Основы VXLAN
VXLAN (виртуальная расширяемая локальная сеть) – это схема наложенного туннелирования, в которой мы можем расширить домен уровня 2 по сети уровня 3.
Основной случай использования VXLAN происходит при расширении VLAN через географически распределенные дата-центры. vMotion для центров обработки данных требует, чтобы у нас был один и тот же домен L2 для центров обработки данных, и, следовательно, это может быть легко достигнуто с помощью наложения VXLAN.
Ниже на рисунке показан формат пакета, инкапсулированный в VXLAN:
Заголовок VXLAN
VXLAN терминология:
VTI (туннельный интерфейс VxLAN): это порт коммутатора, связанный с сокетом UDP, который используется несколькими VLAN. Инкапсуляция и демультиплексирование заголовка VXLAN происходит на этом интерфейсе.
Инкапсуляция в головном узле туннеля VXLAN и демультиплексирование в хвостовой части.
VNI (идентификатор сети VXLAN или идентификатор сегмента VXLAN): это 24-битное число, которое различает VLAN, передаваемые по VTI.
VTEP (конечная точка туннеля VXLAN): это объект, в котором либо начинается, либо заканчивается туннель VXLAN.
Сегмент VXLAN: общесетевой домен уровня 2, реализованный в виде оверлейной сети VTEP, связанных между собой с помощью туннельных интерфейсов VXLAN.
Два способа реализации VXLAN на основе вариантов использования в дата-центрах:
Мостовое соединение: когда два хоста обмениваются данными в одной подсети и шлюзы не требуются в VTEP. В этом случае пакеты могут быть просто соединены через VTI от исходного VTEP до целевого VTEP.
Маршрутизация: когда два хоста находятся в разных подсетях, а для VTEP требуется шлюз. Пакет будет перенаправлен из исходной VLAN в целевую VLAN на VTEP первого прыжка. И тогда будет подключен к удаленному VTEP.
Варианты управления для VXLAN:
- Multicast
- HER (Head End Replication
- BGP EVPN
Пример конфигурации туннеля VXLAN: