什么是 VXLAN?
VXLAN 是“虚拟可扩展局域网”的缩写,是一种将以太网帧封装在 IP 数据包中的隧道协议。 通过使用 VXLAN,可以在第 3 层 (L3) 网络上构建逻辑第 2 层 (L2) 网段。
自 20 世纪 90 年代中期以来,VLAN(虚拟局域网)已被广泛用于在物理交换机上创建逻辑(虚拟)L2 网段。 但是,标准 VLAN 实现使用 12 位 VLAN ID,将 L2 段的最大数量限制为大约 4,000 个,这使得 VLAN 不适合大型网络。 VXLAN 解决了这个限制。
在 VXLAN 中,VXLAN ID 扩展为 24 位,最多可创建约 1600 万个 L2 段。 此外,VXLAN 允许在 L3 网络上构建逻辑 L2 段,从而能够在路由器连接的多个站点之间构建无缝 L2 段。
这些功能提供了显著的优势,例如在将虚拟机实时迁移到不同的物理服务器时。 在传统设置中,跨 L2 域迁移会导致丢失一致的 IP 子网,需要为迁移的虚拟机分配不同的 IP 地址,并迫使客户端更改其目标 IP 地址。 使用 VXLAN,单个 L2 段可以跨越路由器,从而消除这些问题并简化实时迁移。 它能够透明地跨多个位置创建逻辑网络,这也使得 VXLAN 可用于灾难恢复和容错场景。
利用 VXLAN 等隧道协议在现有基础设施上建立逻辑网络称为网络覆盖。 另一个类似于 VXLAN 的网络覆盖技术的例子是 NVGRE。 通过网络覆盖实现网络虚拟化是实现软件定义网络 (SDN) 的关键组成部分,SDN 可实现基于软件的网络配置。