VxLAN网络虚拟化技术详解（HCIE）

VxLAN 全称是 Visual eXtensible Local Area Network（虚拟扩展本地局域网），VxLAN出来有很多年了（二层VPN），最早是由vmware联合cisco开发的隧道技术，用于服务器虚拟化情况下实现二层的隧道技术，现在VxLAN已经标准化了，主流厂家在数据中心首选的大二层技术。

VPN种类大划分：

二层vpn：封装的对象是数据帧，则称为二层VPN，有Vxlan、TRILL、L2TP、PPTP、VPLS。

三层vpn：封装的对象是数据包，则称为三层VPN，有IPsec、GRE、DSVPN、MPLS-VPN。

ipsec-vpn隧道模式，则3层VPN。

ipsec-vpn传输模式，只封装IP之上的内容。

应用层VPN：SSL VPN。

MPLS-VPN：三层。

VPLS：2层。

VxLAN网络虚拟化技术，由IETF定义的NVO3（Network virtualization over layer 3），采用L2-over-L4（MAC-in-UDP）的报文封装模式，本质就是把二层的报文用三层协议进行封装，可以实现二层网络在三层范围内进行扩展，同事满足数据中心大二层虚拟迁移和多租户的需求。

VxLAN是一种无控制平面（建立隧道两端不需要跑控制层面协议维护隧道，都是人为控制的），利用底层IP网络实现二层通信的隧道技术。

底层的IP网络称为Underlay网络，Vxlan则称为Overlayer网络。

为什么会有VxLAN以及VXLAN解决的问题？

传统网络两台虚拟机同一个网段IP，只能放在同一个网络下，有了Vxlan后，放在不同网络中也能互访，虚拟机热迁移只要地址不变就能互访。本质上来讲Vxlan就是一个隧道技术（二层隧道），业务方面来讲Vxlan就是一个网络虚拟化技术，通过VNI来区分不同的业务并且不同VNI之间做隔离，VLAN的取值1-4094，VNI取值1-16777215完全解决了VLAN不够用问题，公有云就是通过Vxlan实现不同租户之间隔离。