一文看懂VLAN和VXLAN-电子发烧友网

VLAN（Virtual Local Area Network，虚拟局域网）和VXLAN（Virtual Extensible LAN，虚拟可扩展局域网），看上去像是在玩字母游戏的两个网络技术，接下来文档君就给大家科普下这对“孪生兄弟”的区别。

什么是VLAN

传统二层交换机的所有端口在同一个广播域中，因此存在如下两个严重的缺点：

广播风暴

以太网中对于广播帧、组播帧和目标不明的单播帧都采用了广播的方式。这种传播方式有2个弊端：

（1）广播信息消耗了网络整体的带宽。

（2）收到广播信息的主机需要消耗一部分CPU资源来进行处理。

因此以太网中的广播传输方式造成了网络带宽和CPU运算能力的大量无谓消耗。

安全问题

以太网中对于目标不明的单播帧都采用了广播的方式，这样会将信息转发到不相关的端口上去，容易被窃听，安全问题存在隐患。

为了解决上述问题，通常通过划分广播域来处理。通过VLAN技术可以将一个物理网络划分成多个逻辑（虚拟）的局域网，每一个VLAN是一个独立的广播域，VLAN间互不影响。不同VLAN的用户之间限制访问，同时广播报文限制在逻辑广播域内。

举例

学校里有多个年级，每个年级的学生都在不同的教学楼里。为了管理方便和安全，学校决定在每个教学楼内设置不同的VLAN。比如：

一年级的学生都在A楼（VLAN 10）

二年级的学生都在B楼（VLAN 20）

这样，每个教学楼就像是一个VLAN，同一教学楼内的学生（数据包）可以相互交流，但是不同教学楼之间的学生（数据包）默认是不能直接交流的。如果一年级的学生想要和二年级的学生交流，他们需要通过老师（路由器）来转发信息。

每个VLAN都是一个独立的广播域，这意味着每个VLAN内的学生（数据包）只能在这个VLAN内进行广播通信，比如寻找某个文件或发送通知。这种隔离确保了网络的安全性和效率，因为不同VLAN之间的通信需要通过路由器（老师）来控制和转发，从而限制了不必要的广播流量和潜在的安全风险。

通过这种方式，VLAN技术帮助学校（网络管理员）有效地管理了网络资源，同时确保了不同年级（不同VLAN）之间的通信安全和隔离。

为什么还需要VXLAN？

VXLAN的提出背景：

数据中心规模的扩大和虚拟机数量的增长随着虚拟化技术的快速发展，数据中心的规模不断扩大，虚拟机的数量呈爆炸式增长。传统的二层网络技术面临着巨大的挑战，尤其是在隔离大量租户的需求上。VLAN由于其Tag域只有12比特，仅能划分出4096个相互隔离的虚拟二层网络，这在大规模的数据中心中远远不够使用。

虚拟机的灵活迁移为了实现网络业务和资源的灵活调配，虚拟机跨设备甚至跨数据中心的迁移变得越来越频繁。为了保证虚拟机迁移过程中业务不中断，虚拟机迁移前后的IP地址和MAC地址需要保持不变，而传统网络技术无法实现虚拟机迁移前后的IP、MAC不变。

多数据中心的互联需求随着数据中心多中心的部署，虚拟机的跨数据中心迁移、灾备，跨数据中心业务负载分担等需求日益增多。这要求二层网络的扩展不仅是在数据中心的边界为止，还需要考虑跨越数据中心机房的区域，延伸到同城备份中心、远程灾备中心.

综上所述，VXLAN是为了满足数据中心在面对大规模虚拟化、多租户环境、虚拟机动态迁移以及多数据中心互联等方面的需求，提供一种可扩展、灵活且安全的网络虚拟化解决方案。

什么是VLAN

VXLAN即虚拟可扩展局域网，VXLAN是一种隧道技术，能在三层网络的基础上建立二层以太网网络隧道，从而实现跨地域的二层互连。 VXLAN采用“MAC in UDP”的方法进行封装，将原来的二层数据帧加上VXLAN头部一起封装在一个UDP（User Datagram Protocol，用户数据报协议）数据包里。VXLAN Header中的VNI（Virtual Network Identifier，虚拟网络标识）有24个bit，数量远远大于4096，并且UDP的封装可以穿越三层网络，比VLAN有更好的扩展性，因此可适应大规模租户的部署。

举例

有一所学校不仅包括了多个教学楼，而且还在城市的另一端有一个分校。随着学校的发展，分校的学生数量也在增加，学校希望能够让两个校区的学生和教师能够像在同一个校园里一样无缝地交流和共享资源。