VXLAN 技術解析-（1）VXLAN簡述

VXLAN 技術解析-（1）VXLAN簡述

VXLAN簡述

VXLAN，Virtual Extensible LAN，顧名思義，是VLAN的擴展版本。VXLAN技術主要用來增強在云計算環境下網絡的擴展能力。

VXLAN使用UDP報文將Ethernet報文封裝起來，從而實現跨IP的數據傳輸，其使用的UDP端口號為4789。VXLAN的端設備稱為VTEP，VXLAN tunnel endpoint，一般由物理交換機（Nexus 5600/9000）或虛擬交換機(Open vSwitch/Nexus 1000v)的端口承擔，負責VXLAN報文的封裝與解封裝。

VLAN提供了邏輯的二層邊界和廣播域。和傳統VLAN相比，VXLAN擴展了以下功能：

1.提供了跨三層的二層聯通能力，通俗講就是二層隧道。

2.使用24bit的VNID，大大擴展了原有12bit VLAN ID提供的二層邏輯域。24bit意味著最多有1600多萬個相互區分的標識符。

3.在數據中心Fabric內使用ECMP路由代替STP更好地利用鏈路帶寬。

VXLAN最早由VMware和Cisco提出，并陸續得到其他廠商的貢獻和支持，如Arista、Broadcom、Citrix、Intel和Redhat等。現在被標準化為IETF RFC7348。

VXLAN報文格式

VXLAN是一種將二層數據幀封裝在UDP報文中的技術。VXLAN將原始二層幀，加上VXLAN報頭，封裝在UDP協議中，以此穿越三層網絡。

VXLAN引入了8字節的VXLAN報頭，包含了24bit的VNID和一些保留比特。加上UDP/IP/Ethernet報文頭，比原始的Ethernet幀，增加了50字節的開銷。

詳細報文格式見下圖：

VXLAN數據包封裝與解封裝路徑（以單播為例）

VXLAN使用VTEPs間無狀態的隧道在三層網絡中傳遞二層數據。一個以單播為例的VXLAN數據包封裝與解封裝路徑如下圖所示：

如圖中所示，Host-A與Host-B通過在VTEP-1和VTEP-2上建立的隧道，VXLAN子網10，實現相互通信。此案例假定兩邊的地址學習已經完成，且在兩邊的VTEP上存在相應的MAC-to-VTEP映射。

OTV和VXLAN的對比

如果之前對OTV有過接觸，可能會對兩者之間的應用場景產生疑問。共同作為二層擴展技術，兩者的區別又在哪些呢？以下是個人理解，僅供參考。

1. Overlay Transport Virtualization和Virtual Extensible LAN，從名字上就可以看出兩者之間的著眼點有本質區別，一個著重于隧道功能，一個基于對現有LAN的擴展。

2. OTV設計的初衷就是跨DCI的二層打通，從控制層面入手，關注路由，利用arp cache抑制廣播流量。VXLAN設計的初衷是DC內的二層打通，最開始是從數據層面解決問題，使用三層組播處理BUM (Broadcast, Unknown Unicast, and Multicast) 流量。隨著VXLAN控制層面（MP-BGP E×××）的完善，跨DCI的VXLAN設計也會成為可選項。

3. OTV的數據傳輸報文封裝為 Ethernet over MPLS over GRE，本質上是一種隧道技術。VXLAN使用MAC in UDP封裝，在UDP協議中封裝VXLAN報頭。VXLAN報頭中VNID擴充了VLAN ID的能力，原生支持多租戶的云化需求。