)絡無法提供的功能和服務。

Overlay分為主機overlay、網(wǎng)絡overlay、混合overlay

2. VxLAN技術

（1）VxLAN

虛擬可擴展局域網(wǎng)（virtual extensible lan），是overlay技術的一種，通過隧道機制在現(xiàn)有網(wǎng)絡上構建一個疊加的網(wǎng)絡從而繞過現(xiàn)有VLAN標簽的限制

（2）VNI

VxLAN Network Identifier 虛擬擴展本地網(wǎng)絡標示符VNI取代VLAN用來表示不同的VxLAN網(wǎng)絡VNI是一個24位進制表示，可以擴展到2的24次方個網(wǎng)段

（3）VTEP

VxLAN Tunnel End Point 虛擬擴展本地網(wǎng)絡隧道終結節(jié)點上行方向將虛擬機（服務器）產(chǎn)生的數(shù)據(jù)封裝到UDP包頭內發(fā)送出去，下行方向將收到的VxLAN報文解封裝后發(fā)給虛擬機（服務器）VTEP之間建立了兩點之間的隧道（VTEP可以為軟件、硬件服務器或者網(wǎng)路設備、隧道是無狀態(tài)的）

3. VxLAN的報文封裝

（1）VxLAN標簽

標志位（8bits），一個有效的VxLAN網(wǎng)絡ID（VNI），第5個bit的I標志位必須設置為1；余下的7個bit的標志位是保留的，必須設置為0。VxLAN網(wǎng)絡ID(VNI)，長24bit，用于標識一個單獨的VxLAN網(wǎng)絡

（2）UDP包頭

標準UDP包頭，目的端口號為IANA分配的4798，源端口是數(shù)據(jù)幀本身的二層楨頭的哈希結構，可以用作為流量負載分擔的依據(jù)

（3）外層三層包頭

外層ip包頭的ip地址為隧道兩端的VTEP設備地址，如果Hypervisor承擔了VTEP工作則了服務器網(wǎng)卡地址，如果VTEP為接入交換機，則IP地址為出端口上的 IP地址或者三層接口地址、loopback地址

（4）外層二層包頭

外層二層包頭為報文在普通網(wǎng)絡中做二、三層轉發(fā)的MAC地址（目的mac為目的VTEP設備的 硬件mac或者三層網(wǎng)關的MAC)

4.報文舉例

5.VxLAN GW和VxLAN IP GW

VxLAN IP GW

網(wǎng)絡設備支持VXLAN報文的封裝與解封裝，并根據(jù)內層報文的IP頭部進行三層轉發(fā)

VxLAN GW

支持VXLAN報文的封裝與解封裝，并根據(jù)內層報文的MAC頭部進行二層轉發(fā)，實現(xiàn)VxLAN與VLAN的互通

三、VxLAN技術原理

1.VxLAN的控制平面

VxLAN的控制平面實現(xiàn)方式分為3類

（1）自學習模式

利用泛洪/廣播機制來實現(xiàn)VxLAN網(wǎng)絡的建立

（2）基于SDN Controller的集中式模式

SDN Controller作為控制平面，通過下發(fā)流表指導VTEP的轉發(fā)

（3）路由協(xié)議擴展模式

通過擴展isis（類EVI)、bgp協(xié)議來實現(xiàn)VxLAN網(wǎng)絡的建立

2.VxLAN的控制平面—自學習模式

指定VxLAN ID映射到一個IP組播組，此VxLAN的VTEP都加入該組播組，通過flooding和learning機制完成學習

如圖VM server屬于同一個VxLAN 10 加入特定組播組239.1.1.1

3.VxLAN的控制平面—基于controller方式

基于sdn controller方式的控制平面和地址學習

SDN controller與所有VxLAN ED設備建立連接（通過openflow協(xié)議），通過SDN controller給各VxLAN ED部署下發(fā)流表來進行VxLAN的轉發(fā)

4.VxLAN的控制平面—基于isis協(xié)議

基于isis擴展協(xié)議的控制平面和mac地址學習

基于EVI鄰居發(fā)現(xiàn)協(xié)議，通過isis擴展協(xié)議來實現(xiàn)控制平面和mac地址學習VxLAN網(wǎng)絡啟用ENDP協(xié)議，核心設備作為ENDS設備、接入設備作為ENDC設備，ISIS擴展協(xié)議來完成mac的發(fā)布和回收

Core設備作為ENDS設備、接入設備（VTEP）作為ENDC設備，ENDC設備向ENDS設備發(fā)起注冊（包括VxLAN ID、VTEP ID、network ID),ENDS發(fā)送應答包括所有ENDC設備信息，建立VxLAN控制平面

5. VxLAN的數(shù)據(jù)平面

隧道機制

源和目的VTEP之間建立隧道，負責報文的VxLAN封裝和解封裝VTEP為虛擬機數(shù)據(jù)包分裝了層層包頭，這些新包頭只會在報文到目的VTEP時才會解封裝，中間路徑網(wǎng)絡設備只會根據(jù)外層包頭的目的地址進行轉發(fā)，對于轉發(fā)路徑上的網(wǎng)絡設備，一個VxLAN報文就是一個普通IP報文

在VTEP設備上進行VxLAN的封裝解封裝，根據(jù)MAC地址表（對應有對端的VTEP IP地址）轉發(fā),以虛擬機的二層轉發(fā)/同一個VxLAN為例

6. VXLAN如何解決數(shù)據(jù)中心網(wǎng)絡中的問題

（1）VLAN數(shù)量不足

VNI取代VLAN用來表示不同的VxLAN網(wǎng)絡，VNI是一個24位進制表示，可以擴展到1600萬+個網(wǎng)段

（2）虛擬化部署帶來的大二層需求

虛擬機可以跨三層網(wǎng)絡遷移，不在需要大二層

（3）多租戶IP地址沖突問題

在VxLAN網(wǎng)絡中根據(jù)VM mac地址表轉發(fā)（對應VTEP地址的），并非根據(jù)VM IP轉發(fā)只需要控制不同VxLAN的互通即可解決

（4）基于IP子網(wǎng)區(qū)域劃分極大限制了虛擬機動態(tài)遷移功能

VxLAN實現(xiàn)了計算資源與物理網(wǎng)絡的無關性和二層網(wǎng)絡在三層網(wǎng)絡的擴展

VM遷移后Ingress方向上尋址問題

通過控制平面（擴展協(xié)議、SDN controller或者GARP來更新MAC表（對應VTEP地址的）

VM遷移后egress方向上的網(wǎng)關不變問題

VM的IP GW的VTEP IP和GW VMAC 相同，VM在遷移前后無感知網(wǎng)絡的變化，對應的網(wǎng)關MAC沒發(fā)生變化。