VXLAN 技術(shù)解析-（1）VXLAN簡述

VXLAN 技術(shù)解析-（1）VXLAN簡述

VXLAN簡述

VXLAN，Virtual Extensible LAN，顧名思義，是VLAN的擴(kuò)展版本。VXLAN技術(shù)主要用來增強(qiáng)在云計(jì)算環(huán)境下網(wǎng)絡(luò)的擴(kuò)展能力。

VXLAN使用UDP報(bào)文將Ethernet報(bào)文封裝起來，從而實(shí)現(xiàn)跨IP的數(shù)據(jù)傳輸，其使用的UDP端口號為4789。VXLAN的端設(shè)備稱為VTEP，VXLAN tunnel endpoint，一般由物理交換機(jī)（Nexus 5600/9000）或虛擬交換機(jī)(Open vSwitch/Nexus 1000v)的端口承擔(dān)，負(fù)責(zé)VXLAN報(bào)文的封裝與解封裝。

VLAN提供了邏輯的二層邊界和廣播域。和傳統(tǒng)VLAN相比，VXLAN擴(kuò)展了以下功能：

1.提供了跨三層的二層聯(lián)通能力，通俗講就是二層隧道。

2.使用24bit的VNID，大大擴(kuò)展了原有12bit VLAN ID提供的二層邏輯域。24bit意味著最多有1600多萬個(gè)相互區(qū)分的標(biāo)識符。

3.在數(shù)據(jù)中心Fabric內(nèi)使用ECMP路由代替STP更好地利用鏈路帶寬。

VXLAN最早由VMware和Cisco提出，并陸續(xù)得到其他廠商的貢獻(xiàn)和支持，如Arista、Broadcom、Citrix、Intel和Redhat等?，F(xiàn)在被標(biāo)準(zhǔn)化為IETF RFC7348。

VXLAN報(bào)文格式

VXLAN是一種將二層數(shù)據(jù)幀封裝在UDP報(bào)文中的技術(shù)。VXLAN將原始二層幀，加上VXLAN報(bào)頭，封裝在UDP協(xié)議中，以此穿越三層網(wǎng)絡(luò)。

VXLAN引入了8字節(jié)的VXLAN報(bào)頭，包含了24bit的VNID和一些保留比特。加上UDP/IP/Ethernet報(bào)文頭，比原始的Ethernet幀，增加了50字節(jié)的開銷。

詳細(xì)報(bào)文格式見下圖：

VXLAN數(shù)據(jù)包封裝與解封裝路徑（以單播為例）

VXLAN使用VTEPs間無狀態(tài)的隧道在三層網(wǎng)絡(luò)中傳遞二層數(shù)據(jù)。一個(gè)以單播為例的VXLAN數(shù)據(jù)包封裝與解封裝路徑如下圖所示：

如圖中所示，Host-A與Host-B通過在VTEP-1和VTEP-2上建立的隧道，VXLAN子網(wǎng)10，實(shí)現(xiàn)相互通信。此案例假定兩邊的地址學(xué)習(xí)已經(jīng)完成，且在兩邊的VTEP上存在相應(yīng)的MAC-to-VTEP映射。

OTV和VXLAN的對比

如果之前對OTV有過接觸，可能會(huì)對兩者之間的應(yīng)用場景產(chǎn)生疑問。共同作為二層擴(kuò)展技術(shù)，兩者的區(qū)別又在哪些呢？以下是個(gè)人理解，僅供參考。

1. Overlay Transport Virtualization和Virtual Extensible LAN，從名字上就可以看出兩者之間的著眼點(diǎn)有本質(zhì)區(qū)別，一個(gè)著重于隧道功能，一個(gè)基于對現(xiàn)有LAN的擴(kuò)展。

2. OTV設(shè)計(jì)的初衷就是跨DCI的二層打通，從控制層面入手，關(guān)注路由，利用arp cache抑制廣播流量。VXLAN設(shè)計(jì)的初衷是DC內(nèi)的二層打通，最開始是從數(shù)據(jù)層面解決問題，使用三層組播處理BUM (Broadcast, Unknown Unicast, and Multicast) 流量。隨著VXLAN控制層面（MP-BGP E×××）的完善，跨DCI的VXLAN設(shè)計(jì)也會(huì)成為可選項(xiàng)。

3. OTV的數(shù)據(jù)傳輸報(bào)文封裝為 Ethernet over MPLS over GRE，本質(zhì)上是一種隧道技術(shù)。VXLAN使用MAC in UDP封裝，在UDP協(xié)議中封裝VXLAN報(bào)頭。VXLAN報(bào)頭中VNID擴(kuò)充了VLAN ID的能力，原生支持多租戶的云化需求。