深度:什么是VxLAN

2024年6月3日发(作者：)

深度：什么是VxLAN

VXLAN即虚拟扩展局域网，是大二层网络中广泛使用的网络虚拟化技术。在源网络设

备与目的网络设备之间建立一条逻辑VXLAN隧道，采用MAC in UDP（User Datagram

Protocol）封装方式，即，将虚拟机发出的原始以太报文完整的封装在UDP报文中，然后

在外层使用物理网络的IP报文头和以太报文头封装，这样，封装后的报文就像普通IP报

文一样，可以通过路由网络转发，这就像给二层网络的虚拟机插上了路由的翅膀，使虚拟

机彻底摆脱了二、三层网络的结构限制。

为什么需要VXLAN？

为什么需要VXLAN呢？这和服务器的虚拟化趋势紧密相关，一方面出现了虚拟机动

态迁移，要求虚拟机在迁移前后的IP和MAC地址不能改变；另一方面，租户数量激增，

需要网络提供隔离海量租户的能力。

虚拟机动态迁移

服务器虚拟化技术是把一台物理服务器虚拟化成多台逻辑服务器，这种逻辑服务器被

称为虚拟机（VM）。通过服务器虚拟化，可以有效地提高服务器的利用率，降低能源消耗，

降低运营成本，所以虚拟化技术目前得到了广泛的应用。

在服务器虚拟化后，虚拟机动态迁移变得常态化，为了保证迁移时业务不中断，就要

求在虚拟机迁移时，不仅虚拟机的IP地址不变，而且虚拟机的运行状态也必须保持原状（例

如TCP会话状态），所以虚拟机的动态迁移只能在同一个二层域中进行，而不能跨二层域

迁移。

传统的三层网络架构限制了虚拟机的动态迁移范围，如下图所示，迁移只能在一个较

小的局部范围内进行，应用受到了极大的限制。

传统的三层网络架构限制了虚拟机的动态迁移范围

为了打破这种限制，实现虚拟机的大范围甚至跨地域的动态迁移，就要求把VM迁移

可能涉及的所有服务器都纳入同一个二层网络域，这样才能实现VM的大范围无障碍迁移。

众所周知，同一台二层交换机可以实现下挂服务器之间的二层通信，而且服务器从该

二层交换机的一个端口迁移到另一个端口时，IP地址是可以保持不变的。这样就可以满足

虚拟机动态迁移的需求了。VXLAN的设计理念和目标正是由此而来的。

VXLAN提供一套方法论，在IP网络基础上，当源和目的之间有通信需求时，便在IP

网络之上创建一条虚拟的隧道，透明转发用户数据。任意两点之间都能通过VXLAN隧道

来通信，忽略底层网络的结构和细节。从服务器的角度看，VXLAN为它们将整个基础网络