Was ist VXLAN?
Was ist VXLAN?
VXLAN ist ein Verkapselungsprotokoll, das die Konnektivität für Datencenter mithilfe von Tunneling bereitstellt, um Layer 2-Verbindungen über ein zugrunde liegendes Layer 3- Netzwerk zu strecken.
VXLAN ist das am häufigsten verwendete Protokoll in Datencentern zur Erstellung von Overlay-Netzwerken, das auf dem physischen Netzwerk sitzt und die Verwendung eines virtuellen Netzwerks ermöglicht. Das VXLAN-Protokoll unterstützt die Virtualisierung des Datencenter-Netzwerks und erfüllt gleichzeitig die Anforderungen von mandantenfähigen Datencentern durch die Bereitstellung der erforderlichen Segmentierung in großem Maßstab.
Welches Problem löst VXLAN?
Datencenter haben Ihre Servervirtualisierung in den letzten zehn Jahren sehr stark ausgebaut, was zu einer drastischen Steigerung der Agilität und Flexibilität geführt hat. Die Virtualisierung des Netzwerks und die Abkopplung des virtuellen Netzwerks vom physischen Netzwerk simplifiziert Management, Automatisierung und Orchestrierung.
VXLAN ist eine Technologie, mit der Sie Ihre Netzwerke segmentieren können (wie dies bei VLANs der Fall ist), die jedoch auch die Skalierungsbeschränkungen von VLANs löst und Vorteile bietet, die VLANs nicht bieten können. Einige der wichtigen Vorteile der Verwendung von VXLANs sind:
- Sie können theoretisch bis zu 16 Millionen VXLANs in einer administrativen Domäne erstellen (im Gegensatz zu 4094 VLANs).
- VXLANs bieten eine Netzwerksegmentierung in dem Umfang, den Cloud Builder benötigen, um eine sehr große Anzahl von Mandanten zu unterstützen.
- Bei herkömmlichen Layer 2-Netzwerken sind Sie an Layer 2-Grenzen gebunden und gezwungen, große oder geografisch gestreckte Layer 2-Domänen zu erstellen. Mit der Funktionalität von VXLAN können Sie Ressourcen innerhalb oder zwischen Datencentern dynamisch zuweisen und virtuelle Rechner zwischen Servern migrieren, die in separaten Layer 2-Domänen vorhanden sind, indem Sie den Datenverkehr über Layer 3-Netzwerke tunneln.
Wie funktioniert VXLAN?
Das VXLAN-Tunneling-Protokoll, das Layer-2-Ethernet-Frames in Layer-3-UDP-Paketen kapselt, ermöglicht die Erstellung von virtuellen Layer-2-Subnetzen oder Segmenten, die sich über darunter liegende physische Layer-3-Netzwerke erstrecken. Jedes Layer-2-Subnetz wird eindeutig durch einen VXLAN Network Identifier (VNI) identifiziert, der den Datenverkehr segmentiert.
Die Entität, die die Kapselung und -Entkapselung von Paketen vornimmt, heißt VXLAN Tunnel Endpoint (VTEP). Um Geräte zu unterstützen, die nicht selbst als VTEP fungieren können, wie z. B. ein Bare-Metal-Server, kann ein Gerät von Juniper Networks Datenpakete kapseln und entkapseln. Diese Art von VTEP wird als Hardware-VTEP bezeichnet. VTEPs können sich auch auf Hypervisor-Hosts befinden, z. B. KVM-Hosts (Kernel-based Virtual Machine), um virtualisierte Workloads direkt zu unterstützen. Diese Art von VTEP wird als Software-VTEP bezeichnet.
Hardware- und Software-VTEPs sind unten aufgeführt.
Hardware- und Software-VTEPs sind oben aufgeführt.
In der obigen Abbildung nutzt VTEP1 den VNI und die MAC-Adresse des Zielorts, um in der Weiterleitungstabelle nach dem VTEP für das Senden des Pakets zu suchen, wenn VTEP1 einen an VM 3 (Virtual Machine 3) adressierten Ethernet-Frame von VM 1 (Virtuelle Machine 1) empfängt. VTEP1 fügt eine VXLAN-Kopfzeile hinzu, die den VNI zum Ethernet-Frame enthält, verkapselt den Frame in ein Layer-3-UDP-Paket und leitet das Paket über das Layer-3-Netzwerk an VTEP2. VTEP2 entkapselt den Original-Ethernet-Frame und leitet ihn an VM3 weiter. VM1 und VM3 haben keine Kenntnis über den VXLAN-Tunnel und das Layer-3-Netzwerk zwischen ihnen.
Juniper Networks VXLAN-Lösungen
Router der MX-Serie, Switches der QFX-Serie und Switches der EX-Serie von Juniper Networks unterstützen EVPN-VXLAN und können als VTEP-Gateways fungieren und VXLAN-Pakete kapseln und entkapseln und zwischen verschiedenen VXLANs routen.