什么是VXLAN？與VLAN的區別在哪？

1.VXLAN

VXLAN (Virtual extensible Local Area Network，增強虛擬局域網)是由IETF(國際互聯網工程任務組)定義的一種三層網絡實現二層報文轉發技術，是將以太網報文封裝在UDP傳輸層上的一種隧道轉發技術，VXLAN定義了VTEP(隧道終結點)，將數據出虛擬機時封裝到UDP中再發送到網絡，在傳輸過程中這臺虛擬機的MAC、IP、VLAN的信息不再作為轉發依據，相當于任意兩點間建立了隧道。

2.VXLAN的優勢

(1)突破了VLAN數目的限制，滿足多租戶環境和規模動態式，用以實現將二層的以太網報文封裝在UDP數據包之中進行擴展的需求;傳輸。VXLAN是建立在物理IP網絡之上的虛擬以太網。

(2)突破了物理網絡基礎設施的束縛，突破了基于IP子網的2 VXLAN技術原理區域劃分需要二層網絡連通性的應用部署要求。允許應用靈活VXLAN的數據包格式如圖1所示。部署而不受物理網絡的限制，提升了業務的敏捷性;

(3)完全基于軟件的方案，對網絡設備的唯一要求是三層網絡連通以及啟用組播;

(4)部署新的網絡服務只需要軟件上簡單的設置，避免了硬件網絡設施的搭建和調整，大大縮短了傳統網絡部署的時間。

3.VXLAN的不足

(1)使用組播學習MAC地址，需要物理設備啟用組播功能配合，鏈路上會有許多組播流量;

(2)網絡設備的配置要在hypervisor和路由器設備上分別進VXLAN是建立在物理IP網絡之上的虛擬以太網，使用UDP行，增加管理的復雜度;封裝完整的內層以太報文。

(3)與外界網絡通信需要經過EDGE，功能和性能受EDGE絡中ECMP(Equal Cost Multi Path)流量均衡，對不同數據流使用自身限制;不同UDP源端口。

(4)夸數據中心虛擬機遷移后，網絡的路由優化問題難以解是VXLAN協議的幀格式，其關鍵在于使用一個名為決(VRRP/FHRP/LISP/GSLB)。VXLAN網絡標識符(VNI)的24位標識符，將與應用程序關聯的4 VXLAN應用場景VLAN分組到一個網段中。

4.VXLAN與VLAN之間有何不同

VLAN作為傳統的網絡隔離技術，在標準定義中VLAN的數量只有4000個左右，無法滿足大型數據中心的租戶間隔離需求。另外，VLAN的二層范圍一般較小且固定，無法支持虛擬機大范圍的動態遷移。

VXLAN完美地彌補了VLAN的上述不足，一方面通過VXLAN中的24比特VNI字段，提供多達16M租戶的標識能力，遠大于VLAN的4000;另一方面，VXLAN本質上在兩臺交換機之間構建了一條穿越數據中心基礎IP網絡的虛擬隧道，將數據中心網絡虛擬成一個巨型“二層交換機”，滿足虛擬機大范圍動態遷移的需求。

以上梳理了VXLAN的定義、優缺點及其與VLAN的區別，希望對你有所幫助，如果你想了解更多相關內容，敬請關注三個皮匠報告的行業知識欄目。

推薦閱讀：

什么是vpn?是干什么的?干什么用的?

2022我國網絡安全行業現狀及未來趨勢分析

什么是網絡拓撲?類型都有哪些?結構特點一覽