Deutsch
English
Espaniol
VXLAN (Virtual Extensible LAN) ist eine Art Verkapselungsprotokoll, das die Konnektivität von Rechenzentren durch Tunneling ermöglicht, um bestehende Layer-2-Verbindungen über ein Layer-3-Netzwerk zu strecken.
In Rechenzentren gilt VXLAN als führende Lösung für die Schaffung von Overlay-Netzwerken, die sich auf der obersten Schicht des physischen Netzwerks befinden und die Nutzung virtueller Netzwerke ermöglichen. Das Virtual Extensible LAN (VXLAN) ermöglicht die Virtualisierung der Netzwerkinfrastruktur von Rechenzentren und erfüllt gleichzeitig die Anforderungen großer, mandantenfähiger Rechenzentren, indem es die erforderliche Segmentierung in großem Maßstab bietet.
Wie funktioniert das?
VXLAN ist eine Erweiterung von VLAN. Es handelt sich um eine Art von Netzwerkvirtualisierung über Schicht 3 (NVO3), die von der IETF definiert wurde. VXLAN kapselt einen L2-Ethernet-Rahmen (Layer 2) in ein UDP-Paket (User Datagram Protocol) ein, das über ein Layer-3-Netzwerk übertragen werden kann.
VXLAN ist eine Tunneling-Technologie, die einen logischen Tunnel über ein IP-Netz zwischen dem Ziel- und dem Quellnetzgerät aufbaut, um benutzerseitige Ethernet-Pakete zu kapseln. Diese Pakete werden dann über den logischen VXLAN-Tunnel an die Zielnetzwerkgeräte weitergeleitet.
Mit dem VXLAN-Tunneling-Protokoll können Benutzer virtualisierte Layer-2-Segmente oder Subnetze aufbauen, die sich über physische Layer-3-Netzwerke erstrecken. Jedes Layer-2-Segment oder Subnetz wird durch einen eindeutigen VXLAN-Netzwerkbezeichner (VNI) repräsentiert, der für die Verkehrssegmentierung verwendet wird.
In VXLAN wird die Einheit, die die Einkapselung und Entkapselung von Layer-2-Ethernet-Paketen vornimmt, als VXLAN-Tunnelendpunkt oder VTEP bezeichnet. Wenn die Geräte an den Endpunkten nicht als VTEPs qualifiziert werden können, setzen wir Netzwerkgeräte ein, die dazu neigen, Datenpakete einzukapseln und zu entkapseln. Diese Arten von VTEPs werden als Hardware-VTEPs bezeichnet. Software-VTEPs hingegen befinden sich in Hypervisor-Hosts wie KVM-Hosts und unterstützen virtualisierte Arbeitslasten.
Welche Probleme werden durch VXLAN gelöst?
Rechenzentren haben ihre Servervirtualisierung in den letzten zehn Jahren rasant ausgeweitet, was zu einer deutlichen Steigerung der Flexibilität und Agilität geführt hat. Virtualisierung und die Entkopplung des physischen Netzwerks vom virtuellen Netzwerk erleichtern die Orchestrierung, Automatisierung und Verwaltung.
Im Vergleich zu VLANs ermöglicht VXLAN nicht nur die Segmentierung Ihrer Netzwerke, sondern auch die Lösung von Skalierungsproblemen und bietet Vorteile, die virtuelle LANs (VLANs) nicht bieten können. Nachfolgend sind einige der wesentlichen Vorteile des Einsatzes von VXLANs aufgeführt;
- In einer Verwaltungsdomäne können Sie theoretisch bis zu 16 Millionen VXLANs erstellen (viel mehr als 4094 VLANs).
- VXLANs bieten eine Netzwerksegmentierung in der Größenordnung, die von Cloud-Entwicklern benötigt wird, um eine große Anzahl von Mietern unterzubringen.
- Mit VXLANs können Sie Ressourcen zwischen oder innerhalb von Rechenzentren zuweisen und die Migration virtueller Maschinen zwischen Servern ermöglichen, die in separaten Layer-2-Domänen verstreut sind, indem der Datenverkehr durch Layer-3-Netzwerke getunnelt wird.
- VXLAN sorgt für eine einheitliche Netzwerktopologie, was die Netzwerkleistung verbessert und die Netzwerkkomplexität reduziert.
- Durch die Kombination von EVPN und VXLAN können Sie die Netzwerkkapazität Ihres Rechenzentrums erheblich steigern. Durch die Kombination von VXLAN und EVPN können Sie identische Netzwerke zwischen verschiedenen Rechenzentren mit einem einzigen Overlay erweitern, so dass sie wie ein einziges funktionieren.
- VXLAN bietet Sicherheit der Unternehmensklasse und ein mehrschichtiges Netzwerk, das die Bereitstellungszeit von Wochen auf Tage und Stunden verkürzt.
Was sind die wichtigsten Unterschiede zwischen VLAN und VXLAN?
VLAN ist eine etablierte, aber veraltete Technologie zur Netzwerkisolierung, die die Erstellung von etwa 4K virtuellen LAN-Netzwerken ermöglicht. Daher kann VLAN den steigenden Isolationsanforderungen mittlerer bis großer Rechenzentren nicht gerecht werden. Außerdem stellt jedes VLAN ein kleines virtuelles Layer-2-Netzwerk dar, das keine groß angelegte dynamische Migration virtueller Maschinen (VM) ermöglicht.
Mit VXLAN werden die oben genannten Nachteile von VLAN adäquat gelöst. VXLAN baut einen logischen Tunnel zwischen zwei Netzwerkgeräten über das zentrale IP-Netzwerk des Rechenzentrums auf und verwandelt das gesamte Netzwerk des Rechenzentrums in einen Layer-2-Switch. VXLAN kann bis zu 16 Millionen Mieter identifizieren - viel mehr als die 4K-Mieter, die VLAN bietet. Somit kann VXLAN den Anforderungen einer groß angelegten, dynamischen Migration virtueller Maschinen gerecht werden.
Fazit:
VXLAN ist eine fortschrittliche Verkapselungstechnologie, die logische Tunnel schafft, um Layer-2-Verbindungen über zwei oder mehr Layer-3-Netze herzustellen. VXLAN ist eine Erweiterung von VLAN, unterscheidet sich aber in verschiedenen Punkten von seinem Vorgänger. Im Gegensatz zu VLAN unterstützt VXLAN die Migration von virtuellen Maschinen zwischen Rechenzentren. Die Fähigkeit dieser Technologie, den virtuellen Teil des Netzes vom physischen Teil zu entkoppeln, macht sie zu einer idealen Lösung für die dynamische Verteilung von Ressourcen zwischen oder innerhalb von Rechenzentren.
