虚拟局域网扩展

虚拟局域网扩展（英语：Virtual Extensible LAN，VXLAN）是一种网络虚拟化技术，它试图改善大云计算部署相关的可扩展性问题。它采用类似VLAN封装技术封装基于MAC含括第4层的UDP数据包的OSI第2层乙太网帧，使用4789作为默认分配的IANA目的地UDP端口号。^[1]

VXLAN是努力覆盖封装协议的演变，它提高了可扩展性达1600万个逻辑网络，并允许透过IP网络邻接第2层。使用HER（Head-End Replication）的多播或单播是用来淹没BUM（broadcast，unknown destination address，multicast）流量。

VXLAN规格一开始是由 VMware、Arista Networks和Cisco建立的^[2][3]，其他的VXLAN技术拥护者包括Huawei、Broadcom、Citrix、Pica8、Cumulus Networks、Dell、Mellanox、^[4] OpenBSD、^[5] Red Hat^[6] 和 Juniper Networks。

VXLAN正式由IETF记录在RFC 7348内。Open vSwitch支持VXLAN覆盖网络。

VXLAN的作用

VXLAN可以为网络提供以下作用：

• 突破VLAN的最多4096个终端的数量限制，以满足大规模云计算数据中心的需求。目前因为现在虚拟化技术的发展，在数据中心里的服务器都模拟成虚拟机（VM），而且VM一般都会需要分割成组，达成二层隔离，目前大多是透过VLAN技术实现的。但VLAN技术的缺陷是VLAN Header预留的长度只有12 bit，最多只能支持4096个，无法满足日益增长的需求。目前VXLAN的报文Header内有24 bit，可以支持2²⁴次方的VNI个数。(VXLAN中透过VNI来识别，相当于VLAN ID)
• 解决STP在大型网络设备带宽浪费和收敛性能变慢的缺陷。在数据中心一旦启动STP，将导致链路带宽的浪费。此外，当拓扑增加到二百台网络设备时，收敛性能会显变慢。
• 解决ToR（Top of Rack）交换机MAC表耗尽问题。二层网络出现后，不仅要记录数据中心二层设备的MAC地址，还得记录其他数据中心二层范围内的地址，这包括了海量的虚拟机的MAC地址，这增加了TOR MAC表的需求。但目前的交换机芯片远远无法满足此一需求。