vxlanとは？初心者が今すぐ知っておくべき基礎と使い方ガイド共起語・同意語・対義語も併せて解説！

この記事を書いた人

高岡智則

年齢：33歳性別：男性職業：Webディレクター（兼ライティング・SNS運用担当）居住地：東京都杉並区・永福町の1LDKマンション出身地：神奈川県川崎市身長：176cm 体系：細身〜普通（最近ちょっとお腹が気になる）血液型：A型誕生日：1992年11月20日最終学歴：明治大学・情報コミュニケーション学部卒通勤：京王井の頭線で渋谷まで（通勤20分）家族構成：一人暮らし、実家には両親と2歳下の妹恋愛事情：独身。彼女は2年いない（本人は「忙しいだけ」と言い張る）

vxlanとは？初心者にもやさしい解説

vxlanとは Virtual Extensible LAN の略で、仮想ネットワークを物理的なネットワークの上に拡張する技術です。データセンターやクラウド環境で、複数のサーバや仮想マシンをひとつの大きな網の目としてつなぐ際に使われます。

この仕組みを使うと、現実の部屋で同じ番号の席が離れていても、同じ仮想の教室として扱うことができます。つまり地理的に離れた場所にあるサーバ同士でも、まるで同じ LAN の中にいるかのように通信を行えるのです。

1. なぜ vxlan が必要なのか

従来の VLAN は 12 bit の ID を使い最大 4096 個の仮想ネットワークを作れます。しかし大規模なデータセンターやクラウドサービスではこの数が足りなくなることがあります。そこで vxlan は 24 bit の VNI を使い、最大 16 777 216 個の仮想ネットワークを作ることができます。

2. どう動くのか

vxlan は下位のネットワークを アンダーレイ、仮想マシン同士の通信を覆う上位のネットワークを オーバーレイ と呼びます。仮想マシンの通信はまず各サーバ上の VTEP（VXLAN トンネルエンドポイント）と呼ばれる端点を通り、UDP のトンネルを使って別の場所へ送られます。受け側では元の Ethernet フレームを復元して、宛先の仮想マシンへ届けます。

3. 使い方の例

クラウドを提供する企業や大規模なデータセンターでは、テナントごとに独立した仮想ネットワークを提供したい場面が多くあります。VXLAN を使うことで、同じ物理ネットワークを共有しつつ、セグメントを分けて運用できます。仮想マシンの移動（ライブマイグレーション）や拡張も比較的柔軟に行え、スケールアップやスケールアウトにも対応できます。

4. 導入のポイントと注意点

導入には アンダーレイの基盤が安定していること、MTU の調整、VTEP の適切な配置、セキュリティの設計 が重要です。特に UDP トンネルを通るため、パケットのヘッダ分だけ余分なヘッダが入ります。これにより MTU の確保 が難しくなる場合があるので、全体のパケットサイズがネットワーク機器の MTU を超えないよう調整します。

VXLAN の用語: VNIVXLAN Network Identifier の略。仮想ネットワークの ID です。; VTEPVXLAN トンネルエンドポイント。仮想マシンの通信をトンネル化する端点です。

特徴	VLAN	VXLAN
最大セグメント数	4096	約 16,777,216
動作の基本	同じ物理ネットワーク内の通信	UDP トンネルで広い範囲へ拡張
設定難易度	中	やや難しい

このように vxlan は大規模な環境で仮想ネットワークを自由に拡張する力を持っています。ただし導入には事前準備と運用設計が必要なので、まずは小さな構成から試すのが良いでしょう。

vxlanの関連サジェスト解説

evpn/vxlan とは: evpn/vxlan とは、データセンターや企業ネットワークで使われる、仮想的なネットワークを作る技術です。VXLANは仮想拡張ネットワークの略で、物理的なLANを超えて異なる場所の機器を同じ仮想のLANとしてつなぐ仕組みです。VXLANは規模を大きくするため、現場の下のIP網の上にオーバーレイと呼ぶ仮想のネットワークを重ねます。具体的には、仮想マシン同士が同じ仮想ネットワークに所属していても、実際には別々の物理サーバにあっても、同じ仮想LANの仲間として通信できます。これを実現するのがVXLANのトンネルです。データはトンネルの中で包まれて送られ、UDPという通信規約の上で動きます。標準的にはポート4789を使います。EVPN（Ethernet VPN）は、VXLANのトンネルを“どう作るか・どう管理するか”を決める仕組みです。VXLANだけではトンネルを作っても、どの端末がどのMACアドレスを持つかを全体で把握するのが難しい場合があります。EVPNはBGPという経路制御の仕組みを使い、MACアドレスの移動情報や仮想ネットワークのルート情報をネットワーク全体に分配します。これにより、VMが別のサーバへ移動しても通信が途切れにくくなり、大規模な環境でも安定して動くようになります。なぜEVPN/VXLANが現場で使われるのかの理由は次の三つです。1) 大規模なデータセンターでL2を跨いだ仮想ネットワークを作成・拡張しやすい。2) 既存のIPインフラを活用してコストを抑えつつ、仮想マシンの移動が自由になる。3) マルチテナント環境で各利用者を分離しつつ、同じ下層のネットワークを共有できる。構成要素としては、VXLANの終点であるVTEP、下層のIPネットワーク（Underlay）、上に重なる仮想ネットワーク（Overlay）、そしてEVPNが情報を分配する役割があります。VTEPは実際のサーバやスイッチの端にあり、データをVXLANトンネルで包んで送る役割を担います。Underlayは物理のネットワーク、Overlayは仮想のネットワーク空間を指します。EVPNはこのOverlayとUnderlayの橋渡しをし、MACアドレスの学習とルート情報を効率よく共有します。初心者の方は、VXLANがトンネルを作る役割、EVPNがその情報を管理する役割、VTEPが端点であることを覚えると理解が進みます。まとめると、evpn/vxlan とは大規模な仮想ネットワークを現実の物理網の上に作る技術であり、VXLANがトンネルを作り、EVPNがそのトンネルの情報を配布して整合性を保つ仕組みです。データセンターの仮想化、マルチテナント、VMの自由な移動を実現するうえで欠かせない基礎となります。

vxlanの同意語

VXLAN: Virtual Extensible LAN の略称。仮想化されたLANを拡張するためのデータセンター向けトンネリング技術。
VxLAN: VXLAN の大文字小文字表記のバリエーション。意味は同じ。
仮想拡張LAN: VXLAN の日本語訳。仮想的なLANを物理ネットワーク上に拡張する技術を指す用語。
仮想拡張LAN技術: VXLAN を指す言い換え表現。仮想LANを拡張する技術のこと。
拡張仮想LAN: VXLAN の別表現。仮想LANを拡張する技術を意味。
VXLANトンネル: VXLAN でデータをカプセル化して転送するトンネル技術のこと。
VXLANオーバーレイ: VXLAN を使って実現するオーバーレイネットワークのこと。物理ネットワークの上に仮想ネットワークを構築する考え方。
VXLANネットワーク: VXLAN を活用した仮想ネットワークの総称。データセンターの仮想化環境で頻繁に使われる表現。
Virtual Extensible LAN: VXLAN の正式名称を英語で表記したもの。

vxlanの対義語・反対語

アンダーレイネットワーク: VXLANの対義語的な概念。オーバーレイ（VXLAN）が仮想化して作る仮想的なL2/L3通信の下にある、実際の物理・IPベースで構成された基盤のネットワークを指す。
アンダーレイ: VXLANの対になる下層ネットワーク。オーバーレイの仮想化を支える現実の基盤。
物理ネットワーク: 機器やケーブルなど、実体として存在するネットワーク。VXLANの仮想化設計に対する“現実の基盤”を表す。
基盤ネットワーク: VXLANを動かす土台となるネットワーク。アンダーレイと同義として使われることがある。
下位層ネットワーク: 上位層のVXLANオーバーレイを支える、L2/L3の下位のネットワーク層。
従来のVLAN（ローカルL2網）: VXLANのオーバーレイに対比して用いられることがある、局所的なL2分割の従来手法。厳密な反対語ではなく、概念的な対比として挙げる。

vxlanの共起語

VXLAN: Virtual Extensible LAN の略。L2 ネットワークを L3 の下層で仮想的に拡張するオーバーレイ技術。
VTEP: VXLAN トンネルの端点。仮想マシンの NIC を介してトンネルを作るホストやスイッチ。
VNI: VXLAN Network Identifier の略。識別子として 24ビットを使い、異なる仮想ネットワークを分離する。
UDP: VXLAN のカプセル化は UDP を使って転送する設計。
UDPポート4789: VXLAN のデフォルト UDP ポート番号。
アンダーレイ: VXLAN の下層ネットワーク。実体の IP ネットワークや物理回線のこと。
オーバーレイ: VXLAN による仮想的な L2 ネットワーク層。VNI で分離される。
EVPN: Ethernet VPN。VXLAN のコントロールプレーンとして使われる技術。
EVPN-VXLAN: EVPN を VXLAN のコントロールプレーンとして用いる組み合わせ。大規模環境で安定した学習を可能にする。
RFC 7348: VXLAN の正式仕様を定めた IETF の RFC 番号。
IETF: Internet Engineering Task Force。ネットワークの標準化を担う組織。
MACアドレス学習: MAC アドレスを学習して、どの VTEP がどの MAC を持つかを覚える仕組み。
Flood and Learn: 未知の宛先をフラッドして学習する、VXLAN の基本的な動作。
ブロードキャスト: 同一 L2 セグメント内の全ホストに対して送られるトラフィック。
ユニキャスト: 特定の 1 台へ送信されるトラフィック。
マルチキャスト: 複数の受信者へ同時配信されるトラフィックのモード。
トンネルエンドポイント: VTEP の別名として使われることがある、VXLAN トンネルの終点。
VXLANヘッダ: VXLAN のカプセル化で追加されるヘッダ。VNI などの情報が含まれる。
カプセル化: 元の L2 パケットを VXLAN ヘッダと UDP/IP で包んで送る処理。
テナント分離: VNI によって異なるテナントを仮想的に分離する概念。
データセンター: VXLAN が広く使われる主要な利用領域。
データセンターファブリック: DC 内の物理と仮想ネットワークを統合する大規模構成。
ネットワーク仮想化: 物理ネットワークを仮想的なネットワークとして運用する技術群。
SDN: Software-Defined Networking。VXLAN を含むネットワークをソフトウェアで統制する考え方。
NSX: VMware のネットワーク仮想化製品。VXLAN を用いた仮想ネットワークを実現。
Open vSwitch: Open vSwitch（OVS）は Linux 上で VXLAN を実装する仮想スイッチ。
Linux VXLAN: Linux 環境で VXLAN を設定・運用する技術・ツール群。
MACアドレステーブル: VTEP が MAC アドレスと接続先の情報を記録する表。
L2-over-L3: レイヤー2 のフレームをレイヤー3 の下層でトンネリングして運ぶ仕組み。

vxlanの関連用語

VXLAN: 仮想拡張LANのこと。L2フレームをL3ネットワーク上でトンネル化して、データセンター内の仮想ネットワークを作る技術です。
VNI: VXLAN Network Identifierの略。overlayネットワークを識別する24ビットの番号で、同じVNIを持つVTEP同士が同じ仮想セグメントとして扱います。
VTEP: VXLANトンネルエンドポイント。VXLANトンネルの両端にある機器（物理サーバや仮想スイッチ）で、 encapsulation/decapsulationを行います。
Underlayネットワーク: VXLANの下層となる実ネットワーク。IPルーティングが動き、VTEP間の物理接続を提供します。
Overlayネットワーク: VXLANで作成される仮想ネットワーク。仮想マシン同士が同一VNIを使うことで接続されます。
UDPポート4789: VXLANのデフォルトのUDPポート番号。VXLANトラフィックは通常このポートを使って送受信します。
RFC 7348: VXLANの標準仕様を定めた文書（RFC）。VXLANの構造や動作の基本ルールを規定しています。
EVPN: Ethernet VPNの略。L2/L3の学習情報をBGPなどのコントロールプレーンで配布する技術。
EVPN-VXLAN: EVPNをVXLANの制御プレーンとして使う組み合わせ。MAC学習情報をBGP経由で広く配布します。
BGP EVPN: EVPNを実現する際のコントロールプレーンとしてBGPを使う方式。拡張されたBGPでMAC/EMACの情報を伝えます。
Head-end Replication (HER): マルチキャストを使えない環境で、送信元のVTEPが全宛先VTEPへ同じデータを送る方式。
BUMトラフィック: Broadcast、Unknown Unicast、Multicastの合計。VXLANでのフラッディング対象のトラフィック群を指します。
マルチキャスト (Underlay): UnderlayネットワークでBUMトラフィックを効率的に配布するための手法。環境によっては不要/不要になることも。
MACアドレス学習: VTEPが受信したMACアドレスを覚え、宛先を特定するための情報を更新します。
Encapsulation: 元のL2フレームをVXLANヘッダや外部ヘッダで包み、別のネットワークを通して転送する技術です。
トンネリング: トンネルを使って、異なるネットワーク間に仮想的な接続を作る技術の総称。
NVE: Network Virtualization Edgeの略。VXLANを扱うエッジデバイスのこと。
VXLANゲートウェイ: VXLANと他のセグメント（ VLAN など）を橋渡しする機能を持つ装置。
Underlayルーティング: Underlayネットワークの経路情報をOSPF/ISIS/BGPなどで学習・配布すること。
VLANとVNIのマッピング: 物理のVLANとVXLANのVNIを対応づける設定。データセンターでの接続に使います。
コントロールプレーン: EVPNなどでMAC・トポロジ情報を配布する仕組み。データプレーンとは別の情報を扱います。
データプレーン: 実際のトラフィックを転送する処理。VXLANでは封入/解封が行われます。