传统vlan技术的局限性

　　首先，传统的VLAN技术基于IEEE的802.1Q协议，在该协议的帧格式里面定义了VLAN ID的位数为12比特，最多只能支持4094个VLAN;随着云数据中心的各种业务应用的规模落地，业务量不断增长，就可能需要成千上万个VLAN，传统VLAN的数量不能满足云数据中心日后业务规模发展的需求。

　　其次，物理服务器被虚拟化以后，云数据中心内部虚拟机的数量比原有的物理机发生了数量级的增加，与之对应的虚拟机虚拟网卡的MAC地址数量也相应的增加，这对云数据中心与物理服务器相连接的交换机地址容量能力产生了很大冲击，当虚拟机数量很多时，会导致交换机的MAC地址表溢出，从而导致数据帧的丢弃或者产生大量的广播帧，严重影响网络的性能。

　　最后，云数据中心中虚拟机通常需要在一定范围内迁移，在传统的VLAN网络下，虚拟机只能在二层网络下迁移，并且为了能够支持虚拟机的迁移，需要在二层网络中，对VLAN进行预配置，造成VLAN配置混乱，影响VLAN广播域的隔离，降低了网络的效率。

　　VXLAN(Virtual eXtensible Local Area Network)虚拟扩展局域网是一种进行大二层虚拟网络扩展的隧道封装技术，可以很好地解决上述问题，目前这个技术已经成为各种规模化运营的云数据中心不可忽视的关键应用技术。

　　VXLAN技术原理

　　VXLAN是一种隧道封装技术，能在三层网络的基础上建立二层网络隧道，从而实现跨地域的二层互连，VXLAN通过引入一个UDP格式的外层隧道，使得原有数据报文内容作为净荷来传输，可以让净荷数据轻而易举的在二三层网络中传送，VXLAN的报文封装结构如下图所示，VXLAN报文包括外层封装和内层的原始净荷两部分。

　　VXLAN报文中，Flags(8b)其中I必须被设置为1，R需设为0,才是有效的;Reservedfields(24b and 8b)必须被设置为0，VXLAN外层隧道的目的端口号为4789;引入了一个VXLAN ID(VNI-VXLAN Network Identifier)作为虚拟网络的标识，长度为24bits，与原有的VLAN 12bits长度相比，VXLAN ID长度增加了一倍，可以支持16M个虚拟网络;在VXLAN技术标准中，在物理网络的边缘引入了一个VTEP(Vxlan Tunnel End Point)的逻辑体，实现物理网络和虚拟网络的隔离，完成VXLAN报文的封装和解封装;VXLAN标准还定义了一个VXLAN网关实体(VXLAN Gateway)，负责VXLAN之间以及同传统VLAN之间报文的映射和转发，VXLAN与传统VLAN及不同VXLAN的虚拟机之间互访。

 

　　VXLAN报文格式

　　VXLAN技术优势

　　首先，具有更大的灵活性，原来虚拟机的迁移只能在同网段的二层网络上进行，受到地理位置的严重限制。VXLAN通过隧道技术来构建可以跨越多个3层网络的虚拟2层网络，虚拟机可以在物理位置分散的数据中心之间进行迁移，这使得虚拟机的部署更加灵活和方便

　　其次，VXLAN数据包是在标准第3层IP网络上运行，L2-4层链路HASH能力强，不再需要构建和管理庞大的第2层基础传输层，不需要对现有网络进行改造;除VXLAN网络边缘设备，网络中的其他设备不需要识别虚拟机的MAC地址，减轻了设备的MAC地址学习压力，提升了设备性能。