Virtual eXtensible Local Area Network (VXLAN)

VXLANとは「Virtual eXtensible Local Area Network」の略で、イーサネット フレームをIPパケットにカプセル化する、トンネリング プロトコルの1つです。これを利用することで、L3ネットワーク上に論理的なL2ネットワーク（セグメント）を構築できるようになります。

物理スイッチの上で論理的（仮想）L2セグメントを構成する技術としては、1990年代半ばからVLAN（Virtual LAN）が利用されていました。しかしVLANの標準実装では論理的なL2セグメントを識別する「VLAN ID」が12ビットと規定されていて、最大でも約4,000のL2セグメントしか作成できず大規模なネットワークには対応できません。この問題を解決するために登場した技術の1つが、VXLANです。

VXLANでは、論理的なL2セグメントを識別する「VXLAN ID」が24ビットになっており、最大で約1600万のL2セグメントを設定できます。またL3ネットワーク上に論理的なL2セグメントを構築するため、ルータで接続された複数の拠点間をまたいだ形でも、論理的なL2セグメントを構築できます。

このような特徴は、例えば仮想マシンを異なる物理サーバに移動するライブ マイグレーションを行う場合等で、大きなメリットをもたらします。L2ドメインをまたいだ形でライブ マイグレーションを行うと、同一のIPサブネットが使えなくなるため、移動後の仮想マシンは以前とは異なるIPアドレスが割り当てられ、クライアント側もアクセス先のIPアドレスを変更しなければなりません。しかしルータをまたいだ形でも単一のL2セグメントを構成できるのであれば、この問題は解消しやすくなります。また、複数拠点間にまたがって透過的な論理ネットワークを構成できることを生かして、障害や災害発生時への対応にも活用することもできます。

なお、すでに存在するネットワーク上に、トンネリング プロトコルを利用して論理的なネットワークを構築することを、ネットワーク オーバーレイと言います。VXLANと同様のネットワーク オーバーレイの技術としては、他にもNVGREが存在します。ネットワーク オーバーレイによるネットワークの仮想化は、ソフトウェアによってネットワーク構成を行う「SDN（Software Defined Network）」を実現するための重要な要素になっています。