VXLAN(ブイエックスラン)とは | 意味や読み方など丁寧でわかりやすい用語解説

VXLAN（Virtual Extensible LAN）は、大規模データセンターやクラウド環境において、従来の仮想LAN（VLAN）が抱えるスケーラビリティの課題を解決するために開発されたネットワーク仮想化技術である。IPネットワーク上で仮想的なレイヤー2（L2）ネットワークを構築するオーバーレイネットワークの一種として位置づけられる。

VXLANの導入背景には、主にVLAN IDの枯渇と、大規模なL2ネットワークの制約が存在する。従来のVLANは、12ビットのVLAN IDによって最大4094個の論理ネットワークしか識別できず、数万台規模の仮想マシン（VM）が稼働するデータセンターや、複数のテナントに独立したネットワークを提供するクラウド環境では、このVLAN IDの制限が深刻な問題となっていた。また、L2ネットワークは一般的にスパニングツリープロトコル（STP）によってループを防止するため、冗長経路の一部がブロックされ、帯域を十分に活用できないという課題や、MACアドレステーブルの肥大化といった制約も抱えていた。VXLANはこれらの課題に対し、大幅に拡張された論理ネットワーク識別子と、IPベースのアンダーレイネットワークを活用することで、データセンターネットワークに高い柔軟性と拡張性を提供する。

VXLANの基本的な仕組みは、イーサネットフレームをUDP/IPパケットでカプセル化し、既存のIPネットワーク上を転送することにある。このカプセル化により、論理的なL2ネットワーク（オーバーレイネットワーク）を、物理的なL3ネットワーク（アンダーレイネットワーク）の上に構築することが可能となる。これにより、VLAN IDの制限を超えた多数の論理ネットワークを効率的に運用し、物理的な場所にとらわれずにL2接続性を拡張できるようになるため、仮想マシンのライブマイグレーションなどにおいて、IPアドレスを変更せずに柔軟な配置が可能になる。

VXLANの詳細な動作原理は、VLANの課題を深く理解することでより明確になる。従来のVLANでは、VLAN IDがネットワークの分離と識別を担っていたが、前述の通り4094という上限があった。また、L2ネットワークの拡張は、MACアドレス学習のオーバーヘッドやSTPによる経路制限といった問題を引き起こし、大規模なデータセンターにおいて、サーバーラックを越えてL2ネットワークを柔軟に拡張することが困難であった。

VXLANはこれらの課題を解決するために、VNI（VXLAN Network Identifier）という24ビットの識別子を導入している。この24ビットのVNIにより、約1600万個もの論理ネットワークを識別できるようになり、VLAN IDの制約が劇的に緩和される。各VNIは、独立した仮想的なL2ネットワークを形成し、異なるVNIを持つトラフィックは互いに分離される。

VXLANの動作において中心的な役割を果たすのが、VTEP（VXLAN Tunnel End Point）である。VTEPは、物理サーバー上のハイパーバイザー（例: VMware ESXi, KVM）に組み込まれたり、専用の物理スイッチやルーターなどのネットワーク機器として実装される。VTEPは、仮想マシンや物理サーバーから送られてきた通常のイーサネットフレームを受け取り、VNIを付加してUDP/IPヘッダでカプセル化し、VXLANパケットとしてアンダーレイIPネットワークに送信する役割を担う。逆に、アンダーレイIPネットワークから受信したVXLANパケットを非カプセル化し、元のイーサネットフレームを取り出して、宛先の仮想マシンや物理サーバーに転送する。VTEPは、ローカルのVLANとVNIのマッピングを行うことも可能で、既存のVLAN環境との相互接続も容易にする。

アンダーレイネットワークは、VXLANパケットをVTEP間で転送するための基盤となるIPネットワークである。このアンダーレイネットワークは、標準的なIPルーティングプロトコル（OSPF, BGPなど）によって経路が確立されているため、IPルーティングが可能な任意の場所へL2ネットワークを拡張できる。VXLANは、アンダーレイネットワークに対してはL3トラフィックとして扱われるため、アンダーレイネットワーク内のルーターはMACアドレスではなくIPアドレスに基づいてパケットを転送し、MACアドレステーブルの肥大化を抑制できる。さらに、L3ネットワークのECMP（Equal-Cost Multi-Path）ルーティング機能を活用することで、複数のパスをアクティブに利用し、STPに起因する帯域の無駄をなくし、ネットワーク全体の帯域利用効率を向上させることができる。

VXLANの制御プレーンは、VTEPがMACアドレスとVTEPのIPアドレスのマッピング情報を学習する方法を指す。初期のVXLAN実装では、IPマルチキャストを利用して未知の宛先MACアドレスを持つフレームをフラッディングし、VTEPがこの情報を受動的に学習していた。しかし、大規模環境でのマルチキャスト運用は複雑化する傾向があるため、現在ではBGP EVPN（Ethernet VPN）などの集中型制御プレーンが主流となっている。BGP EVPNを利用することで、VTEP間のMACアドレスとVTEPのIPアドレスのマッピング情報を、BGPルーティングプロトコルを通じて効率的に配布・学習できる。これにより、マルチキャストの依存性が排除され、よりスケーラブルで柔軟な制御が可能になり、高度なポリシーベースのルーティングやセキュリティ機能との連携も容易になる。

VXLANの主なメリットは、VNIによる論理ネットワークの劇的な拡張性、既存のL3ネットワーク上でL2接続性を柔軟に提供できる点、アンダーレイネットワークのECMPを活用した効率的な帯域利用、そしてMACアドレス学習の効率化によるネットワーク機器の負荷軽減である。これらの特徴により、VXLANは現代のデータセンターやクラウド環境において、仮想マシンのモビリティを向上させ、マルチテナント環境の効率的な分離を可能にし、ネットワークインフラの柔軟性と拡張性を飛躍的に高める上で不可欠な技術となっている。これにより、データセンターは仮想化されたワークロードの要求に迅速かつ効率的に対応できるようになる。