VXLAN(Virtual eXtensible Local Area Network,虚拟可扩展局域网)是一种网络虚拟化技术,主要用于在现有三层(IP)网络之上构建二层(以太网)虚拟网络。它被广泛应用于数据中心、云计算和容器编排系统(如Kubernetes)中,用于解决传统VLAN数量限制(最多4094个)以及跨物理网络的虚拟机或容器通信问题。
为什么需要 VXLAN?
传统的 VLAN 技术受限于 12 位的 VLAN ID 字段,最多只能支持 4094 个隔离网络。而在现代大型云环境中,成千上万的租户或服务需要彼此隔离的网络环境,VLAN 显然不够用。此外,VLAN 是基于二层广播域的,无法跨越三层网络边界。
VXLAN 通过将原始以太网帧封装在 UDP 报文中,利用 IP 网络作为传输“隧道”,从而实现了:
- 支持多达 1600 万个虚拟网络(24 位 VNI)
- 跨三层网络的二层连通性
- 与底层物理网络解耦,提升灵活性
VXLAN 的基本组成
要理解 VXLAN,你需要了解以下关键概念:
- VTEP(VXLAN Tunnel End Point):VXLAN 隧道的端点,负责封装和解封装数据包。通常由主机上的虚拟交换机(如 OVS)或支持 VXLAN 的物理交换机实现。
- VNI(VXLAN Network Identifier):24 位的标识符,用于区分不同的 VXLAN 网络。类似 VLAN ID,但范围更大。
- Underlay 网络:承载 VXLAN 流量的底层 IP 网络。
- Overlay 网络:由 VXLAN 构建的虚拟二层网络。
在 Linux 中配置 VXLAN(小白也能操作)
Linux 内核从 3.7 版本开始原生支持 VXLAN。我们可以使用 iproute2 工具集(特别是 ip link 命令)来创建和管理 VXLAN 接口。
假设我们有两台 Linux 主机:
- Host A:IP 为
192.168.1.10 - Host B:IP 为
192.168.1.20
我们希望在这两台主机之间建立一个 VNI 为 100 的 VXLAN 网络。
步骤 1:在 Host A 上创建 VXLAN 接口
# 创建 VXLAN 接口 vxlan100sudo ip link add vxlan100 type vxlan id 100 dev eth0 dstport 4789# 为 VXLAN 接口分配 IP 并启用sudo ip addr add 10.20.30.1/24 dev vxlan100sudo ip link set up dev vxlan100# 添加静态 FDB 表项(指向 Host B)sudo bridge fdb append to 00:00:00:00:00:00 dst 192.168.1.20 dev vxlan100 步骤 2:在 Host B 上执行类似操作
# 创建 VXLAN 接口 vxlan100sudo ip link add vxlan100 type vxlan id 100 dev eth0 dstport 4789# 分配 IP 并启用sudo ip addr add 10.20.30.2/24 dev vxlan100sudo ip link set up dev vxlan100# 添加 FDB 表项指向 Host Asudo bridge fdb append to 00:00:00:00:00:00 dst 192.168.1.10 dev vxlan100 现在,Host A 和 Host B 的 vxlan100 接口处于同一个二层网络中,可以互相 ping 通:
ping 10.20.30.2 # 在 Host A 上执行 VXLAN 与网络虚拟化
VXLAN 是实现 网络虚拟化 的关键技术之一。在 Kubernetes、OpenStack 等平台中,VXLAN 被用来为 Pod 或虚拟机提供独立的、可扩展的虚拟网络。例如,Flannel CNI 插件就支持 VXLAN 模式,自动为每个节点创建 VXLAN 隧道。
常见问题与注意事项
- VXLAN 默认使用 UDP 端口 4789(IANA 标准),请确保防火墙放行该端口。
- 为了支持多播(自动发现 VTEP),Underlay 网络需支持 IGMP。但在大多数生产环境中,采用单播 + 静态 FDB 或集中式控制器(如 SDN)更常见。
- VXLAN 封装会增加 50 字节左右的包头,可能触发 MTU 问题。建议将物理接口 MTU 设置为 1550 或更高。
总结
VXLAN 是现代 Linux网络 架构中不可或缺的一部分,它通过简单的封装机制解决了大规模虚拟网络的隔离与互通难题。掌握 VXLAN 不仅有助于理解云平台底层网络,也为构建高性能、可扩展的 虚拟网络 提供了坚实基础。
无论你是运维工程师、SRE 还是 DevOps 工程师,了解 VXLAN 的工作原理和配置方法,都将大大提升你在 网络虚拟化 领域的实战能力。