本文共 997 字，大约阅读时间需要 3 分钟。

目录

一、什么是VXLAN？

• VXLAN(Virtual Extensible Local Area Network)——虚拟扩展局域网
• VXLAN是一种虚拟网络技术，旨在解决大型云计算部署相关的扩展问题。
• 它使用类似VLAN的封装技术将第2层以太网帧封装在第4层UDP数据报中。

 二、VXLAN用在哪里？

在数据中心，VXLAN是最常用的协议，用于创建位于物理网络之上的覆盖网络，从而能够使用由交换机、路由器、防火墙、负载均衡器等组成的虚拟网络。

三、VXLAN应用案例

• 物理到虚拟的互联
• 多虚拟机管理程序连接和集成
• 多租户云环境

四、VXLAN技术细节

封装方法，用在数据中心/虚拟环境

• IP覆盖网络的以太网
• Entire整个L2帧封装在UDP中
• 占用50 bytes
• 包含24 bit VXLAN标识符(VNI tag)

         — 24 bit –>16 M逻辑网络

五、VXLAN数据包图 

 VXLAN报头

VXLAN报头是一个8字节段，包括：

• 标志 (8 Bits)
• VxLAN网络标识符 (VNI) (24 Bits)
• 保留(24 & 8 Bits) –时钟设置为0

标志（8位）— 对于有效的VxLAN网络ID（VNI），I标志设置为1，其余7位（标志为R）为保留字段，并设置为0。

VxLAN网络标识符（VNI）（24位）— 用于标识通信VM所在的各个VxLAN覆盖网络。不同VxLAN覆盖网络中的虚拟机无法通信。

六、VXLAN通信完整视图 

七、对VXLAN网络监控有哪些功能要求？

• VXLAN报头删除
• 过滤在外部IP上 (隧道IP)
• 过滤在VXLAN VNI上
• 过滤在内部IP和/或内部L4端口nr上
• 过滤在VXLAN VNI和/或内部IP和/或 内部L4端口nr上

VXLAN报头删除

删除VXLAN报头和将流量聚合到单个/多个输出。

数据包分片可以进一步减少输出带宽。

允许使用非VXLAN监控设备

VNI和内部IP过滤

允许同时过滤在：

–VXLAN标识符

–内部IP源和/或目的地址

–内部L4 /TCP/UDP源端口和/或目的端口

VNI和IP过滤 – 应用案例

规则: 匹配VXLAN VNI + Source_IP + Dest_IP

行动: 丢弃或发送到输出

 八、总结

• VXLAN在虚拟环境中扮演着重要角色
• 虚拟环境网络监控设备需要具备有VXLAN报文删除及过滤功能