網絡虛擬化技術允許在共享的物理網絡基礎設施上創建多個虛擬網絡。它將邏輯網絡與底層物理網絡解耦，為組織提供了更多的網絡管理靈活性和可擴展性。通過抽象網絡資源，網絡虛擬化可以有效利用基礎設施、降低成本并簡化網絡配置。

伴隨著網絡技術的發展，數據中心的二層組網結構出現了階段性的架構變化，數據中心網絡分為了Underlay和Overlay兩個部分，網絡進入了Overlay虛擬化階段。Overlay將虛擬網絡封裝在現有的物理網絡基礎設施中，提供了一個抽象層，允許虛擬網絡獨立于Underlay物理網絡運行。此方法使組織能夠在共享相同的物理基礎設施的情況下，創建隔離且邏輯上獨立的網絡。

適用于網絡虛擬化的大部分協議基本上都是利用封裝和隧道技術來創建虛擬網絡覆蓋的。其中業界討論最多的協議包括VXLAN、NVGRE、STT和SPB MAC-in-MAC。

1不同類型的虛擬化技術對比

VXLAN：虛擬可擴展局域網

VXLAN (Virtual eXtensible LAN，可擴展虛擬局域網絡) 是一種Internet 標準重疊網絡虛擬化技術，它提供了一種在 IP（第 3 層）網絡上封裝以太網（第 2 層）幀的方法，通過實現更高的可擴展性和靈活性來解決傳統 VLAN 的局限性。

VXLAN技術將已有的三層網絡作為Underlay網絡，在其上構建出虛擬的二層網絡，即Overlay網絡。Overlay網絡通過封裝技術、利用Underlay網絡提供的三層轉發路徑，實現租戶二層報文跨越三層網絡在不同站點間傳遞。對于租戶來說，Underlay網絡是透明的，同一租戶的不同站點就像工作在一個局域網中。構成數據中心架構的基礎設施，比如數據中心交換機，基本上都有VXLAN虛擬協議，可以實現數據虛擬化。

雖然 VXLAN 只是眾多虛擬網絡或隧道技術中的一種，但它比其他技術更好地解決了數據中心網絡中的幾個擴展挑戰。由于這些優勢，用于云計算的現代數據中心網絡架構通常將基于穩健路由協議（例如BGP）的“scale-out”IP (L3) leaf-spine Underlay與基于 VXLAN 的Overlay相結合，如下圖所示。

| L3 Underlay和VXLAN Overlay的可擴展數據中心架構

VXLAN 的工作原理

虛擬機發送數據包到虛擬網絡。

虛擬交換機（VSwitch）接收數據包，并將其封裝為 VXLAN 數據包。

封裝后的 VXLAN 數據包在物理網絡上進行傳輸。

目標虛擬交換機接收 VXLAN 數據包，并解封裝以還原原始數據包。

原始數據包交付給目標虛擬機。

NVGRE：使用通用路由封裝的網絡虛擬化

與 VXLAN 類似，NVGRE 是一種Overlay網絡虛擬化技術，允許在第 3 層網絡上創建虛擬第 2 層網絡。不過VXLAN采用的是標準傳輸協議，即TCP/UDP協議；而NVGRE采用的是通用路由封裝協議，即GRE協議。此外，前者由思科驅動，后者由微軟支持。

NVGRE 使用封裝技術將第 2 層幀封裝在 IP 數據包中，從而實現虛擬網絡跨物理邊界的擴展。它提供增強的網絡隔離和可擴展性，適用于多租戶環境。

NVGRE 支持類似于 VXLAN 的 24 位網段 ID 或VSID，提供多達 1600 萬個可以唯一標識給定網段的虛擬網段，但其數據包使用了GRE報頭的低24位作為租戶網絡識別符（TNI）。為了提供描述帶寬利用率粒度的流，傳輸網絡需要使用GRE頭，這導致NVGRE不能兼容傳統負載均衡。

NVGRE封裝（上）與VXLAN封裝（下）

NVGRE 的工作原理

虛擬機發送數據包到虛擬網絡。

虛擬交換機接收數據包，并在 GRE 頭中封裝原始數據包。

封裝后的數據包在物理網絡上進行傳輸。

目標虛擬交換機接收數據包，并解封裝以還原原始數據包。

原始數據包交付給目標虛擬機。

STT：無狀態傳輸隧道

STT 是一種在網絡堆棧傳輸層運行的網絡虛擬化協議，是在數據中心2層/3層物理網絡上創建2層虛擬網絡的又一種Overlay技術。STT 專注于為虛擬網絡流量提供輕量級且靈活的封裝機制。STT 使用輕量級標頭封裝數據包，從而允許跨虛擬網絡進行高效的網絡通信。它被設計為無狀態的，簡化了網絡操作并提高了性能。

STT隧道

STT 的設計是有特定原因的，專門解決以太網幀大小與Underlay物理網絡支持的最大傳輸單元 (MTU) 不匹配的問題。大多數終端主機操作系統將 MTU 值設置為較小的值，以便整個幀加上任何附加（Overlay）封裝可以通過物理網絡進行傳輸。

STT 的工作原理

虛擬機發送數據包到虛擬網絡。

虛擬交換機接收數據包，并在頭部中記錄數據包的狀態和路徑信息。

數據包在物理網絡中傳輸。

目標虛擬交換機接收數據包，并使用頭部中的信息進行流量控制和處理。

SPBM：最短路徑橋接 MAC-in-MAC

SPBM 是一種網絡虛擬化技術，利用 MAC-in-MAC 封裝來創建虛擬網絡。它提供了一種可擴展且高效的方法來在數據中心環境中構建和管理虛擬網絡。SPBM使用分布式控制平面動態分配MAC地址并管理網絡轉發，促進高效的流量路由和負載平衡。

SPBM 通過將核心簡化為基于單個以太網的鏈路狀態協議（以集成模型提供所有虛擬化服務），消除了網絡核心中對多個Overlay協議的需求。SPBM 使用 IS-IS 來發現和通告網絡拓撲，這使其能夠計算到 SPBM 網絡中所有節點的最短路徑。SPBM 使用 IS-IS 最短路徑樹來填充每個參與節點的各個 B-MAC 地址的轉發表。

SPBM 的工作原理

虛擬機發送數據包到虛擬網絡。

SPBM 引擎根據預先配置的策略，將數據包傳送到目標虛擬機所在的虛擬網絡。

數據包在物理網絡上進行傳輸。

目標虛擬機接收數據包。

2數據中心不同類型虛擬化的優勢

網絡虛擬化使組織能夠快速適應不斷變化的網絡需求，并更有效地部署應用程序。每種不同類型的虛擬化都提供了網絡設計和可伸縮性方面的靈活性，確保企業能夠滿足其不斷變化的需求。

增強靈活性

網絡虛擬化可以按需創建虛擬網絡，從而實現靈活的資源分配和配置。

提高可擴展性

通過將邏輯網絡與物理基礎設施解耦，網絡虛擬化允許網絡資源的無縫擴展。使用Overlay可以創建多個虛擬網絡，而無需重新配置物理網絡。這種可擴展性在資源需求變化很大的數據中心環境中尤其重要。無論是 VXLAN、NVGRE、STT 還是 SPBM，每種虛擬化技術都提供了應對不斷擴展的網絡需求所需的可擴展性。

增強安全性和隔離性

網絡虛擬化提供虛擬網絡之間的隔離，增強了安全性并防止未經授權的訪問。通過不同類型的虛擬化，企業可以建立具有自己的安全策略和控制的單獨虛擬網絡。這種隔離可確保每個虛擬網絡內的流量和數據保持私有并受到保護。

簡化管理

管理復雜的網絡基礎設施可能具有挑戰性，但網絡虛擬化簡化了這個流程。通過抽象底層物理基礎設施，組織可以集中控制和配置虛擬網絡。這種集中管理簡化了網絡配置、配置更改和故障排除。

成本效率

虛擬化網絡可以通過優化資源利用率顯著節省成本。虛擬化不是為每個網段配備專用硬件，而是允許網絡資源的池化和共享。這意味著企業可以提高物理基礎設施的利用率，從而減少資本和運營支出。

審核編輯：湯梓紅