vxlan

VXLAN (Virtual eXtensible LAN) ist eine in RFC7348 beschriebene Overlay Networking Methode, die dazu dient, die Probleme, die in sehr großen Umgebungen durch die beschränkte Anzahl von VLANs auftreten, zu lösen. Das zweite ideale Szenario für die VXLAN-Implementierung besteht darin, dass der Benutzer die Skalierbarkeit von Layer-2-Domänen benötigt.

Es handelt sich bei VXLANs um auf MAC-Adressen basierende Umgebungen (Layer 2 im OSI Modell), die in UDP Datagramme (Layer 4 im OSI Modell) verkapselt sind.

VXLAN ist ein Tunneling-Protokoll, das dazu dient, Layer-2-Pakete in Layer-3-Pakete zu encapsulieren, um die Skalierbarkeit von virtuellen LANs (VLANs) in großen Netzwerken zu verbessern.
Es erweitert den VLAN-Namensraum, indem es eine 24-Bit-Segment-ID (VXLAN Network Identifier, VNI) hinzufügt, was die Anzahl der verfügbaren virtuellen Netzwerke erheblich erhöht.
VXLAN ermöglicht die Übertragung von Layer-2-Verkehr über ein Layer-3-Netzwerk, was besonders nützlich ist, wenn Virtualisierungstechnologien und verteilte Anwendungen eingesetzt werden.

VXLAN ermöglicht, dass Layer-2-Datenverkehr über der IP-Fabric fließt. Als VLAN-Erweiterungstechnologie kapselt VXLAN Layer-2-Ethernet-Frames als IP. Der Tunnel, der erstellt wird, ermöglicht es Benutzern, ein Layer-2-Segment über Layer-3-Netzwerke zu erweitern.

Der Datenverkehr wird auf der Grundlage der Zieladresse weitergeleitet, die im äußeren IP-Header enthalten ist. Dies ist die Adresse des Ziel-VTEP- oder VXLAN-Tunnelendpunkts. Diese Adressen können bequem mit Hilfe eines BPG-Setups beworben werden. Hinsichtlich der Skalierbarkeit ist VXLAN in der Lage, auf bis zu 16 Millionen logische Netzwerke zu skalieren und gleichzeitig Layer-2-Nachbarschaft durch IP-Netzwerke zu ermöglichen. Vorteile von VXLAN

VXLAN überlagert zahlreiche physische Layer-2-Netzwerke. Somit ist die Ressourcenbereitstellung in Cloud-Umgebungen nicht von nur einer Schicht abhängig oder darauf beschränkt. Zu den weiteren Vorteilen von VXLAN gehören:

Skalierbarkeit – Die VXLAN-ID beträgt 24 Bit und trägt zur Erhöhung der Skalierbarkeit in einer virtualisierten Cloud-Umgebung bei. Damit können Sie bis zu 16 Millionen isolierte Netzwerke erstellen.
Abstraktion – Die virtuellen Netzwerke sind vollständig von ihrem zugrunde liegenden physischen Netzwerk abstrahiert und für dieses unsichtbar. Der größte Vorteil dabei ist, dass keine zusätzliche physische Infrastruktur benötigt wird. Es reduziert auch die Wahrscheinlichkeit einer Duplizierung von MAC-Adressen auf allen VMs, die in diesem bestimmten VXLAN-Segment vorhanden sind.
Einfache Migration – Das VXLAN-Setup ermöglicht auch die Migration zwischen Servern virtueller Maschinen. Normalerweise befinden sich diese Server in separaten Domänen, da sie den Datenverkehr über das Layer-3-Netzwerk tunneln. Dies ist vorteilhaft für die dynamische Zuweisung von Ressourcen zwischen Rechenzentren und nicht auf die üblichen Layer-2-Grenzen beschränkt.

Einschränkungen von VXLAN

VXLAN erfordert SDN für die Konfiguration, da es keine eigentlichen „Signalisierungs“-Protokolle gibt. Außerdem funktioniert es mit einem einzigen Controller, was das Hochskalieren umständlich macht.
VXLAN erfordert außerdem ein Underlay-Netzwerk für BUM-Datenverkehr, das Multicast-fähig ist.
Ein VXLAN-Setup ist nicht mit Sicherheits- oder Vertraulichkeitsmechanismen für die VLAN-Pakete ausgestattet. Daher müssen Sie in zusätzliche Sicherheitsmethoden investieren, um sicherzustellen, dass Ihr Netzwerkzugriff gesichert und vor Hackern geschützt ist.

Links