> **来源:[研报客](https://pc.yanbaoke.cn)** # VXLAN 技术白皮书总结 ## 核心内容 VXLAN(Virtual eXtensible LAN)是一种基于 IP 网络的二层虚拟私有网络技术,通过“MAC in UDP”封装方式,实现跨三层网络的二层互通。它主要用于解决传统 VLAN 在大规模数据中心网络中资源不足、虚拟机迁移困难以及跨数据中心通信等问题。 --- ## 主要观点 - **解决传统网络瓶颈**:VXLAN 通过 24 位 VXLAN ID(VNI)支持 16777216 个逻辑网络,解决了 VLAN 标识位不足的问题。 - **支持虚拟机迁移**:在 VXLAN 中,虚拟机迁移前后 IP 和 MAC 地址不变,实现业务连续性。 - **跨三层网络通信**:VXLAN 实现“L2 over L3”,使得不同地理位置的站点之间可以实现二层互通。 - **支持 IPv6 网络**:VXLAN 可以用于 IPv4 和 IPv6 混合网络环境,实现跨 IPv4/IPv6 的通信。 - **灵活的转发机制**:包括单播、组播和泛洪代理三种方式,适应不同场景下的流量转发需求。 - **ARP/ND 泛洪抑制**:通过建立 ARP/ND 泛洪抑制表项,减少泛洪流量对核心网络带宽的占用。 - **支持多种网关部署方式**:包括独立网关、集中式网关和分布式网关,以适应不同网络架构和需求。 - **与 SDN 集成**:VXLAN 可与 SDN 控制器配合,实现集中式管理,提升网络扩展性和灵活性。 --- ## 关键信息 ### 1. VXLAN 网络模型 - **用户终端**:如 VM、PC、无线设备等,属于某个 VXLAN。 - **VTEP**:VXLAN 的边缘设备,负责封装和解封装 VXLAN 报文。 - **VXLAN 隧道**:两个 VTEP 之间的点对点逻辑隧道,用于流量转发。 - **核心设备**:仅需根据外层 IP 头进行三层转发,不处理 VXLAN。 - **VSI(虚拟交换实例)**:为 VXLAN 提供二层交换服务,与 VXLAN 一一对应。 - **VSI-Interface**:作为 VXLAN 内虚拟机的三层网关,用于处理跨 VXLAN 报文。 ### 2. VXLAN 报文封装格式 - **外层以太头**:包含源和目的 MAC 地址,若包含 VLAN Tag 则为 18 字节。 - **外层 IP 头**:支持 IPv4 或 IPv6,用于三层转发。 - **外层 UDP 头**:默认端口号为 4789,用于标识 VXLAN 报文。 - **VXLAN 头**:包含 VXLAN ID(VNI),用于标识 VXLAN 网络。 ### 3. VXLAN 运行机制 - **发现并建立 VXLAN 隧道**:支持手工和自动两种方式,其中自动方式依赖 EVPN。 - **识别 VXLAN**:通过 VLAN、三层接口或以太网服务实例与 VSI 的绑定关系识别。 - **MAC 地址学习**:包括本地和远端 MAC 地址学习,支持静态配置、动态学习、BGP EVPN 和 OpenFlow/OVSDB 下发。 - **单播流量转发**:VTEP 根据 MAC 地址表进行本地或跨站点的单播转发。 - **泛洪流量转发**:支持单播、组播和泛洪代理三种方式,以减少带宽占用。 - **ARP/ND 泛洪抑制**:通过建立 ARP/ND 抑制表项,减少泛洪次数,提高网络效率。 ### 4. VXLAN IP 网关 - **独立网关**:部署在独立设备上,用于三层转发。 - **集中式网关**:部署在 Spine 设备上,处理所有三层流量,适用于小规模网络。 - **分布式网关**:每台 VTEP 设备均可作为三层网关,减轻网关压力,适用于大规模网络。 - **网关保护组**:通过多台设备组成,实现网关的冗余和负载分担。 ### 5. Comware 技术特色 - **支持 M-LAG**:通过 M-LAG 将两台设备虚拟成一台,提高 VXLAN 网络的可靠性。 - **M-LAG 工作机制**: - **同步 MAC 和 ARP 信息**:通过 peer-link 同步,确保 MAC 地址表一致性。 - **相同的隧道源 IP**:两台 VTEP 使用相同源 IP 建立 VXLAN 隧道。 - **用户侧链路备份**:通过双挂 AC 实现链路冗余,防止单点故障。 - **单挂 AC 互通**:通过 peer-link 链路实现单挂 AC 之间的流量转发。 ### 6. 典型组网应用 - **VXLAN 二层互通组网**:实现相同 VXLAN 内虚拟机的二层互通,不同 VXLAN 之间隔离。 - **集中式 VXLAN IP 网关组网**:适用于小规模网络,网关集中部署在 Spine 设备。 - **分布式 VXLAN IP 网关组网**:适用于大规模网络,网关分布于 VTEP。 - **VXLAN 数据中心互联组网**:通过 VXLAN-DCI 隧道实现跨数据中心的虚拟机互通。 - **VXLAN 与 SDN 控制器配合组网**:实现集中控制和管理,提升网络扩展性。 --- ## 总结 VXLAN 技术通过灵活的封装机制和多种转发方式,解决了传统二层网络在大规模数据中心中的瓶颈问题,支持虚拟机迁移、跨数据中心通信和 IPv6 网络。结合 Comware 的 M-LAG 技术,可以提高 VXLAN 网络的可靠性与可扩展性。同时,VXLAN 支持多种网关部署方式,包括集中式和分布式,以适应不同规模和架构的网络需求。此外,与 SDN 控制器的结合进一步提升了 VXLAN 网络的管理效率和扩展能力。