Vxlan

1.原理：

vxlan是一种基于三层封装的网络虚拟换技术，工作在数据平面，是一种将原始的二层以太网报文封装在UDP中，然后使用物理网络的ip和mac作为outer-header，在ip网络中转发二层数据的三层隧道封装技术。

2.封装：

原始的以太网报文进入vxlan隧道后，首先被封装vxlan头部，vxlan头部使用24bit的vni来区分不同的网络，然后使用UDP 4789端口将数据包封装进传输层，在使用VTEP地址对数据包进行三层ip封装，最后封装本条链路的源末mac地址，完成数据包的封装

3.封装格式

4.数据包封装与解封装过程

 

说明：
  报文从PC1发出后带有vlan tag10，VTEP收到带有vlan tag10的报文后将其vlan tag10剥离，然后封装vxlan头部后重新封装ip头部和以太网头部后在ip fabric网络中传输，数据报文到达VTEP2后，VTEP2将数据解包后得到vxlan vni5010，然后将vxlan数据包头剥离后发送到PC2的接入端口，同时打上vlan tag20的标签。
  由此可见，PC在和VTEP之间的链路转发的是vlan tag封装的报文，在vxlan隧道中vlan tag报文将终止，转发的是vxlan数据报文，所以同一网段在不同VTEP的接入服务器可以是不同的vlan，或者是untag都没有问题。