文章总结： 文章指出传统VLAN因12位ID仅支持4096个网络，在云数据中心已不够用，VXLAN通过24位VNI提供1600万虚拟网，并用UDP封装二层帧跨三层传输，实现多租户隔离、虚拟机无缝迁移及大规模扩展，已成为云和SDN主流Overlay技术。 综合评分： 78 文章分类： 云安全,网络技术,安全建设

每天一个网络知识：什么是虚拟可扩展局域网 VXLAN？

圈圈 圈圈

网络技术干货圈

2026年1月26日 08:13 江苏

大家好，我是圈圈，一个喜欢结交朋友的老网工！

每天一个网络知识，今天我们要聊聊：VXLAN

• start –

在传统的计算机网络中，我们常常使用**局域网（LAN）**来连接同一个办公区、机房或实验室内的设备。局域网中最常见的技术是 VLAN（虚拟局域网）。通过 VLAN，我们可以在同一台交换机或同一网络中，把不同的设备划分到不同的逻辑网络中，提高安全性和管理效率。

然而，随着云计算、虚拟化和大规模数据中心的发展，传统 VLAN 技术逐渐暴露出一些明显的局限性。为了解决这些问题，**VXLAN（Virtual eXtensible Local Area Network，虚拟可扩展局域网）**应运而生。

为什么需要 VXLAN？

首先，我们来看 VLAN 的一个关键限制：

VLAN 的 ID 只有 12 位，最多只能支持 4096 个 VLAN。在早期的企业网络中，这个数量已经足够使用，但在大型云数据中心中，成千上万的租户、虚拟机和业务系统同时存在，4096 个 VLAN 远远不够。

其次，传统 VLAN 主要依赖二层网络扩展，而二层网络在大规模场景下容易产生广播风暴、环路问题，网络稳定性和可扩展性都受到限制。

因此，人们需要一种新的技术，既能像 VLAN 一样隔离网络，又能突破数量限制，并且适合在三层网络之上进行大规模扩展，VXLAN 正是为此而设计的。

什么是 VXLAN？

VXLAN 是一种网络虚拟化封装技术。它的核心思想是：

在现有的三层 IP 网络之上，构建一个虚拟的二层网络。

简单来说，VXLAN 通过“封装”的方式，把原本的二层以太网数据帧，封装进 UDP 数据包中，然后在三层网络中传输。

在 VXLAN 中，每一个虚拟网络都会分配一个 VNI（VXLAN Network Identifier），它是 24 位的标识符，理论上可以支持 约 1600 万个虚拟网络，极大地提升了网络的可扩展性。

VXLAN 的工作原理

可以把 VXLAN 理解为一个“网络隧道技术”。

1. 虚拟机或主机发送一个普通的以太网帧

2. VXLAN 设备（称为 VTEP，VXLAN Tunnel Endpoint）对数据帧进行封装

3. 封装后的数据通过三层 IP 网络传输

4. 目的端的 VTEP 解封装数据

5. 数据像在同一个局域网中一样被接收

对上层的虚拟机来说，它们感觉自己仍然处在同一个局域网内，但实际上数据已经跨越了复杂的三层网络。

VXLAN 的核心优势

1. 超强的可扩展性

VXLAN 使用 24 位 VNI，突破了 VLAN 的 4096 限制，非常适合云计算环境。

2. 基于三层网络，稳定可靠

VXLAN 运行在 IP 网络之上，可以充分利用现有的路由、负载均衡和冗余机制。

3. 支持虚拟机灵活迁移

在虚拟化环境中，虚拟机即使迁移到不同物理机房，仍可保持同一二层网络。

4. 适合多租户隔离

不同租户可以使用相同的 IP 地址而互不影响，提高了资源利用率。

VXLAN 的典型应用场景

• 云计算平台（如私有云、公有云）
• 大型数据中心网络
• 虚拟化环境（VMware、OpenStack、KVM）
• 软件定义网络（SDN）

在这些场景中，VXLAN 已经成为事实上的主流网络虚拟化技术之一。

总的来说，VXLAN 是为了解决传统 VLAN 在大规模网络环境下扩展性不足而诞生的一种新型网络技术。它通过在三层网络之上构建虚拟二层网络，实现了更大的网络规模、更高的灵活性和更强的隔离能力。

• end –

如果文章对你有帮助，感谢给个 点赞、分享、推荐、关注！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络技术干货圈 圈圈 圈圈《每天一个网络知识：什么是虚拟可扩展局域网 VXLAN？》