(T) Teoria protokołu VXLAN*

by Robert T Kucharski · 8 marca 2020

Spis treści Pokaż

Virtual eXtensible Local Area Network

Zakres sieci VLAN:
- VLAN (12 bit) – 0–4096.
- VXLAN (24 bit) 0–16,777,216.
Porty protokołu VXLAN:
- IANA (Default): UDP 4789.
- Linux: UDP 8472.
Wersje protokołu VXLAN (Data Plane & Control Plane):
- VXLAN with Multicast Underlay.
- VXLAN with Static Unicast VXLAN Tunnels.
- VXLAN with MP-BGP EVPN Control Plane.
- VXLAN with LISP Control Plane.

Wspiera funkcję nadmiarowości w warstwie drugiej (Layer 2 Multipathing).
- ECMP (Equal-Cost Multi-Path routing).
- CLOS fabric.
Optymalizuje działanie warstwy Control Plane (Proces nauki adresów MAC, tablicę ARP czy replikację BUM).
Wspiera separacje sieci (Multi-Tenancy), umożliwiając nakładanie się adresów warstwy 2 oraz 3 (Overlapping).
Działa niezależnie od konfiguracji sieci VLAN (Urządzenie w sieci VLAN 10 znajduje się w tej samej sieci rozgłoszeni-owej co urządzenie podłączone do sieci VLAN 20, dopóki pozostaną one przypisane do tej samej sieci VXLAN).
Dzięki zastosowaniu enkapsulacji IP, protokół VXLAN nie wymaga stosowania protokołu STP.
Zastępuje rozwiązanie Fabric Patch.
Współpracuje z funkcją vPC.

Underlay Network – Stanowi warstwę transportową względem protokołu VXLAN.
- NP. OSPF, EIGRP czy IS-IS.
Overlay Network – Określa ruch wykorzystujący protokół VXLAN (VXLAN Tunnel).
- Ruch pomiędzy dwoma serwerami znajdującymi się NP. w innych lokalizacjach geograficznych.
VNI / VNID (VXLAN Network Identifier) – 24-bitowa wartość określająca segment rozgłoszeniowy sieci VXLAN (Broadcast Domain), umożliwia segmentacje sieci warstwy drugiej i trzeciej.
VTEP (VXLAN Tunnel End Point) – Fizyczne urządzenie stanowiące początek / koniec tunelu VXLAN (Odpowiada za Enkapsulacje / De-enkapsulacje ruchu sieciowego).
NVE (Network Virtualization Edge) – Logiczny interfejs odpowiadający za Enkapsulacje / De-enkapsulacje ruchu sieciowego.
VXLAN Segment – Segment sieci VXLAN (Layer 2 Overlay Network).
VXLAN Gateway –