Che cos'è VXLAN?

Che cos'è VXLAN?

VXLAN è un protocollo di incapsulamento che garantisce la connettività dei data center, utilizzando il tunneling per estendere le connessioni Layer 2 su una rete Layer 3 sottostante.

Nei data center, VXLAN è il protocollo più comunemente utilizzato per creare reti overlay poste al di sopra della rete fisica, consentendo l'uso di reti virtuali. Il protocollo VXLAN supporta la virtualizzazione della rete dei data center, rispondendo al contempo alle esigenze dei data center multi-tenant attraverso la necessaria segmentazione su larga scala.

 

Quale problema risolve VXLAN?

Negli ultimi decenni i data center hanno rapidamente aumentato la virtualizzazione dei loro server, incrementando drasticamente agilità e flessibilità. La virtualizzazione della rete e il disaccoppiamento della rete virtuale dalla rete fisica facilitano la gestione, l'automazione e il coordinamento.

VXLAN è una tecnologia che consente di segmentare le reti (come fanno le VLAN), ma anche di ovviare ai limiti di scalabilità delle VLAN e di garantire vantaggi che le VLAN non offrono. Tra i principali vantaggi dell'utilizzo delle VXLAN rientrano:

  • Possibilità teorica di creare fino a 16 milioni di VXLAN in un dominio amministrativo (rispetto a 4094 VLAN).
  • Le VXLAN consentono di segmentare le reti alla scala richiesta dai cloud builder, supportando un gran numero di tenant.
  • Con le tradizionali reti Layer 2 si è limitati dai relativi confini e si è costretti a creare domini piuttosto ampi o geograficamente estesi. VXLAN consente di allocare dinamicamente le risorse all'interno o tra i data center, e permette la migrazione delle macchine virtuali tra i server esistenti nei domini Layer 2 separati eseguendo il tunneling del traffico su reti Layer 3.

 

Come funziona VXLAN?

Il protocollo di tunneling VXLAN, che incapsula i frame Ethernet Layer 2 nei pacchetti UDP Layer 3, consente di creare sottoreti Layer 2 virtualizzate, o segmenti, che si estendono alle reti Layer 3 fisiche. Ogni sottorete Layer 2 è identificata in maniera univoca da un identificatore di rete VXLAN (VNI) che segmenta il traffico.

L'entità che esegue l'incapsulamento e il decapsulamento dei pacchetti è chiamata endpoint del tunnel VXLAN (VTEP). Per supportare i dispositivi che non possono comportarsi da VTEP autonomamente, come i server bare-metal, un dispositivo Juniper Networks può incapsulare e decapsulare i pacchetti di dati. Questo tipo di VTEP è noto come hardware VTEP. I VTEP possono anche risiedere negli host hypervisor, come gli host delle macchine virtuali basate su kernel (KVM), per supportare direttamente i carichi di lavoro virtualizzati. Questo tipo di VTEP è noto come software VTEP.

Gli hardware e i software VTEP sono riportati di seguito.

Gli hardware e i software VTEP sono riportati sopra.

Nella figura qui sopra, quando VTEP1 riceve un frame Ethernet dalla macchina virtuale 1 (VM1) indirizzato alla macchina virtuale 3 (VM3), utilizza il VNI e la destinazione MAC per cercare nella sua tabella di inoltro il VTEP a cui inviare il pacchetto. VTEP1 aggiunge un header VXLAN che contiene il VNI al frame Ethernet, incapsula il frame in un pacchetto UDP Layer 3 e indirizza il pacchetto a VTEP2 sulla rete Layer 3. VTEP2 decapsula il frame Ethernet originale e lo inoltra a VM3. VM1 e VM3 sono del tutto ignari del tunnel VXLAN e della rete Layer 3 esistente tra loro.

Soluzioni VXLAN di Juniper Networks

I router serie MX, gli switch serie QFX e gli switch serie EX di Juniper Networks supportano EVPN-VXLAN e possono fungere da gateway VTEP, incapsulando/decapsulando i pacchetti VXLAN, e anche interfacciare varie VXLAN.

Risorse

riepilogo delle soluzioni