¿Qué es VXLAN?

¿Qué es VXLAN?

VXLAN es un protocolo de encapsulación que ofrece conectividad al centro de datos utilizando tunelización para expandir las conexiones de la capa 2 mediante una red de capa 3 subyacente.

En los centros de datos, VXLAN es el protocolo más utilizado para crear redes superpuestas que se encuentran por encima de la red física y que permiten el uso de redes virtuales. El protocolo VXLAN admite la virtualización de la red del centro de datos y aborda las necesidades de los centros de datos de múltiples inquilinos proporcionando la segmentación necesaria a gran escala.


¿Qué problema resuelve VXLAN?

Los centros de datos han aumentado rápidamente la virtualización de sus servidores durante la última década, lo que provoca un aumento espectacular en agilidad y flexibilidad. La virtualización de la red y el desacoplamiento de las redes virtuales de las físicas facilita la gestión, la automatización y la orquestación.

VXLAN es una tecnología que le permite segmentar sus redes (de la misma manera que las VLAN), pero también resuelve la limitación de escala de las redes VLAN y ofrece beneficios que las VLAN no pueden brindar. Algunos de los beneficios importantes de usar VXLAN son:

  • En teoría, puede crear hasta 16 millones de VXLAN en un dominio administrativo (en lugar de 4049 VLAN).
  • Las VXLAN proporcionan segmentación de red a la escala que los desarrolladores de la nube necesitan para admitir una gran cantidad de inquilinos.
  • Con las redes tradicionales de capa 2, se ve restringido por sus límites y obligado a crear dominios de capa 2 grandes o extendidos geográficamente. La funcionalidad de las VXLAN permite la asignación dinámica de recursos dentro o entre centros de datos y la migración de máquinas virtuales entre servidores que existen en dominios de capa 2 separados mediante la tunelización del tráfico mediante redes de capa 3.


Cómo funciona VXLAN

El protocolo de tunelización de VXLAN que encapsula los marcos Ethernet de capa 2 en paquetes UDP de capa 3 le permiten crear subredes o segmentos de capa 2 virtualizadas que abarcan redes físicas de capa 3. Cada subred de capa 2 se identifica de forma única por un identificador de red VXLAN (VNI) que segmenta el tráfico.

La entidad que realiza la encapsulación y la desencapsulación de paquetes se denomina terminal de túnel VXLAN (VTEP). Para admitir dispositivos que no pueden actuar como VTEP por sí mismos, como servidores sin sistema operativo, un dispositivo de Juniper Networks puede encapsular y desencapsular paquetes de datos. Este tipo de VTEP se conoce como VTEP de hardware. Los VTEP también pueden residir en hosts hipervisor, como hosts de máquina virtual basados en kernel (KVM), para admitir directamente cargas de trabajo virtualizadas. Este tipo de VTEP se conoce como VTEP de software.

A continuación, se muestran VTEP de hardware y software.

Los VTEP de hardware y software se muestran arriba.

En la figura de arriba, cuando VTEP1 recibe un marco Ethernet de la máquina virtual 1 (VM1) dirigida a la máquina virtual 3 (VM3), utiliza la VNI y la MAC de destino para buscar en su tabla de reenvío el VTEP al que enviar el paquete. VTEP1 agrega un encabezado VXLAN que contiene el VNI al marco Ethernet, encapsula el marco en un paquete UDP de capa 3 y lo enruta a VTEP2 mediante la red de capa 3. VTEP2 desencapsula el marco Ethernet original y lo reenvía a VM3. VM1 y VM3 no pueden detectar el túnel de VXLAN y la red de capa 3 entre ellos.

Soluciones VXLAN de Juniper Networks

Los enrutadores serie MX, los conmutadores serie QFX y los conmutadores serie EX de Juniper Networks admiten EVPN-VXLAN y pueden actuar como puertas de enlace VTEP, encapsular/desencapsular paquetes VXLAN y enrutar entre diferentes VXLAN.