一、VxLAN 简介

1. VxLAN 和数据中心

1.1 数据中心的理想属性

• 移动性
• 分段性
• 规模性
• 自动化与可编程性
• 大带宽 + 高度冗余
• 二、三层连通
• 物理 + 虚拟

传统的 4094 个 VLAN 已经无法满足数据中心云计算和虚拟机迁移的要求，VxLAN 通过其 24 位的 VNI 标识符，可支持 2^24 个地址段，满足大规模数据中心多租户的网段分隔需求。
VxLAN 结合 EVPN 使用能够进一步增强网络的控制平面功能，实现更加高效的 MAC 地址学习、租户网络的自动发现以及灵活的网络策略配置，为构建高度灵活、可靠且易于管理的现代化数据中心网络提供了强有力的支撑。

1.2 VXLAN 报文

VXLAN 是 MAC-in-UDP 的隧道技术，基于业界标准协议 RFC 7348。VxLAN 数据报文目的端口号使用 UDP 4789，源端口号基于原始帧内的 L2、L3、L4 头部信息哈希的结果。

1.3 VxLAN 术语

VXLAN (virtual extensible lan)
这项技术能提供与 VLAN 相似的以太网二层网络服务，但具有更强的可扩展性与灵活性。
VNI (vxlan network identifier)
24 位的网段标识符，定义 VXLAN 网段。
VTEP (virtual tunnel endpoint)
发起或终止 VXLAN 隧道的实体。VTEP 将二层数据包映射到 overlay 网络相应的 VNI，并将二层数据包封装在该 VNI 中后通过物理的三层 underlay 网络发送到远端 VTEP。
NVE (network virtual edge)
封装 / 解封装操作的逻辑接口。
VXLAN Gateway
在不同 VXLAN VNI 之间转发流量的设备。
Anycast Gateway
作为主机的网关，在所有 VTEP 上配置相同 IP 和 MAC 地址。
Border Gateway
边界网关在 VXLAN 中连接不同 VXLAN 网络位，进行数据包的转发和路由，实现不同 VXLAN 网络之间的互联互通。
Border Leaf
Border Leaf 是位于 VXLAN 网络边缘的 VTEP，可连接外部网络，火墙，路由器等。

1.4 数据中心网络部署拓扑

VXLAN Multi-Pod、Multi-Fabric 和 Multi-site 在应用场景、功能和实现方式等方面存在一些区别。

VXLAN Multi-Pod
通常在一个数据中心内部，将多个物理或逻辑上的 Pod 通过 VXLAN 连接起来。不同 Pod 间只有一个控制层面和一个数据层面。

VXLAN Multi-Fabric
涉及多个不同的网络 Fabric，这些 Fabric 可以是不同类型的网络架构或不同的网络技术等。网络中存在多种网络架构融合或者新旧数据中心的更替等可使用该架构。

VXLAN Multi-site
多个数据中心可跨越多个不同地理位置通过广域网连接。每个数据中心站点内部署 VXLAN 网络，并通过广域网链路建立站点之间的 VXLAN 隧道。