VXLAN网络技术分析与应用

牛凯廷 康京山 郝晓芳

摘要：对VXLAN二层网络逻辑互联技术和其应用进行了深入分析。阐述了VXLAN虚拟网络技术的概念，这是通过三层网络建立二层网络的逻辑隧道技术；在MAC地址表容量、VLAN数量和虚拟机迁移方面探讨了VXLAN技术相对于传统的VLAN技术的优势；讲解了VXLAN技术的原理并重点分析了VXLAN技术的从建立虚拟隧道到数据报转发的整个转发机制；对VXLAN技术的应用场景进行了详细讲解。

关键词：VXLAN；优势；原理；转发机制；应用场景

中图分类号：TP3文献标志码：A文章编号：1008-1739（2022）18-51-5

0引言

网络虚拟技术的迅速发展，凸显传统IP网络的瓶颈，例如大量MAC地址受到网络设备MAC地址表项容量的限制、VLAN数量不能满足大量租户的隔离需求、虚拟机（Virtual Machine，VM，）业务在不同物理机之间迁移受限等问题。为了解决上述问题，虚拟可扩展局域网（Virtual Extensible Local Area Network，VXLAN）技术应运而生。

VXLAN（Virtual Extensible Local Area Network）是虚拟可扩展局域网技术，可为分散的物理站点提供大二层互联，为大量租户提供二层业务的隔离服务；它利用三层物理网络建立二层逻辑隧道，有效地解决了云数据中心虚拟网络环境中VM规模增大和迁移问题。

1 VXLAN技术优势

VXLAN技术具有以下优势：

①解决了MAC地址表容量限制问题[1]。VM发出的数据包被封装在UDP报文中，并使用物理网络的IP地址和MAC地址进行三层和二层的外层封装。只有VXLAN隧道的网络边缘设备需要识别VM真实的MAC地址，极大地降低了二层网络对MAC地址容量的需求。

②解决了传统IP网络VLAN数量上限问题。VXLAN的网络标示是由其Header中的VXLAN ID表示，VXLAN ID由24 bit組成，可提供224个虚拟隔离网络，与212个VLAN数量相比，实现了数量级的增长，解决了虚拟多租户环境的通信隔离问题[2]。

③解决了云数据中心VM的迁移问题。VM在大二层网络中发生迁移时，采用MAC in UDP的封装形式，这种封装使其真实的IP地址和MAC地址保持不变，保证了VM在迁移过程中业务的正常运行。

综上，VXLAN技术的应用大大减轻了网络设备MAC地址的学习压力，提供了海量的逻辑隔离网络，保证了虚拟业务在迁移过程中不中断，实现了在三层物理网络之上逻辑大二层网络的互通。

2 VXLAN技术原理

VXLAN是一种大二层的虚拟技术，其原理是引入UDP外层隧道，重新封装数据包的网络层和链路层，将原始数据报文作为隧道净荷。

VXLAN技术是以现有物理网络作为Underlay网络的一种虚拟Overlay网络。Overlay网络通过隧道封装，利用Underlay网络的三层路由，实现租户（处于同一VXLAN的VM）的二层报文通过三层网络在不同站点间传递[3]。Underlay网络对于租户是透明的，同一租户的不同站点就像工作在一个局域网中。组网模型如图1所示，隧道两端的VM/VLAN100通过VSI/VXLAN100互通，VM/VLAN200通过VSI/VXLAN200互通。

虚拟交换实例（Virtual Switch Instance，VSI）：是隧道端点设备上的一台虚拟交换机，该交换机以1：1的方式与VXLAN对应，并根据VXLAN对数据帧进行二层转发。

VTEP（VXLAN Tunnel End Point）：VXLAN的隧道端点设备，它可以是独立的物理设备也可以是一套软件。VTEP具备2个接口：一个是二层接口，负责接收本地的原始数据帧，并根据其对应的VSI识别出其所属VXLAN，然后进行隧道封装转发；另一个是三层接口，负责接收隧道上的封装数据帧并将其解封装，然后根据其原始MAC地址进行转发。

VXLAN Tunnel：2个VTEP之间建立的点到点逻辑隧道，用于在VTEP之间传递VXLAN封装报文。

核心设备（Provider，P）：IP网络中的核心设备，上不参与VXLAN的处理，仅根据报文外层目的IP地址进行转发。

3 VXLAN转发机制

VXLAN转发机制即VTEP对数据帧进行隧道封装、解封装及转发的过程。可概括为，建立VXLAN隧道并与之关联、识别VXLAN、源MAC地址学习和数据报文转发4个过程[4]。

3.1建立隧道并与之关联

VXLAN网络中的VTEP通过VXLAN隧道，可使二层网络突破物理上的界限，实现大二层网络的通信。若2个VTEP下的VM有大二层互通需求，则VTEP之间需两两建立VXLAN隧道。VXLAN隧道建立示意图如图2所示，VM A与VM B、VM B与VM C、VM C与VM D、VM D与VM A需要互通，则VTEP A与VTEP B、VTEP B与VTEP C、VTEP C与VTEP D、VTEP D与VTEP A需两两建立VXLAN隧道。

②Untagged，是指VTEP在本地接收的，进入VXLAN隧道前的原始报文不允许携带VLAN Tag。VTEP在进行VXLAN封装前，不为报文添加VLAN Tag；VTEP在隧道上收到的报文，解封装后不对VLAN Tag进行修改，直接转发。

③Default，是指VTEP在本地接收的，进入VXLAN隧道前的原始报文，可以带VLAN Tag也可以不带Tag。VTEP设备对VXLAN封装前和解封装后的原始报文的VLAN标签不进行修改，直接转发。

4 VXLAN应用场景

VXLAN技术是基于三层网络的网络虚拟化技术，有效地解决了云数据中心虚拟机规模不断增大和虚拟机的迁移问题。

随着数云据中心业务量的不断增加，规模逐渐扩大，为了降低运营和建设成本，采用VXLAN技术，促使基于物理网络的云数据中心业务向大二层网络和服务器虚拟化方向快速发展。

VXLAN在云数据中心的应用，主要分为3个方面：一是解决在物理位置上相互隔离的数据中心之间、相同网段的VM之间的互通问题；二是解决在物理位置上相互隔离的数据中心之间、不同网段的VM之间的互通问题；三是解决在物理位置上相互隔离的数据中心之间、不同或相同网段的VM的迁移问题。

4.1相同网段不同VM的互通

在这种应用场景下，由于不同数据中心的VM工作在相同的网段，因此将与之相连的接入交换机作为VXLAN的二层网关，在不同VM相连的接入交换机上配置VXLAN隧道，通过两端接入交换机的二层隧道，实现相同网段VM的互通。

例如，某公司数据中心1中的接入交换机1连接服务器1，服务器1上运行着2个虚拟机VM1和VM2。VM1属于VLAN10，VM2属于VLAN20，2个VM的工作网段为192.168.1.10/24；数据中心2中的接入交换机2连接服务器2，服务器2上运行着2个虚拟机VM3和VM4。VM3属于VLAN10，VM4属于VLAN20，2个VM的工作网段为192.168.1.20/24。

当VM1，VM2想要和VM3，VM4通信时，由于4个VM均工作在相同的网段192.168.1.0/24，所以只需在数据中心1中的接入交换机1和数据中心2中的接入交换机2之间建立二层隧道，实现2个数据中心的不同VM之间的互通。

4.2不同网段不同VM的互通

在这种应用场景下，由于不同数据中心的VM工作在不同的网段，因此将与之相连的接入交换机作为VXLAN的二层网关，将接入三层网络的交换机作为VXLAN的三层网关，在本端二层网关和三层网关之间建立VXLAN隧道，通过三层网关转发，实现不同网段的VM之间的互通。

例如，某公司数据中心1中的接入交换机1连接服务器1，服务器1上运行着2个虚拟机VM1和VM2，与接入交换机1互联的三层交换机3作为VXLAN的三层网关。VM1属于VLAN10，VM2属于VLAN20，2个VM的工作网段为192.168.1.10/24；数据中心2中的接入交换机2连接服务器2，服务器2上运行着2个虚拟机VM3和VM4，与接入交换机2互联的三层交换机4作为VXLAN的三层网关。VM3属于VLAN10，VM4属于VLAN20，2个VM的工作网段为192.168.2.10/24。

当VM1，VM2想要和VM3，VM4通信时，由于VM1，VM2和VM3，VM4工作在不同的网段，因此需要分别在数据中心1中的接入交换机1和三层交换机3之间，数据中心2中的接入交换机2和三层交换机4之间建立VXLAN隧道，通过三层转发，实现2个数据中心的不同VM之间的互通。

4.3 VM在不同站点间迁移

随着数据中心虚拟化程度的不断提高，物理服务器上VM的数量也在不断增加，为数据中心整体资源利用率的整合带来了很大的挑战。例如，将数据中心中资源利用率超限的虚拟集群中VM迁移至资源利用率较低的虚拟集群中，实现VM在不同站点间迁移，达到数据中心整体资源的合理利用。

当VM在不同站点间迁移时，要保证在迁移过程中业务不中断，保证数据中心业务运行的稳定性和不间断性。

VXLAN技术的应用保证了VM在迁移过程中的业务不中断。要保证VM在迁移过程中数据业务不中断，实际上就是要保证VM的IP地址和MAC地址等参数在迁移过程中不发生改变，也就是要求VM迁移前后的2个网络环境处在同一个二层网络。VXLAN技术的应用，很好地解决了大二层网络互通问题，适合不同站点间VM业务的不中断迁移。

例如，某公司有3个部门：部门1，部门2和部门3，分别工作不同网段。该公司的数据中心建立了2个虚拟集群，集群1和集群2。部门1业务量较大，工作在集群1；部门2和部门3业务量较小，工作在集群2。但随着部门2和部门3的业务扩展，集群2的可用计算资源显示不足，而此时集群1的资源利用率不高。这时，为了整体资源整合，提高利用率，需要将部门2或部门3的某个VM迁移到集群1中，并保证在迁移过程中业务不中断。

迁移过程要采用“不同网段的VM互通”的方式，在VM迁移前后的2个集群之间，通过三层网关建立VXLAN隧道，實现VM的无缝迁移。当VM迁移到新的集群后，会发送免费ARP报文。这是一种特殊的ARP请求报文，它并不是要得到目的IP地址对应的MAC地址，而是在本网段中通告自己的IP地址和MAC地址。VM通过这种报文，来检测当前网络环境中是否存在IP地址冲突，并将自己的IP地址和MAC地址通告给其他主机，让其更新ARP缓存表，达到大二层网络互通，实现VM在不同站点间的“无感知”迁移。

5结束语

本文从云数据中心虚拟网络的发展瓶颈入手，引入VXLAN技术，分析了VXLAN的技术优势和技术原理，重点探讨了VXLAN技术的转发机制，并详细介绍了VXLAN技术在不同场景的应用。本文为VXLAN技术在大规模云数据中心建设中的应用提供了有力的支撑，为后续科研以及工程人员对该技术做深一步的研究提供了有力的参考。

参考文献

[1]缪仕福.VXLAN网络技术研究[J].科技资讯，2015，13（4）： 15-16.

[2]李道.基于PPPoE的转发与控制分离系统的设计与实现[D].成都：西南交通大学，2018.

[3]杨先华，余毅，黄俊.网络技术VXLAN在数据中心网络中的应用[J].信息与电脑（理论版），2019（10）：194-195.

[4]姬凌宇，贾小云，蒋远辉.软件定义网络VXLAN的研究与应用[J].延安职业技术学院学报，2017，31（5）：98-99.

[5]吕文天.基于CAS云平台的VXLAN测试系统设计与开发[D].重庆：重庆大学，2017.

[6]李平，张超，吕博，等.探析VXLAN技术在通信接入网中应用[D].通信设计与应用，2017（16）：38-39.