VXLAN (виртуальная расширяемая локальная сеть) – это схема наложенного туннелирования, в которой мы можем расширить домен уровня 2 по сети уровня 3.

Основной случай использования VXLAN происходит при расширении VLAN через географически распределенные дата-центры. vMotion для центров обработки данных требует, чтобы у нас был один и тот же домен L2 для центров обработки данных, и, следовательно, это может быть легко достигнуто с помощью наложения VXLAN.

Ниже на рисунке показан формат пакета, инкапсулированный в VXLAN:

Заголовок VXLAN

VXLAN терминология:

VTI (туннельный интерфейс VxLAN): это порт коммутатора, связанный с сокетом UDP, который используется несколькими VLAN. Инкапсуляция и демультиплексирование заголовка VXLAN происходит на этом интерфейсе.

Инкапсуляция в головном узле туннеля VXLAN и демультиплексирование в хвостовой части.

VNI (идентификатор сети VXLAN или идентификатор сегмента VXLAN): это 24-битное число, которое различает VLAN, передаваемые по VTI.

VTEP (конечная точка туннеля VXLAN): это объект, в котором либо начинается, либо заканчивается туннель VXLAN.

Сегмент VXLAN: общесетевой домен уровня 2, реализованный в виде оверлейной сети VTEP, связанных между собой с помощью туннельных интерфейсов VXLAN.

Два способа реализации VXLAN на основе вариантов использования в дата-центрах:

Мостовое соединение: когда два хоста обмениваются данными в одной подсети и шлюзы не требуются в VTEP. В этом случае пакеты могут быть просто соединены через VTI от исходного VTEP до целевого VTEP.

Маршрутизация: когда два хоста находятся в разных подсетях, а для VTEP требуется шлюз. Пакет будет перенаправлен из исходной VLAN в целевую VLAN на VTEP первого прыжка. И тогда будет подключен к удаленному VTEP.

Варианты   управления для VXLAN:

• Multicast
• HER (Head End Replication
• BGP EVPN

Пример конфигурации туннеля VXLAN: