VXLAN究竟有多大的魅力？

01-21

很多互聯網和運營商都在積極的用VXLAN做Overlay，那它究竟有多大的魅力讓人們開始喜歡用它呢？

Vxlan簡直就是SDN和網路廠商的救星啊！！

我相信Vxlan這個技術你是完全懂的，這裡就不廢話了。

SDN目前看來分兩條路線，一條是openflow路線，這條路線在控制層面主張用OF Controller集中控制，在轉發層面使用多級流表讓普通網路報文實現Service Chain，所以客戶只需要買支持openflow的交換機，轉發平面都不用更改。但是而傳統交換機都不支持Openflow，全部不適用，這是網路廠商不願意看到的結果，也是客戶不願意看到的結果；

第二條線是NFV的路線，這條路線目前也是網路廠商主推的方向，其中重要因素就是Vxlan這個轉發平面技術的提出。NFV是什麼，NFV就是虛擬化，簡單來說就是各種網路功能變成虛擬機。試想，所有虛擬機的vlan都能在伺服器的虛擬交換機（OVS）上封裝Vxlan，那麼就天然的完成了多租戶的隔離，同時通過控制vxlan隧道建立的路徑又可以實現Service Chain的建立，而現有的網路設備只是要轉發一下UDP數據包而已，這是多麼完美的解決方案。

當然，事情也沒有這麼簡單，畢竟還要考慮虛擬機和物理機通訊的問題，Vxlan L3網關的問題，以及Service Chain建立的問題，隨著Openstack的成熟，各廠商也提出了各種SDN的解決方案，Openstack中Neutron是以插件的方式提供網路服務，所以網路廠商只需要開發一個Controller，配合著例如XMPP或EVPN協議，控制著下面自己品牌的OVS或物理交換機，通過建立Vxlan的方式，實現著各種SDN功能，簡直是完美。

最後，附一張圖，你可以看看現在Neutron都有多少廠家在支持，

Neutron - OpenStack

對於一個公司，採用常用的二層技術，比如VPLS，OTV，AToM 都可以完成二層網路在Data Center擴展，OTV還可以在邊界終結spanning tree，把廣播風暴限制在一個數據中心。

而對於運營商來說，它有不同客戶，怎麼來區別他們？最好的方式就是採用VLAN，不同的客戶用不同的VLAN，那如果有10000個用戶，而目前802.1q VLAN ID 只有12位，即最大4096，很顯然這個數值已經無法滿足需求，於是VxLAN就誕生了，它的VLAN ID佔用24 位，可以支持16 million VLAN，這顯然可以滿足需求。

VxLAN封裝在UDP上，提供是一種隧道傳輸，運營商可以在入口PE1上採用一個VLAN值來標示某個客戶，比如VLAN ID = 100，封裝在VxVLAN 協議頭裡，這個IP包到達出口PE2，解封裝得到VLAN ID= 100，PE2就知道這個屬於哪個客戶包，屬於哪個介面或子介面，發送出去，而客戶包里有客戶的VLAN值，一直保留，沒有改變。

為什麼在數據中心需要二層互聯？

1） vmware host 經常在不同的數據中心遷移，如果保持數據中心的二層互聯，則不需要任何網路配置，簡化了網路管理。

2）一些SAN伺服器只工作在二層、只有MAC地址，如果數據中心有二層互聯，可以讓這種二層通信成為可能。

嗯，上面的答案說得挺對，點在關鍵的點上。

但是如果需要很全面的了解VxLan的產生過程，包括，數據中心中大二層網路的必要性——現有技術實現大二層網路的局限性——vxlan是如何解決這個問題的——NvGRE也可以解決，它和vxlan之間什麼關係等等這些問題，可以讀一下徐立冰的《雲計算和大數據時代網路技術揭秘》（網上應該有）的第13章更大的雲-vxlan，裡面把整個來龍去脈介紹得很清楚，讀後會有一個更加全面的認識和了解

VxLAN使用UDP封裝二層報文，利用IP技術來防止網路風暴和破環，極大的擴充了二層域的應用範圍，提供了近乎無限的大二層擴展能力，在雲數據中心網路得到了廣泛的使用。

同時，VxLAN標準僅僅指定了報文封裝格式這樣的轉發層面的東西，對於VxLAN隧道如何建立之類的控制層面的並沒有指定，可以說這個技術天然就是「轉控分離」的，所以也成了各家SDN控制器最好的練兵場。大大推動了SDN技術的成熟。

基於三層來擴展二層，相當於理論上就可以擴展到全球網路上的任何點。因為Internet就是三層路由連起來的。同時還提供了1600萬的隔離域，遠比vlan的4k多的多。

vxlan就是改進版的vlan,有了vxlan,就可以替代vlan了，就像IPV6替代IPv4一樣，但這需要一個過程，涉及到很多方面。