定义

是一种网络虚拟化技术，可以穿透三层网络对进行扩展。即能在三层网络的基础上建立二层以太网网络隧道，从而实现跨地域的二层互连。

原理

本质为，在一个三层互连的网络中，构建一个逻辑上的二层网络

VxLAN工作过程

问：如何使得下图中的server1和server2连接在逻辑的二层网络？

                                                      变为

       一个真正的二层网络（通过交换机连接），10.1访问10.2，会用广播发送一个请求10.2 mac地址的arp报文，收到回应后完成arp解析，进而封装数据建立通信。

       在跨三层网络中，发出的广播ARP会被三层设备隔离，无法到达目标主机。而vxlan的解决方案是隧道技术。

问：为什么要隔离广播域？

       在传输中当不知道目的MAC地址时，需要在网段内广播当前子网下所有的节点，相应的广播报文以及目的MAC查找失败报文会向所有端口转发，因此会消耗大量的网络带宽。）

2、解决上述1的问题：隧道技术

       就是在原始的报文上，加一个新报头，靠新报头把数据包送到目的地(就是将一个数据包封装在另一个数据包中进行传输)

       当NVE设备收到了server1发出的arp广播报文，会给这个广播报文加上新的头部，新头部的源IP是10.1.1.2，目标IP是10.2.2.2，这样就把广播变成了单播，然后就可以正常的送到对面的NVE设备。

       对面的NVE设备收到报文后，拆除新头部，露出原始的ARP报文，就可以转发到Server2 了。同样的方法Server2给server1回包，就完成了mac地址的解析。

       后续server1和server2之间的所有报文，就可以通过这种隧道的方式，实现通信。

组成

主要包含三种角色：VTEP(VXLAN Tunnel EndPoint)、VXLAN网关、VXLANIP网关.

1、 VTEP是直接与终端连接的设备，负责原始以太报文的VXLAN封装和解封装。

      每个VTEP具备两个接口：一个是本地桥接接口，负责原始以太帧接收和发送，另一个是IP接口，负责VXLAN数据帧接收和发送。VTEP可以是物理交换机或软件交换机。

2、VXLAN网关具备VTEP的功能，还负责VLAN报文与VXLAN报文之间的映射和转发，例如VXLAN的虚拟机与传统VLAN的虚拟机之间互访。

3、VXLANIP网关具有VXLAN网关的所有功能，还负责处理不同VXLAN之间的报文通信，例如不同VXLAN的虚拟机之间需要互访。

相关名称

VNI（ VXLAN Network Identifier，VXLAN 网络标识符）： VXLAN通过VXLAN ID来标识