VXLAN
Технология VXLAN — протокол инкапсуляции, служащий для подключения ЦОД с применением туннелей для расширения соединений уровня 2 в сети уровня 3.
В центрах обработки данных VXLAN используется для создания оверлейных сетей поверх физической сети, что дает возможность использовать виртуальные сети. Протокол VXLAN поддерживает виртуализацию сети ЦОД и удовлетворяет их потребности со многими арендаторами благодаря сегментации в широком масштабе.
Цели VXLAN
Центры обработки данных значительно расширили виртуализацию своих серверов, что повлияло на повышение адаптивности и гибкости. Виртуализация сети и разграничение ее с физической, делают проще управление, настройку и автоматизацию.
VXLAN позволяет сегментировать сети (как VLAN), в обход ограничения на масштабирование сетей VLAN.
Рассмотрим и другие преимущества использования VXLAN.
· Возможность создать 16 миллионов сетей VXLAN в административном домене (VLAN - 4094 сети).
· Сети VXLAN обеспечивают сегментирование сетей в масштабе, который требуется разработчикам облачных платформ.
В сетях уровня 2 есть ограничения границами уровня 2, появляется необходимость создавать огромные домены уровня 2. VXLAN позволяет распределять ресурсы внутри или между ЦОД и переносить виртуальные машины между серверами в доменах уровня 2, посредством создания туннелей трафика через сети 3 уровня.
Принцип работы VXLAN
Протокол туннелирования VXLAN упаковывает Ethernet-кадры уровня 2 в UDP сегменты уровня 3, позволяет создавать виртуализированные подсети уровня 2, или сегменты, охватывающие сети уровня 3. Подсети уровня 2 идентифицируются по сетевому идентификатору VXLAN (VNI), который сегментирует трафик.
Упаковка и распаковка пакетов производится конечными устройствами туннеля VXLAN (VTEP). Для устройств, которые не могут выступать в качестве VTEP самостоятельно (такие как чистые серверы) работать с пакетами данных может устройство Juniper Networks - аппаратный VTEP. Программный VTEP может находиться в гипервизорах (хосты виртуальных машин на основе ядра(KVM)), чтобы работать с виртуализированными рабочими нагрузками.
Аппаратные и программные VTEP
VTEP1 принимает Ethernet-кадр от виртуальной машины 1 (VM1), адресованный виртуальной машине 3, он использует VNI и MAC устройства назначения, чтобы найти в таблице переадресации VTEP, которому нужно отправить пакет. VTEP1 добавляет заголовок VXLAN, который содержит VNI для Ethernet кадра, инкапсулирует кадр в пакет UDP уровня 3 и направляет пакет в VTEP2 через сеть уровня 3. VTEP2 декапсулирует первоначальный Ethernet-кадр и перенаправляет его на VM3. VM1 и VM3 не знают о туннеле VXLAN и сети уровня 3, которые находятся между ними.
VXLAN от Juniper Networks
Устройства Juniper Networks, поддерживающие EVPN-VXLAN и выступающие как шлюзы VTEP, а также выполняющие маршрутизацию между сетями VXLAN:
Цели VXLAN
Центры обработки данных значительно расширили виртуализацию своих серверов, что повлияло на повышение адаптивности и гибкости. Виртуализация сети и разграничение ее с физической, делают проще управление, настройку и автоматизацию.
VXLAN позволяет сегментировать сети (как VLAN), в обход ограничения на масштабирование сетей VLAN.
Рассмотрим и другие преимущества использования VXLAN.
· Возможность создать 16 миллионов сетей VXLAN в административном домене (VLAN - 4094 сети).
· Сети VXLAN обеспечивают сегментирование сетей в масштабе, который требуется разработчикам облачных платформ.
В сетях уровня 2 есть ограничения границами уровня 2, появляется необходимость создавать огромные домены уровня 2. VXLAN позволяет распределять ресурсы внутри или между ЦОД и переносить виртуальные машины между серверами в доменах уровня 2, посредством создания туннелей трафика через сети 3 уровня.
Принцип работы VXLAN
Протокол туннелирования VXLAN упаковывает Ethernet-кадры уровня 2 в UDP сегменты уровня 3, позволяет создавать виртуализированные подсети уровня 2, или сегменты, охватывающие сети уровня 3. Подсети уровня 2 идентифицируются по сетевому идентификатору VXLAN (VNI), который сегментирует трафик.
Упаковка и распаковка пакетов производится конечными устройствами туннеля VXLAN (VTEP). Для устройств, которые не могут выступать в качестве VTEP самостоятельно (такие как чистые серверы) работать с пакетами данных может устройство Juniper Networks - аппаратный VTEP. Программный VTEP может находиться в гипервизорах (хосты виртуальных машин на основе ядра(KVM)), чтобы работать с виртуализированными рабочими нагрузками.
Аппаратные и программные VTEP
VTEP1 принимает Ethernet-кадр от виртуальной машины 1 (VM1), адресованный виртуальной машине 3, он использует VNI и MAC устройства назначения, чтобы найти в таблице переадресации VTEP, которому нужно отправить пакет. VTEP1 добавляет заголовок VXLAN, который содержит VNI для Ethernet кадра, инкапсулирует кадр в пакет UDP уровня 3 и направляет пакет в VTEP2 через сеть уровня 3. VTEP2 декапсулирует первоначальный Ethernet-кадр и перенаправляет его на VM3. VM1 и VM3 не знают о туннеле VXLAN и сети уровня 3, которые находятся между ними.
VXLAN от Juniper Networks
Устройства Juniper Networks, поддерживающие EVPN-VXLAN и выступающие как шлюзы VTEP, а также выполняющие маршрутизацию между сетями VXLAN: