三层vxlan原理_三分钟看懂vlan和vxlan，就在网工进阶知识角

学网络，就在IE-LAB

国内著名的高端网络工程师培养基地

---

2020年第十三期技术干货分享，今天来给大家讲讲vlan和vxlan。

传统的VLAN技术由于最多只能支持4096个VLAN，已经不能满足云提供商的严格要求，但是VXLAN技术因为可以通过将第2层扩展到第3层网络来构建大型多租户数据中心而备受青睐，这种技术可以有效克服VLAN带来的扩展局限性。

那什么是vlan？

VLAN (Virtual Local Area Network)意为虚拟局域网，是在交换机实现过程中涉及到的概念，由802.1Q标准所定义。

由于交换机是工作在链路层的网络设备，连接在同一台交换机的终端处于同一个三层网中，同时也处于同一个广播域。当交换机接入较多的终端时，任意一台终端发送广播报文时(例如：ARP请求)，报文都会传遍整个网络。

Vlan又分为静态和动态两种。静态vlan在VLAN管理员最初配置交换机Port和VLAN ID的对应关系时，就已经固定了这种对应关系，即这个Port只能对应这个VLAN ID，之后无法进行更改，除非管理员再重新配置。动态vlan则是交换机自动配置Port为主机所属的VLAN。这里有三种分类：基于MAC，基于IP，基于用户。

对于规模较大的组网场景，广播报文的泛滥对于网络通信将会造成较大的影响。VLAN技术为这一问题提供了解决方案，VLAN将同一网络划分为多个逻辑上的虚拟子网，并规定当收到广播报文时，仅仅在其所在VLAN中进行广播从而防止广播报文泛滥。VLAN技术在链路层的层次中实现了广播域的隔离。

虚拟化技术的发展促使大数据、云计算技术公司采用单个物理设备虚拟多台虚拟机的方式来进行组网，因此对于支持VLAN的数量要求也在提升，加上VLAN技术最多支持4094个VLAN，因此已经无法满足需求。

什么是 Vxlan 呢？

VXLAN(Virtual eXtensible Local Area Network，虚拟扩展局域网)，是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一，采用L2 over L4(MAC-in-UDP)的报文封装模式，将二层报文用三层协议进行封装，可实现二层网络在三层范围内进行扩展，同时满足数据中心大二层虚拟迁移和多租户的需求。

VXLAN技术可以基于三层网络结构来构建二层虚拟网络，通过VLAN技术可以将处于不同网段网络设备整合在同一个逻辑链路层网络中，对于终端用户而言，这些网络设备似乎“真实地”部署在了同一个链路层网络中。

NVO3是基于三层IP overlay网络构建虚拟网络的技术的统称，VXLAN只是NVO3技术之一。除此之外，比较有代表性的还有NVGRE、STT。

相比VLAN技术，VXLAN技术具有以下的优势：

24位长度的VNI字段值可以支持更多数量的虚拟网络，解决了VLAN数目上限为4094的局限性的问题。

VXLAN技术通过隧道技术在物理的三层网络中虚拟二层网络，处于VXLAN网络的终端无法察觉到VXLAN的通信过程，这样也就使得逻辑网络拓扑和物理网络拓扑实现了一定程度的解耦，网络拓扑的配置对于物理设备的配置的依赖程度有所降低，配置更灵活更方便。

VLAN技术仅仅解决了二层网络广播域分割的问题，而VXLAN技术还具有多租户支持的特性，通过VXLAN分割，各个租户可以独立组网、通信，地址分配方面和多个租户之间地址冲突的问题也得到了解决。

为了保证VXLAN机制通信过程的正确性，rfc7348标准中规定，涉及到VXLAN通信的IP报文一律不允许分片，这就要求物理网络的链路层实现中必须提供足够大的MTU值，保证VXLAN报文的顺利传输，这一点可以理解为当前VXLAN技术的局限性。

一般来说，虚拟机的默认MTU为1500 Bytes，也就是说原始以太网报文最大为1500字节。这个报文在经过VTEP时，会封装上50字节的新报文头(VXLAN头8字节+UDP头8字节+外部IP头20字节+外部MAC头14字节)，这样一来，整个报文长度达到了1550字节。

而现有的VTEP设备，一般在解封装VXLAN报文时，要求VXLAN报文不能被分片，否则无法正确解封装。这就要求VTEP之间的所有网络设备的MTU最小为 1550字节。

如果中间设备的MTU值不方便进行更改，那么设置虚拟机的MTU值为1450，也可以暂时解决这个问题。

希望本期《了解vlan和vxlan》的内容对大家有所帮助，即刻关注本官方微信账号，更多精彩内容持续发布中……

虽然疫情仍然处于比较严峻的形势，但是大家在家也要坚持跟随我们推出的“网工进阶在线打卡学习技术专区”的技术文案巩固学习。

往期文章点击即可阅读：

了解Cisco CGMP协议和RGMP协议，网工进阶在线免费学

关于路由的速问速答，你都了解吗？网工进阶每日在线免费学

OSPF协议之详细图解，网工进阶每日在线免费学

快速掌握MPLS LDP配置实验，网工进阶在线免费学习

如何防止IPv6 VPN突破？网工进阶在线打卡学习

以太网交换机安全功能介绍，网工进阶在线打卡学习

简化复杂网络的3种策略，网工进阶在线打卡学习

网工进阶在线打卡学习，三分钟简单了解终端接入技术

网工进阶在线打卡学习|关于SD-WAN应用的十条基本因素

网工进阶3分钟在线打卡学习，了解MPLS技术

网工进阶3分钟在线打卡学习，轻松掌握BFD技术原理

武汉加油！IE-LAB网络实验室积极参与到支持武汉的行列中，携手爱心人士捐助的韩国kf94口罩已成功送至武汉儿童医院医护人员手中，再次感谢每一位支持武汉的朋友！捐助者也已免费获得周涛老师BGP学习视频一套。

本次捐助活动捐助名单&金额&详情点击即可阅读：

口罩已顺利到达武汉！IELAB和爱心人士们圆满完成本次捐助

募捐名单公示(三)感谢大家的支持！IE-LAB携手网工贡献绵力

第二批募捐名单公示，捐助进行时！BGP视频免费送，IE-LAB携手网工贡献绵力

第一批募捐名单公示，捐助进行时！武汉加油！IE-LAB携手网工贡献绵力

捐助进行时！武汉加油！IE-LAB携手网工贡献绵力

看别人都百万年薪

是时候改变自己的命运了！

CISP-PTE交流QQ群：817430603

CCIE备考交流QQ群:134074975

免费公开课QQ群:134403299

每日打卡一个技术点，关注IE-LAB官方哔哩哔哩账号：370947524

每日名师技术授课免费听，关注IE-LAB官方抖音账号：135654500 

IE-LAB官网：http://www.ie-lab.cn