作为网工，大家日常经常会接触一些新技术，细心的同学会发现，新技术往往所贴合的都是数据中心、运营商这样更加大型的网络环境中。尤其是涉及到网络架构和技术的革新，往往都是围绕着数据中心展开的。所以，目前市面上，能够负责数据中心的整体网络架构的设计规划及部署的工程师，非常吃香。在众多的数据中心级的技术中，关键的技术之一，就是VxLAN。

在当前的数据中心中，不得不提的就是虚拟化技术的广泛应用。传统的数据中心物理服务器利用率太低，平均只有10%～15%，浪费了大量的电力能源和机房资源，所以出现了服务器虚拟化技术。恰恰由于虚拟化的诞生，带来了数据中心的变革。

为什么需要VxLAN呢？这和上边提到的数据中心服务器侧的虚拟化趋势紧密相关，一方面服务器虚拟化后出现了虚拟机动态迁移，要求提供一个无障碍接入的网络；另一方面，数据中心规模越发庞大，租户数量激增，需要网络提供隔离海量租户的能力。采用VxLAN可以满足上述两个关键需求。

但是，由于VxLAN这个技术普遍用于数据中心的网络中，导致很多网工都对该技术一知半解，甚至闻所未闻。而事实上，VxLAN已经不算是多么新潮技术了，IDC已经用了很多年.....如果你还只是听过VxLAN这个技术名词，但从未深入了解过；或者你目前还只是懂一些企业网的简单技术点，对于其他的网络架构完全未知...如果恰好你想提升一下自己的认知，那么，我们这次的课程非常适合你！

小编为了帮助大家更加清晰的了解、掌握VxLAN技术应用，拓宽知识面，解决求职难、升职难的问题！特别邀请了——

华为技术认证教练、IE女神-晴天

为大家带来两天专题训练营！报名遇到问题，添加微xqplad1314

《VxLAN技术应用场景与配置方法》

从入门到项目部署

华为官方认证讲师手把手教你

get大厂项目喜欢用的技术点

VxLAN是什么

VxLAN（Virtual eXtensible Local Area Network，虚拟扩展局域网），是由IETF定义的NVO3（Network Virtualization over Layer 3）标准技术之一，采用L2 over L4（MAC-in-UDP）的报文封装模式，将二层报文用三层协议进行封装，可实现二层网络在三层范围内进行扩展，同时满足数据中心大二层虚拟迁移和多租户的需求。

VxLAN网络模型

从上图中可以发现，VxLAN网络中出现了以下传统数据中心网络中没有的新元素：

VTEP（VxLAN Tunnel Endpoints，VxLAN隧道端点）

VxLAN网络的边缘设备，是VxLAN隧道的起点和终点，VxLAN报文的相关处理均在这上面进行。总之，它是VxLAN网络中绝对的主角。VTEP既可以是一台独立的网络设备（比如华为的CE系列交换机），也可以是虚拟机所在的服务器。

VNI（VxLAN Network Identifier，VxLAN 网络标识符）

前文提到，以太网数据帧中VLAN只占了12比特的空间，这使得VLAN的隔离能力在数据中心网络中力不从心。而VNI的出现，就是专门解决这个问题的。VNI是一种类似于VLAN ID的用户标示，一个VNI代表了一个租户，属于不同VNI的虚拟机之间不能直接进行二层通信。VxLAN报文封装时，给VNI分配了足够的空间使其可以支持海量租户的隔离。详细的实现，我们将在后文中介绍。

VxLAN隧道

“隧道”是一个逻辑上的概念，它并不新鲜，比如大家熟悉的GRE。说白了就是将原始报文“变身”下，加以“包装”，好让它可以在承载网络（比如IP网络）上传输。从主机的角度看，就好像原始报文的起点和终点之间，有一条直通的链路一样。而这个看起来直通的链路，就是“隧道”。顾名思义，“VxLAN隧道”便是用来传输经过VxLAN封装的报文的，它是建立在两个VTEP之间的一条虚拟通道。

扫描下方二维码轻松上车

华为技术认证教练手把手教你

从入门到项目部署

带你2天夯实基础直奔实战

VxLAN报文格式

VxLAN Header

增加VxLAN头（8字节），其中包含24比特的VNI字段，用来定义VxLAN网络中不同的租户。此外，还包含VxLAN Flags（8比特，取值为00001000）和两个保留字段（分别为24比特和8比特）。

UDP Header

VxLAN头和原始以太帧一起作为UDP的数据。UDP头中，目的端口号（VxLAN Port）固定为4789，源端口号（UDP Src. Port）是原始以太帧通过哈希算法计算后的值。

Outer IP Header

封装外层IP头。其中，源IP地址（Outer Src. IP）为源VM所属VTEP的IP地址，目的IP地址（Outer Dst. IP）为目的VM所属VTEP的IP地址。

Outer MAC Header

封装外层以太头。其中，源MAC地址（Src. MAC Addr.）为源VM所属VTEP的MAC地址，目的MAC地址（Dst. MAC Addr.）为到达目的VTEP的路径上下一跳设备的MAC地址。

VxLAN（Virtual eXtensible Local Area Network，RFC7348）是IETF NVO3（Network Virtualization over Layer 3）定义的NVO3标准技术之一，采用MAC in UDP封装方式，将二层报文用三层协议进行封装，可对二层网络在三层范围进行扩展，同时支持24bits的VNI ID（16M租户能力），满足数据中心大二层VM迁移和多租户的需求。

在VxLAN NVO3网络模型中，部署在VxLAN网络边缘的设备称为VxLAN NVE（Network Virtualization Edge，网络虚拟边缘），主要负责VLAN网络与VxLAN网络间的封装和解封装。经过NVE封装转换后，NVE间就可基于L3基础网络建立Overlay二层虚拟化网络。

VxLAN技术特点：

① 位置无关性：业务可在任意位置灵活部署，缓解了服务器虚拟化后相关的网络扩展问题。

② 可扩展性：在传统网络架构上规划新的Overlay网络，部署方便，同时避免了大二层的广播风暴问题，可扩展性极强。

③ 部署简单：由高可靠SDN Controller完成控制面的配置和管理，避免了大规模的分布式部署，同时集中部署模式可加速网络和安全基础架构的配置，提高可扩展性。

④ 适合云业务：可实现千万级别的租户间隔离，有力地支持了云业务的大规模部署。

⑤ 技术优势：VxLAN利用了现有通用的UDP进行传输，成熟性极高。

提起VxLAN，很多网工都望而却步，归根结底是因为VxLAN的使用场景对大家相对来说比较陌生。

而学习技术，重要的恰恰是学习它的应用场景，它能解决什么问题？现网当中有什么样的实际需求？这才是关键的！

如果你感兴趣，不妨来我们的训练营，听听晴天老师给你讲述，VxLAN到底有何厉害之处！【VxLAN技术应用场景与配置方法】训练营，原价398元，福利特惠只需1元。

所有课程内容涉及的资料，大家报名后，可以直接找班主任老师领取资源包！

心动不如行动，小伙伴们赶快上车吧

【超值福利】

本号粉丝专属优惠：只需1元

活动限量 只开放11个席位

手！慢！无！