傳統(tǒng)的 VLAN 技術(shù)由于最多只能支持 4096 個(gè) VLAN 已經(jīng)無(wú)法滿足云提供商的嚴(yán)格要求，但 VXLAN 技術(shù)因?yàn)榭梢酝ㄟ^(guò)將二層網(wǎng)絡(luò)擴(kuò)展到三層網(wǎng)絡(luò)來(lái)構(gòu)建大型多租戶數(shù)據(jù)中心而受到青睞，該技術(shù)可以有效克服了VLAN帶來(lái)的擴(kuò)展限制。

什么是vlan？

VLAN（Virtual Local Area Network）即虛擬局域網(wǎng)，是交換機(jī)實(shí)現(xiàn)中涉及的概念，由802.1Q標(biāo)準(zhǔn)定義。

由于交換機(jī)是工作在鏈路層的網(wǎng)絡(luò)設(shè)備，因此與同一臺(tái)交換機(jī)相連的終端處于同一個(gè)三層網(wǎng)絡(luò)中，也處于同一個(gè)廣播域中。當(dāng)交換機(jī)連接了很多終端時(shí)，當(dāng)任何一個(gè)終端發(fā)送廣播包（例如：ARP請(qǐng)求）時(shí)，該包都會(huì)傳遍整個(gè)網(wǎng)絡(luò)。
Vlan分為靜態(tài)和動(dòng)態(tài)兩種。 VLAN管理員最初配置交換機(jī)端口和VLAN ID的對(duì)應(yīng)關(guān)系時(shí)，靜態(tài)vlan已經(jīng)固定了對(duì)應(yīng)關(guān)系，即端口只能對(duì)應(yīng)這個(gè)VLAN ID，以后不能更改，除非管理員重新配置它。動(dòng)態(tài)vlan是指交換機(jī)自動(dòng)將端口配置為主機(jī)所屬的VLAN。這里分為三類：基于 MAC、基于 IP 和基于用戶。

對(duì)于大規(guī)模組網(wǎng)場(chǎng)景，廣播包的泛濫會(huì)對(duì)網(wǎng)絡(luò)通信產(chǎn)生較大的影響。 VLAN 技術(shù)為這個(gè)問(wèn)題提供了解決方案。 VLAN將同一個(gè)網(wǎng)絡(luò)劃分為多個(gè)邏輯虛擬子網(wǎng)，并規(guī)定當(dāng)接收到一個(gè)廣播包時(shí)，只在其所在的VLAN內(nèi)廣播，以防止廣播包泛濫。 . VLAN技術(shù)在鏈路層實(shí)現(xiàn)了廣播域的隔離。

虛擬化技術(shù)的發(fā)展促使大數(shù)據(jù)和云計(jì)算技術(shù)公司使用單個(gè)物理設(shè)備虛擬化多個(gè)虛擬機(jī)進(jìn)行組網(wǎng)。所以對(duì)支持的VLAN數(shù)量的要求也越來(lái)越高，而VLAN技術(shù)支持最多的4094個(gè)VLAN，已經(jīng)不夠用了求。

什么是 Vxlan？

VXLAN（Virtual eXtensible Local Area Network，虛擬擴(kuò)展局域網(wǎng)）是IETF定義的NVO3（Network Virtualization over Layer 3）標(biāo)準(zhǔn)技術(shù)之一，采用L2 over L4（MAC-in-UDP）包封裝方式，采用三層協(xié)議封裝二層報(bào)文，實(shí)現(xiàn)三層內(nèi)的二層網(wǎng)絡(luò)擴(kuò)展，滿足數(shù)據(jù)中心大型二層虛擬遷移和多租戶的需求。

VXLAN技術(shù)可以在三層網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上構(gòu)建二層虛擬網(wǎng)絡(luò)。通過(guò)VLAN技術(shù)，可以將不同網(wǎng)段的網(wǎng)絡(luò)設(shè)備集成到同一個(gè)邏輯鏈路層網(wǎng)絡(luò)中。對(duì)于最終用戶來(lái)說(shuō)，這些網(wǎng)絡(luò)設(shè)備似乎“真的”部署在同一個(gè)鏈路層網(wǎng)絡(luò)中。

NVO3是基于三層IP覆蓋網(wǎng)絡(luò)構(gòu)建虛擬網(wǎng)絡(luò)的技術(shù)的總稱。 VXLAN 只是 NVO3 技術(shù)之一。此外，比較具有代表性的還有NVGRE和STT。

與VLAN技術(shù)相比，VXLAN技術(shù)具有以下優(yōu)勢(shì)：

24位的VNI字段值可以支持更大數(shù)量的虛擬網(wǎng)絡(luò)，解決了VLAN最大數(shù)量限制為4094的問(wèn)題。

VXLAN 技術(shù)通過(guò)隧道技術(shù)在物理三層網(wǎng)絡(luò)中虛擬化二層網(wǎng)絡(luò)。 VXLAN網(wǎng)絡(luò)上的終端無(wú)法感知VXLAN通信過(guò)程，這使得邏輯網(wǎng)絡(luò)拓?fù)浜臀锢砭W(wǎng)絡(luò)拓?fù)溥_(dá)到一定程度的了解。網(wǎng)絡(luò)拓?fù)涞呐渲幂^少依賴物理設(shè)備的配置，配置更加靈活方便。

VLAN技術(shù)只解決了二層網(wǎng)絡(luò)廣播域的分割問(wèn)題，而VXLAN技術(shù)還具有支持多租戶的特點(diǎn)。通過(guò)VXLAN拆分，每個(gè)租戶可以獨(dú)立組成組網(wǎng)、通信、地址分配和多租戶。地址沖突問(wèn)題也已解決。

確保 VXLAN機(jī)制的通信過(guò)程的正確性，rfc7348標(biāo)準(zhǔn)規(guī)定涉及VXLAN通信的IP包不允許分片。這就要求物理網(wǎng)絡(luò)的鏈路層實(shí)現(xiàn)必須提供足夠大的MTU值來(lái)保證VXLAN報(bào)文。這可以理解為當(dāng)前VXLAN技術(shù)的局限。

一般來(lái)說(shuō)，虛擬機(jī)的默認(rèn) MTU 是 1500 Bytes，也就是說(shuō)原始以太網(wǎng)數(shù)據(jù)包的最大大小是 1500 字節(jié)。該報(bào)文經(jīng)過(guò)VTEP時(shí)，會(huì)封裝一個(gè)新的50字節(jié)頭（VXLAN頭8字節(jié)+UDP頭8字節(jié)+外部IP頭20字節(jié)+外部MAC頭14字節(jié)），這樣，整個(gè)報(bào)文長(zhǎng)度達(dá)到1550字節(jié).

現(xiàn)有的VTEP設(shè)備在解封裝VXLAN報(bào)文時(shí)一般要求VXLAN報(bào)文不能分片，否則無(wú)法正確解封裝VXLAN報(bào)文。這要求 VTEP 之間的所有網(wǎng)絡(luò)設(shè)備的最小 MTU 為 1550 字節(jié)。

如果中間設(shè)備的MTU值不方便更改，將虛擬機(jī)的MTU值設(shè)置為1450也可以暫時(shí)解決這個(gè)問(wèn)題。