vxlan采用什么的封裝方式

硬件型號：TP-LINKTL-WA933RE

系統(tǒng)版本：路由器系統(tǒng)

vxlan采用UDP封裝，其封裝思維是將原始數(shù)據(jù)報文當做用戶數(shù)據(jù)包，VTEP當做大二層接入，那么VTEP會依次進行傳輸層封裝，網(wǎng)絡層封裝，以太網(wǎng)頭部封裝，如果直接進行IP封裝則跳過了傳輸層的封裝過程，會在傳輸?shù)倪^程中遇到一些困難。

（圖片來源于互聯(lián)網(wǎng)）

VXLAN是一種網(wǎng)絡虛似化技術,試圖改進大型云計算的部署時的擴展問題。可以說是對vlan的一種擴展。

VXLAN解決的問題：針對虛擬機規(guī)模受網(wǎng)絡規(guī)格限制；針對網(wǎng)絡隔離能力限制；針對虛擬機遷移范圍受網(wǎng)絡架構限制。VXLAN將虛擬機發(fā)出的數(shù)據(jù)包封裝在UDP中，并使用物理網(wǎng)絡的IP/MAC地址作為外層頭進行封裝，對網(wǎng)絡只表現(xiàn)為封裝后的參數(shù)。因此，極大降低了大二層網(wǎng)絡對MAC地址規(guī)格的需求。VXLAN引入了類似VLAN ID的用戶標識，稱為VXLAN網(wǎng)絡標識VNI（VXLAN Network ID），由24比特組成，支持多達16M（(2^24-1)/1024^2）的VXLAN段，從而滿足了大量的用戶標識。通過VXLAN構建大二層網(wǎng)絡，保證了在虛擬遷移時虛擬機的IP地址、MAC地址等參數(shù)保持不變。

如果我們單純的采用IP進行Vxlan封裝，可以降低數(shù)據(jù)報文的開銷，但是會面臨一些其他的問題，我們看一下IP協(xié)議的封裝格式，可以看到網(wǎng)絡層的封裝不涉及端口號，在很多數(shù)據(jù)中心里都會有大量的冗余鏈路，交換機面對多條等價路徑時會進行基于五元組進行HASH,此時會出現(xiàn)問題；其次，在遇到NAT設備時，無法穿透也會造成影響。