Gerard Slotboom

In mijn vorige blogpost heb ik EVPN als next-generation datacenter interconnect besproken. Binnen datacenter interconnect wordt er gebruik gemaakt van VXLAN als overlay protocol. In deze blogpost zal ik uitleggen wat VXLAN is en welke toepassingsgebieden er voor VXLAN zijn.

VXLAN staat voor Virtual Extensible LAN. VXLAN is een encapsulatie techniek waarbij laag 2 ethernet frames ge-encapsuleerd worden in UDP paketten. VXLAN is een netwerk virtualisatie techniek. Wanneer apparaten binnen een Software Defined Datacenter met elkaar communiceren wordt tussen deze apparaten een VXLAN tunnel opgezet. Deze tunnels kunnen opgezet worden op zowel fysieke als virtuele switches. De switchpoorten staan bekend als VXLAN Tunnel EndPoints (VTEPs) en zijn verantwoordelijk voor het encapsuleren en de-encapsuleren van VXLAN pakketten. Apparaten zonder VXLAN ondersteuning worden op een switch met VTEP functionaliteit aangesloten, de switch zorgt dan voor de vertaalslag van en naar VXLAN.

De verschillende VXLAN netwerken worden voorzien van een VXLAN Network Identifier. Dit VNI nummer is vergelijkbaar met een VLAN ID. Het VNI identificeert het laag 2 ethernet frame segment. Virtuele machines die door het VNI aan elkaar gekoppeld zijn kunnen op laag 2 met elkaar communiceren.

Underlay Network

In een Software Defined Data Center wordt er gebruik gemaakt van een underlay- en overlay netwerk. VXLAN is een techniek die in een overlay netwerk wordt toegepast. Naast het overlay netwerk is er dus ook een underlay netwerk aanwezig. De verschillende componenten worden in een Software Defined Data Center met elkaar verbonden in een underlay netwerk. Dit underlay netwerk kan een L2 of L3 netwerk zijn en wordt gebruikt om de verschillende componenten met elkaar te verbinden. De VXLAN tunnels worden opgezet bovenop het underlay netwerk. Moderne datacenters worden dan ook vaak voorzien van een betrouwbare en schaalbare L3 clos architectuur waarover de VXLAN tunnels getransporteerd kunnen worden.

Aangezien de huidige L2 ethernet frames ge-encapsuleerd worden in een UDP frame en er dus overhead wordt toegevoegd is het van groot belang dat de MTU van de underlay wordt aangepast naar 1600 in plaats van de standaard MTU. Zonder deze aanpassing kan VXLAN niet functioneren.

Welk probleem lost VXLAN op?

VXLAN is een techniek dat wij momenteel terugzien binnen twee toepassingsgebieden. De techniek wordt toegepast binnen het Software Defined Data Center en binnen datacenter interconnects. VXLAN heeft een aantal belangrijke voordelen:

  • VXLAN werkt met 24-bit VNI’s. Het is dus mogelijk om 16 miljoen verschillende VNI’s te definiëren. Dit maakt dat de techniek beter schaalt in vergelijking tot 802.1q met een maximaal aantal VLAN’s van 4096;
  • de oplossing is bij uitstek geschikt voor een multi-tenant omgeving. Door het gebruik van VXLAN kunnen dezelfde IP-reeksen gebruikt worden in verschillende VNI’s;
  • door het gebruik van netwerkvirtualisatie en een underlay netwerk kunnen alle netwerkaanpassingen snel vanuit de software worden uitgevoerd zonder dat het noodzakelijk is om alle fysieke netwerkcomponenten aan te passen;
  • Met VXLAN kunnen laag 2 netwerken gestrechted worden over L3 underlay netwerken

Door gebruik te maken van netwerkvirtualisatie in combinatie met VXLAN kunnen er schaalbare, betrouwbare multi-tenant netwerken gebouwd worden wat VXLAN een onmisbare schakel maakt binnen het Software Defined Data Center.