任何技術(shù)的產(chǎn)生,，都有其特定的時(shí)代背景與實(shí)際需求,。自從云計(jì)算這個(gè)概念提出來以后，云計(jì)算憑借其系統(tǒng)利用率高,，人力,、管理成本低，靈活性和可擴(kuò)展性強(qiáng)的方面已經(jīng)表現(xiàn)出了優(yōu)勢(shì),。所以,，越來越多的企業(yè)開始部署云桌面，云服務(wù)器了,。而要部署云服務(wù),，就必須大量地部署虛擬機(jī)。簡(jiǎn)單來理解,，云計(jì)算的基本技術(shù)模式就是虛擬化,。

而服務(wù)器虛擬化的廣泛部署，又極大增加了數(shù)據(jù)中心的計(jì)算密度。由于虛擬機(jī)是要基于物理設(shè)備上運(yùn)行的,，有時(shí)候虛擬機(jī)需要從一臺(tái)物理設(shè)備遷移到另一臺(tái)物理設(shè)備,。虛擬機(jī)的遷移必須要滿足這遷移前和遷移后的物理服務(wù)器在同一個(gè)網(wǎng)段，也就是同一個(gè)二層網(wǎng)絡(luò)中,。所以,，為了讓虛擬機(jī)能夠在網(wǎng)絡(luò)中不受限遷移，二層網(wǎng)絡(luò)也必須做得足夠大,。但是有網(wǎng)絡(luò)基礎(chǔ)的人都知道,，二層網(wǎng)絡(luò)大了，不僅MAC地址的數(shù)量空前增加,，而且二層環(huán)路帶來的風(fēng)險(xiǎn)也會(huì)變大,。于是，這又為數(shù)據(jù)中心網(wǎng)絡(luò)帶來了新的挑戰(zhàn)：一個(gè)二層網(wǎng)絡(luò),，必須支持上千臺(tái)服務(wù)器和網(wǎng)絡(luò)交換機(jī)穩(wěn)定高效的運(yùn)行,。

Trill技術(shù)，只是一個(gè)基本的二層網(wǎng)絡(luò)的基本技術(shù),，但是要解決MAC地址空間巨大,、傳統(tǒng)VLAN隔離能力有限的問題，VXLAN技術(shù)才應(yīng)運(yùn)而生,。那么,，VXLAN到底是什么東西？VXLAN和傳統(tǒng)VLAN有什么聯(lián)系和區(qū)別,？VXLAN和SDN之間又有什么關(guān)系,？我們?cè)谑Ｏ碌恼鹿?jié)里面慢慢地說。

要了解VXLAN是什么，首先就要簡(jiǎn)單理解一下“虛擬化”的概念,。作為云計(jì)算的核心技術(shù)之一,，虛擬化虛擬化憑借其大幅降低IT成本、提高業(yè)務(wù)部署靈活性,、降低運(yùn)維成本等優(yōu)勢(shì)已經(jīng)得到越來越多的認(rèn)可和部署,。虛擬化技術(shù)，簡(jiǎn)單的理解,，就是在一臺(tái)服務(wù)器上,，使用虛擬機(jī)軟件（VMWare Workstation,、VSPhere、Hyper-V等）,，可以運(yùn)行多個(gè)邏輯上相互獨(dú)立的操作系統(tǒng),。一臺(tái)服務(wù)器上可以創(chuàng)建多個(gè)虛擬機(jī)（Virtual Machine，簡(jiǎn)稱VM）,，而每個(gè)虛擬機(jī)都相當(dāng)于是一臺(tái)“獨(dú)立”的服務(wù)器。

而虛擬機(jī)的大規(guī)模使用,，給傳統(tǒng)的網(wǎng)絡(luò)帶來的以下幾個(gè)挑戰(zhàn)：

A,、虛擬規(guī)模受到網(wǎng)絡(luò)設(shè)備表項(xiàng)規(guī)格限制

對(duì)于同網(wǎng)段主機(jī)的通信而言，報(bào)文通過查詢MAC表進(jìn)行二層轉(zhuǎn)發(fā),。服務(wù)器虛擬化后,，數(shù)據(jù)中心中VM的數(shù)量比原有的物理機(jī)發(fā)生了數(shù)量級(jí)的增長(zhǎng)，伴隨而來的便是虛擬機(jī)網(wǎng)卡MAC地址數(shù)量的空前增加,。于是,，交換機(jī)Hold不住了。

B,、傳統(tǒng)二層隔離的能力有限

VLAN作為二層隔離技術(shù),，在標(biāo)準(zhǔn)定義中VLAN ID的定義為12bit。也就是說可用的VLAN最多只有4094個(gè),。對(duì)于目前高度集中化的數(shù)據(jù)中心,，尤其是公有云或其它大型虛擬化云計(jì)算服務(wù)，租戶動(dòng)輒上萬,，傳統(tǒng)的VLAN已經(jīng)力不從心,。當(dāng)然，可以選擇增加匯聚層設(shè)備來劃分更多的業(yè)務(wù)區(qū)域,，但那也需要增加額外的設(shè)備的成本嘛,。

C、虛擬機(jī)遷移只能在同網(wǎng)段進(jìn)行

虛擬機(jī)遷移,，顧名思義,，就是將虛擬機(jī)從一個(gè)物理機(jī)遷移到另一個(gè)物理機(jī)，但是要求在遷移過程中業(yè)務(wù)不能中斷,。要做到這一點(diǎn),，需要保證虛擬機(jī)遷移前后，其IP地址,、MAC地址等參數(shù)維持不變,。這就決定了，虛擬機(jī)遷移必須發(fā)生在一個(gè)二層域中,。只有在一個(gè)二層域中,，才能是同網(wǎng)段通信嘛,。

在數(shù)據(jù)中心內(nèi)，虛擬機(jī)的遷移已經(jīng)成了一種常態(tài)化操作,，所以這也要求虛擬機(jī)在遷移的時(shí)候必須盡可能的不受限制,，于是虛擬機(jī)都被要求劃分到一個(gè)網(wǎng)段內(nèi)。但是虛擬機(jī)的數(shù)量一多,，對(duì)這個(gè)同網(wǎng)段二層域的規(guī)模就只能是越擴(kuò)越大,，于是，廣播風(fēng)暴的風(fēng)險(xiǎn)也越來越大,。

通過堆疊,、SVF、TRILL等技術(shù)構(gòu)建物理上的大二層網(wǎng)絡(luò),，可以將虛擬機(jī)遷移的范圍擴(kuò)大,。但是，構(gòu)建物理上的大二層,，難免需要對(duì)原來的網(wǎng)絡(luò)做大的改動(dòng),，并且大二層網(wǎng)絡(luò)的范圍依然會(huì)受到種種條件的限制。

同時(shí)要考慮到二層網(wǎng)絡(luò)規(guī)模大,，且有足夠的表項(xiàng)和隔離技術(shù),，VXLAN在這種情況下就應(yīng)運(yùn)而生了。

VXLAN（Virtual eXtensible Local Area Network,，虛擬擴(kuò)展局域網(wǎng)）是IETF定義的NVO3標(biāo)準(zhǔn)技術(shù)之一,，采用L2 Over L4（MAC-in-UDP）的報(bào)文封裝模式，將二層報(bào)文用三層協(xié)議進(jìn)行封裝,，可以實(shí)現(xiàn)二層網(wǎng)絡(luò)在三層范圍內(nèi)（跨網(wǎng)段）進(jìn)行擴(kuò)展,。VXLAN的功能是同時(shí)滿足數(shù)據(jù)中心大二層遷移和多租戶的需求。

了解一下VXLAN的網(wǎng)絡(luò)模型及相關(guān)組件：

A,、VTEP（VXLAN Tunnel Endpoint,，VXLAN隧道端點(diǎn)）

VXLAN你可以簡(jiǎn)單理解在是在三層網(wǎng)絡(luò)上覆蓋的二層的“隧道”，那么這個(gè)VXLAN的隧道就肯定有端點(diǎn)或者說“邊緣”,。VXLAN網(wǎng)絡(luò)的邊緣就叫做VTEP,，VTEP是一臺(tái)設(shè)備，可以是獨(dú)立的網(wǎng)絡(luò)設(shè)備,，也可以是虛擬機(jī)所在的服務(wù)器,。

B、VNI（VXLAN Network Identifier,，VXLAN網(wǎng)絡(luò)標(biāo)識(shí)符）

VNI類似于傳統(tǒng)網(wǎng)絡(luò)的VLAN ID,，一個(gè)VNI代表一個(gè)租戶。和VLAN ID一樣,，不同VNI的虛擬機(jī)之間不能相互通信,。VXLAN報(bào)文封裝時(shí),，給VNI分配了2的24次方-1個(gè)值，所以它完全可以支持海量租戶的隔離,。

C,、VXLAN隧道

用來傳輸經(jīng)過VXLAN封裝的報(bào)文的，它是建立在兩個(gè)VTEP之間的一條虛擬通道,。

下圖展示了VXLAN網(wǎng)絡(luò)中,，各個(gè)組件的模型：

前面說過，傳統(tǒng)的網(wǎng)絡(luò),，如果二層做得過大,，廣播風(fēng)暴的風(fēng)險(xiǎn)是一個(gè)方面（可以用設(shè)備堆疊來根除，但是堆疊畢竟擴(kuò)展性不太好）,，另外是大量的虛擬機(jī)在一個(gè)網(wǎng)段通信，會(huì)造成MAC地址表項(xiàng)暴增,，還有就是傳統(tǒng)VLAN ID只有4094個(gè),，隔離能力有限。那么,，VXLAN網(wǎng)絡(luò)又是用什么招數(shù)來解決這些問題的呢,？

A、解決MAC地址表項(xiàng)暴增的問題

還記得前面說VXLAN是（MAC-in-UDP）嗎,？那就是,，VTEP會(huì)將虛擬機(jī)VM發(fā)出的原始報(bào)文封裝成一個(gè)新的UDP報(bào)文，并使用物理網(wǎng)絡(luò)的IP和MAC地址作為外層頭,，對(duì)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備只表現(xiàn)為封裝后的參數(shù),，網(wǎng)絡(luò)中其他設(shè)備看不見VM發(fā)送的原始報(bào)文。

如果是服務(wù)器作為VTEP,，則接入層設(shè)備不需要學(xué)習(xí)VM的MAC地址它只需要根據(jù)外層封裝的報(bào)文頭負(fù)責(zé)基本的三層轉(zhuǎn)發(fā)就可以了,。因此，虛擬機(jī)規(guī)模就不會(huì)受網(wǎng)絡(luò)設(shè)備表項(xiàng)規(guī)格的限制了,。當(dāng)然,，如果網(wǎng)絡(luò)設(shè)備作為VTEP，它還是需要學(xué)習(xí)VM的MAC地址,。但是,，從對(duì)報(bào)文進(jìn)行封裝的角度來說，網(wǎng)絡(luò)設(shè)備的性能還是要比服務(wù)器強(qiáng)很多,。

B,、VNI擴(kuò)容和NOV3

VXLAN引入了類似VLAN ID的VNI，屬于不同VNI的虛擬機(jī)之間不能直接進(jìn)行二層通信,。VNI一共有2的24次方-1個(gè)（16777215）,，這個(gè)數(shù)值比較大,，可以滿足云計(jì)算中海量租戶隔離的問題。

而為了保證VM虛擬機(jī)遷移時(shí)業(yè)務(wù)不中斷,，所以VM遷移就必須保證遷移前和遷移后都是一個(gè)網(wǎng)段（在同一個(gè)二層域內(nèi)通信）,，而這個(gè)二層域?qū)嶋H上是“凌駕于”三層IP網(wǎng)絡(luò)的。也就是說,，底層的網(wǎng)絡(luò)還是按照三層或者堆疊來破壞掉路由環(huán)路,，而實(shí)際上二層域是VTEP之間建立二層的VXLAN隧道。這就是在三層網(wǎng)絡(luò)之上構(gòu)建出一個(gè)二層網(wǎng)絡(luò),，只要底層網(wǎng)絡(luò)IP地址可達(dá),，這個(gè)虛擬的二層網(wǎng)絡(luò)想做多大就做多大，這就是NOV3技術(shù),。

在IP網(wǎng)絡(luò)中,，對(duì)于底層的網(wǎng)絡(luò)設(shè)備，看到的數(shù)據(jù)包是跨域三層網(wǎng)絡(luò)的UDP報(bào)文,，實(shí)際上這個(gè)UDP報(bào)文內(nèi)部就包含了兩個(gè)跨越VXLAN的虛擬機(jī)的報(bào)文,。

在上一個(gè)小節(jié)中，我們已經(jīng)給大家簡(jiǎn)單的看了一下VXLAN報(bào)文的格式：

VXLAN頭部（VXLAN Header）,，總長(zhǎng)度8字節(jié)（64位）包含字段如下：

UDP頭（上圖中紅色標(biāo)記,，UDP Header），總長(zhǎng)度8字節(jié)（64位）,，VXLAN頭和原始以太幀一起作為UDP的數(shù)據(jù),。

外層IP包頭（Outer IP Header，總長(zhǎng)度20字節(jié)）,，這個(gè)包頭的接口和普通IP包頭就是一樣的,。只是在這個(gè)外層IP包頭中，源IP地址（ Outer Src. IP）為源VM所屬VTEP的IP地址,，目的IP地址（ Outer Dst. IP）為目的VM所屬VTEP的IP地址,。

封裝外層以太網(wǎng)MAC頭（Outer MAC Header），和普通的以太網(wǎng)MAC頭一致,，源MAC地址（ Src. MAC Addr.）為源VM所屬VTEP的MAC地址,，目的MAC地址（ Dst. MAC Addr.）為到達(dá)目的VTEP的路徑上下一跳設(shè)備的MAC地址。

本節(jié)先到這里,，未完待續(xù),。