O que é o VXLAN?

O que é o VXLAN?

O VXLAN é um protocolo de encapsulamento que fornece a conectividade de data centers usando o tunelamento para estender as conexões de Camada 2 em uma rede de Camada 3 subjacente.

Em data centers, o VXLAN é o protocolo mais usado para criar redes de sobreposição que ficam sobre a rede física, permitindo o uso de redes virtuais. O protocolo VXLAN oferece suporte à virtualização da rede do data center ao mesmo tempo em que atende às necessidades de data centers com múltiplos locatários por fornecer a segmentação necessária em grande escala.

Qual problema o VXLAN resolve?

Os data centers aumentaram rapidamente a virtualização de seus servidores na última década, o que resultou em aumentos dramáticos na agilidade e flexibilidade. A virtualização da rede e o desacoplamento da rede virtual da rede física facilita o gerenciamento, automação e orquestração.

O VXLAN é uma tecnologia que permite segmentar suas redes (como as VLANs), mas também resolve a limitação de escala das VLANs e fornece benefícios não fornecidos por elas. Alguns dos benefícios importantes do uso de VXLANs incluem:

  • Teoricamente, é possível criar até 16 milhões de VXLANs em um domínio administrativo (em vez de 4094 VLANs).
  • Os VXLANs fornecem a segmentação de rede na escala exigida pelos construtores de nuvem para dar suporte a um número muito grande de locatários.
  • Com as redes de Camada 2 tradicionais, você fica limitado por limites de Camada 2 e é forçado a criar domínios de Camada 2 grandes ou geograficamente estendidos. A funcionalidade do VXLAN permite a alocação dinâmica de recursos em ou entre data centers e permite a migração de máquinas virtuais entre servidores que existem em domínios de Camada 2 separados pelo tunelamento do tráfego para redes de Camada 3.

Como funciona a VXLAN?

O protocolo de túnel VXLAN, que encapsula os quadros Ethernet de Camada 2 em pacotes UDP de Camada 3, permite que você crie subredes ou segmentos de Camada 2 virtualizados que abrangem redes físicas de Camada 3. Cada subrede de Camada 2 é identificada por um identificador de rede VXLAN (VNI) exclusivo que segmenta o tráfego.

A entidade que executa o encapsulamento e o desencapsulamento de pacotes é chamada de ponto de extremidade de túnel VXLAN (VTEP). Para dar suporte a dispositivos que não podem funcionar como um VTEP por conta própria, como servidores bare-metal, um dispositivo da Juniper Networks pode encapsular e desencapsular pacotes de dados. Esse tipo de VTEP é conhecido como um VTEP de hardware. Os VTEPs também podem residir em hosts de hipervisor, como hosts de máquina virtual baseada em kernel (KVM), para suportar diretamente cargas de trabalho virtualizadas. Esse tipo de VTEP é conhecido como um VTEP de software.

Os VTEPs de hardware e software estão exibidos abaixo.

Os VTEPs de hardware e software estão exibidos acima.

 

Na figura acima, quando o VTEP1 recebe um quadro Ethernet da Máquina Virtual 1 (VM1) endereçado à Máquina Virtual 3 (VM3), ele usa o VNI e o MAC de destino para procurar em sua tabela de encaminhamento pelo VTEP para o qual enviará o pacote. O VTEP1 adiciona um cabeçalho VXLAN que contém o VNI para o quadro Ethernet, encapsula o quadro em um pacote UDP de Camada 3 e envia o pacote para o VTEP2 através da rede de Camada 3. O VTEP2 desencapsula o quadro Ethernet original e o envia para o VM3. O VM1 e o VM3 desconhecem completamente o túnel VXLAN e a rede de Camada 3 entre eles.

Soluções em VXLAN da Juniper Networks

Os Roteadores da série MXSwitches da série QFXSwitches da série EX da Juniper Networks oferecem suporte para EVPN-VXLAN e podem funcionar como gateways encapsulando/desencapsulando pacotes de VXLAN, e também rotear entre diferentes VXLANs.