Wat is VXLAN?

Wat is VXLAN?

VXLAN is een inkapselingsprotocol dat datacenter connectiviteit biedt met tunneling om Layer 2-verbindingen uit te rekken over een onderliggend Layer 3-netwerk.

In datacenters is VXLAN het meest gebruikte protocol voor het maken van overlay-netwerken die boven op het fysieke netwerk zitten, waardoor het gebruik van virtuele netwerken mogelijk is. Het VXLAN-protocol ondersteunt de virtualisatie van het datacenter netwerk en voorziet tegelijkertijd in de behoeften van multi-tenant datacenters door de nodige segmentatie op grote schaal te bieden.

Welk probleem lost VXLAN op?

Datacenters hebben hun servervirtualisatie het afgelopen decennium snel uitgebreid, wat heeft geleid tot een dramatische toename van wendbaarheid en flexibiliteit. Virtualisatie van het netwerk en het ontkoppelen van het virtuele netwerk van het fysieke netwerk maken het gemakkelijker om te beheren, te automatiseren en te organiseren.

VXLAN is een technologie waarmee u uw netwerken kunt segmenteren (zoals VLAN's dat doen), maar die ook de schaalbeperking van VLAN's oplost en voordelen biedt die VLAN's niet bieden. Enkele van de belangrijke voordelen van het gebruik van VXLAN's zijn:

  • U kunt in theorie maar liefst 16 miljoen VXLAN's maken in een administratief domein (in tegenstelling tot 4094 VLAN's).
  • VXLAN's bieden netwerksegmentatie op de schaal die cloudbouwers nodig hebben om zeer grote aantallen tenants te ondersteunen.
  • Met traditionele Layer 2-netwerken wordt u beperkt door Layer 2-grenzen en gedwongen om grote of geografisch uitgerekte Layer 2-domeinen te maken. Met de functionaliteit van VXLAN kunt u dynamisch resources toewijzen binnen of tussen datacenters en kunt u virtuele machines laten migreren tussen servers die zich in afzonderlijke Layer 2-domeinen bevinden door het verkeer over Layer 3-netwerken te tunnelen.

Hoe werkt VXLAN?

Het VXLAN-tunnelingprotocol dat Layer 2 Ethernet-frames inkapselt in Layer 3 UDP-pakketten, stelt u in staat om gevirtualiseerde Layer 2-subnetten of -segmenten te maken die fysieke Layer 3-netwerken overspannen. Elk Layer 2-subnet wordt uniek geïdentificeerd door een VXLAN-netwerk-ID (VNI) die het verkeer segmenteert.

De entiteit die de inkapseling en ontkapseling van pakketten uitvoert, wordt een VXLAN-tunneleindpunt (VTEP) genoemd. Om apparaten te ondersteunen die op zichzelf niet als VTEP dienst doen, zoals bare-metal servers, kan een apparaat van Juniper Networks datapakketten inkapselen en ontkapselen. Dit type VTEP staat bekend als een hardware VTEP. VTEP's kunnen ook verblijven in hypervisor-hosts zoals kernel-based virtual machine (KVM)-hosts, om gevirtualiseerde workloads direct te ondersteunen. Dit type VTEP staat bekend als een software VTEP.

Hardware en software VTEP's worden hieronder weergegeven.

Hardware en software VTEP's worden hierboven weergegeven.

 

In deze afbeelding, wanneer VTEP1 een Ethernet-frame ontvangt van Virtual Machine 1 (VM1) geadresseerd aan Virtual Machine 3 (VM3), gebruikt het de VNI en de doel-MAC om in de doorstuurtabel op te zoeken waar de VTEP het pakket naar toe kan sturen. VTEP1 voegt een VXLAN-header die de VNI bevat toe aan het Ethernet-frame, kapselt het frame in een Layer 3 UDP-pakket in en stuurt het pakket naar VTEP2 via het Layer 3-netwerk. VTEP2 ontkapselt het originele Ethernet-frame en stuurt het door naar VM3. VM1 en VM3 zijn zich totaal niet bewust van de VXLAN-tunnel en het Layer 3-netwerk ertussen.

Juniper Networks VXLAN Solutions

Juniper Networks MX-serie routers, QFX-serie switches en EX-serie switches ondersteunen EVPN-VXLAN en kunnen dienst doen als VTEP-gateways. Ze kunnen eveneens VXLAN-pakketten inkapselen/ontkapselen en routeren tussen verschillende VXLAN's.

Informatiebronnen

Beknopt overzicht van de oplossing