Przeczytałem, że jedną z zalet VXLAN w porównaniu z VLAN jest to, że może on odradzać się w sieci WAN i sieciach wielowarstwowych 3, tworząc sieci nakładkowe 2.
Jednak AFAIN VLAN może również zrobić to samo, używając tuneli MPLS VPN, L2TPv3 lub GRE, lub poprzez trunking i używanie VRF, jeśli posiadasz wszystkie przeskoki pomiędzy nimi.
Jakie są rzeczywiste zalety VXLAN w porównaniu z VLAN w odniesieniu do komunikacji między warstwami 3?
Tak, z punktu widzenia przełączania pakietów, VXLAN polega jedynie na przyklejeniu pewnej enkapsulacji na ramce L2: coś, co robią również inne protokoły.
Prawdziwa różnica, jaką robi, to warstwa kontroli i zarządzania.
VXLAN ewoluował jako technologia Data Center, więc możliwość łączenia się z siecią WAN to tylko dodatkowa zaleta, a nie rzecz, która napędza tę technologię.
Zastanów się nad dostawcą usług w chmurze z centrum danych, które może zawierać tysiące tysięcy maszyn wirtualnych. Te maszyny wirtualne mogą należeć do różnych przedsiębiorstw (klientów dostawcy usług w chmurze) i wszystkie robią różne rzeczy, od uruchamiania aplikacji e-commerce, zakupów online, aplikacji ML / AI (takich jak sugerowanie, co kupić dla żony na urodziny :-) , zarządzanie kalendarzami i spotkaniami itp.
W środowisku takim jak ten limit VLAN 802.1Q wynoszący 4096 jest śmiesznie nieodpowiedni. Administratorzy centrum danych potrzebują sposobu na segmentację sieci w bardziej elastyczny i precyzyjny sposób.
Ponadto, w przeciwieństwie do okablowania sieciowego przedsiębiorstwa, które jest zgodne z modelem hierarchicznym (dostęp -> dystrybucja -> rdzeń), urządzenia w centrum danych muszą być podłączone w mniej lub bardziej płaski sposób.
Wyobraźcie sobie więc zasadniczo płaską sieć LAN z bardzo dużą liczbą hostów.
Następnie chcesz również zapewnić redundancję - ochronę przed awarią poszczególnych przełączników i poszczególnych łączy. Drzewo rozpinające jest tu oczywiście nie do uruchomienia: chcemy, aby każde łącze wyrzucało dane blisko swojej maksymalnej pojemności. Stąd tkanina oparta na protokole IP i dobre rzeczy, z którymi wiąże się protokół IP (takie jak protokoły routingu, obsługa wielu ścieżek o równych kosztach).
Następnie, gdy pozyskasz nowego klienta dla swojego centrum danych, chcesz móc jak najszybciej wdrożyć jego maszyny wirtualne (w godzinach, jeśli nie minutach), co oznacza, że chcesz dodać nowy przełącznik do sieci bez zakłócania działania istniejących przełączników. Tak więc, w tkaninie zawierającej 77 przełączników, po dodaniu 78. z pewnością nie chcesz tracić czasu na obsługę 77 tuneli L2TPv3 :-)
Stąd pierwszy wiersz ze strony VXLAN Wikipedii: „Virtual Extensible LAN (VXLAN) to technologia wirtualizacji sieci, która próbuje rozwiązać problemy skalowalności związane z wdrożeniami dużych chmur obliczeniowych”
Jak już wspomniano, VXLAN to tunelowanie L2 przez IP. Jest to rozwiązanie wykorzystujące dowolną sieć L3 do tworzenia segmentu L2.
Chociaż jest to możliwe również w przypadku innych protokołów, VXLAN nie wymaga dodatkowej infrastruktury ani specjalnego transportu (pod warunkiem, że dostępny jest adres IP) i może również korzystać z jednego tunelu dla maksymalnie 16 milionów subtuneli - przy dużej infrastrukturze ten drugi może wykonać wielka różnica.
źródło