VXLAN从NVo3中脱颖而出

传统园区网络使用的VLAN、VPN技术，从根本上说是以硬件设备为中心的技术，其业务和物理网络强耦合。

但是NVo3（Network Virtualization over Layer 3，三层网络虚拟化）技术则不然，NVo3技术在创始之初以IT厂商为推动主体，旨在摆脱对传统物理网络架构依赖的一项叠加网络技术。

NVo3技术是一种在云计算背景下诞生的网络虚拟化技术。NVo3技术最早被提出时主要是面向数据中心网络虚拟化的场景，在基于IP的三层Underlay网络上通过隧道构建Overlay网络，以支撑大规模的租户网络。

NVo3技术的基本原理是在Underlay网络之上构建Overlay网络拓扑，每一个虚拟网络实例（VN）都是在Underlay网络之上叠加出来的，接入终端的原始报文在NVE（NetworkVirtualization Edge，网络虚拟边缘）节点上进行虚拟化封装，该封装标识中包含对应的解封装设备信息及目的地址，报文在传送到目的终端之前在对端NVE节点对封装报文进行解封装，得到原始的报文并送给目的终端用户。由于封装报文叠加在三层IP网络上，承载网络中的IP设备（包括路由器、交换机等）在处理封装后的报文时，是直接按照原有转发能力进行处理的，所以NVo3技术类似于传统的三层隧道技术。

NVo3技术采用了当前的IP转发机制，只是在传统的IP网络之上再叠加了一层新的不依赖物理网络环境的逻辑网络。物理设备无法感知这个逻辑网络，且在逻辑网络上的转发机制也和IP转发机制相同。这样，该技术的使用门槛就被大大降低，这也使得NVo3技术在短短几年之内就风靡数据中心网络。

在园区内，物理网络的部署情况复杂，诉求多种多样，通常会部署并独立管理多个相互隔离的业务网络，极大地增加了网络的部署和维护难度。利用NVo3技术，可以很好地抽象园区物理网络的资源，在一个物理网络上创建多个VPN，节省客户投资和管理成本。

NVo3技术的演进主要有3个方向。除了VXLAN，IETF还提出过其他两种技术方案，NVGRE（Network Virtualization using Generic Routing Encapsulation，采用通用路由封装协议的网络虚拟化）和STT（Stateless Transport Tunneling，无状态的传输隧道）协议。这3种方案都是通过MACin IP技术在IP网络上构建虚拟网络。可以根据网络的结构模型将上述3种技术分为MAC in UDP、MAC inGRE和MAC in TCP。通俗地理解就是将二层报文封装在UDP里面的技术叫VXLAN，将二层报文封装在GRE隧道里的技术叫NVGRE，将二层报文封装在TCP里面的技术叫STT。

目前主流的虚拟化技术方案是VXLAN。VXLAN与其他技术方案相比具有以下技术优势。

·不需要对现有网络改造，而NVGRE需要网络设备支持GRE。·使用标准的UDP传输流量，对传输层无修改，而STT需要对传统TCP进行修改。

·业界支持度最高，商用网络芯片大部分都支持这种方案。