Zakaj potrebujemo VXLAN?
VXLAN (Virtual eXtensible Local Area Network)
VXLAN je Layer 2 prekrivna tehnologija, ki se razteza preko Layer 3 podomrežne infrastrukture. Tehnologija omogoča raztegnitev Layer 2 omrežja, s pomočjo tunelske enkapsulacije, ki uporablja MAC naslove v UDP, preko IP podomrežja. Navajena je prenašati promet MAC iz posameznih VM-jev v enkapsuliranem načinu preko logičnih tunelov.
Izpostavljam zahteve, povezane s postavitvijo podatkovnega centra, ki jih obravnava VXLAN.
Višja skalabilnost za okolja z več tenanti
Ključna karakteristika Layer 2 omrežij podatkovnih centrov je uporaba virtualnih LAN-ov (VLANov), ki zagotavljajo braodcast izloacijo. 12-bitni VLAN ID se uporabi za identifikacijo Layer 2 segmenta in je vsebovan v Ethernet podatkovnih okvirjih, z namenom da loči večja Layer 2 omrežje na več broadcast domen. V primeru da so VM-ji v podatkovnem centru združeni v skupine glede na njihove VLAN-e, je potrebnih tisoč VLAN-ov, da razporedimo promet glede na specifične skupine, katerim pripadajo VM-ji. S pojavom virtualizacije se je povečala tudi potreba po vedno večjem številu VLAN, tako da lahko zgornja meja 4094 že predstavlja omejitev. VXLAN odpravlja to težavo, saj za razlikovanje Layer 2 segmentov uporablja 24-bitni VXLAN Network Identifier (VNI). S tem se poveča število identifikatorjev na 16 milijonov, ki označijo prav toliko izoliranih omrežij, ki lahko uporabljajo skupno IP-podomrežje.
Optimalna uporaba virov
STP preprečuje pojav zank na način, da blokira redundatne poti. V tem primeru je za prenos dejanskega prometa izrabljenih samo pol povezav in vmesnikov. Prednost uporabe VXLAN-ov je v tem, da uporablja IP-podomrežje, ki s pomočjo ECMP uporablja vse razpololžjive povezave. Uporaba UDP izvornih številk vrat zagotavlja učinkovito porazdeljevanje bremena znotraj VXLAN prometa.
Mobilnost obremenitve in fleksibilna postavitev
Računalništvo v oblaku podpira elastično dodeljevanje virov v okoljih z več tenanti preko iste fizične infrastrukture. Tipičen POD v podatkovnem centru je sestavljen iz enega ali več omar s strežniki in z njimi povezanimi omrežnimi in diskovnimi povezavami. Potreba po virih v več kot enem podu je zagotovljena z uporabo VXLAN tehnologije, ki je sposobna raztegniti Layer 2 domeno na način, da poveže več strežnikov/VM-jev. Zagotovljen je nemoten premik in fleksibilna postavitev virtualnih virov znotraj celotnega podatkovnega centra.
Hitro vzpostavljanje novih viro/povezav
Za podporo živahnih poslovnih potreb in ponujanje novih aplikacij omogoča VXLAN overlay hitro izvedbo, brez potrebe po spremembah v fizični infastrukturi podomrežij.
Ključne komponente VXLAN
VXLAN segment
Vsako VXLAN prekrivno omrežje se imenuje VXLAN segment. Hosti (npr. VM-ji), ki so del istega VXLAN segmenta (ista broadcast domena), lahko komunicirajo med sabo. Layer 3 prehod je potreben za komunikacijo med različnimi VXLAN segmenti (inter-VNI komunikacija).
VXLAN Network Identifier (VNI)
Vsak VXLAN segment se identificira s 24-bitnim identifikatorjem, ki se imenuje VNI. Podpira visoko stopnjo omrežne segmentacije in omogoča 16M VXLAN segmentov znotraj iste administrativne domene. VNI omogoča izolacijo prometa za vsak VXLAN segment. Host se identificira z unikatno kombinacijo svojega naslova MAC in VNI. To omogoča prekrivanje naslovov, ki obstajajo v različnih segmentih. To je možno zato, ker VNI določa območje notranjega Layer 2 okvirja, ki izvira iz končne postaje. Posledično se vsak VNI preslika v drugo domeno in preprečuje prometu, da bi prehajal med segmenti.
VXLAN Tunnel Endpoint (VTEP)
Layer 2 okvir, ki ga pošlje končna postaja, se enkapsulira VXLAN header, ki vsebuje VNI, s pomočjo katerega se identificira VXLAN segment, kateremu pripada končna postaja. S pomočjo tunela se paketu pripne zunanja glava enkapsulacije, ki je sestavljena iz UDP, IP in Ethernet glave, kot je prikazano na sliki 1. Na ta način je omogočen transport končne postaje preko fizičnega podomrežja.
Končne točke tunelov oz. Network Virtualization Edges (NVEs), ki so zadolžene za mapiranje končnih postaj v ustrezne VXLAN segmente (lokalni VLAN v VXLAN VNI mapiranje), ter z VXLANi povezana tunelska enkapsulacija in dekapsulacija se imenuje VTEP. VTEP-i lahko obstajajo na katerikoli omrežni napravi (okolje sestavljeno iz različnih proizvajalcev) ali računalniškem elementu (npr. strežniški hypervisor). Vsak VTEP se identificira z unikatnim IP-naslovom (lo0 naslov). Fizično podomrežje je odgovorno za zagotavljanje IP-povezljivosti med VTEPi in s tem je zagotovlje prenos prometa od enega konca do drugega.
VTEP-i izvajao dve pomembni funkciji:
- Odkrivanje oddaljenih VTEP-ov, s pomočjo katerih kreirajo preslikavo naslova MAC končne postaje in ustreznega VTEP-a za VXLAN segment.
2) VXLAN enkapsulacijo prometa končne postaje, ki se bo transparentno prenesel preko podomrežja, se na drugi strani dekasupiral in pošlje ustrezni končni postaji. VTEP lahko preklaplja pakete znotraj istega VNID ali iste broadcast domene (L2 prehod) ali pausmerja pakete preko različnih VNID-ov ali različnih omrežji (L3 prehod).
VXLAN enkapsulacija
VXLAN enkapsulacija doda 50-54Bytov dodatka k okvirju, ki ga generira host, kot rezultat pripenjanja informacij o UDP, IP in Ethernet glavi. Zaradi tega mora IP podomrežje podpirati Jumbo okvirje, kar pomeni, da je potrebno ustrezno prilagoditi MTU vrednosti preko celotne poti, ki jo prepotuje enkapsuliran paket. UDP glava v vrednosti izvornega porta vsebuje vrednost, ki se izračuna na podlagi vsebine notranjega okvirja (L2/L3/L4 glav). To omogoča učinkovito porazdeljevanje VXLAN prometa preko ECMP poti, ki jih ponuja podomrežje. UDP checksum je nastavljen na vrednost 0x0000. V primeru, da checksum ni nastavljen na 0x0000 s strani izvornega VTEP-a, mora ponorni VTEP verificirati checksum.
V primeru nepravilnosti se tak okvir zavrže in ne pride do dekapsulacije. Zunanja IP-glava je sestavljena iz izvornega in ponornega IP-naslova. Te vrednosti se uporabijo za usmerjanje paketa preko podomrežja. Omrežne naprave podomrežja ne pregledujejo VXLAN glav, kakor tudi ne ohranjajo stanja tunelov in so zaradi tega polonoma ločene od nadomrežja.
Preberite več o prekrivnem omrežju (‘overlay’) in spodnjem omrežju (‘underlay’).
Ponudite naprednejše storitve svojim uporabnikom z implementacijo sodobnih konceptov, pri čemer vas bo naša strokovna ekipa za omrežne sisteme usmerila na pravo pot.