VXLAN vs VLAN über Schicht 3

11

Ich habe gelesen, dass einer der Vorteile von VXLAN gegenüber VLAN darin besteht, dass es über WAN- und mehrere Layer-3-Netzwerke erzeugt werden kann, indem Overlay-Layer-2-Netzwerke erstellt werden.

AFAIN VLAN kann dies jedoch auch mithilfe von MPLS VPN-, L2TPv3- oder GRE-Tunneln oder durch Trunking und VRF tun, wenn Sie alle dazwischen liegenden Hops besitzen.

Was ist der wahre Vorteil von VXLAN gegenüber VLAN in Bezug auf die Cross-Layer-3-Kommunikation?

Mart
quelle

Antworten:

17

Ja, aus Sicht der Paketvermittlung geht es bei VXLAN nur darum, eine Kapselung auf einen L2-Frame zu kleben: etwas, das auch andere Protokolle tun.

Der eigentliche Unterschied liegt in der Kontroll- und Verwaltungsebene.

VXLAN hat sich als Data Center-Technologie entwickelt. Die Möglichkeit, ein WAN zu überspannen, ist daher nur ein zusätzlicher Vorteil und nicht das, was die Technologie antreibt.

Stellen Sie sich einen Cloud-Dienstanbieter mit einem Rechenzentrum vor, das Tausende und Abertausende virtueller Maschinen enthalten kann. Diese VMs können verschiedenen Unternehmen (den Kunden des Cloud-Anbieters) gehören und alle unterschiedliche Aufgaben ausführen, z. B. E-Commerce-Anwendungen, Online-Shopping und ML / AI-Anwendungen (z. B. Vorschläge, was Sie Ihrer Frau zum Geburtstag kaufen sollen :-) , Verwalten von Kalendern und Besprechungen und so weiter.

In einer solchen Umgebung ist das 802.1Q-VLAN-Limit von 4096 lächerlich unzureichend. Die Administratoren von Rechenzentren benötigen eine Möglichkeit, ihr Netzwerk flexibler und differenzierter zu segmentieren.

Im Gegensatz zur Netzwerkverkabelung eines Unternehmens, die einem hierarchischen Modell (Zugriff -> Verteilung -> Kern) folgt, müssen die Geräte im Rechenzentrum mehr oder weniger flach verkabelt werden.

Stellen Sie sich also ein riesiges flaches LAN mit einer sehr großen Anzahl von Hosts vor.

Als nächstes möchten Sie auch Redundanz bieten - Schutz vor dem Ausfall einzelner Switches und einzelner Verbindungen. Spanning Tree ist hier natürlich kein Anfänger: Wir möchten, dass jeder Link Daten spuckt, die nahe an seiner maximalen Kapazität liegen. Daher die IP-basierte Struktur und die guten Dinge, die IP mit sich bringt (wie Routing-Protokolle, gleichwertige Unterstützung für mehrere Pfade).

Wenn Sie als Nächstes einen neuen Kunden für Ihr Rechenzentrum gewinnen, möchten Sie dessen VMs so schnell wie möglich bereitstellen können (in Stunden, wenn nicht in Minuten). Dies bedeutet, dass Sie der Fabric einen neuen Switch hinzufügen möchten, ohne die vorhandenen Switches zu stören. Wenn Sie also in einer Struktur mit 77 Switches den 78. hinzufügen, möchten Sie mit Sicherheit keine Zeit damit verbringen, 77 L2TPv3-Tunnel bereitzustellen :-)

Daher die erste Zeile auf der VXLAN-Seite von Wikipedia: "Virtual Extensible LAN (VXLAN) ist eine Netzwerkvirtualisierungstechnologie, die versucht, die mit großen Cloud-Computing-Bereitstellungen verbundenen Skalierbarkeitsprobleme zu lösen."

mere3ortal
quelle
Was ist mit der einfachen Portweiterleitung? Gibt es Unterschiede?
Gabriel Fair
7

Wie Sie bereits gesagt haben, tunnelt VXLAN L2 über IP. Es ist eine Lösung, ein beliebiges L3-Netzwerk zum Erstellen eines L2-Segments zu verwenden.

Während dies auch mit anderen Protokollen möglich ist, erfordert VXLAN keine zusätzliche Infrastruktur oder einen speziellen Transport (vorausgesetzt, IP ist verfügbar) und kann auch einen einzelnen Tunnel für bis zu 16 Millionen Untertunnel verwenden - mit einer großen Infrastruktur kann letzterer eine großer Unterschied.

Zac67
quelle