VXLAN / NVE / VTEP / VNI

VXLAN / NVE / VTEP / VNI
VXLAN（Virtual eXtensible Local Area Network）即虚拟扩展局域网，是由IETF定义的NVO3（Network Virtualization over Layer 3）标准技术之一，采用MAC in UDP的报文封装模式，将二层报文用三层协议进行封装，可实现二层网络在三层范围内进行扩展，同时满足数据中心大二层虚拟迁移和多租户的需求。
VXLAN网络模型如下图所示。
图1 VXLAN网络模型

NVE（Network Virtualization Edge，网络虚拟边缘节点）
实现网络虚拟化功能的网络实体，在本解决方案中，CE交换机、虚拟交换机vSwitch都可以作为NVE。

VTEP（VXLAN Tunnel Endpoints，VXLAN隧道端点）
VTEP是VXLAN隧道端点，封装在NVE中，用于VXLAN报文的封装和解封装。

VNI（VXLAN Network Identifier，VXLAN网络标识符）
VNI类似于VLAN ID，用于区分VXLAN段。一个VNI代表了一个租户，属于不同VNI的虚拟机之间不能直接进行二层通信。VXLAN报文封装时，给VNI分配了足够的空间使其可以支持海量租户的隔离。

VXLAN隧道
“隧道”是一个逻辑上的概念，顾名思义，“VXLAN隧道”便是用来传输经过VXLAN封装的报文，它是建立在两个VTEP之间的一条虚拟通道。


VXLAN具备如下优势：
（1）满足海量租户
通过24比特的VNI可以支持多达16M的VXLAN段的网络隔离，对用户进行隔离和标识不再受到限制，可满足海量租户。
（2）提升设备性能
除VXLAN网络边缘设备，网络中的其他设备不需要识别虚拟机的MAC地址，减轻了设备的MAC地址学习压力，提升了设备性能。
（3）降低网络管理难度
通过采用MAC in UDP封装来延伸二层网络，实现了物理网络和虚拟网络解耦，租户可以规划自己的虚拟网络，不需要考虑物理网络IP地址和广播域的限制，大大降低了网络管理难度。