VXLAN против VLAN на уровне 3

11

Я читал, что одно из преимуществ VXLAN по сравнению с VLAN заключается в том, что он может порождаться в сетях WAN и нескольких сетях уровня 3, создавая оверлейные сети уровня 2.

Однако AFAIN VLAN также может делать то же самое, используя MPLS VPN, туннели L2TPv3 или GRE, или транкинг и использование VRF, если вы владеете всеми промежуточными переходами.

Каково реальное преимущество VXLAN над VLAN в отношении связи между уровнями 3?

рынок
источник

Ответы:

17

Да, с точки зрения коммутации пакетов, VXLAN - это просто вопрос вставления некоторой инкапсуляции поверх фрейма L2: то же самое делают и другие протоколы.

Реальное различие, которое это делает, находится на уровне контроля и управления.

VXLAN развивалась как технология центра обработки данных, поэтому возможность охвата глобальной сети является лишь дополнительным преимуществом, а не тем, что управляет технологией.

Рассмотрим поставщика облачных услуг с центром обработки данных, который может содержать тысячи и тысячи виртуальных машин. Эти виртуальные машины могут принадлежать различным предприятиям (клиентам облачного провайдера), и все они делают разные вещи, от запуска приложений электронной коммерции, онлайн-покупок до приложений ML / AI (например, предлагая вам, что купить своей жене на день рождения :-) , управление календарями и встречами и так далее.

В такой среде ограничение виртуальной локальной сети 802.1Q в 4096 смехотворно неадекватно. Администраторам ЦОД нужен способ сегментировать свою сеть более гибкими и детализированными способами.

Кроме того, в отличие от, например, проводной сети предприятия, которая следует иерархической модели (доступ -> распределение -> ядро), устройства в центре обработки данных должны быть подключены более или менее равномерно.

Итак, представьте себе огромную плоскую локальную сеть с очень большим количеством хостов.

Далее вы также хотите обеспечить избыточность - защиту от сбоя отдельных коммутаторов и отдельных каналов. Spanning tree, конечно, не является началом: мы хотим, чтобы каждая ссылка извергала данные, близкие к их максимальной емкости. Следовательно, основанная на IP структура и хорошие качества, которыми обладает IP (например, протоколы маршрутизации, поддержка множественных путей одинаковой стоимости).

Затем, когда вы получаете нового клиента для своего центра обработки данных, вы хотите иметь возможность развертывать их виртуальные машины как можно скорее (за часы, если не минуты), что означает, что вы хотите добавить новый коммутатор в матрицу, не нарушая существующие коммутаторы. Итак, в структуре, содержащей 77 коммутаторов, когда вы добавляете 78-й, вы наверняка не хотите тратить время на подготовку 77 туннелей L2TPv3 :-)

Отсюда первая строка на странице VXLAN в Википедии: «Виртуальная расширяемая локальная сеть (VXLAN) - это технология виртуализации сети, которая пытается решить проблемы масштабируемости, связанные с большими развертываниями облачных вычислений».

mere3ortal
источник
Как насчет простоты переадресации портов? Есть ли различия?
Габриэль Ярмарка
7

Как вы уже заявили, VXLAN - это L2 туннелирование по IP. Это решение использовать любую сеть L3 для создания сегмента L2.

Хотя это также возможно с другими протоколами, VXLAN не требует дополнительной инфраструктуры или специального транспорта (с учетом IP-адреса), и он также может использовать один туннель для до 16 миллионов субтуннелей - с большой инфраструктурой последний может сделать большая разница

Zac67
источник