VXLAN

虚拟可扩展LAN(VXLAN)是在一个3层网络上借助MAC-in-UDP封装，叠加一个2层网络来实现网络虚拟的。VXLAN网段是一个3层构建，可替代VLAN为数据中心的VM生成LAN网段。

因此，一个VM只能在一个VXLAN段内通信或迁移。该VXLAN段有一个24位的VXLAN网络标识符。VXLAN对VM来说是透明的，仍可使用 MAC地址来通信。VXLAN封装借助所谓VXLAN隧道端点(VTEP)来完成，该端点一般是通过一台hypervisor交换机或物理接入交换机来提供的。

VXLAN封装允许2层与任何端点进行通信，只要该端点在同一个VXLAN网段内即可，即便这些端点是在不同的IP子网内也没有关系。这可以让VM的实时迁移越出3层边界。因为MAC帧是在IP包内封装的，因此对个别的2层交换机来说是无需知道MAC地址的。

这样做可以减轻交换机出现MAC地址表的硬件容量问题。覆盖的IP和MAC地址可由VXLAN ID来处理，这个VXLAN ID就像是特定VXLAN网段的限定符/标识符，在这一网段内，IP和MAC地址都是有效的。这种VXLAN控制解决方案是使用基于任意源组播(ASM) 的泛红来传播端系统位置信息的。

如上所述，VXLAN采用的是MAC-in-UDP封装。这么做的理由之一是现代的3层设备可解析5元组(包括4层的源和目的端口)。VXLAN虽然采用了清晰明确的目的UDP端口，但源UDP端口却可以是任何值。因此一个VTEP便可从跨很多UDP源端口的单一VM上传播所有的流。这样便允许中转的3层交换机在仅有的两个VM之间充分利用多路径，甚至是多流的优势。

在一个VXLAN覆盖网络上，如果VXLAN节点需要和网络的传统网段(例如VLAN)中的节点通信，可以用一个VXLAN网关来执行要求的隧道终端功能，包括封装/拆装。该网关的功能可利用硬件或软件来实现。

VXLAN是IETF标准草案的一个子集，支持厂商有VMware、思科、Arista网络、博科、红帽和Citrix。IBM也支持VXLAN。在hypervisor vSwitch和物理交换机上实现这个预标准的现象已开始出现。

NVGRE

采用通用路由封装的网络虚拟化(NVGRE) 用的是RFC 2784和RFC 2890所定义的GRE隧道协议。NVGRE在很多方面和VXLAN相似，只有两处例外。虽然GRE封装不是什么新概念，但大多数网络设备却不会去解析硬件的GRE报头，因为这样做可能影响性能，在多路径数据中心LAN中解析流量分发的5元组哈希表也可能产生问题。

另一个例外是现有的IETF NVGRE标准草案并没有为前面在讲述一般的网络覆盖时所提到的控制平面功能指定一种解决方案，这可能得留待未来的草案去解决，或者留待SDN控制器去解决。

支持NVGRE的一些厂商(例如微软和Emulex)认为，某些性能问题可通过智能网卡来解决，即用智能网卡卸载hypervisor vSwitch上的NVGRE端点处理。智能网卡还拥有与覆盖控制器和hypervisor管理系统集成的API。Emulex还演示过可卸载 VMware分布式交换机的VXLAN处理的智能网卡。

STT

无状态传输协议(SST)是在数据中心的2层/3层物理网络上创建2层虚拟网络的第三种覆盖技术。从理论上看，VXLAN和STT之间有很多相似之处。如隧道端点都是由hypervisor vSwitch提供的，VNID的长度都是24位，可通过控制传输源报头发挥多路径优势等。

STT封装在两个方面与NVGRE和VXLAN有所不同。第一，在IP报头内使用了无状态TCP类报头，允许端系统的隧道端点利用驻留在服务器网卡上的TCP卸载引擎(TOE)的TCP分片卸载功能(TSO)。

利用主机的好处包括较低的CPU使用率和较高的万兆以太网接入链路使用率。STT还可为每个数据包的元数据分配更多的头空间，而元数据则可为虚拟网络的控制平面提供额外的灵活性。有了这些功能，STT便可针对hypervisor vSwitch作为封装/拆装隧道端点进行优化。

STT IETF草案的支持厂商是Nicira，但是也没有具体的控制平面解决方案。不过Nicira自己的虚拟化解决方案包括类似OpenFlow的hypervisor vSwitch和基于中央网络虚拟化控制器的控制平面，可简化虚拟网络的管理。