VXLAN协议基础知识

VXLAN简介

VXLAN：Virtual eXtensible Local Area Network的缩写，虚拟扩展局域网，现代数据中心的的一种网络虚拟化技术，即在传统的三层IP网络上虚拟出一张二层的叠加网络，本质上是一种大二层的虚拟网络技术，引入一个UDP格式封装的外层隧道作为数据的链路层，原有数据报文内容作为隧道净负荷来传输，使得净荷数据可以轻松在二三层网络中传播。

VXLAN引入三层IP组播替代以太网广播；

Open vSwitch是基于软件实现的支持VxLan协议的虚拟网络交换机。

VXLAN协议标准是IETF发布的RFC 7348文档。

协议历史

协议最早由VMware，Arisa网络，思科提出，后期加入华为，博科，Red Hat，Intel等公司支持，IETF 与2012年8月发布第一个RFC Internet Draft版本，最新的标准是2014年8月RFC 7348

VxLan解决的问题

VxLan的提出，主要是云计算、现代数据中心的发展要求，主要关注的是现代数据中心的网络基础设施问题。

• STP协议和VLAN的限制。STP解决二层帧循环转发问题，不支持多路径，无法解决服务器内部虚拟机通信问题；VLAN支持将二层网络划分为最大4094个虚拟局域网（0和4095保留，VLAN ID只有12位），在虚拟化、STP限制以及多租户环境等原因影响下，VLAN不能满足；
• 多租户环境。公有云服务为多租户提供服务，采用二层或者三层网络隔离租户网络流量。二层网络使用VLAN，在租户过多时，VLAN不够用；三层网络隔离方案因为多用户使用相同的地址集合，需要云服务商提供特有的隔离方法，例如要求所有租户使用IP隔离网络而不是二层，或者使用非IP的3层协议用于内部虚拟机之间通信；
• ToR交换机MAC地址表大小的限制。典型的ToR交换机可以连接24-48个物理服务器，由于虚拟化，单个物理服务器将有多个虚拟机，实际上等于连接更多的服务器，容易造成MAC表溢出，如果溢出，交换机停止学习新地址直到MAC表有空间