一、VXLAN 背景:为什么需要它?
传统 VLAN 使用 12 位字段,最多支持 4096 个广播域,足够早期网络使用。但在多租户环境、高密度虚拟机场景下,这远远不够:
- 租户数量多,VLAN ID 根本不够分
- VLAN 跨三层不便扩展,租户网络难打通
- 传统网络拓扑刚性大,灵活性差
VXLAN(Virtual eXtensible LAN)正是为了解决这些痛点而生的,它是 L2 over L3 的隧道技术,简单说就是“在三层网络上传输二层广播域”。
VXLAN是一种隧道技术
二、VXLAN 技术核心概念
VXLAN 将原始二层以太网帧封装在 UDP 报文中,通过三层网络进行传输。
- VNI(VXLAN Network Identifier):24 位,支持最多 1670 万个虚拟网络,彻底打破 4096 限制。
- VTEP(VXLAN Tunnel Endpoint):负责 VXLAN 报文封装与解封装的设备,通常部署在交换机或服务器。
- 隧道传输协议:UDP,默认端口 4789,适合部署在现有 IP 网络上,无需改动骨干网络结构。
VXLAN网络模型示意
封装结构如下:
原始帧(L2) → VXLAN Header(含VNI) → UDP Header → IP Header → L2(新包)
三、VXLAN 架构部署方式
VXLAN 本身只是一个隧道标准,但在部署时可根据场景选用不同的控制平面:
1. 静态方式(Flood & Learn)
- 和传统二层类似,VTEP 收到未知报文时通过 VXLAN 隧道广播(Flood),学习源 MAC。
建立VXLAN隧道示意图
- 简单、部署快,但不适合规模较大的网络,控制平面缺失,广播多。
2. 控制平面方式(EVPN)
- 借助 BGP-EVPN 分发 MAC 地址与 VNI 映射,VTEP 间可直接学习和建立转发表。
- 广播减少、效率高,适用于数据中心与运营商网络,是当前主流方案。
四、VXLAN 使用场景举例
- 多租户隔离:如公有云、IDC 中不同租户之间逻辑隔离。
- 虚拟机迁移:虚拟机从一个物理服务器迁移到另一个时,仍保持原有网络不变。
- 数据中心互联:不同地理位置的数据中心,通过三层 VXLAN 隧道打通 L2 广播域。
- 云桌面/SDN 网络:在灵活调度与边界安全需求下,VXLAN 提供透明承载方案。
五、VXLAN 运维要点与常见排障技巧
1. 如何抓包?
抓 VXLAN 报文时,要明确抓的是封装后的 UDP 流量:
tcpdump -i eth0 udp port 4789 -vv
如需解封 VXLAN 报文查看内部帧结构,可用 Wireshark 或支持 VXLAN 的 tcpdump 高版本。
2. VNI 匹配不上?
检查:
- 对端是否支持 VXLAN 且已配置相同的 VNI。
- 是否配置了正确的 VTEP IP。
- 防火墙/ACL 是否允许 UDP 4789 通信。
3. 为什么通了 IP 却不通 ARP?
如果用的是 Flood & Learn 模式,某些设备关闭了广播转发,ARP 广播就被丢弃了。
六、VXLAN 与传统 VLAN 的差异
七、总结:VXLAN 值得学吗?
在企业网中,VXLAN 不是“高不可攀”的技术,而是随着虚拟化、云桌面、多租户需求爆发之后的“自然选择”。
- 中大型企业部署 SDN?
- 分支远程办公需多租户隔离?
- 虚拟机云平台建设?
你迟早会遇到 VXLAN,而提前掌握,就能为你跳槽、项目落地多上一道“技术护身符”。