Virtual Extensible LAN (VXLAN) es un protocolo de encapsulación propuesto para ejecutar una red superpuesta en la infraestructura de Capa 3 existente. Una red superpuesta es una red virtual que se construye sobre las tecnologías de red existentes de Capa 2 y Capa 3 para admitir arquitecturas informáticas elásticas. VXLAN hará que sea más fácil para los ingenieros de redes escalar un entorno de computación en la nube mientras aísla lógicamente las aplicaciones y los inquilinos en la nube.
Una arquitectura de computación en la nube es, por definición, multiinquilino; cada inquilino requiere su propia red lógica, que a su vez, requiere su propia identificación de red (ID de red). Tradicionalmente, los ingenieros de redes han utilizado LAN virtuales (VLAN) para aislar aplicaciones e inquilinos en un entorno de computación en la nube, pero las especificaciones de VLAN solo permiten que se asignen hasta 4,096 ID de red en un momento dado, lo que puede no ser direcciones suficientes para un gran entorno de computación en la nube.
El objetivo principal de VXLAN es ampliar el espacio de direcciones de la LAN virtual (VLAN) agregando una ID de segmento de 24 bits y aumentando la cantidad de ID disponibles a 16 millones. El ID de segmento de VXLAN en cada trama diferencia las redes lógicas individuales, por lo que millones de redes VXLAN de Capa 2 aisladas pueden coexistir en una infraestructura de Capa 3 común. Al igual que con las VLAN, solo las máquinas virtuales (VM) dentro de la misma red lógica pueden comunicarse entre sí.
Si se aprueba, VXLAN puede permitir a los ingenieros de red migrar máquinas virtuales a largas distancias y desempeñar un papel importante en una red definida por software (SDN), una arquitectura emergente que permite que un servidor o controlador indique a los conmutadores de red dónde enviar paquetes. En una red convencional, cada conmutador tiene un software propietario que le indica qué hacer. En una red definida por software, las decisiones de movimiento de paquetes están centralizadas y el flujo de tráfico de la red se puede programar independientemente de los conmutadores individuales y los equipos del centro de datos. Para implementar SDN usando VXLAN, los administradores pueden usar hardware y software existentes, una característica que hace que la tecnología sea económicamente atractiva.