Что такое VXLAN?
Что такое VXLAN?
VXLAN — это протокол инкапсуляции, который обеспечивает подключение центров обработки данных с использованием туннелирования для расширения соединений уровня 2 в используемой сети уровня 3.
В центрах обработки данных VXLAN представляет собой наиболее распространенный протокол для создания оверлейных сетей, которые идут поверх физической сети, позволяя использовать виртуальные сети. Протокол VXLAN поддерживает виртуализацию сети центров обработки данных и удовлетворяет потребностям центров обработки данных со многими арендаторами благодаря необходимой сегментации в широком масштабе.
Какие проблемы решает VXLAN?
Центры обработки данных быстро расширили виртуализацию своих серверов за последнее десятилетие, что привело к огромному повышению адаптивности и гибкости. Виртуализация сети и разъединение виртуальной и физической сетей упрощают управление, автоматизацию и оркестрацию.
VXLAN — это технология, которая не только позволяет вам сегментировать сети (как это делает VLAN), но и обходит ограничение на масштабирование сетей VLAN и предлагает преимущества, которые не способны дать сети VLAN. Некоторые важные преимущества использования VXLAN.
- Теоретически возможно создать 16 миллионов сетей VXLAN в административном домене (в отличие от 4094 сетей VLAN).
- Сети VXLAN обеспечивают сегментирование сетей в масштабе, который требуется разработчикам облачных платформ для поддержки очень большого количества арендаторов.
- В случает с традиционными сетями уровня 2 вы ограничены границами уровня 2 и вынуждены создавать обширные или географически растянутые домены уровня 2. Функциональность VXLAN позволяет динамично распределять ресурсы внутри центров обработки данных или между ними и дает возможность переносить виртуальные машины между серверами, которые существуют в отдельных доменах уровня 2, путем туннелирования трафика через сети уровня 3.
Как работает VXLAN?
Протокол туннелирования VXLAN, который инкапсулирует Ethernet-кадры уровня 2 в пакеты протокола UDP уровня 3, позволяет создавать виртуализированные подсети уровня 2, или сегменты, которые охватывают физические сети уровня 3. Каждая подсеть уровня 2 уникально идентифицируется с помощью сетевого идентификатора VXLAN (VNI), который сегментирует трафик.
Инкапсуляция и декапсуляция пакетов производится конечными устройствами туннеля VXLAN (VTEP). Чтобы поддерживать устройства, которые не могут выступать в качестве VTEP самостоятельно, например чистые серверы, инкапсулировать и декапсулировать пакеты данных может устройство Juniper Networks. Этот тип VTEP известен как аппаратный VTEP. VTEP также может находиться в гипервизорах (например, хосты виртуальных машин на основе ядра(KVM)), чтобы напрямую поддерживать виртуализированные рабочие нагрузки. Этот тип VTEP известен как программный VTEP.
Аппаратные и программные VTEP показаны ниже.
Аппаратные и программные VTEP показаны выше.
На рисунке выше, когда VTEP1 получает Ethernet-кадр от виртуальной машины 1 (VM1), адресованный виртуальной машине 3, он использует VNI и MAC устройства назначения, чтобы найти в таблице переадресации VTEP, которому нужно отправить пакет. VTEP1 добавляет заголовок VXLAN, который содержит VNI для Ethernet кадра, инкапсулирует кадр в пакет UDP уровня 3 и направляет пакет в VTEP2 через сеть уровня 3. VTEP2 декапсулирует первоначальный Ethernet-кадр и перенаправляет его на VM3. VM1 и VM3 ничего не знают о туннеле VXLAN и сети уровня 3, которые находятся между ними.
Решения VXLAN от Juniper Networks
Маршрутизаторы серии MX, коммутаторы серии QFX и коммутаторы серии EX компании Juniper Networks поддерживают EVPN-VXLAN и могут выступать в качестве шлюзов VTEP, инкапсулируя/декапсулируя пакеты VXLAN, а также выполнять маршрутизацию между различными сетями VXLAN.
