虚拟可拓展局域网络 (VXLAN) 是一种隧道施工协议书，可根据 IP（第 3 层）网络对以太网接口（第 2 层）总流量开展隧道施工传送。

因为三个关键缘故，传统式的第 2 层网络存在的问题：

生成树。

VLAN 总数比较有限。

大中型 MAC 详细地址表。

生成树阻拦一切沉余连接以防止循环系统。阻拦连接以建立无环城路拓扑结构可以进行工作中，但这也代表着大家为不能应用的连接付钱。我们可以转换到第 3 层网络，但一些技术性必须第 2 层网络。

VLAN ID 是 12 位的，这代表着我们可以建立 4094 个 VLAN（0 和 4095 保存）。仅有 4094 个可以用 VLAN 对大数据中心而言是个问题。例如，假定大家有一个有着 500 个顾客的服务提供商。拥有 4094 个可以用 VLAN，她们只有为每一个顾客给予 8 个 VLAN。

因为网络服务器虚拟化，大家交换机的 MAC 详细地址表格中的详细地址总数呈指数增长。在网络服务器虚拟化以前，交换机只需是每一个交换机端口号学习培训一个 MAC 详细地址。根据网络服务器虚拟化，我们在单独物理服务器上运作很多虚拟机 (VM) 或器皿。每一个 VM 都是有一个虚拟 NIC 和一个虚拟 MAC 详细地址。交换机务必在单独交换机端口号上学习培训很多 MAC 详细地址。

大数据中心的架顶式 (ToR) 交换机可以接入到 24 或 48 台物理服务器。一个大数据中心很有可能有很多声卡机架，因而每一个交换机都务必储存全部互相通讯的虚拟机的 MAC 详细地址。与沒有网络服务器虚拟化的网络对比，大家必须很大的 MAC 详细地址表。

在这节课中，我将表述 VXLAN 是啥，它是怎样作业的，及其它如何解决以上第 2 层问题。

VXLAN 应用覆盖和底层网络：

覆盖网络是在物理学底层网络以上运作的虚拟网络。即使你之前从没听闻过这一专业术语，你也很有可能见过它。是覆盖网络的一个简易实例。GRE 隧道施工在物理学底层网络以上运作。

应用 VXLAN，覆盖是第 2 层以太网接口。底层网络是第 3 层 IP 网络。底层网络的另一个名字是传送网络。

底层网络简易；它唯一的工作中是以 A 到 B 获得数据。大家在这儿不采用一切第 2 层，只应用第 3 层。在我们应用第 3 层时，我们可以使用 OSPF 或 EIGRP 之类的 IGP，并在冗余链路上对总流量开展负载均衡。

另一个特点是overlay和underlay网络是单独的。覆盖网络是虚拟的，必须一个底层网络，但您在覆盖网络中常做的一切变更都不可能危害底层网络。您可以在底层网络中加上和删掉连接，只需您的ospf协议可以抵达终点，您的覆盖网络将不变。

VXLAN 网络标志符 (VNI)标志 VXLAN ，并具备与基本 VLAN 的 VLAN ID 相近的作用。大家为 VNI应用24 位，这代表着我们可以建立 16,777,215（约 1600 万）个 VXLAN。与这些具备 12 位 VLAN ID 的 4094 个 VLAN 对比，这早已许多了。我们可以建立很多的 VXLAN，这代表着有着千余名顾客的大中型服务提供商可以按照必须为每一个用户应用尽量多的 VXLAN。

VXLAN 隧道施工节点 (VTEP)是承担封装形式调解封装形式第 2 层总流量的机器设备。该设备是覆盖网络和底层网络中间的联接。VTEP 有2种方式：

手机软件（根据服务器）

硬件配置（网关ip）

使我们看一下这两个选择项。

在我讨论服务器时，我指的是，例如 VMWare 的 ESXi 或 Microsoft 的 Hyper-V。这种管理流程应用虚拟交换机，在其中一些适用 VXLAN。这是一个插画图片：

VXLAN 隧道施工坐落于管理流程的虚拟交换机中间。底层网络不清楚 VXLAN。

硬件配置 VTEP 是适用 VXLAN 的无线路由器、交换机或服务器防火墙。大家也将硬件配置 VTEP 称之为VXLAN 网关ip，因为它将基本 VLAN 和 VXLAN 段组成到单独第 2 层域中。一些交换机根据ASIC 适用 VXLAN，给予比手机软件 VTEP 更强的 VXLAN 特性。这也是它的模样：

在上面中，VXLAN 隧道施工坐落于物理学交换机中间。联接到物理学交换机的机器设备不清楚 VXLAN。

每一个 VTEP 有二种接口方式：

VTEP IP 插口：将 VTEP 联接到具备唯一 IP 详细地址的底层网络。该插口封装形式调解封装形式以太网接口帧。

VNI 插口：在物理学插口上维持网络总流量分离出来的虚拟插口。类似 SVI 插口。