VXLAN是NVO3中的一種網(wǎng)絡虛擬化技術，通過將原主機發(fā)出的數(shù)據(jù)包封裝在UDP中，并使用物理網(wǎng)絡的IP、MAC作為外層頭進行封裝，然后在IP網(wǎng)絡上傳輸，到達目的地后由隧道終結點解封裝并將數(shù)據(jù)發(fā)送給目標主機。

通過VXLAN，虛擬網(wǎng)絡可接入大量租戶，且租戶可以規(guī)劃自己的虛擬網(wǎng)絡，不需要考慮物理網(wǎng)絡IP地址和廣播域的限制，降低了網(wǎng)絡管理的難度，同時滿足數(shù)據(jù)中心大二層虛擬遷移和多租戶的需求。

[[269085]]

類似于傳統(tǒng)的VLAN網(wǎng)絡，VXLAN網(wǎng)絡也有VXLAN網(wǎng)絡內互訪和VXLAN網(wǎng)絡間互訪。

VXLAN網(wǎng)絡內互訪

通過VXLAN技術可以實現(xiàn)在已有三層網(wǎng)絡上構建虛擬二層網(wǎng)絡，實現(xiàn)VM之間的二層互通。VXLAN網(wǎng)絡內互訪如圖1所示。

圖1 VXLAN網(wǎng)絡內互訪

VXLAN網(wǎng)絡內互訪中涉及的概念如下：

網(wǎng)絡標識VNI(VXLAN Network Identifier)

類似于傳統(tǒng)網(wǎng)絡中的VLAN ID，用于區(qū)分VXLAN段，不同VXLAN段的租戶不能直接進行二層通信。一個租戶可以有一個或多個VNI，VNI由24比特組成，支持多達16M的租戶。

廣播域BD(Bridge Domain)

類似傳統(tǒng)網(wǎng)絡中采用VLAN劃分廣播域方法，在VXLAN網(wǎng)絡中通過BD劃分廣播域。

在VXLAN網(wǎng)絡中，將VNI以1:1方式映射到廣播域BD，一個BD就表示著一個廣播域，同一個BD內的VM就可以進行二層互通。

VXLAN隧道端點VTEP(VXLAN Tunnel Endpoints)

VTEP可以對VXLAN報文進行封裝和解封裝。

VXLAN報文中源IP地址為源端VTEP的IP地址，目的IP地址為目的端VTEP的IP地址。一對VTEP地址就對應著一條VXLAN隧道。在源端封裝報文后通過隧道向目的端VTEP發(fā)送封裝報文，目的端VTEP對接收到的封裝報文進行解封裝。

虛擬接入點VAP(Virtual Access Point)

VXLAN業(yè)務接入點，可以基于VLAN或報文流封裝類型(相關介紹參考報文識別)接入業(yè)務：

基于VLAN接入業(yè)務：在VTEP上建立VLAN與BD的一對一或多對一的映射。這樣，當VTEP收到業(yè)務側報文后，根據(jù)VLAN與BD的映射關系，實現(xiàn)報文在BD內進行轉發(fā)。

基于報文流封裝類型接入業(yè)務：在VTEP連接下行業(yè)務的物理接口上創(chuàng)建二層子接口，并配置不同的流封裝類型，使得不同的接口接入不同的數(shù)據(jù)報文。同時，將二層子接口與BD進行一一映射。這樣業(yè)務側報文到達VTEP后，即會進入指定的二層子接口。即根據(jù)二層子接口與BD的映射關系，實現(xiàn)報文在BD內進行轉發(fā)。

網(wǎng)絡虛擬邊緣NVE(Network Virtualization Edge)

NVE是實現(xiàn)網(wǎng)絡虛擬化功能的網(wǎng)絡實體。報文經(jīng)過NVE封裝轉換后，NVE間就可基于三層基礎網(wǎng)絡建立二層虛擬化網(wǎng)絡，圖中的交換機設備即為NVE。

二層網(wǎng)關

類似傳統(tǒng)網(wǎng)絡的二層接入設備，在VXLAN網(wǎng)絡中通過二層網(wǎng)關解決租戶接入VXLAN虛擬網(wǎng)絡，也可用于同一VXLAN虛擬網(wǎng)絡的子網(wǎng)通信。

VXLAN網(wǎng)絡間互訪

不同BD之間的VM不能直接進行二層通信，需要通過VXLAN三層網(wǎng)關實現(xiàn)VM的三層通信。VXLAN網(wǎng)絡間互訪網(wǎng)絡架構如圖2所示。

圖2 VXLAN網(wǎng)絡間互訪

VXLAN網(wǎng)絡間互訪中涉及的概念如下：

三層網(wǎng)關

類似傳統(tǒng)網(wǎng)絡中不同VLAN的用戶間不能直接進行二層互訪，不同VNI之間的VXLAN及VXLAN和非VXLAN之間也不能直接相互通信。為了使VXLAN之間，以及VXLAN和非VXLAN之間能夠進行通信，引入了VXLAN三層網(wǎng)關的概念。

三層網(wǎng)關用于VXLAN虛擬網(wǎng)絡的跨子網(wǎng)通信以及外部網(wǎng)絡的訪問。

VBDIF接口

類似于傳統(tǒng)網(wǎng)絡中采用VLANIF解決不同廣播域互通的方法，在VXLAN中引入了VBDIF的概念。

VBDIF接口在VXLAN三層網(wǎng)關上配置，是基于BD創(chuàng)建的三層邏輯接口。通過VBDIF接口配置IP地址可實現(xiàn)不同網(wǎng)段的VXLAN間，及VXLAN和非VXLAN的通信，也可實現(xiàn)二層網(wǎng)絡接入三層網(wǎng)絡。