VXLAN主要关键术语

1、租户 (Tenant)

在数据中心或园区网络中，租户是指网络资源的使用者。租户可以是不同的业务部门、运营商或服务提供商，也可以是最终的企业用户。在VXLAN架构中，租户通过分配的VNI（VXLAN Network Identifier）来标识和区分。

对于大规模网络而言，不同租户的业务流量需要隔离，以确保安全性和隐私性。传统的VLAN技术由于12位VLAN ID的限制，最多只能支持4096个隔离域，难以满足大规模租户需求。VXLAN通过24位的VNI支持多达16M的租户，这大大扩展了租户数量的上限。每个租户可以有自己独立的虚拟网络，无需担心其他租户的干扰。

在公有云或私有云环境中，多个租户共享相同的物理网络，但需要保持逻辑上的隔离。例如，一个数据中心可能会为不同的公司或部门提供隔离的网络服务，每个租户都被分配一个唯一的VNI，以确保网络流量不会混合在一起。

2、Underlay网络和Overlay网络

Underlay网络是底层的物理网络，Overlay网络是构建在Underlay网络之上的虚拟网络。VXLAN通过在Overlay网络中封装二层帧，实现虚拟网络的扩展和租户隔离。

Underlay网络是VXLAN技术的基础，它通常是一个高效且可扩展的三层网络，负责数据包的物理传输。Overlay网络则在Underlay网络之上创建，利用隧道技术将二层报文封装在UDP报文中，实现跨站点的二层连接。对租户来说，Underlay网络是透明的，他们只感知到在Overlay网络中的虚拟二层连接。

这种分层架构使得网络的可扩展性和灵活性大大增强。运营商和服务提供商可以在不影响底层网络的情况下，轻松为新的租户创建或删除虚拟网络。同时，Overlay网络的引入使得租户可以使用二层协议和应用，而无需关注底层三层网络的实现方式。

Overlay/Underlay网络广泛应用于数据中心和大规模企业网络中。它可以在多个地理位置之间创建逻辑上的二层网络连接，支持云计算和虚拟化环境中的动态资源调度和自动化部署。

3、NVE (Network Virtualization Edge)

NVE是实现网络虚拟化功能的实体，负责VXLAN报文的封装和解封装。它可以部署在物理网络设备或虚拟交换机上，连接租户的虚拟网络与底层物理网络。

NVE是VXLAN技术的核心组件，它位于虚拟网络的边缘，负责将传统的二层报文封装为VXLAN报文，传输至远端的NVE，再由远端NVE进行解封装。在一个典型的数据中心网络中，NVE可以部署在支持VXLAN的交换机上，也可以部署在服务器的虚拟交换机（vSwitch）上。

NVE有三种主要部署模式：

1. 硬件模式: NVE完全部署在物理网络设备上，如交换机或路由器。这种模式通常性能较高，因为VXLAN封装和解封装在硬件层面完成。

2. 软件模式: NVE部署在虚拟交换机（vSwitch）上，所有的VXLAN处理均在软件中完成。这种模式灵活性较高，但性能可能会受到虚拟化平台的限制。

3. 混合模式: 部分NVE部署在硬件设备上，部分部署在vSwitch上。混合模式兼具硬件模式的高性能和软件模式的灵活性，适用于多样化的应用场景。

NVE广泛应用于数据中心网络和云计算环境中。通过在虚拟机、容器和物理服务器之间建立NVE，运营商可以实现跨越多个数据中心的网络虚拟化，并提供灵活的网络服务。

4、VTEP (VXLAN Tunnel Endpoints)

VTEP是VXLAN隧道端点，位于NVE中，用于VXLAN报文的封装和解封装。它是实现VXLAN隧道的关键组件。

VTEP连接物理网络和虚拟网络，将虚拟网络中的二层报文封装到UDP报文中，通过三层Underlay网络进行传输。每个VTEP拥有一个物理网络的IP地址，这个地址用于VXLAN报文的源和目的地址。

VXLAN隧道的建立依赖于VTEP之间的相互通信。VTEP使用IP地址作为隧道的标识，一对VTEP IP地址就对应一个VXLAN隧道。通过这种方式，VXLAN实现了跨越物理网络的虚拟二层网络连接。

在分布式数据中心中，VTEP可以连接不同站点的NVE，实现跨数据中心的虚拟网络。它可以为租户提供透明的二层连接，无论租户的虚拟机或容器位于何处。

5、VNI (VXLAN Network Identifier)

VNI是VXLAN网络标识符，类似于传统VLAN中的VLAN ID，用于区分不同的VXLAN段。

VNI由24位组成，支持多达16M个不同的VXLAN段。这大大扩展了传统VLAN ID的限制，使得VXLAN能够在大规模数据中心或多租户环境中广泛应用。每个租户在VXLAN网络中都有一个唯一的VNI，用于区分其网络流量。

在VXLAN网络中，VNI可以分为二层VNI和三层VNI。二层VNI用于同一广播域（BD）内的二层报文转发，而三层VNI则用于跨子网的三层报文转发。通过这种方式，VXLAN不仅支持传统的二层网络应用，还能够实现复杂的三层网络应用。

在大规模数据中心中，VNI的应用非常广泛。它可以帮助运营商和服务提供商管理大量租户的网络流量，确保每个租户的网络流量都被隔离，并提供灵活的网络资源配置。

6、BD (Bridge Domain)

BD是VXLAN网络中的二层广播域，负责在虚拟网络中转发数据报文。

在VXLAN网络中，每个VNI都会映射到一个BD。BD成为了VXLAN网络中转发数据报文的实际实体。BD的引入使得网络运营人员可以像管理传统二层网络一样，管理VXLAN网络中的广播、组播和未知单播流量。

BD不仅用于二层报文的转发，还用于支持虚拟机的动态迁移（Live Migration）。当虚拟机迁移至不同的物理服务器时，BD能够确保其网络连接的连续性，无需中断网络服务。

在数据中心中，BD广泛应用于支持多租户环境中的二层网络隔离和广播流量管理。通过BD，运营商可以灵活地管理和扩展租户的虚拟网络，确保网络服务的高可用性和可扩展性。

7、VBDIF接口 (Virtual Bridge Domain Interface)

VBDIF接口是基于BD创建的三层逻辑接口，用于实现不同网络间的通信。

VBDIF接口为VXLAN网络提供了三层路由功能。通过在VBDIF接口上配置IP地址，网络管理员可以实现不同VXLAN之间、VXLAN与非VXLAN之间的通信。这对于VXLAN网络的跨子网通信和与外部网络的连接至关重要。

VBDIF接口的引入使得网络管理员能够在VXLAN网络中实现传统的三层网络功能，如路由、NAT（网络地址转换）和防火墙策略等。通过这种方式，VXLAN不仅可以提供二层网络隔离，还可以支持复杂的三层网络应用。

VBDIF接口广泛应用于需要跨子网通信的大规模网络中。通过VBDIF接口，运营商可以在VXLAN网络中实现灵活的三层路由策略，支持复杂的网络拓扑和多租户应用。

8、VAP (Virtual Access Point)

VAP是虚拟接入点，用于VXLAN业务的接入。它可以是一个二层子接口或一个VLAN。

VAP是VXLAN网络中租户接入的入口。通过将VAP与BD关联，VXLAN网络可以实现数据报文的转发和租户隔离。VAP的引入使得租户可以灵活地接入VXLAN网络，同时确保网络资源的合理分配。

VAP提供了灵活的网络接入方式，支持多租户环境中的动态资源调度和自动化网络配置。通过VAP，运营商可以为不同的租户提供定制化的网络服务，确保网络的高效运行和安全性。

在多租户环境中，VAP广泛应用于租户接入和网络隔离。通过VAP，运营商可以为每个租户提供独立的接入点，确保租户之间的网络流量隔离，并提供灵活的网络服务。

9、网关 (Gateway)

VXLAN网关用于VXLAN段之间或VXLAN与非VXLAN网络之间的通信。

在VXLAN网络中，网关的主要功能是实现不同VXLAN段之间或VXLAN与非VXLAN网络之间的路由。网关可以分为二层网关和三层网关。二层网关用于同一子网内的通信，而三层网关则用于跨子网的通信。

VXLAN网关通常部署在网络的边缘，负责处理复杂的路由和NAT任务。通过网关，VXLAN网络可以与传统网络或外部网络无缝连接，实现跨越多个网络域的通信。

VXLAN网关广泛应用于大规模数据中心和跨站点网络中。通过网关，运营商可以在VXLAN网络和传统网络之间实现无缝的通信和数据流量管理，确保网络服务的连续性和高效性。