这9个VXLAN术语还不精通？别干网工了

号主：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部

晚上好，我的网工朋友。

随着数据中心和云环境的快速发展，虚拟化技术成为了支持现代IT基础设施的关键要素之一。

在这一背景下，VXLAN作为一种先进的二层网络虚拟化技术，为解决传统网络面临的扩展性和隔离性问题提供了强有力的解决方案。

今天就来聊聊VXLAN的九个基础术语，各位朋友可以自测一下是否精通。

今日文章阅读福利：《华为VXLAN技术详解及配置手册》

分享一份华为官方的VXLAN技术详解及配置手册给你。私信发送暗号“VXLAN”，即可限时获取资料哈。

01 VXLAN 基础概念

VXLAN是一种网络虚拟化技术，它通过在网络数据包上添加一个封装层来创建一个虚拟化的二层网络，即使物理网络跨越多个子网或地理位置。
这种技术允许在现有的三层网络基础设施之上构建一个逻辑上的二层网络，从而解决了传统二层网络扩展性有限的问题，并提供了更好的网络隔离能力。

01 用途

• 扩展二层网络：传统的二层网络受到广播域大小和范围的限制，而VXLAN通过使用IP网络作为传输通道，极大地扩展了二层网络的规模。
• 提高隔离性：VXLAN为不同的租户或应用程序提供了独立的网络空间，使得在同一物理网络基础设施上运行多个相互隔离的二层网络成为可能。
• 简化网络管理：通过在数据中心内部署VXLAN，可以减少物理交换机的数量，简化网络拓扑结构，降低管理和维护的复杂度。

02 工作原理

VXLAN通过在原始二层帧外面添加一个UDP封装来实现数据包的封装。

这样封装的数据包可以在三层网络中传输，到达目的地后，再由VXLAN端点（VTEP）进行解封装，恢复原始的二层帧。

这种封装机制允许VXLAN隧道穿越三层边界，从而实现了跨子网的二层连通性。

02 关键术语解析

01 Underlay Network 和 Overlay Network

Underlay Network:

Underlay Network是指物理网络基础设施，包括路由器、交换机和其他网络设备组成的网络。

• 与VXLAN的关系: Underlay Network是VXLAN所依赖的基础网络，用于承载经过封装的VXLAN流量。它通常采用三层网络架构，负责VXLAN隧道之间的数据传输。

Overlay Network:

Overlay Network是在Underlay Network之上构建的一层逻辑网络，通过封装技术如VXLAN实现。

• VXLAN如何构建Overlay: VXLAN通过在原始二层数据帧外添加UDP封装，形成VXLAN隧道，从而在Underlay Network之上构建了一个逻辑上的二层网络。这种网络可以跨越多个物理子网和地理位置，为不同租户提供隔离的网络空间。

02 租户 (Tenant)

租户是指在共享的物理网络基础设施上拥有独立逻辑网络资源的一个实体，例如企业部门或云服务用户。

• 租户在网络中的隔离: 在VXLAN环境下，每个租户可以通过不同的VNI标识符拥有自己的逻辑网络，这些逻辑网络彼此隔离，确保了数据的安全性和私密性。

• 租户网络的灵活性: VXLAN允许租户灵活地配置和扩展自己的网络，而不受物理网络的限制。例如，一个租户可以根据需要轻松地增加或减少网络资源。

03 VTEP (VXLAN Tunnel Endpoints)

VTEP是VXLAN隧道的终点，通常是物理或虚拟交换机、服务器或其他支持VXLAN的网络设备。

• 功能: VTEP负责将原始二层数据帧封装成VXLAN数据包，并发送到Underlay Network；同时，它们也负责接收VXLAN数据包并解封装出原始二层数据帧。

• 实现方式: VTEP可以通过软件实现（例如在虚拟机管理程序中）或硬件实现（例如专用的网络设备）。

04 NVE (Network Virtualization Edge)

NVE（Network Virtualization Edge）是VXLAN环境中的边缘节点，负责执行VXLAN数据包的封装和解封装操作。

• 与VTEP的区别: NVE通常指的是支持VXLAN的网络设备，它可以是物理交换机、虚拟交换机或是支持VXLAN的主机。在某些上下文中，NVE和VTEP可以互换使用，但在较细致的网络设计中，NVE特指执行VXLAN操作的网络设备。

• NVE的角色和功能: NVE设备是VXLAN网络的核心组件，负责在数据包进出Overlay网络时执行必要的封装和解封装过程。

05 VNI (VXLAN Network Identifier)

VNI（VXLAN Network Identifier）是一个24位的标识符，用于唯一标识一个VXLAN网络。

• 作用: VNI用于区分不同的VXLAN网络，每个VXLAN网络都有一个唯一的VNI值。

• 分配与管理: VNI通常由网络管理员手动分配，也可以通过自动化工具动态分配。合理的VNI规划对于避免网络冲突至关重要。

06 VBDIF接口

VBDIF（VXLAN Bridge Domain Interface）是一种逻辑接口，用于连接VXLAN网络与外部网络。

• VBDIF接口的作用: VBDIF接口为VXLAN网络提供了三层连接，使得VXLAN网络中的设备能够与其他网络通信。

07 BD (Bridge Domain)

BD（Bridge Domain）是一个逻辑上的二层广播域，它将一组端口和VXLAN隧道组合在一起，形成一个隔离的二层网络。

• BD在VXLAN环境中的作用: BD为VXLAN网络内的设备提供了二层连通性，同时也支持三层路由，实现跨VXLAN网络的通信。

08 VAP (Virtual Access Point)

VAP（Virtual Access Point）是一种虚拟化的接入点，用于在无线网络环境中提供服务。

• VAP在无线网络中的作用: VAP可以在同一物理无线接入点上模拟多个逻辑上的无线网络，为不同的用户提供隔离的服务。

• VAP与VXLAN的集成: 在支持VXLAN的无线网络中，VAP可以与VXLAN网络相结合，为不同的租户或用户组提供隔离的无线网络访问。

09 网关 (Gateway)

网关是在不同网络之间转发数据包的设备或服务。

• 网关在VXLAN环境中的作用: 网关用于连接VXLAN网络与非VXLAN网络，实现不同网络之间的通信。

• 配置示例: 网关通常配置有VBDIF接口，通过这些接口实现VXLAN网络与外部网络之间的三层路由。